154 Ribu Data Pengguna Biznet Gio Bocor, Ahli Sebut Valid
Uzone.id– Oknumhackerdengan nama Bluecifer kembali membocorkan data dari salah satu layanan Biznet, yaitu Biznet Gio Cloud pada Senin (25/03).
Dari cuitan yang dibagikan oleh Teguh Aprianto (@Secgron), data tersebut berjumlah 154.091 data pengguna yang berupa nama lengkap, email, saldo, password hash, alamat, NPWP, nomor HP dan data lainnya.
Mengenai kevalidan datanya sendiri, Teguh mengatakan kalau dari 154.091 data yang bocor, 2.000 sampel dipilih secara acak untuk divalidasi.
“Hasilnya, 99.65 persen data pengguna yang dibocorkan valid & terdaftar di Biznet Gio,” kata Teguh.
Menanggapi dugaan kebocoran data Biznet Gio ini, perwakilan perusahaan menyebut bahwa pihak perusahaan sedang melakukan investigasi lebih dalam.
“Berdasarkan hasil wawancara dengan salah satu eksekutif di Biznet Gio, mereka sudah mengetahui masalah ini dan masih melakukan investigasi untuk memeriksa keseluruhan data yang telah dirilis oleh sang threat actor. Belum ada pernyataan membantah atau mengakui,” tambah Teguh.
Kebocoran ini sudah di-mention Bluecifer pada 7 Maret lalu, dimana mereka akan kembali membocorkan data Biznet Gio Cloud apabila sampai tanggal 25 Maret 2024, Biznet tidak menghapuskan kebijakan FUP yang baru-baru ini diterapkan.
Teror kebocoran data ini kemungkinan tidak berhenti sampai disini, pasalnya threat actor ini kembali memberi waktu hingga 7 April bagi Biznet untuk menghentikan layanan FUP mereka.
“Jika FUP tidak dihapuskan sampai tanggal tersebut, saya akan membocorkan VM Biznet Gio (alamat IP, pengguna, password, key pair dan lainnya), termasuk internal data OpenStack,” tulisnya.
Ia juga mengatakan akan menyebarkan bukti kebocoran data ini ke semua pengguna Biznet Gio agar para pelanggan tidak lagi percaya pada layanan mereka.
“Terakhir, jika FUP tidak dihapuskan, maka saya akan menghancurkan semua mesin virtual Biznet Gio, metal, penyimpanan dan sumber lainnya yang bisa saya jangkau,” tambahnya.
Lagi dan lagi, threat actor memberi clue bahwa dirinya adalahinsiderdan merupakan karyawan Biznet. Bahkan, dirinya menyebutkan beberapa hartanya yaitu mobil dan rumah.
Walaupun threat actor menyebut beberapa clue soal identitasnya, namun tak menutup kemungkinan kalau ini adalah trik ‘Decoy’, dimana threat actor berpura-pura mengaku orang dalam agar penyelidikan berfokus pada karyawan Biznet alih-alih pada pelaku sebenarnya.