Penulis : Redaksi

Kompromi Kredensial: Bukti Kelemahan Kontrol Akses

Pihak terkait mengakui bahwa terjadi transaksi yang bukan dilakukan oleh nasabah, yang berarti terdapat akses tidak sah menggunakan kredensial yang valid.

Dalam perspektif penetration testing, ini mengindikasikan:

  • lemahnya mekanisme autentikasi
  • potensi tidak efektifnya multi-factor authentication (MFA)
  • atau kemungkinan sistem dapat dilewati (bypass)

Lebih mengkhawatirkan, pihak bank tidak dapat memastikan implementasi MFA karena sistem berada di bawah kendali pihak ketiga.

Ketidakmampuan memastikan kontrol keamanan dasar seperti MFA merupakan indikator lemahnya pengawasan internal.

Ketergantungan pada Pihak Ketiga: Risiko yang Tidak Dikelola

Pernyataan bahwa sistem berada dalam “kendali penuh pihak ke-3” menimbulkan persoalan serius.

Dalam regulasi Otoritas Jasa Keuangan, khususnya terkait manajemen risiko teknologi informasi, penggunaan vendor tidak menghapus tanggung jawab bank.

Baca Juga: CBS dan Kasus Serangan Cyber Bank 9 Jambi: Kelalaian Sistemik atau Risiko Digital?

Bank tetap wajib:

  • melakukan pengawasan
  • memastikan standar keamanan terpenuhi
  • dan memiliki kontrol atas sistem kritikal

Ketergantungan tanpa kontrol adalah bentuk kegagalan governance, bukan sekadar keputusan teknis.

Berita Terkait

CBS dan Kasus Serangan Cyber Bank 9 Jambi: Kelalaian Sistemik atau Risiko Digital?

Menguji Ketahanan Sistem Perbankan di Tengah Insiden Keamanan Digital

KUD Tanjung Mulia Utama Unit 17 “Hidup segan, mati tak mau”