Ketergantungan pada Pihak Ketiga: Risiko yang Tidak Dikelola

Pernyataan bahwa sistem berada dalam “kendali penuh pihak ke-3” menimbulkan persoalan serius.

Dalam regulasi Otoritas Jasa Keuangan, khususnya terkait manajemen risiko teknologi informasi, penggunaan vendor tidak menghapus tanggung jawab bank.

Bank tetap wajib:

  • melakukan pengawasan
  • memastikan standar keamanan terpenuhi
  • dan memiliki kontrol atas sistem kritikal

Ketergantungan tanpa kontrol adalah bentuk kegagalan governance, bukan sekadar keputusan teknis.

Kegagalan Forensik: Tidak Ada Log yang Memadai

Dalam investigasi digital, log adalah fondasi utama. Namun dalam kasus ini:

  • hanya tersedia transaction log
  • tidak tersedia authentication log
  • tidak jelas apakah log bersifat immutable

Ini berarti:

Tidak ada cara yang valid untuk memastikan bagaimana, kapan, dan oleh siapa akses dilakukan.

Baca Juga:CBS dan Kasus Serangan Cyber Bank 9 Jambi: Kelalaian Sistemik atau Risiko Digital?

Dalam konteks digital forensics, kondisi ini tidak hanya melemahkan investigasi, tetapi juga berpotensi melanggar prinsip dasar keamanan sistem elektronik.

Kerugian Besar, Transparansi Minim

Kerugian sebesar Rp143 miliar telah dikonfirmasi, dengan dana telah ditransfer keluar ke rekening eksternal. Namun:

  • jumlah rekening terdampak belum diketahui
  • kepemilikan rekening tujuan belum jelas

Dalam sistem perbankan modern, kondisi ini menunjukkan keterbatasan dalam:

  • tracking
  • fraud analytics
  • dan kontrol transaksi

Analisis Hukum: Indikasi Pelanggaran Berlapis

1. Undang-Undang Perlindungan Data Pribadi (UU No. 27 Tahun 2022)

Bank sebagai pengendali data pribadi wajib: