Tragedi Siber Bank Jambi

ilustrasi. sumber: sindonews.com

Oleh: Jumardi Putra

Bola panas ada di tangan manajemen dan pemegang saham. Publik Jambi meminta pertanggungjawaban sekaligus tindakan nyata, bukan sekadar apologi.

Februari menjadi bulan kelabu bagi dunia perbankan di Bumi Sepucuk Jambi Sembilan Lurah. PT Bank Pembangunan Daerah Jambi (Bank Jambi) dihantam serangan siber hebat dengan taksiran kerugian mencapai 143 miliar rupiah dan berdampak pada lebih dari 6.000 rekening nasabah (22/2/26). Di balik angka-angka tersebut, tersimpan ancaman serius bagi akselerasi pembangunan daerah. Dampak jangka pendeknya jelas yaitu kas daerah yang disimpan di bank tersebut mengalami hambatan akses akibat sistem yang down atau dibekukan untuk investigasi. Tak syak, nasabah seantero Jambi dibuat kalangkabut.

Memiliki mandat sebagai bank pengelola Rekening Kas Umum Daerah (RKUD), Bank Jambi bukan hanya sebuah badan usaha mencari untung. Ia adalah urat nadi pembangunan daerah. Ketika urat nadi ini terputus oleh serangan siber (bisa terjadi kapan saja), maka seluruh tubuh pembangunan daerah ikut merasakan efeknya. Pertanyaan besar yang menggantung di benak publik adalah bagaimana mungkin institusi sekelas bank daerah bisa begitu rapuh di hadapan serangan mesin?

Insiden ini menyingkap tabir kegagalan mitigasi risiko siber (cyber governance) yang sangat mendasar dalam dunia perbankan modern, dimana proyek digitalisasi acapkali dipandang secara dangkal—sebatas mempercantik tampilan aplikasi atau mempermudah transaksi di layar ponsel. Namun, manajemen sering kali lupa bahwa semakin terbuka sebuah sistem di era serba terhubung oleh internet, semakin besar pintu masuk bagi predator digital.

Peraturan Otoritas Jasa Keuangan (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum mengamanatkan bahwa setiap bank diwajibkan memiliki ketahanan siber yang tangguh. Skala kerugian yang menembus angka 143 miliar rupiah menunjukkan bahwa fraud detection system dan sistem deteksi anomali pada Bank Jambi tidak bekerja optimal. Ada jeda waktu yang cukup lama bagi peretas untuk mengeksploitasi sistem sebelum akhirnya terdeteksi. Ini adalah indikasi kuat adanya celah besar antara regulasi di atas kertas dengan realitas infrastruktur keamanaan digital di lapangan. Publik juga menanti hasil uji forensik kepolisian untuk mengungkap apakah ada unsur insider threat (keterlibatan orang dalam) dalam tindakan kriminal tidak biasa ini.

Digitalisasi tanpa keamanan siber yang mumpuni menjelma sebagai tindakan "bunuh diri finansial", sesuatu yang harus diperhatikan secara serius oleh manajemen Direksi dan Komisaris Bank Jambi. Maka, publik harus berani mempertanyakan, bagaimana sistem pengawasan siber selama ini? Di mana posisi anggaran keamanan siber dalam postur rencana bisnis bank (RBB) selama ini? Sejauhmana efektivitas kerja sama Kelompok Usaha Bank (KUB) dengan bank mitra dalam hal transfer teknologi keamanan? Apakah investasi untuk firewall, encryption, hingga penetration testing berkala dianggap sebagai beban biaya yang mengurangi laba, sehingga dianaktirikan demi mengejar target deviden? Jika itu benar, maka kerugian 143 miliar ini adalah harga mahal yang harus dibayar atas sebuah kelalaian manajerial. Bahkan, jika ditemukan unsur kelalaian fatal dalam pengelolaan kemanaan siber, maka perombakan di jajaran direksi bukan lagi pilihan, melainkan keharusan untuk menyelamatkan marwah institusi.

