380 Ribu Data Pengguna Biznet Bocor, Dalangnya Beneran ‘Orang Dalam’?
Uzone.id – Hari Minggu kemarin, (10/03), kebocoran data diduga dialami oleh penyedia jaringan Biznet. Lebih dari 380 ribu data pengguna layanan Biznet telah dibocorkan di Dark Web. Data yang bocor meliputi nama, email, NIK, NPWP, nomor hape, alamat dan lainnya.
Dari penuturan yang dibagikan oleh pelaku, kebocoran data ini adalah ‘balasan’ bagi Biznet setelah provider ini mengatur FUP dengan membatasi pengguna yang menggunakan data internet lebih dari 1TB dalam sebulan.
Pengamat dan Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha menemukan keunikan dalam kasus kebocoran data ini.
Tidak seperti kasus kebocoran lainnya, sang hacker dengan percaya diri memberikan beberapa petunjuk tentang jati dirinya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP sampai dengan pada tanggal 25 Maret 2024.
Hal ini tidak biasa karena umumnya peretas hanya memberikan nama inisial atau panggilan saja, alih-alih memberikan hint siapa dirinya yang sebenarnya. Oleh karena itu, Pratama mempertanyakan petunjuk soal jati diri peretas yang memiliki nama Blucifer ini.
“Kepercayaan diri peretas sehingga memberikan petunjuk mengenai jati dirinya juga perlu dipertanyakan karena biasanya peretas akan menyembunyikan dalam-dalam identitas aslinya. Karena dengan petunjuk yang sudah diberikan sebelumnya, meskipun saat ini petunjuk tersebut sudah dihapus akan dapat dengan cepat diketahui sekelompok orang dengan profil seperti petunjuk yang diberikan,” ujar Pratama kepada Uzone.id.
Pratama menambahkan, “pemberian petunjuk ini menimbulkan pertanyaan tersendiri apakah memang betul petunjuk tersebut adalah jati diri dari si peretas, atau peretas ingin mengkambinghitamkan salah satu pegawai dengan profil tersebut karena alasan tersendiri seperti sakit hati dan lain-lain.”
Salah satu ‘jejak’ lain yang ditinggalkan oleh peretas ini adalah dengan membagikan dompet cryptocurrency ETH miliknya bagi siapa saja yang mau berdonasi untuk apresiasi hasil kerjanya melakukan peretasan.
Kebocoran data pengguna Biznet ini pertama kali ditemukan oleh akun @secgron di X, data pengguna tersebut dibocorkan oleh oknum yang mengaku sebagai karyawan Biznet yang tidak setuju dengan kebijakan FUP yang baru saja diterapkan oleh Biznet.
Berdasarkan investigasi tim CISSReC, terdapat 5 table yang sudah dibagikan antara lain table Customers (berisi 380.863 baris data), Addresses (berisi 1.152.028 baris data), Contract Accounts (berisi 388.785 baris data), Contract (berisi 390.921 baris data) serta tabel Products (berisi 800.760 baris data).
Dalam kebocoran data ini, terdapat beberapa data pribadi yang disebar ke publik antara lain Nama Depan, Nama Belakang, Jenis Kelamin, Tanggal Lahir, Jenis Kartu Identitas (NPWP, KTP, KITAS), No Kartu Identitas (NPWP, KTP, KITAS), Email, Nomor HP, Nomor Telepon, Nomor Fax, Akun Media Sosial, Alamat Lengkap bahkan MAC Address dari perangkat yang dipergunakan oleh pelanggan.
Related Article