Dunia maya dihebohkan dengan dugaan kebocoran data 380 ribu pengguna layanan internet Biznet pada Minggu, 10 Maret 2024. Informasi ini diungkap oleh pakar keamanan siber Teguh Aprianto melalui akun Twitter-nya @secgron.
Data yang bocor meliputi nama, email, NIK, NPWP, nomor HP, alamat, dan data pribadi lainnya. Lebih mengejutkan lagi, pelaku kebocoran data mengklaim sebagai karyawan Biznet yang tidak setuju dengan kebijakan Fair Usage Policy (FUP) yang membatasi pemakaian data pelanggan hingga 1TB per bulan.
Pelaku yang menyebut dirinya “Blucifer” bahkan mengancam akan merilis data internal Biznet Gio, layanan cloud computing milik perusahaan, jika kebijakan FUP tidak dihapus sebelum 25 Maret 2024. Ia mengklaim banyak menerima keluhan dari pelanggan dan karyawan lain terkait kebijakan tersebut.
Biznet Lakukan Investigasi
Menanggapi kabar mengejutkan ini, pihak Biznet menyatakan sedang melakukan investigasi internal untuk membuktikan kebenaran dugaan kebocoran data tersebut. Perusahaan menekankan bahwa proteksi dan keamanan data konsumen merupakan hal yang sangat penting dan akan ditindaklanjuti sesuai hukum yang berlaku jika terbukti ada oknum yang melanggar.
Biznet juga telah melaporkan kasus ini kepada Direktorat Tindak Pidana Siber Bareskrim Polri untuk penyelidikan lebih lanjut. Kementerian Komunikasi dan Informatika pun telah menyurati Biznet terkait insiden ini.
Tindakan Preventif Diambil
Meski masih menunggu hasil penyelidikan, Biznet mengklaim telah mengambil beberapa tindakan preventif, termasuk menonaktifkan sementara website untuk pemeriksaan sistem keamanan. Perusahaan juga menyatakan tidak ada data sensitif dari pelanggan yang terekspos dalam insiden ini.
Namun demikian, masyarakat dan pengguna Biznet masih menantikan pengembangan kasus ini, terutama terkait motif sebenarnya dari pelaku kebocoran data yang mengaku sebagai karyawan internal. Apakah murni karena ketidakpuasan terhadap kebijakan FUP atau ada tujuan lain di baliknya.
Kasus kebocoran data Biznet ini menambah daftar panjang insiden serupa yang menimpa berbagai institusi dan perusahaan di Indonesia. Hal ini menunjukkan pentingnya penguatan sistem keamanan siber dan kesadaran tentang perlindungan data pribadi dari seluruh pihak yang terlibat.
