Duc App, penyedia layanan transfer uang asal Kanada, dilaporkan membiarkan data sensitif pelanggan terbuka di internet sehingga dapat diakses siapa saja melalui browser. Temuan ini memunculkan kekhawatiran serius karena berkas yang terekspos bukan hanya berisi identitas dasar, tetapi juga dokumen resmi seperti paspor dan surat izin mengemudi.
Kasus ini terungkap setelah peneliti keamanan Anurag Sen dari CyPeace menemukan server penyimpanan berbasis Amazon yang dapat diakses publik. Menurut temuan tersebut, server itu memuat lebih dari 360.000 file dalam format tidak dienkripsi, termasuk nama, alamat rumah, rincian transaksi, serta data yang dikumpulkan saat proses Know Your Customer atau KYC.
Apa saja data yang bocor
Dokumen yang ditemukan mencakup informasi pribadi yang sangat sensitif. Selain nama dan alamat, ada pula tanggal, waktu, dan detail transaksi pelanggan yang bisa dipakai untuk memetakan aktivitas finansial seseorang.
Yang paling mengkhawatirkan, arsip itu juga memuat driver’s license, paspor, dan dokumen lain yang biasanya diminta saat verifikasi identitas. Dalam praktik keamanan digital, kebocoran dokumen KYC sering dianggap berisiko tinggi karena dapat dimanfaatkan untuk penipuan identitas, pembukaan akun palsu, hingga rekayasa sosial.
Bagaimana kebocoran ini ditemukan
Sen menemukan server tersebut dalam kondisi terbuka dan tidak terlindungi enkripsi. Ia kemudian menghubungi TechCrunch untuk membantu menghubungi pemilik Duc App, perusahaan bernama Duales, agar akses ke database itu segera ditutup.
TechCrunch melaporkan bahwa pihak pemilik kemudian mengunci database tersebut tak lama setelah dihubungi. Meski begitu, publikasi itu menyebut tidak bisa memastikan jumlah pasti paspor dan surat izin mengemudi yang terekspos, walau terlihat “beberapa folder” berisi puluhan ribu file unggahan pengguna.
Fakta penting dari temuan ini
- Server menyimpan lebih dari 360.000 file yang terbuka untuk publik.
- File itu tidak dienkripsi sehingga mudah dibaca jika ditemukan pihak tak berwenang.
- Data mencakup nama, alamat, detail transaksi, paspor, dan surat izin mengemudi.
- Unggahan file disebut berlangsung sejak September 2020 dan terus berjalan harian.
- Database akhirnya dikunci setelah peneliti keamanan memberi peringatan.
Respons perusahaan dan celah yang dipertanyakan
Dalam pernyataan email kepada TechCrunch, CEO Duales, Martinez González, mengatakan data itu disimpan di “staging site”, yakni situs yang umumnya dipakai untuk pengujian. Namun, penjelasan itu tidak menjawab pertanyaan utama tentang mengapa database uji tersebut bisa terbuka ke internet.
Pernyataan bahwa “semua perlindungan sudah diterapkan” juga belum cukup menutup kekhawatiran. Jika data uji berisi informasi nyata pelanggan, maka lingkungan pengembangan semestinya dipisahkan ketat dari sistem publik dan dilindungi dengan kontrol akses yang memadai.
Mengapa kebocoran seperti ini sering terjadi
Kasus Duc App sejalan dengan pola umum insiden cloud misconfiguration atau salah konfigurasi layanan awan. Kesalahan ini kerap muncul karena ada anggapan bahwa keamanan cloud sepenuhnya menjadi tanggung jawab penyedia layanan, padahal pengelolaan akses, enkripsi, dan pengaturan izin tetap menjadi tugas pemilik data.
Bagi perusahaan yang mengelola dokumen KYC, satu kelalaian kecil bisa menghasilkan risiko besar. Jika database terlanjur diindeks, disalin, atau diakses pihak lain sebelum ditutup, dampaknya bisa bertahan lama bagi pengguna yang datanya telah terekspos.
Langkah yang biasanya dilakukan saat data identitas bocor
- Menutup akses server dan memutus koneksi publik sesegera mungkin.
- Mengaudit log untuk melihat apakah ada akses mencurigakan sebelum penutupan.
- Memberi tahu pengguna yang terdampak secara jelas dan cepat.
- Mengganti kredensial, kunci akses, dan konfigurasi keamanan yang lemah.
- Melakukan pemeriksaan forensik untuk memastikan tidak ada salinan data beredar.
Insiden ini menunjukkan bahwa data identitas yang dikirim saat proses verifikasi perlu diperlakukan sebagai aset paling sensitif. Jika file paspor dan surat izin mengemudi bisa tampil di server terbuka tanpa enkripsi, maka risiko penyalahgunaan tidak berhenti saat database ditutup, karena ancaman bisa terus muncul dari salinan yang mungkin sudah sempat diambil sebelum akses diamankan.
