Siapa yang Mengendalikan Sistem Ketika Insiden Itu Terjadi?
Jika bagian pertama berbicara tentang apa yang terjadi, maka bagian kedua berbicara tentang siapa yang seharusnya mengendalikan sistem ketika kejadian itu berlangsung. Ini titik yang jauh lebih sensitif, karena menyangkut kendali, akses, dan tanggung jawab.
Dalam sistem perbankan modern, tidak semua proses berada di satu tangan. Ada lapisan vendor, ada pengelola teknis, ada pengawasan internal, dan ada prosedur yang seharusnya saling mengunci. Tetapi justru ketika insiden terjadi, lapisan-lapisan itu sering berubah menjadi ruang yang sulit ditelusuri. Siapa yang memegang akses? Siapa yang memantau? Siapa yang berwenang mengambil keputusan saat tanda bahaya muncul?
Pertanyaan itu menjadi penting karena sistem inti perbankan bukan sistem biasa. Ia adalah jantung transaksi. Jika jantung itu terganggu, maka persoalannya bukan lagi sekadar teknis, tetapi juga soal siapa yang menjamin bahwa kendali atas sistem benar-benar ada di tempat yang semestinya.
Di sinilah publik mulai berhak bertanya lebih keras: apakah pengelolaan sistem memang sepenuhnya berada dalam pengawasan yang memadai? Apakah pihak ketiga hanya bekerja sebagai penyedia dukungan, atau justru memegang ruang kendali yang terlalu besar? Dan jika memang ada vendor dalam ekosistem itu, sejauh mana bank benar-benar mengawasi aktivitas yang terjadi di dalamnya?
Ini bukan tuduhan. Ini adalah pertanyaan yang wajar dalam perkara yang menyangkut kepercayaan publik. Karena jika sebuah sistem kritikal berada dalam jaringan pengelolaan yang kompleks, maka transparansi tentang siapa melakukan apa menjadi sangat penting.
Pada titik ini, yang perlu dijawab bukan hanya apakah ada gangguan, tetapi juga: apakah kendali atas sistem masih benar-benar berada pada tangan yang tepat ketika insiden itu terjadi?
