Sabtu pagi, 26 Januari, menu favorite sarapan pagi saya, harian Kompas, memuat berita pembobolan Société Générale. Bank tertua di Perancis tersebut didirikan tanggal 4 Mei 1864 oleh Napoleon III, jauh lebih muda dibanding dengan Barings Bank yang bankrut saat berusia 230 tahun setelah dibobol sebesar 19 trilliun rupiah tahun 1995.

Bisa jadi Bernardo Provenzano, capo di tutti capi (boss of the bosses) dari Mafia Sicilia Cosa Nostra merupakan buronan terlama sepanjang sejarah. Dia berada dalam persembunyian yang hanya berjarak +/- 4 KM dari rumahnya selama 43 tahun hingga tertanggap awal 2006 lalu.

Namun Jérôme Kerviel, 31 tahun, menjadi pembobol bank terbesar sepanjang sejarah. Dia membobol sebesar 67 trilliun rupiah! Dibandingkan dengan kerugian yang dilakukan secara kolosal zaman orde baru selama 32 tahun yang menjadikan negara ini bankrut, aksi Jérôme Kerviel yang mulai bergabung dibank tersebut tahun 2000 dilakukan dalam rentang waktu amat singkat, seorang diri pula!

Saat membaca berita tersebut sebuah tanda tanya besar muncul: Apa mungkin dilakukan seorang diri??? Selama 3 tahun bekerja di Perancis sebagai information security officer, saya sering bertemu dan berdiskusi dengan banyak pakar keamanan dari berbagai bidang. Tehnik fraud prevention and detection didunia keuangan sudah sedemikian canggih. Saya juga yakin bahwa bank sekelas Société Générale memiliki mekanisme kontrol yang ketat apalagi menyangkut nilai transaksi yang luar biasa besar. Jadi, menurut saya, mustahil untuk dilakukan seorang diri !

Jawaban atas tanda tanya besar diberikan oleh seorang kawan, Tedi. Melalui mailing list Komunitas Keamanan Informasi, Tedi membagi informasi bahwa Jérôme Kerviel menggunakan password milik beberapa rekan kerjanya. Informasi tersebut ditulis FT.com hanya dalam sebuah paragraf singkat dibawah ini:

“Mr Kerviel appears to have built up his losses over a short period using accounts and passwords belonging to colleagues. SocGen was first alerted to the fraud late last Friday, following a tip from another trader. At the time, Mr Kerviel had built up losses of about €1.5bn, which spiralled as the positions were unwound in a falling market.”

Saya bukan seorang analis keuangan yang mengerti berbagai istilah keuangan dalam begitu banyak berita di Internet mengenai pembobolan ini. Namun, satu hal yang amat penting yang tidak terlalu disadari begitu banyak orang adalah: Kehidupan (nyata) kita merupakan, atau bahkan diatur, kehidupan virtual (digital). Jadi saat beramai-ramai orang menulis pembobolan dilakukan seorang diri, maka yang dimaksud adalah seorang diri secara fisik.

Lalu, apa arti kehadiran fisik dalam dunia digital saat ini? Nyaris tidak ada! Dan sistem fraud prevention yang dimiliki oleh Société Générale dengan jutaan transaksi sudah pasti dilakukan dalam dunia digital, dalam sistem komputer, tidak mungkin secara manual.

Pilar terbesar fraud prevention adalah separation of duties, yaitu pemisahan wewenang dan kekuasaan. Jérôme Kerviel tidak melakukan pembobolan seorang diri. “Dia” (user account miliknya pada sistem keuangan Société Générale) melakukan pembobolan tersebut bersama-sama dengan rekan-rekan kerja digitalnya yang lain.

Rekan-rekan kerja Jérôme Kerviel (dalam dunia fisik), tidak menyadari kerterlibatannya dalam proses pembobolan. Tapi yang terjadi dalam dunia digital adalah beberapa karyawan, yang direpresentasikan dengan user account dalam sistem komputer, dengan mudah bersama-sama menghancurkan pilar separation of duties. Pilar utama dalam sistem proteksi keuangan yang dibangun dan dirawat dengan biaya amat mahal.

Iklan