Kebocoran data dari server cloud yang tidak aman mengungkap ratusan ribu dokumen transfer bank sensitif di India.
Kebocoran Data Besar dari Server Cloud
Baru-baru ini, sebuah kebocoran data dari server cloud yang tidak aman telah mengungkap ratusan ribu dokumen transfer bank sensitif di India. Peneliti dari perusahaan keamanan siber UpGuard menemukan server penyimpanan yang di-hosting oleh Amazon, yang dapat diakses publik, berisi 273.000 dokumen PDF terkait transfer bank pelanggan India. Dokumen-dokumen ini mencakup nomor rekening, jumlah transaksi, dan detail kontak individu.
Dokumen-dokumen yang bocor ini berisi formulir transaksi yang telah diselesaikan dan dimaksudkan untuk diproses melalui National Automated Clearing House (NACH), sebuah sistem terpusat yang digunakan oleh bank di India untuk memfasilitasi transaksi berulang dalam jumlah besar, seperti gaji, pembayaran pinjaman, dan pembayaran utilitas. Data ini terkait dengan setidaknya 38 bank dan lembaga keuangan yang berbeda, menurut peneliti.
Siapa yang Bertanggung Jawab?
Belum jelas mengapa data ini dibiarkan terbuka dan dapat diakses publik di internet. Namun, insiden keamanan seperti ini tidak jarang terjadi karena kesalahan konfigurasi dan kesalahan manusia. Masih belum jelas siapa yang menyebabkan kebocoran data ini, siapa yang mengamankannya, dan siapa yang bertanggung jawab untuk memberi tahu mereka yang datanya terungkap.
Dalam posting blog yang merinci temuan mereka, peneliti UpGuard mengatakan bahwa dari sampel 55.000 dokumen, lebih dari setengahnya menyebutkan nama pemberi pinjaman India, Aye Finance, yang telah mengajukan IPO senilai $171 juta tahun lalu. Bank milik negara India, State Bank of India, adalah institusi berikutnya yang sering muncul dalam dokumen sampel tersebut.
Setelah menemukan data yang terbuka, peneliti UpGuard memberi tahu Aye Finance melalui alamat email korporat, layanan pelanggan, dan pengaduan mereka. Mereka juga memberi tahu National Payments Corporation of India (NPCI), badan pemerintah yang bertanggung jawab untuk mengelola NACH.
Pada awal September, peneliti mengatakan data tersebut masih terbuka dan ribuan file ditambahkan ke server yang terbuka setiap harinya. UpGuard kemudian memberi tahu tim tanggap darurat komputer India, CERT-In. Tak lama setelah itu, data yang terbuka tersebut diamankan, menurut peneliti.
Insiden ini menyoroti pentingnya keamanan data dan pengawasan yang ketat terhadap sistem penyimpanan cloud. Dengan semakin banyaknya data yang disimpan secara digital, risiko kebocoran data menjadi semakin tinggi. Oleh karena itu, sangat penting bagi perusahaan dan lembaga keuangan untuk memastikan bahwa sistem mereka aman dan terlindungi dari akses yang tidak sah.
Selain itu, insiden ini juga menyoroti perlunya transparansi dan akuntabilitas dalam menangani kebocoran data. Penting bagi pihak yang bertanggung jawab untuk segera memberi tahu individu yang datanya terungkap dan mengambil langkah-langkah untuk mencegah insiden serupa di masa depan.
Dalam dunia yang semakin terhubung ini, keamanan data harus menjadi prioritas utama bagi semua pihak yang terlibat dalam pengelolaan dan penyimpanan informasi sensitif. Dengan langkah-langkah yang tepat, kita dapat meminimalkan risiko kebocoran data dan melindungi privasi individu.
Semoga insiden ini menjadi pelajaran bagi semua pihak untuk lebih berhati-hati dalam menangani data sensitif dan memastikan bahwa sistem mereka aman dari ancaman keamanan siber.
