Prinsip yang berlaku jelas:
keamanan sistem adalah tanggung jawab penyelenggara, bukan pengguna.
Risiko Digital atau Kelalaian Sistemik?
Kasus seperti yang diduga terjadi pada Bank 9 Jambi umumnya hanya memiliki tiga kemungkinan:
Kelemahan sistem (system vulnerability) Celah keamanan yang tidak ditutup atau tidak terdeteksi
Kegagalan kontrol internalPenyalahgunaan akses oleh pihak internal atau lemahnya pengawasan
Serangan eksternal (cyber attack) Namun tetap menjadi tanggung jawab bank jika sistem tidak cukup kuat
Dari ketiga kemungkinan tersebut, satu benang merah yang tidak bisa diabaikan adalah:semuanya berkaitan dengan kualitas pengelolaan CBS.
Jika sistem memungkinkan transaksi ilegal terjadi tanpa deteksi, maka pertanyaannya bukan lagi “siapa pelaku?”, melainkan:
mengapa sistem tidak mampu mencegahnya?
Absennya Standar Minimum CBS
Menariknya, Indonesia tidak memiliki aturan yang secara eksplisit menetapkan “spesifikasi minimum” untuk CBS. Tidak ada kewajiban harus menggunakan teknologi tertentu atau vendor tertentu.
Namun, kekosongan ini bukan berarti tanpa standar.Sebaliknya, regulator menerapkan pendekatan berbasis prinsip:
- keamanan (security)
- keandalan (reliability)
- ketersediaan (availability)
- keterlacakan (auditability)
Konsekuensinya:
