• memastikan keamanan data
  • mencegah akses tidak sah
  • memberikan notifikasi jika terjadi insiden

Kompromi kredensial menunjukkan kemungkinan kegagalan dalam kewajiban ini.

2. Undang-Undang Perlindungan Konsumen (UU No. 8 Tahun 1999)

Nasabah berhak atas:

  • keamanan transaksi
  • informasi yang jelas
  • perlindungan dari kerugian

Kerugian besar dan keterbatasan informasi dapat dikategorikan sebagai pelanggaran hak konsumen.

3. Kitab Undang-Undang Hukum Perdata Pasal 1365

Setiap perbuatan melawan hukum yang menimbulkan kerugian mewajibkan pelaku untuk mengganti kerugian.

Jika terbukti:

  • sistem tidak memadai
  • pengawasan vendor lemah

maka unsur kelalaian dapat terpenuhi.

4. Undang-Undang Informasi dan Transaksi Elektronik (UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016)

Mengatur kewajiban penyelenggara sistem elektronik untuk memastikan:

  • keamanan sistem
  • keandalan
  • integritas data

Ketiadaan log dan ketidakjelasan vektor serangan menunjukkan potensi pelanggaran terhadap prinsip tersebut.

5. Regulasi Otoritas Jasa Keuangan (POJK Manajemen Risiko TI)

Bank wajib:

  • memiliki sistem monitoring yang efektif
  • melakukan mitigasi risiko
  • mengawasi pihak ketiga

Fakta yang ada menunjukkan indikasi:

  • lemahnya kontrol
  • tidak optimalnya deteksi
  • dan kegagalan mitigasi

Indikasi Kegagalan Sistemik, Bukan Insiden Tunggal

Dari sudut pandang teknis dan hukum, kasus ini menunjukkan:

  • kegagalan dalam kontrol akses
  • ketergantungan vendor tanpa pengawasan memadai
  • kelemahan dalam logging dan forensik
  • tidak efektifnya respons insiden
  • serta potensi pelanggaran terhadap berbagai regulasi

Ini bukan sekadar serangan siber, tetapi indikasi kegagalan sistemik dalam pengelolaan keamanan informasi.