Jakarta, Editor–Bank merupakan suatu lembaga keuangan intermediasi yang umumnya didirikan dengan kewenangan untuk menerima simpanan uang. Keuntungan utama menabung di bank, selain aman dana yang disimpan juga mendapat pertumbuhan lewat bunga atau imbalan dari hasil saldo tabungan.
Dengan begitu, bunga atau imbalan yang diberikan oleh bank akan membantu meningkatkan nilai tabungan. Semakin besar dan lama menabung, semakin besar pula keuntungan yang akan didapatkan.
Hal itu tentunya membuat masyarakat tergiur untuk lebih memilih menabung di bank dibandingkan lewat celengan.
Dan ini merupakan sebuah kepercayaan yang tak ada nilainya. Karena itu, pihak bank wajib menjaga amanat dari para nasabah yang sudah percaya menyimpan uangnya di bank. Namun tidak semua bank yang amanah. Faktanya masih ada beberapa bank yang terlihat seperti asal-asalan dalam menjaga kepercayaan para nasabah.
Salah satunya bank milik pemerintah, yakni BNI yang menempatkan sebuah sistem Optimalisasi Value Chain Analytics melalui lelang atau tender yang ternyata di kalangan dunia IT sistem tersebut memiliki resiko sangat tinggi untuk para nasabah, seperti kebobolan data hingga hilangnya dana di tabungan.
Belum lama ini, PT Bank Negara Indonesia (BNI) melakukan lelang tender Pengadaan Barang atau Jasa dalam Pengadaan Optimalisasi Value Chain Analytics dengan Penerapan Graph Database.
Lelang tersebut ternyata memiliki resiko yang sangat tinggi jika pihak BNI kurang jeli dalam memilih mitra kerjasama di bidang IT.
Menurut informasi, lelang atau tender yang dilakukan oleh BNI memang diikuti oleh beberapa peserta yang sudah berpengalaman di bidang IT.
Namun ada beberapa peserta yang ikut lelang tercatat sebagai perusahaan beresiko, CVE (Common Vulnerability Exposure) – yang artinya, Paparan Kerentanan Umum dan salah satunya diduga adalah TigerGraph.
“Namun ada beberapa peserta yang ikut lelang tercatat sebagai perusahaan beresiko, CVE (Common Vulnerability Exposure) – yang artinya, Paparan Kerentanan Umum dan salah satunya diduga adalah TigerGraph,” ungkap dari narasumber yang enggan disebutkan namanya pada Redaksi Editor
Dasar apa anda mengatakan, ada beberapa peserta yang ikut lelang tercatat sebagai perusahaan beresiko, CVE (Common Vulnerability Exposure) – yang artinya, Paparan Kerentanan?
“Kalau hal itu, bisa bapak lihat jabaran yang telah saya berikan kemaren. Yang intinya,? An issue was discovered in Tigergraph Enterprise 3.7.0. The TigerGraph platform installs a full development toolchain within every TigerGraph deployment. An attacker is able to compile new executables on each Tigergraph system and modify system and Tigergraph binaries. Artinya (Masalah ditemukan di Tigergraph Enterprise 3.7.0. Platform TigerGraph memasang toolchain pengembangan penuh dalam setiap penerapan TigerGraph. Seorang penyerang dapat mengkompilasi executable baru pada setiap sistem Tigergraph dan memodifikasi sistem dan biner Tigergraph.),“paparnya lagi.
Berdasarkan data yang beredar pada tanggal 15 Agustus 2023 lalu, adanya NVD – NIST Score : 8.8-HIG7H, sedangkan Software : TigeGraph, https://cve.mitre.org/cgi-/cvename.cgi?name-CVE2023-28479, dan ini Detil CVE-2023-28479 , Learn more at National Vulnerability Database (NVD).
Data tersebut memiliki keterangan “An issue was discovered in Tigergraph Enterprise 3.7.0. The TigerGraph platform installs a full development toolchain within every TigerGraph deployment. An attacker is able to compile new executables on each Tigergraph system and modify system and Tigergraph binaries”.
Yang memiliki arti (Masalah ditemukan di Tigergraph Enterprise 3.7.0. Platform TigerGraph memasang toolchain pengembangan penuh dalam setiap penerapan TigerGraph. Seorang penyerang dapat mengkompilasi executable baru pada setiap sistem Tigergraph dan memodifikasi sistem dan biner Tigergraph – Red).
Untuk itu, panitia lelang diwajibkan harus selektif dalam pemeriksaan para peserta yang ikut tender atau lelang Pengadaan Optimalisasi Value Chain Analytics dengan Penerapan Graph Database di PT Bank Negara Indonesia (BNI) Tbk.
Sebab software ini memiliki dampak yang sangat buruk terhadap BNI dan para nasabah setia BNI. Salah satunya dalam hal kebobolan data seperti yang terjadi pada sejumlah Bank BUMN dan Swasta beberapa waktu lalu karena memakai produk yang berisiko membuat dana di tabungan nasabahnya lenyap seketika.
Sebagai informasi, PT Bank Negara Indonesia (BNI) melakukan lelang atau tender yang diantaranya.
1. Pemenuhan perangkat lunak Graph Database (software).
2. Pemenuhan jasa implementasi (services).
3. Pemenuhan dukungan dan pemeliharaan (support and maintenance), meliputi garansi serta pemeliharaan preventive dan corrective.
4. Pemenuhan perangkat keras dalam rangka mendukung teknologi Graph Database.
Dari informasi yang beredar, bahwa disebut-sebut Toto Prasetyo Direktur Technology & Operations Bank BNI dilaporkan ke KPK tanggal 16 November 2023 sekaitan tentang lelang Pengadaan Optimalisasi Value Chain Analytics dengan Penerapan Graph Database di PT Bank Negara Indonesia (BNI) Tbk.
Untuk kelanjutan hal ini, redaksi juga akan mempertanyakan pada pihak terkait dan juga pada Toto Prasetyo sebagai Direktur Technology & Operations Bank BNI sekaitan permasalahan tender atau lelang di Bank BNI.
**Sumber Figurnews
.jpg)
0 Komentar