Kasus Pembobolan Rekening, 2 Kelemahan Sistem Pengamanan Data

    Kasus Pembobolan Rekening, 2 Kelemahan Sistem Pengamanan Data

    Metroonline.id, Jakarta – Rentetan kasus pembobolan rekening nasabah bank di Indonesia belakangan menunjukkan adanya celah pada sistem perbankan kita.

    Auditor informasi dan teknologi dari Badan Pengkajian dan Penerapan Teknologi (BPPT) Yanto Sugiharto menyatakan, bank-bank yang ada di Indonesia rata-rata masih berada pada tingkat keamanan level 5. Dari yang tertinggi level 8.

    ”Meningkatkan level keamanan itu tidak sulit, asalkan banknya mau,” katanya, Minggu (18/3).

    Berdasar pengalamannya melakukan berbagai audit sistem di berbagai bank, setidaknya ada dua kelemahan dalam sistem pengamanan data di bank.

    Pertama, bank-bank di Indonesia sangat bergantung pada pihak ketiga sebagai penyedia jasa pengamanan data.

    Banyak peran seperti penyediaan alat, sampai mempekerjakan staf TI, diserahkan kepada vendor. ”Nah, kalau pengamanan saja diberikan ke pihak ketiga, tentu lebih berisiko,” katanya.

    Saat terjadi kasus kebocoran data, kata Yanto, untuk mengungkapnya, diperlukan seperangkat alat yang tidak murah.

    Bank juga kadang enggan menyediakan alat tersebut. ”Karena itu, biasanya pengungkapan diserahkan kepada Bareskrim,” katanya.

    Kedua, dalam hal urusan protokol keamanan data. Menurut Yanto, ada beberapa bank yang membiarkan begitu saja orang keluar masuk pusat data mereka dengan leluasa.

    Padahal, seharusnya yang boleh masuk ke ruang pusat data hanya mereka yang punya akses dan kemampuan khusus yang tersertifikasi.

    Di Indonesia saat ini belum ada sertifikasi ahli keamanan data dan informasi. ”Kawan-kawan kami biasanya ambil sertifikat di Singapura,” kata anggota Asosiasi Auditor Teknologi Informasi itu. (Jpn/foto: ist).

    Redaksi

    BERBAGI