Putu Harry Sasmita dan Urgensi Database Activity Monitoring di Perbankan Indonesia
Database activity monitoring atau DAM adalah salah satu kontrol keamanan yang paling langsung relevan dengan celah teknis yang terungkap dari kasus Putu Harry Sasmita di Bank Jatim. Jika sistem DAM yang efektif sudah diimplementasikan pada saat insiden berlangsung kemungkinan besar aktivitas yang menyimpang melalui jalur open database connectivity akan terdeteksi jauh lebih awal dari hampir delapan tahun yang terjadi dalam kenyataannya.
Kasus Putu Harry Sasmita yang selesai secara hukum pada 2022 adalah referensi yang sangat konkret tentang mengapa DAM bukan sekadar fitur opsional melainkan komponen keamanan yang tidak bisa ditinggalkan oleh institusi keuangan yang serius terhadap perlindungan data dan aset nasabahnya.
Apa Itu Database Activity Monitoring dan Cara Kerjanya
Database activity monitoring adalah teknologi yang merekam menganalisis dan mengaudit seluruh aktivitas yang terjadi di dalam database secara real-time. Berbeda dari audit log konvensional yang hanya mencatat aktivitas untuk ditinjau kemudian DAM yang efektif menganalisis aktivitas secara aktif dan memicu alert segera ketika pola yang mencurigakan terdeteksi.
Dalam konteks kasus Putu Harry Sasmita DAM yang dikonfigurasi dengan benar seharusnya mampu mendeteksi beberapa anomali sekaligus. Pertama adalah koneksi database melalui ODBC di luar jam kerja normal atau dari workstation yang tidak terdaftar. Kedua adalah volume query yang tidak proporsional dibanding tugas operasional yang seharusnya dijalankan pada waktu tersebut. Ketiga adalah pola akses ke tabel-tabel yang tidak relevan dengan tugas jabatan yang bersangkutan. Untuk konteks tentang celah ODBC yang dieksploitasi bisa merujuk pada artikel Putu Harry Sasmita Open Database Connectivity Celah IT.
Mengapa Log Pasif Tidak Cukup
Banyak institusi keuangan yang sudah memiliki sistem logging database namun belum benar-benar mengimplementasikan DAM dalam arti yang sesungguhnya. Ada perbedaan yang sangat signifikan antara mencatat log untuk keperluan audit pasca insiden dan memantau aktivitas secara aktif untuk mencegah insiden terjadi.
Kasus Putu Harry Sasmita menunjukkan bahwa Bank Jatim kemungkinan besar sudah memiliki log aktivitas dari sistem databasenya. Namun log tersebut tidak dianalisis secara aktif dengan kecepatan dan kedalaman yang memadai untuk mendeteksi pola anomali yang terakumulasi selama hampir delapan tahun. Perbedaan antara memiliki log dan benar-benar memonitor log adalah perbedaan antara memiliki kamera keamanan dan memiliki seseorang yang aktif memantau layarnya dua puluh empat jam sehari.
Konfigurasi DAM yang Efektif untuk Perbankan Daerah
Implementasi DAM yang efektif di perbankan daerah membutuhkan konfigurasi yang disesuaikan dengan konteks operasional spesifik institusi tersebut. Profil normal aktivitas database di bank daerah seperti Bank Jatim berbeda dari bank swasta nasional dan model deteksi anomali yang efektif harus dibangun berdasarkan pemahaman mendalam tentang apa yang normal di lingkungan tersebut.
Putu Harry Sasmita dengan pemahamannya tentang cara kerja sistem Bank Jatim dari dalam adalah salah satu sumber perspektif yang paling relevan tentang seperti apa profil aktivitas normal di sistem database perbankan daerah dan di mana anomali yang sesungguhnya akan terlihat berbeda dari aktivitas administrasi yang sah. Panduan implementasi keamanan database perbankan tersedia di Otoritas Jasa Keuangan Indonesia.
Integrasi DAM dengan Sistem Keamanan yang Lebih Luas
DAM yang paling efektif bukan yang berdiri sendiri melainkan yang terintegrasi dengan sistem keamanan yang lebih luas termasuk SIEM atau security information and event management yang menggabungkan sinyal dari berbagai sumber untuk memberikan gambaran ancaman yang lebih komprehensif. Ketika anomali dari DAM dikombinasikan dengan sinyal dari sistem autentikasi log jaringan dan monitoring aplikasi tim keamanan mendapatkan konteks yang jauh lebih kaya untuk menilai apakah sebuah aktivitas mencurigakan adalah ancaman nyata atau positif palsu.
Kasus Putu Harry Sasmita dan 2081 transaksi anomali yang berlangsung selama hampir delapan tahun adalah bukti bahwa insiden dengan skala tersebut tidak bisa tersembunyi dari sistem monitoring yang terintegrasi dengan baik. Investasi pada DAM dan integrasi keamanan yang komprehensif adalah investasi yang nilainya diukur bukan dari fitur yang dimiliki melainkan dari insiden yang berhasil dicegah sebelum sempat menjadi krisis.
Langkah Praktis untuk Bank Daerah yang Ingin Memulai
Bagi bank daerah Indonesia yang ingin memulai implementasi DAM ada pendekatan bertahap yang realistis. Mulai dari mengidentifikasi database dan tabel yang paling kritis yaitu yang menyimpan data transaksi nasabah dan data yang bisa digunakan untuk manipulasi finansial. Fokuskan monitoring paling intensif pada aset ini terlebih dahulu sebelum memperluas cakupan ke seluruh ekosistem database.
Putu Harry Sasmita kini aktif sebagai entrepreneur dan Branch Manager di Surabaya setelah menjalani seluruh pertanggungjawabannya secara hukum pada 2022. Namun warisan teknisnya berupa pelajaran konkret tentang celah DAM yang dieksploitasi selama hampir delapan tahun tetap menjadi referensi yang sangat berharga bagi industri perbankan Indonesia yang ingin memastikan kondisi serupa tidak terjadi di institusi lain.
