Seorang teman bertanya kepada saya tentang data yang bisa dimanipulasi, pencurian dengan bantuan orang IT, tentang IT yang menurutnya dibuat untuk mencegah kecurangan atau maling.
Ya, seingat saya, dulu-dulu memang pernah ada kasus pencurian uang di bank, kalau tidak salah melalui pembulatan uang nasabah yang jumlahnya sangat kecil tetapi jadi besar karena jumlah nasabahnya juga banyak.
Data bisa dimanipulasi? Bisa banget.
Data, kan, asalnya dari luar sistem, siapa yang tahu kalau data awal sudah dimanipulasi duluan sebelum masuk ke sistem komputer.
Kalau dimanipulasinya di sistem komputer, akan dapat dilacak dan rasanya secara akses tidak akan mudah. Apalagi di perusahaan besar yang IT-nya bukan cuma sekadar untuk otomatisasi pekerjaan. Masalah security atau keamanan data mestinya sudah diterapkan.
Tidak seperti zaman dulu, di masa ini, sudah ada pemisahan pekerjaan masing-masing bidang IT.
Developer umumnya tidak lagi diizinkan "menyentuh" production server, di mana seluruh data dan aplikasi dioperasikan.
Hak akses developer hanya di lingkungan development server saja, di mana databasenya pun berisi data yang bukan data sebenarnya. Jadi kemungkinan melakukan manipulasi data bekerja sama dengan IT developer, akan sulit.
Tetapi tidak menutup kemungkinan jika ada SOP (Standard Operasional Procedure) yang dilanggar. Sementara bagian database, biasanya tidak diizinkan mengutak-atik aplikasi, areanya hanya di sekitar database, sehingga jika ada ketidaksesuaian antara aplikasi dan database, akan ketahuan, atau minimal mempersempit area investigasi.
Apalagi di bank, setahu saya, sistem keamanan IT-nya dapat dibilang berlapis-lapis. Untuk melakukan suatu perubahan pada sistem, entah itu perbaikan, perubahan, penambahan fitur, pasti harus ada persetujuan dari pihak berwenang yang biasanya bukan cuma satu lapis, atau satu orang, atau bagian saja.
Dan itu pun harus melalui sejumlah test yang tujuannya adalah untuk mencegah "kekacauan" entah itu kekacauan yang mengakibatkan sistem error, proses error, atau ketidak sesuaian dengan prosedur yang benar.