JAKARTA – Geger di dunia perbankan India! Ribuan dokumen sensitif dari sejumlah bank terkemuka dilaporkan bocor dan bisa diakses bebas di internet. Data-data krusial seperti nomor rekening, detail transaksi, hingga informasi kontak pribadi nasabah rawan disalahgunakan.
Kebocoran masif ini pertama kali terendus oleh peneliti keamanan siber dari UpGuard pada akhir Agustus lalu. Mereka menemukan sebuah server penyimpanan berbasis Amazon yang terbuka untuk publik tanpa pengamanan sama sekali.
Ironisnya, server tersebut berisi tak kurang dari 273.000 dokumen PDF yang memuat rincian transaksi transfer pengguna dari berbagai bank. Server ini sama sekali tidak diproteksi kata sandi atau lapisan keamanan lainnya.
Sejumlah berkas yang bocor berisi formulir transaksi lengkap yang seharusnya diproses melalui National Automated Clearing House (NACH). NACH adalah sistem terpusat yang digunakan bank-bank di India untuk memfasilitasi transaksi volume tinggi seperti pembayaran gaji, cicilan pinjaman, dan tagihan utilitas.
Menurut UpGuard, data yang mereka temukan terkait dengan 38 bank dan lembaga keuangan berbeda di India. Sampai saat ini, penyebab pasti dari kebocoran ratusan ribu dokumen ini masih misterius.
Dari sampel 55.000 dokumen yang dianalisis UpGuard, lebih dari separuhnya mencantumkan nama Aye Finance, sebuah perusahaan pinjaman India. State Bank of India menjadi nama kedua yang paling sering muncul.
UpGuard telah memberitahu Aye Finance dan NPCI (badan pengelola sistem NACH) mengenai masalah ini. Namun, data pengguna terus terpapar bebas di internet hingga awal September.
Mirisnya, data sensitif ini tidak hanya dibiarkan beredar bebas, tetapi juga terus bertambah setiap harinya. UpGuard menemukan ribuan berkas baru terus bermunculan di server yang sama.
Untungnya, setelah dihubungi, tim tanggap darurat komputer India (CERT-In) berhasil mengamankan ribuan data yang terekspos tersebut. Meskipun sudah tidak bisa diakses, belum ada pihak yang dipersalahkan atau dimintai pertanggungjawaban atas insiden ini.
Hingga kini, baik Aye Finance maupun State Bank of India belum memberikan pernyataan resmi. Sementara itu, juru bicara NPCI, Ankur Dahiya, menegaskan bahwa data yang bocor tidak berasal dari sistem mereka.
