Courtesy of TechCrunch
Kebocoran Data Besar Transaksi Bank di India, Siapa Bertanggung Jawab?
Mengungkap insiden kebocoran data besar-besaran yang berdampak pada keamanan data transfer bank di India serta mencari tahu siapa yang bertanggung jawab dan bagaimana situasi saat ini setelah data berhasil diamankan.
26 Sep 2025, 10.00 WIB
154 dibaca
Share
Ikhtisar 15 Detik
- Kebocoran data dapat terjadi akibat kesalahan manusia dan konfigurasi yang tidak aman.
- Pentingnya keamanan data dalam transaksi keuangan untuk melindungi informasi pribadi.
- Tanggung jawab atas kebocoran data seringkali menjadi masalah yang sulit diidentifikasi.
India - Pada akhir Agustus, perusahaan keamanan siber UpGuard menemukan sebuah server penyimpanan di Amazon yang dapat diakses publik dan berisi sekitar 273.000 dokumen PDF terkait transfer bank di India. Dokumen-dokumen ini memuat data sensitif seperti nomor rekening, jumlah transaksi, dan kontak individu, yang menurut rencana digunakan dalam sistem NACH, sebuah sistem otomatis untuk memproses transaksi berkala antar bank di India.
Dokumen-dokumen tersebut terkait dengan data nasabah dari setidaknya 38 bank dan institusi keuangan di India. Saat melakukan sampling pada 55.000 dokumen, UpGuard menemukan lebih dari setengahnya berasal dari Aye Finance, sebuah lembaga peminjaman yang terkenal, diikuti oleh State Bank of India yang juga memiliki sejumlah dokumen dalam data tersebut.
Setelah menemukan kebocoran tersebut, UpGuard berusaha menghubungi Aye Finance, NPCI (yang mengatur sistem NACH), dan lembaga pemerintah CERT-In untuk mengatasi masalah ini. Meski sudah diberitahukan, data tetap terekspos selama beberapa waktu dan bahkan bertambah setiap hari. Namun setelah melibatkan CERT-In, server akhirnya diamankan.
Meskipun data sudah diamankan, NPCI menyatakan bahwa data tersebut bukan berasal dari sistem mereka, dan hingga kini tidak ada institusi yang secara resmi mengakui memiliki tanggung jawab atas kebocoran tersebut. Permintaan komentar kepada Aye Finance dan State Bank of India tidak mendapatkan tanggapan.
Kasus ini menyoroti risiko keamanan besar akibat kelalaian dan konfigurasi yang salah pada penyimpanan cloud, terutama untuk data penting seperti keuangan pribadi. Ini juga menimbulkan kekhawatiran tentang kurangnya transparansi dan akuntabilitas dalam pengelolaan data pelanggan di sektor keuangan India.
Referensi:
[1] https://techcrunch.com/2025/09/25/thousands-of-indian-bank-transfer-records-found-online/
[1] https://techcrunch.com/2025/09/25/thousands-of-indian-bank-transfer-records-found-online/
Analisis Ahli
Bruce Schneier
"Kebocoran data akibat konfigurasi cloud yang salah adalah salah satu masalah utama keamanan siber; institusi harus menerapkan prinsip keamanan berlapis dan audit rutin untuk mencegah kejadian serupa."
Eva Galperin
"Kebocoran data semacam ini menunjukkan kegagalan besar dalam pelindungan data pelanggan yang seharusnya menjadi prioritas utama bagi institusi keuangan, yang perlu menanggapi serius verifikasi keamanan internal mereka."
Analisis Kami
"Kebocoran ini menegaskan bahwa adopsi teknologi cloud tanpa pengamanan yang tepat dapat menimbulkan risiko besar bagi privasi dan keamanan finansial. Kurangnya transparansi dan pengakuan tanggung jawab dari institusi terkait menunjukkan perlunya reformasi serius dalam tata kelola dan manajemen data di sektor perbankan India."
Prediksi Kami
Mungkin akan ada peningkatan tekanan publik dan regulasi keamanan data yang lebih ketat di sektor perbankan India, serta audit yang lebih mendalam pada sistem cloud dan penyimpanan data oleh lembaga terkait.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh UpGuard pada bulan Agustus?A
UpGuard menemukan 273.000 dokumen PDF sensitif terkait transfer bank pelanggan India yang terpapar di server cloud yang tidak aman.Q
Mengapa data tersebut terpapar di server publik?A
Data tersebut terpapar di server publik karena kesalahan konfigurasi dan kelalaian manusia yang umum terjadi.Q
Siapa yang terlibat dalam pengelolaan NACH di India?A
National Payments Corporation of India (NPCI) adalah badan yang mengelola NACH di India.Q
Apa yang dilakukan UpGuard setelah menemukan kebocoran data?A
Setelah menemukan kebocoran data, UpGuard melaporkan masalah tersebut kepada Aye Finance dan NPCI, serta menghubungi CERT-In.Q
Mengapa tidak ada pihak yang mengakui tanggung jawab atas kebocoran data ini?A
Tidak ada pihak yang mengakui tanggung jawab karena NPCI menegaskan bahwa data yang terpapar tidak berasal dari sistem mereka.Artikel Serupa
