Blucifer Kembali Ancam Biznet, FUP Harus Dihapus

Biznet, salah satu perusahaan telekomunikasi terkemuka di Indonesia, kembali menjadi sorotan setelah dilaporkan mengalami kebocoran data besar-besaran. Dalam kejadian dugaan kebocoran data biznet, peretas yang dikenal dengan nama Blucifer kembali memunculkan ancaman terhadap perusahaan ini.

Menurut laporan yang diterima, Biznet Gio Cloud, salah satu layanan unggulan Biznet, menjadi sasaran kebocoran data dengan jumlah mencapai 154.091 data pengguna. Data yang bocor mencakup informasi sensitif seperti nama lengkap, email, saldo, password hash, alamat, NPWP, nomor HP, dan beberapa data lainnya. Peretas mengklaim bahwa sebagian besar data yang bocor, sekitar 99,65%, adalah data yang valid.

Teguh Aprianto, pendiri Ethical Hacker Indonesia, memberikan informasi mengenai peretas Blucifer yang mengklaim sebagai karyawan Biznet dan telah mengancam untuk membocorkan data perusahaan jika regulasi Fair Usage Policy (FUP) tidak dihapuskan hingga batas waktu yang ditentukan, yaitu 25 Maret 2024.

“Seperti yang dijanjikan, saya akan mempublikasikan data internal Biznet Gio jika Biznet masih belum menghentikan FUP hingga 25 Maret 2024. Dan kini, waktunya sudah tiba. Saya harap kebocoran data ini bisa menjadi pelajaran Biznet untuk lebih berhati-hati dalam membuat kebijakan,” ujar Blucifer dalam informasi yang diberikan kepada Teguh Aprianto.

Ancaman ini bukan yang pertama kali dialamatkan kepada Biznet oleh Blucifer. Sebelumnya, pada 10 Maret 2024, Biznet juga mengalami serangan siber dari Blucifer yang mengakibatkan kebocoran data sekitar 380.000 pengguna. Motif dari serangan ini sama, yaitu menuntut penghapusan FUP.

Dalam surat terbaru yang dikirimkan pada 25 Maret 2024, Blucifer kembali mengancam Biznet untuk menghentikan kebijakan FUP hingga 7 April 2024. Jika permintaannya tidak dipenuhi, Blucifer mengancam akan membocorkan detail VM dari Biznet Gio, termasuk informasi sensitif seperti alamat IP, user, password, key pair, dan lain-lain.

Blucifer juga menambahkan bahwa data yang akan dibocorkan termasuk data internal OpenStack, yang jika terjadi, akan mengakibatkan kerusakan pada infrastruktur Biznet. “Data yang dibocorkan juga termasuk data internal OpenStack. Jika hal tersebut terjadi, akan ada kerusakaan yang melanda infrastruktur Biznet. Jadi saya berharap Biznet dapat bertindak bijak dan menghapus FUP tersebut sebelum terlambat,” ujar Blucifer. 

Blucifer mengancam untuk mengungkapkan data pelanggan kepada konsumen Biznet Gio dengan tujuan menghilangkan kepercayaan mereka terhadap layanan tersebut. Dia juga menyatakan bahwa Biznet Gio telah kehilangan kepercayaan sebagai tempat penyimpanan data cloud yang dapat dipercaya sejak kebijakan FUP diterapkan. Ancaman ini menambah daftar kekecewaan, di mana banyak karyawan Biznet yang merasa kecewa dengan manajemen perusahaan dan akhirnya memilih untuk meninggalkan perusahaan tersebut. Hal ini menunjukkan dampak yang signifikan dari masalah keamanan data dan kebijakan internal Biznet terhadap kepercayaan konsumen dan loyalitas karyawan.

Menyikapi hal ini, Blucifer juga mengkritik keras kebijakan Biznet terkait FUP yang dinilai merugikan pelanggan. Dia menyebut bahwa banyak karyawan Biznet yang kecewa dengan manajemen perusahaan yang dinilai sombong dan tidak mendengarkan suara dari karyawan dan konsumen.

“Manajemen Biznet sangat sombong dan tidak mendengarkan suara dari karyawan dan konsumen. Biznet sudah menjadi perusahaan yang tidak lagi mementingkan kepentingan konsumen dan tidak ramah karyawan. Biznet menjadi kasar untuk mendapatkan profit lebih,” ujar Blucifer. 

Diketahui pada tanggal 10 Maret 2024, Biznet Networks dilaporkan mengalami kebocoran data yang melibatkan 380 ribu data pengguna. Data yang bocor termasuk informasi sensitif seperti nama pengguna, email, NIK, NPWP, nomor handphone, alamat, dan detail lainnya. Hacker yang bertanggung jawab atas tindakan ini mengklaim bahwa serangan tersebut dilakukan sebagai bentuk protes terhadap kebijakan Fair Usage Policy (FUP) yang diterapkan oleh Biznet. "FUP membatasi akses internet untuk pelanggan yang menggunakan lebih dari 1TB data per bulan. Mereka tidak senang akan hal itu, dan aku menerima banyak komplain dari pelanggan," tulis sang hacker dalam suratnya. 

Pihak Biznet sendiri belum memberikan tanggapan resmi terkait kebocoran data terbaru ini. Namun demikian, kasus ini menjadi perhatian serius karena tidak hanya menyangkut privasi pengguna, tetapi juga mencerminkan pentingnya perlindungan data dalam layanan telekomunikasi yang semakin marak digunakan oleh masyarakat. Diharapkan pihak terkait segera mengambil tindakan yang tepat untuk menangani masalah ini dan menjaga keamanan data pengguna dengan lebih baik di masa depan.