Ratusan Ribu Data Transfer Bank Bocor, Angka Gaji Sampai Cicilan

Jakarta, CNBC Indonesia - Ratusan ribu dokumen transfer bank di India terekspos setelah ditemukan tersimpan di server cloud Amazon.

Perusahaan keamanan siber UpGuard menemukan pada akhir Agustus lalu, ada 273.000 file PDF berisi detail transaksi perbankan nasabah India yang dapat diakses publik. Dokumen itu mencantumkan nomor rekening, jumlah transaksi, hingga detail kontak individu.

Data yang bocor merupakan formulir transaksi yang diproses melalui National Automated Clearing House (NACH), sistem perbankan terpusat yang digunakan untuk transaksi berulang dalam jumlah besar seperti pembayaran gaji, cicilan pinjaman, dan tagihan utilitas.

Menurut peneliti, kebocoran ini terkait dengan setidaknya 38 bank dan lembaga keuangan, demikian dikutip dari TechCrunch, Jumat (26/9/2025).

UpGuard mencatat sebagian besar dokumen menyebut nama Aye Finance, lembaga keuangan India yang pada tahun lalu mengajukan IPO senilai US$171 juta. Bank milik negara, State Bank of India, juga menjadi institusi yang paling sering muncul dalam dokumen yang bocor.

Setelah penemuan ini, UpGuard telah memberi tahu Aye Finance serta National Payments Corporation of India (NPCI), lembaga pemerintah yang mengelola NACH. Namun hingga awal September, data masih terekspos bahkan ribuan file baru terus ditambahkan setiap hari. Data baru berhasil diamankan setelah UpGuard melaporkan ke Computer Emergency Response Team India (CERT-In).

Meski demikian, hingga kini tidak ada pihak yang mengakui tanggung jawab atas insiden ini. NPCI menegaskan data bukan berasal dari sistem mereka.

"Verifikasi dan peninjauan mendetail telah memastikan bahwa tidak ada data terkait mandat NACH dari sistem NPCI yang terekspos atau dikompromikan," kata juru bicara NPCI, Ankur Dahiya.

Aye Finance maupun State Bank of India belum memberikan tanggapan atas temuan ini.

(dem/dem)
[Gambas:Video CNBC]

Next Article Dunia Dibuat Kaget! 16 Miliar Password Bocor, Terbesar Dalam Sejarah