Courtesy of CNBCIndonesia

Ratusan Ribu Data Transaksi Bank India Bocor dari Server Cloud Amazon

Melaporkan kebocoran data transaksi finansial pelanggan bank di India yang tersebar luas dan berpotensi menimbulkan risiko keamanan, sehingga mengingatkan pentingnya perlindungan data dan respons cepat dalam insiden siber seperti ini.

26 Sep 2025, 21.00 WIB

89 dibaca

Ikhtisar 15 Detik

Kebocoran data dapat terjadi pada sistem perbankan yang terpusat dan dapat membahayakan informasi nasabah.
Perusahaan keamanan siber memainkan peran penting dalam mendeteksi dan melaporkan insiden kebocoran data.
Tanggung jawab atas kebocoran data masih menjadi perdebatan tanpa ada pihak yang mengakui kesalahan.

Jakarta, Indonesia - Ratusan ribu dokumen milik nasabah bank di India ditemukan bocor dan dapat diakses publik di server cloud Amazon. Dokumen ini berisi informasi transaksi keuangan yang sangat sensitif, termasuk nomor rekening dan jumlah uang yang berpindah tangan. Temuan ini pertama kali dilaporkan oleh perusahaan keamanan siber bernama UpGuard pada akhir Agustus 2025.

Dokumen yang bocor berasal dari transaksi menggunakan National Automated Clearing House (NACH), sebuah sistem yang mengelola transaksi berulang seperti pembayaran gaji dan tagihan secara terpusat. Lebih dari 38 bank dan lembaga keuangan terlibat dalam kasus kebocoran ini, dengan beberapa dokumen paling banyak terkait dengan Aye Finance dan State Bank of India.

UpGuard segera memberitahukan masalah ini kepada pihak terkait, yaitu Aye Finance dan National Payments Corporation of India (NPCI), yang bertugas mengelola sistem NACH. Walaupun demikian, data ini masih sempat terekspos selama beberapa minggu dan bahkan bertambah dengan ribuan file baru setiap hari sebelum akhirnya diamankan.

NPCI menegaskan bahwa kebocoran bukan berasal dari sistem mereka, sedangkan Aye Finance dan State Bank of India hingga kini belum memberikan tanggapan resmi terhadap insiden tersebut. Pihak keamanan siber di India, CERT-In, turut turun tangan untuk membantu mengamankan data yang bocor tersebut.

Insiden kebocoran data ini menggarisbawahi risiko besar terkait keamanan data digital di sektor keuangan India. Di masa depan, diharapkan lembaga-lembaga terkait dapat meningkatkan pengawasan dan perlindungan data agar kejadian serupa tidak terulang dan melindungi privasi nasabah secara lebih baik.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20250926163856-37-670559/ratusan-ribu-data-transfer-bank-bocor-angka-gaji-sampai-cicilan

Analisis Ahli

Bruce Schneier

"Kebocoran data masif seperti ini menunjukkan bahwa saat ini banyak institusi finansial masih belum optimal dalam menjaga keamanan data sensitif. Banyak organisasi terlalu cepat mengadopsi teknologi cloud tanpa perlindungan yang memadai, yang menjadi celah utama bagi pelanggaran data."

Mikko Hypponen

"Penemuan data yang terekspos secara publik adalah contoh nyata risiko besar di era digital. Ini menegaskan bahwa keamanan data tidak hanya soal teknologi tetapi juga pengaturan hak akses dan pengawasan ketat terhadap konfigurasi penyimpanan data."

Analisis Kami

"Kebocoran data transaksi perbankan yang mencakup ratusan ribu dokumen menunjukkan lemahnya pengamanan infrastruktur penyimpanan data di lembaga keuangan India. Kejadian semacam ini harus menjadi peringatan agar institusi keuangan memperkuat protokol keamanan cloud dan melakukan audit rutin untuk mencegah insiden serupa di masa mendatang."

Prediksi Kami

Kebocoran data ini kemungkinan akan memicu peningkatan regulasi dan pengawasan lebih ketat terhadap keamanan data di sektor perbankan India serta mendorong lembaga keuangan untuk memperbaiki sistem keamanan siber mereka.