• lemahnya mekanisme autentikasi
  • potensi tidak efektifnya multi-factor authentication (MFA)
  • atau kemungkinan sistem dapat dilewati (bypass)

Lebih mengkhawatirkan, pihak bank tidak dapat memastikan implementasi MFA karena sistem berada di bawah kendali pihak ketiga.

Ketidakmampuan memastikan kontrol keamanan dasar seperti MFA merupakan indikator lemahnya pengawasan internal.

Ketergantungan pada Pihak Ketiga: Risiko yang Tidak Dikelola

Pernyataan bahwa sistem berada dalam “kendali penuh pihak ke-3” menimbulkan persoalan serius.

Dalam regulasi Otoritas Jasa Keuangan, khususnya terkait manajemen risiko teknologi informasi, penggunaan vendor tidak menghapus tanggung jawab bank.

Baca Juga:CBS dan Kasus Serangan Cyber Bank 9 Jambi: Kelalaian Sistemik atau Risiko Digital?

Bank tetap wajib:

  • melakukan pengawasan
  • memastikan standar keamanan terpenuhi
  • dan memiliki kontrol atas sistem kritikal

Ketergantungan tanpa kontrol adalah bentuk kegagalan governance, bukan sekadar keputusan teknis.

Kegagalan Forensik: Tidak Ada Log yang Memadai

Dalam investigasi digital, log adalah fondasi utama. Namun dalam kasus ini:

  • hanya tersedia transaction log
  • tidak tersedia authentication log
  • tidak jelas apakah log bersifat immutable

Ini berarti:

Tidak ada cara yang valid untuk memastikan bagaimana, kapan, dan oleh siapa akses dilakukan.

Dalam konteks digital forensics, kondisi ini tidak hanya melemahkan investigasi, tetapi juga berpotensi melanggar prinsip dasar keamanan sistem elektronik.

Baca Juga:Menguji Ketahanan Sistem Perbankan di Tengah Insiden Keamanan Digital

Tag

Berita Terkait

Opini

CBS dan Kasus Serangan Cyber Bank 9 Jambi: Kelalaian Sistemik atau Risiko Digital?

4 hari yang lalu
Opini

Menguji Ketahanan Sistem Perbankan di Tengah Insiden Keamanan Digital

2 minggu yang lalu
Opini

KUD Tanjung Mulia Utama Unit 17 “Hidup segan, mati tak mau”

2 minggu yang lalu