Lewat akun X miliknya @secgron, Teguh Aprianto melampirkan bukti tangkapan layar dari dark web yang memperlihatkan bahwa ada oknum yang diduga membocorkan lebih dari 380 ribu data pengguna layanan Biznet. Teguh mengklaim bahwa data yang dibocorkan tersebut valid.
“Lebih dari 380 ribu data pengguna layanan Biznet telah dibocorkan di dark web. Data yg bocor: nama, email, NIK, NPWP, nomor HP, alamat dll,” tulis Teguh. Dia juga menyebutkan bahwa pelakunya diduga seorang karyawan Biznet yang dilakukan dengan motif tidak setujuh dengan kebijakan terbaru dari perusahaan.
“Dibocorkan oleh threat actor yg mengaku sebagai karyawan Biznet yg tak setuju dengan kebijakan FUP yg baru saja diterapkan oleh Biznet,” tambahnya. FUP atau Fair Usage Policy sendiri bukan kebijakan baru di penyedia internet namun Biznet adalah salah satu yang baru menerapkannya.
Lebih dari 380 ribu data pengguna layanan Biznet telah dibocorkan di dark web. Data yg bocor: nama, email, NIK, NPWP, nomor HP, alamat dll.
— Teguh Aprianto (@secgron) March 10, 2024
Dibocorkan oleh threat actor yg mengaku sebagai karyawan Biznet yg tak setuju dengan kebijakan FUP yg baru saja diterapkan oleh Biznet. pic.twitter.com/TVAzx8gJPB
kebijakan batas penggunaan normal dalam menggunakan layanan internet. Kebijakan ini diterapkan agar pengguna tidak berlebihan dalam menggunakan internet atau jaringan WiFi yang disediakan.
FUP menerapkan batasan kuota internet. Jadi setiap kecepatan internet WiFi yang kamu langgan akan tersedia batasan kuota yang berbeda. Jika kamu sudah melampaui batasan FUP maka kecepatan internet akan diturunkan, IndiHome adalah salah satu yang sejak lama menerapkan FUP.
Misalnya, Paket IndiHome 10Mbps menyediakan FUP 300GB. Jika pemakaian kamu sudah melebih 300GB maka kecepatan diturunkan menjadi 75 persen atau kisaran 7,5MBps dan selanjutnya.
Selain itu sang threat actor juga memberikan ancaman kepada manajemen Biznet.
— Teguh Aprianto (@secgron) March 10, 2024
Jika sampai tanggal 25 Maret 2024 kebijakan terkait FUP ini tidak dihapus, sang threat actor juga akan merilis data internal Biznet Gio, layanan cloud computing milik Biznet. pic.twitter.com/p3wS4ZKDnb
Di halaman yang sama, Teguh melampirkan tangkapan layar yang menampilkan alasan pelaku membocorkan data pengguna Biznet dan memberikan tenggat waktu untuk 25 Maret 202. Jika permintaan untuk menghapuskan kebijakan FUP tidak diangkat maka pelaku mengancam membocorkan lebih banyak data pengguna Biznet, termasuk Biznet Gio.
“Selain itu sang threat actor juga memberikan ancaman kepada manajemen Biznet. Jika sampai tanggal 25 Maret 2024 kebijakan terkait FUP ini tidak dihapus, sang threat actor juga akan merilis data internal Biznet Gio, layanan cloud computing milik Biznet,” kata Teguh.
Biznet Gio merupakan layanan cloud yang segmen penggunanya adalah kalangan bisnis atau enterprise. Tentu saja jika data pelanggan Biznet Gio ikut dibocorkan maka dampaknya akan lebih serius karena menyangkut data operasional bisnis.
Hal yang menarik adalah, di bagian akhir ancaman sosok dengan nama internet Blucifer ini memberikan petunjuk identitasnya dan menantang Biznet untuk bisa menangkapnya. Dia mengaku bekerja di kantor Biznet yang berlokasi di MidPlasa 2, Jakarta.
Pelaku juga menyebut bahwa dia lulusan BINUS University tahun 2005 serta memiliki kemampuan yang baik di bidang Fiber Optic. Terakhir, dia juga mencantumkan tautan ke halaman Bug Bounty Program Meta (Facebook).
Cek Berita dan Artikel yang lain di
Google News
