Mohon tunggu...
Veronika Gultom
Veronika Gultom Mohon Tunggu... Programmer/IT Consultant - https://vrgultom.wordpress.com

IT - Data Modeler; Financial Planner

Selanjutnya

Tutup

Gadget Artikel Utama

Melihat Kemungkinan Data yang Dimanipulasi

8 November 2020   23:53 Diperbarui: 12 November 2020   05:35 1084
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Seorang teman bertanya kepada saya tentang data yang bisa dimanipulasi, pencurian dengan bantuan orang IT, tentang IT yang menurutnya dibuat untuk mencegah kecurangan atau maling.

Ya, seingat saya, dulu-dulu memang pernah ada kasus pencurian uang di bank, kalau tidak salah melalui pembulatan uang nasabah yang jumlahnya sangat kecil tetapi jadi besar karena jumlah nasabahnya juga banyak.

Data bisa dimanipulasi? Bisa banget.

Data, kan, asalnya dari luar sistem, siapa yang tahu kalau data awal sudah dimanipulasi duluan sebelum masuk ke sistem komputer.

Kalau dimanipulasinya di sistem komputer, akan dapat dilacak dan rasanya secara akses tidak akan mudah. Apalagi di perusahaan besar yang IT-nya bukan cuma sekadar untuk otomatisasi pekerjaan. Masalah security atau keamanan data mestinya sudah diterapkan.

Tidak seperti zaman dulu, di masa ini, sudah ada pemisahan pekerjaan masing-masing bidang IT.

Developer umumnya tidak lagi diizinkan "menyentuh" production server, di mana seluruh data dan aplikasi dioperasikan.

Hak akses developer hanya di lingkungan development server saja, di mana databasenya pun berisi data yang bukan data sebenarnya. Jadi kemungkinan melakukan manipulasi data bekerja sama dengan IT developer, akan sulit.

Tetapi tidak menutup kemungkinan jika ada SOP (Standard Operasional Procedure) yang dilanggar. Sementara bagian database, biasanya tidak diizinkan mengutak-atik aplikasi, areanya hanya di sekitar database, sehingga jika ada ketidaksesuaian antara aplikasi dan database, akan ketahuan, atau minimal mempersempit area investigasi.  

Apalagi di bank, setahu saya, sistem keamanan IT-nya dapat dibilang berlapis-lapis. Untuk melakukan suatu perubahan pada sistem, entah itu perbaikan, perubahan, penambahan fitur, pasti harus ada persetujuan dari pihak berwenang yang biasanya bukan cuma satu lapis, atau satu orang, atau bagian saja.

Dan itu pun harus melalui sejumlah test yang tujuannya adalah untuk mencegah "kekacauan" entah itu kekacauan yang mengakibatkan sistem error, proses error, atau ketidak sesuaian dengan prosedur yang benar.

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Gadget Selengkapnya
Lihat Gadget Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun