4. Undang-Undang Informasi dan Transaksi Elektronik (UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016)
Mengatur kewajiban penyelenggara sistem elektronik untuk memastikan:
- keamanan sistem
- keandalan
- integritas data
Ketiadaan log dan ketidakjelasan vektor serangan menunjukkan potensi pelanggaran terhadap prinsip tersebut.
5. Regulasi Otoritas Jasa Keuangan (POJK Manajemen Risiko TI)
Bank wajib:
- memiliki sistem monitoring yang efektif
- melakukan mitigasi risiko
- mengawasi pihak ketiga
Fakta yang ada menunjukkan indikasi:
- lemahnya kontrol
- tidak optimalnya deteksi
- dan kegagalan mitigasi
Indikasi Kegagalan Sistemik, Bukan Insiden Tunggal
Dari sudut pandang teknis dan hukum, kasus ini menunjukkan:
- kegagalan dalam kontrol akses
- ketergantungan vendor tanpa pengawasan memadai
- kelemahan dalam logging dan forensik
- tidak efektifnya respons insiden
- serta potensi pelanggaran terhadap berbagai regulasi
Ini bukan sekadar serangan siber, tetapi indikasi kegagalan sistemik dalam pengelolaan keamanan informasi.
Saatnya Audit Mendalam dan Transparansi
Kasus ini memerlukan:
- audit forensik independen
- evaluasi menyeluruh oleh Otoritas Jasa Keuangan
- serta keterbukaan kepada publik
Tanpa itu, risiko yang lebih besar bukan hanya kerugian finansial, tetapi hilangnya kepercayaan terhadap sistem perbankan itu sendiri.
Halaman
