Gadgetdiva.id — 154 ribu data pengguna Biznet Gio diduga bocor dalam situs gelap. Menanggapi dugaan tersebut, perusahaan buka suara.

“Pada tanggal 25 Maret 2024, Biznet Gio menerima laporan mengenai informasi kebocoran data yang melibatkan informasi pelanggan kami. Tim keamanan Biznet Gio segera melakukan investigasi menyeluruh untuk segera mengambil tindakan,” tulis perusahaan dalam pernyataan resminya yang diterima Gadgetdiva, Selasa (27/3).

Dalam mengusut kasus kebocoran data Biznet Gio, perusahaan tengah melakukan kerja sama dengan otoritas Kepolisian RI untuk menindak tegas berbagai pihak yang diduga telah melakukan pencurian data. Perushaan juga akan mengambil langkah teknis strategis untuk melindungi infrastruktur dan data pelanggan Biznet Gio.

Lebih lanjut, adapun langkah-langkah yang telah dilakukan Biznet Gio guna menjaga keamanan data pelanggan. Pertama, menerapkan autentikasi dua faktor (2FA) yang berfungsi menghalangi akses tidak sah.

Kemudian, melakukan penguatan sistem dan infrastruktur layanan melalui penilaian yang cermat dan pengambilan langkah-langkah pencegahan yang sesuai.

“Keamanan data pelanggan merupakan prioritas utama bagi Biznet Gio yang terus berupaya untuk meningkatkan sistem serta infrastruktur layanannya. Kami menyampaikan permohonan maaf atas ketidaknyamanan yang ditimbulkan,” kata perusahaan.

Pada Senin (25/3), sekitar 154.091 ribu data pengguna Biznet Gio diduga bocor. Laporan tersebut disampikan oleh pakar keamanan siber Teguh Aprianto.

Data tersebut meliputi nama lengkap, email, saldo, password, hash, alamat, NPWP, nomor telepon dan data lainnya.

Teguh mengklaim bahwa sebesar 99.65% data yang bocor tersebut valid dan terdaftar sebagai pengguna Biznet Gio. Analisa tersebut diambil dari  2.000 sampel yang dipilih secara acak untuk dibuktikan kebenarannya.

“Dari 154.091 data yang bocor, 2.000 sampel dipilih secara acak untuk divalidasi. Haslilnya, 99.65% data pengguna yang dibocorkan valid dan terdaftar di Biznet Gio,” tulis Teguh dalam akun X pribadinya pada Selasa (25/3).

Tak hanya itu, pelaku juga turut memberi peringatan kedua untuk manajeman Biznet. Jika perusahaan belum menghapus kebijakan FUP, maka pelaku akan membocorkan detail VM dari Biznet Gio.

“Jika sebelum 7 April 2024 Biznet masih belum menghapus kebijakan FUP (Fair Usage Policy), pelaku akan muai untuk membocorkan detail VM dari Biznet Gio, termasuk alamat IP, user, password, keypair dll,” pungkas dia.

Adapun dugaan pelaku disinyalir merupakan karyawan dari Biznet. Teguh mengungkap bahwa kemungkinan besar itu hanya decoy alias umpan. Supaya menutupi pelaku sesungguhnya.