Kebocoran Data Besar Transaksi Bank di India, Siapa Bertanggung Jawab?

Pada akhir Agustus, perusahaan keamanan siber UpGuard menemukan sebuah server penyimpanan di Amazon yang dapat diakses publik dan berisi sekitar 273.000 dokumen PDF terkait transfer bank di India. Dokumen-dokumen ini memuat data sensitif seperti nomor rekening, jumlah transaksi, dan kontak individu, yang menurut rencana digunakan dalam sistem NACH, sebuah sistem otomatis untuk memproses transaksi berkala antar bank di India. Dokumen-dokumen tersebut terkait dengan data nasabah dari setidaknya 38 bank dan institusi keuangan di India. Saat melakukan sampling pada 55.000 dokumen, UpGuard menemukan lebih dari setengahnya berasal dari Aye Finance, sebuah lembaga peminjaman yang terkenal, diikuti oleh State Bank of India yang juga memiliki sejumlah dokumen dalam data tersebut. Setelah menemukan kebocoran tersebut, UpGuard berusaha menghubungi Aye Finance, NPCI (yang mengatur sistem NACH), dan lembaga pemerintah CERT-In untuk mengatasi masalah ini. Meski sudah diberitahukan, data tetap terekspos selama beberapa waktu dan bahkan bertambah setiap hari. Namun setelah melibatkan CERT-In, server akhirnya diamankan. Meskipun data sudah diamankan, NPCI menyatakan bahwa data tersebut bukan berasal dari sistem mereka, dan hingga kini tidak ada institusi yang secara resmi mengakui memiliki tanggung jawab atas kebocoran tersebut. Permintaan komentar kepada Aye Finance dan State Bank of India tidak mendapatkan tanggapan. Kasus ini menyoroti risiko keamanan besar akibat kelalaian dan konfigurasi yang salah pada penyimpanan cloud, terutama untuk data penting seperti keuangan pribadi. Ini juga menimbulkan kekhawatiran tentang kurangnya transparansi dan akuntabilitas dalam pengelolaan data pelanggan di sektor keuangan India.