Ratusan Ribu Dokumen Berisi Informasi Transfer Bank India Bocor di Internet
JAKARTA – Ribuan dokumen dari sejumlah bank di India bocor dan dapat diakses di internet. Dokumen ini diketahui berisi data sensitif seperti nomor rekening, angka transaksi, kontak nasabah, dan lainnya.
Kebocoran data ini ditemukan akhir Agustus lalu oleh para peneliti di UpGuard, sebuah firma keamanan siber. Para peneliti tersebut menemukan server penyimpanan yang di-hosting Amazon dan dapat diakses secara publik.
Saat dibuka, ternyata server tersebut berisi 273.000 dokumen PDF mengenai transaksi transfer pengguna dari suatu bank. Server ini terekspos tanpa adanya kata sandi atau tipe perlindungan lainnya.
Sejumlah file yang terekspos berisi formulir transaksi lengkap yang perlu diproses oleh National Automated Clearing House (NACH). Ini merupakan sistem terpusat bagi bank-bank di India untuk memfasilitasi transaksi bervolume tinggi seperti pembayaran gaji, pinjaman, dan utilitas.
Para peneliti UpGuard mengatakan bahwa data yang mereka temukan berkaitan dengan 38 bank dan lembaga keuangan yang berbeda di India. Hingga berita ini dibuat, masih belum bisa dipastikan siapa pihak yang menyebabkan ratusan ribu dokumen ini bocor di internet.
Dalam sampel 55.000 dokumen yang ditinjau oleh UpGuard, lebih dari separuh berkas menyebutkan nama Aye Finance, sebuah perusahaan pemberi pinjaman India. Nama berikutnya yang paling sering muncul adalah State Bank of India.
Baca juga:
Para peneliti telah memberi tahu pihak Aye Finance hingga NPCI, badan yang mengelola sistem NACH, untuk mengatasi masalah ini. Namun, data-data pengguna masih tetap terekspos di internet hingga awal September.
Tak hanya dibiarkan beredar dengan bebas, data sensitif ini bahkan terus bertambah setiap harinya. Menurut temuan UpGuard, ada ribuan berkas baru yang terus muncul di server tersebut.
Setelah menghubungi tim tanggap darurat komputer India CERT-In, ribuan data yang terekspos berhasil diamankan. Meski sudah tak bisa diakses, belum ada pihak yang disalahkan atau diminta untuk bertanggung jawab atas bocornya data para pengguna.
Hingga saat ini, pihak Aye Finance maupun State Bank of India tidak memberikan pernyataan apa pun. Namun, Juru Bicara NPCI, Ankur Dahiya, mengatakan kepada TechCrunch bahwa data yang terekspos tidak berasal dari sistem mereka.