Indikator Kebocoran Sistem, khususnya pada Hak Akses Aplikasi, menunjukkan risiko keamanan yang tinggi. Tujuannya adalah menutup celah *fraud* dengan membatasi akses ke menu sensitif.
Prinsip Dasar Pembenahan Hak Akses: #
- Kondisi Ideal: Akses menu sensitif hanya dipegang oleh level Pilot (Direktur) dan Co-Pilot (Store Manager) atau *Group* terkait.
- Tindakan Cepat: Klik tombol “Benahi” untuk item yang berstatus Bocor. VI akan otomatis mencabut hak akses *user* yang tidak berhak.
Kebocoran Terkait Data Master & Stok #
adalah area sensitif yang rawan digunakan untuk manipulasi stock opname dan harga jual.
| Menu Sensitif | Risiko Kebocoran | Aktor yang Diizinkan (Ideal) |
|---|---|---|
| Import/Sinkron/Hapus Data Obat Induk | Manipulasi data dasar stok/akuntansi secara massal. | Pilot, Co-Pilot, Group Master Data/Pengadaan. |
| Laporan Stok (Kartu/Nilai/Expired) | Pegawai mengetahui stok sistem, rawan pencurian saat *stock opname*. | Pilot dan Co-Pilot. |
| Ubah Harga Jual | Manipulasi harga untuk transaksi pribadi atau keuntungan. | Pilot dan Co-Pilot. |
Kebocoran Terkait Keuangan & Akuntansi #
Akses ke laporan keuangan dan pembayaran harus sangat dibatasi pada tingkat manajemen tertinggi.
| Menu Sensitif | Risiko Kebocoran | Aktor yang Diizinkan (Ideal) |
|---|---|---|
| Laporan Keuangan (Buku Besar, L/R, Rasio) & Pajak | Kebocoran informasi profitabilitas dan data rahasia perusahaan. | Pilot dan Owner. |
| Bayar Faktur/Hutang PBF Online | Risiko *fraud* pembayaran dana perusahaan. | Pilot, Co-Pilot, dan Group Keuangan. |
Kebocoran Terkait Pegawai (HR & Absensi) #
Menu ini mengelola data sensitif pegawai dan penggajian.
| Menu Sensitif | Risiko Kebocoran | Aktor yang Diizinkan (Ideal) |
|---|---|---|
| Verifikasi/Laporan Absensi & All Menu Penggajian | Manipulasi kehadiran atau kerahasiaan data gaji. | Pilot, Co-Pilot, dan Group HR/Kepegawaian. |
| Pengaturan/Verifikasi KPI | Manipulasi penilaian atau kebocoran data strategis kinerja. | Pilot, Co-Pilot, dan Group HR/Kepegawaian. |
Kebocoran Terkait Penjualan Khusus & Multi Cabang #
Ini mencakup fitur yang tidak digunakan kasir harian, tetapi penting untuk strategi bisnis.
| Menu Sensitif | Risiko Kebocoran | Aktor yang Diizinkan (Ideal) |
|---|---|---|
| Pengaturan Penjualan Online, Template WA Penjualan Online, Platform Online | Strategi dan tools penjualan dapat diakses oleh pihak yang tidak bertanggung jawab. | Pilot dan Co-Pilot. |
| Laporan Analisa Bisnis | Kebocoran data strategis bisnis yang seharusnya hanya diketahui manajemen. | Pilot dan Co-Pilot. |
| Pengaturan Multi Cabang, Pembayaran Piutang Cabang | Risiko manipulasi transfer uang atau pengaturan antar cabang. | Pilot dan Co-Pilot, serta Group Keuangan. |
⭐ Tindakan Akhir #
- Lakukan *Hard Reset*: Tekan “Benahi Semua” di halaman Hak Akses Aplikasi untuk mengembalikan semua akses ke kondisi ideal.
- Verifikasi Pengecualian: Pastikan hanya *user* yang berhak (Pilot/Co-Pilot/Group) yang memiliki akses kembali.
- Siapkan Protes Pegawai: Tindakan ini wajar menimbulkan protes karena *celah kesempatan* ditutup, tapi ini wajib demi keamanan aset Anda.