Jika nantinya kerugian nasabah akibat serangan siber ini diambil dari nilai deviden kepada daerah, jelas memberikan efek buruk bagi akselerasi pembangunan daerah di tengah kemampuan APBD Provinsi Jambi yang ngos-ngosan (untuk menyebut fiskal rendah). Publik harus berani menanyakan kepada pemegang saham Bank Jambi yaitu Gubernur dan Bupati/Walikota se Provinsi Jambi soal ini.

Bagi masyarakat Jambi, angka 143 miliar rupiah bukan sekadar statistik. Jika uang tersebut dikonversi ke dalam program pembangunan, angka itu setara dengan pembangunan puluhan puskesmas pembantu, perbaikan ratusan kilometer jalan produksi pertanian, atau beasiswa bagi ribuan anak daerah. Kerugian ini secara tidak langsung adalah kerugian rakyat seantero Jambi.

Di samping itu, dampak dari peretasan ini tidak hanya berhenti pada hilangnya saldo. Terpaparnya data pribadi milik 6.000 nasabah membawa implikasi hukum yang sangat serius. Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), bank sebagai pengendali data memiliki tanggung jawab mutlak untuk menjamin kerahasiaan data subjek.

Kebocoran data di era internet adalah ancaman nyata bagi nasabah. Data yang dicuri berpotensi diperjualbelikan di dark web, digunakan untuk penipuan pinjaman online, atau rekayasa sosial lainnya. Nasabah kini berada dalam posisi rentan, sementara bank sering kali hanya memberikan pernyataan normatif bahwa "sistem sedang diperbaiki". Di sini, kepercayaan publik berada di titik terendah. Padahal, dalam industri perbankan, aset termahal bukanlah modal setor atau gedung yang megah, melainkan kepercayaan. Sekali kepercayaan itu runtuh, pemulihannya mungkin membutuhkan waktu yang lama.

Ke depan, Bank Jambi tidak bisa lagi mengandalkan cara-cara lama. Paradigma keamanan harus bergeser ke arah Zero Trust Architecture—sebuah prinsip di mana sistem tidak memberikan kepercayaan otomatis kepada siapapun, baik dari luar maupun dari dalam jaringan, tanpa verifikasi yang berlapis-lapis. Maka, investasi pada sumber daya manusia (SDM) yang memiliki sertifikasi keamanan siber internasional juga harus menjadi prioritas. Keamanan siber bukan lagi urusan staf TI di ruang server, melainkan harus menjadi agenda utama di meja ruang rapat direksi. Setiap kebijakan strategis bank harus melewati kacamata risiko siber.

Pada akhirnya, bola panas ada di tangan manajemen dan pemegang saham. Publik Jambi meminta pertanggungjawaban sekaligus tindakan nyata, bukan sekadar apologi. Lindungi uang sekaligus data milik nasabah seraya bersihkan tata kelola bank dari praktik-praktik yang merugikan. Tanpa integritas dan ketangguhan digital, kejadian serupa selalu datang mengancam.

*Kota Jambi, 28 Februari 2026.

*Tulisan-tulisan saya lainnya di link berikut ini:

1) Anomali di Balik MCP Provinsi Jambi 2025

2) Indeks Pelayanan Publik Jambi 2025, Sebuah Autokritik

3) Kilas Balik Jambi 2025: Catatan Akhir Tahun

4) MCP 2024 Merosot, Al Haris Berang

5) Standar Pelayanan Minimal (SPM) Jambi 2025, Quo Vadis?

6) Potret Buram Pendidikan Jambi

7) Turbulensi APBD Jambi 2026

8) APBD Anjlok: Meneroka Kebijakan Dana Transfer 2026

9) Reformasi Birokrasi Pemerintah Provinsi Jambi

10) Quo Vadis BUMD PT Jambi Indoguna Internasional (JII) ?