Jagosatu.com — Kebocoran 273.000 dokumen transaksi bank dari India baru saja mengguncang dunia digital.
Data ini ditemukan terbuka di server cloud yang tidak terlindungi dan dapat diakses oleh siapa saja.
Dokumen yang bocor berisi informasi sensitif seperti nomor rekening, jumlah transfer, nama lengkap, alamat email, hingga nomor telepon.
Menurut TechCrunch, dokumen-dokumen tersebut adalah bagian dari transaksi menggunakan sistem NACH atau National Automated Clearing House — sistem yang digunakan untuk pembayaran rutin seperti gaji, cicilan, atau tagihan bulanan.
Dilansir dari UpGuard, lebih dari 55.000 dokumen yang diperiksa menyebutkan nama Aye Finance, sebuah perusahaan pembiayaan mikro di India.
Nama bank besar seperti State Bank of India juga ditemukan dalam sejumlah dokumen, meskipun tidak sebanyak Aye Finance.
Menurut laporan yang sama, server tersebut masih menerima sekitar 3.000 dokumen baru per hari sebelum akhirnya berhasil diamankan.
Kebocoran pertama kali ditemukan oleh tim peneliti keamanan dari UpGuard, yang kemudian melaporkannya kepada NPCI (National Payments Corporation of India) dan CERT-In (Computer Emergency Response Team India).
Baca Juga: Mengenal StealC: Malware Jahat yang Menyusup Lewat Game Steam
Dilansir dari TechCrunch, NPCI menegaskan bahwa data yang bocor bukan berasal dari sistem internal mereka, dan hingga kini belum ada lembaga yang mengklaim kepemilikan atas server cloud tersebut.
Kondisi ini menimbulkan tanda tanya besar tentang siapa yang bertanggung jawab atas kebocoran yang berskala masif ini.
Fakta lainnya yang memperburuk situasi adalah konfigurasi server cloud yang sangat rentan — menurut UpGuard, bucket penyimpanan di Amazon S3 itu tidak memiliki pengamanan dasar seperti autentikasi atau pembatasan izin akses.
Server cloud yang tidak dikonfigurasi dengan benar seperti ini menjadi celah umum dalam sistem keamanan siber modern.
Banyak organisasi menganggap penggunaan cloud sudah otomatis aman, padahal sistem cloud harus dikonfigurasi dengan standar keamanan tertentu.
Kebocoran data seperti ini bisa membuka jalan bagi penjahat digital untuk melakukan berbagai kejahatan seperti pencurian identitas, phishing, bahkan penipuan perbankan.
Dampaknya tidak hanya dirasakan oleh warga India, tetapi bisa menjalar ke skala global karena sistem keuangan digital saling terhubung.
Menurut TechCrunch, dokumen-dokumen ini memiliki informasi yang cukup untuk digunakan dalam manipulasi transaksi atau pembukaan akun palsu.
Regulasi terkait keamanan cloud dan perlindungan data menjadi sangat penting di era digital, terutama ketika banyak bank menggunakan pihak ketiga untuk memproses transaksi mereka.
Kejadian ini memberikan pelajaran besar bagi semua penyedia layanan keuangan untuk melakukan audit rutin, memperkuat kontrol akses, dan memberikan edukasi keamanan kepada pengguna.
Untuk pengguna bank digital, penting untuk meningkatkan kewaspadaan terhadap pesan mencurigakan, dan mengaktifkan sistem pengamanan berlapis seperti otentikasi dua faktor.
Skandal ini menunjukkan bahwa risiko keamanan tidak selalu datang dari peretasan langsung, tetapi juga dari kelalaian dalam menjaga konfigurasi sistem digital.
273.000 file yang bocor ini bukan hanya sekadar angka, melainkan potensi risiko besar yang bisa menyeret ribuan orang ke dalam kerugian finansial.
(KT)
Editor : ALengkong