Skandal Kebocoran Data Bank, Pelaku Orang Dalam Bikin Heboh

Bank terbesar di Italia, Intesa Sanpaolo, sedang menghadapi skandal kebocoran data yang menghebohkan. Menurut laporan dari media lokal ANSA, seorang karyawan bank diduga secara ilegal mengakses data ribuan nasabah, termasuk tokoh-tokoh terkenal seperti Perdana Menteri Giorgia Meloni dan mantan Perdana Menteri Mario Draghi. Insiden ini menjadi sorotan publik karena melibatkan penyalahgunaan akses oleh orang dalam yang semestinya berwenang dalam menjaga keamanan data.

Kejadian ini sedang diselidiki oleh jaksa di Bari, bagian selatan Italia. Penyelidikan ini bertujuan untuk mengetahui bagaimana karyawan tersebut bisa mendapatkan akses ke sekitar 3.500 akun nasabah dan menggunakan hak aksesnya dengan tidak semestinya. Menurut laporan, tindakan ilegal ini berlangsung antara Februari 2022 hingga April 2024, dimana karyawan tersebut diduga mengakses akun nasabah secara berlebihan hingga 6.600 kali selama lebih dari 500 hari kerja.

Karyawan yang terlibat dalam insiden ini memiliki otorisasi untuk mengakses data nasabah. Ia diberi wewenang untuk memeriksa informasi nasabah, terutama dalam rangka menilai reputasi kredit mereka. Namun, karyawan ini diduga menyalahgunakan wewenangnya dengan melakukan akses yang melebihi batas normal, dan ini memicu sistem keamanan bank untuk mengeluarkan peringatan atas aktivitasnya yang mencurigakan.

Meskipun sistem keamanan bank Intesa didesain untuk mendeteksi anomali seperti ini, belum ada indikasi bahwa data nasabah yang diakses secara berlebihan telah diunduh atau digunakan untuk tujuan lain. Bank tersebut menegaskan bahwa sejauh ini tidak ada bukti adanya kebocoran siber atau serangan eksternal. Semua akses yang terjadi sepenuhnya disebabkan oleh pelanggaran prosedur internal oleh karyawan yang bersangkutan.

Sistem keamanan Intesa sendiri telah dirancang untuk mengidentifikasi aktivitas mencurigakan, seperti ketika akun nasabah diakses terlalu sering atau dalam jumlah yang tidak wajar dalam waktu singkat. Ketika hal ini terjadi, sistem akan memunculkan peringatan dan menandai aktivitas tersebut untuk diaudit. Dalam kasus ini, audit internal segera dilakukan begitu aktivitas karyawan tersebut terdeteksi oleh sistem.

Sebagai langkah awal, karyawan yang terlibat telah diskors dari pekerjaannya hingga hasil penyelidikan resmi dari jaksa keluar. Pihak bank juga telah melaporkan insiden ini kepada otoritas perlindungan data Italia untuk memastikan proses penyelidikan berjalan transparan dan memberikan pembaruan kepada publik.

Pada tanggal 13 Oktober 2024, Intesa Sanpaolo secara resmi mengeluarkan pernyataan permintaan maaf kepada nasabahnya terkait insiden ini. Bank juga menjanjikan langkah-langkah pencegahan yang lebih ketat untuk memastikan kejadian serupa tidak akan terulang di masa depan. Sebagai bagian dari upaya ini, bank telah membentuk divisi keamanan baru yang khusus menangani pengawasan dan perlindungan data nasabah.

Dalam pernyataannya, Intesa Sanpaolo juga menegaskan bahwa mereka akan mengambil semua tindakan yang diperlukan untuk memperbaiki sistem keamanan internal mereka. Selain itu, mereka akan terus bekerja sama dengan otoritas yang berwenang untuk menyelesaikan penyelidikan ini dengan sebaik-baiknya.

Kasus ini telah menimbulkan kekhawatiran di kalangan nasabah bank, terutama karena melibatkan akses ilegal oleh orang dalam yang seharusnya menjaga kerahasiaan data. Meskipun belum ada bukti bahwa data nasabah telah digunakan untuk tujuan yang merugikan, insiden ini mengingatkan semua pihak akan pentingnya pengawasan yang lebih ketat terhadap akses data oleh karyawan yang berwenang.

Sementara itu, karyawan yang terlibat dalam pelanggaran ini telah resmi dipecat dari posisinya setelah dianggap melakukan pelanggaran serius terhadap aturan internal bank. Bank Intesa juga menyatakan bahwa mereka tidak akan menoleransi tindakan penyalahgunaan wewenang seperti ini dan akan terus memperkuat pengawasan terhadap akses data oleh karyawan.

Melalui kasus ini, bank-bank lain di seluruh dunia juga diingatkan untuk lebih memperhatikan potensi risiko keamanan yang dapat ditimbulkan oleh karyawan sendiri. Di era digital saat ini, keamanan data nasabah menjadi prioritas utama, dan pengawasan ketat terhadap akses data harus diterapkan untuk melindungi kepentingan nasabah dan menjaga kepercayaan publik.

Kejadian ini juga menjadi bukti bahwa risiko kebocoran data tidak selalu berasal dari serangan luar atau peretas, tetapi bisa datang dari dalam institusi itu sendiri. Oleh karena itu, pengawasan dan audit yang berkelanjutan terhadap akses data internal sangat penting untuk mencegah insiden serupa di masa depan.