Dibobol Siber: Tanggung Jawab Bank Jambi atau LPS?

Pembahasan bersama LPS

Oleh: Jumardi Putra

Kasus peretasan Bank Jambi mengungkap batas pemisah antara risiko operasional korporasi dan mandat resolusi sistemik perbankan nasional

Transformasi digital perbankan membawa efisiensi sekaligus eksposur risiko operasional baru yang eksponensial. Insiden serangan siber yang menimpa Bank Pembangunan Daerah (BPD) Jambi pada Februari tahun ini menjadi alarm keras bagi industri keuangan daerah. Dengan estimasi kerugian mencapai Rp143 miliar dan laporan kehilangan dana nasabah individu pada kisaran Rp17 juta hingga Rp24 juta, kasus ini beralih dari sekadar kendala teknis menjadi isu pemulihan kepercayaan publik (reputational risk) serta stabilitas keuangan daerah.

Merespons urgensi tersebut, jajaran Dewan Komisioner Lembaga Penjamin Simpanan (LPS), melalui penjelasan Wakil Ketua Dewan Komisioner Farid Azhar Nasution dan Anggota Dewan Komisioner Bidang Program Penjaminan Simpanan dan Resolusi Bank Doddy Zulverdi, memberikan kejelasan saat menerima konsultasi Badan Anggaran DPRD Provinsi Jambi mengenai garis demarkasi hukum penjaminan serta konsekuensi logis tata kelola terhadap performa fiskal daerah pada tanggal 11 sampai 14 Mei 2026 di Kantor LPS di Jakarta.

Anatomi Fiskal Daerah

Kelemahan tata kelola Teknologi Informasi (TI) di Bank Jambi terindikasi kuat dari belum terlaksananya pembaruan (upgrade) sistem core banking. Ketika serangan siber menerobos sistem pada 22 Februari 2026, dampaknya langsung memicu tekanan ganda pada aspek reputasi dan keuangan internal.

Guna memitigasi risiko reputasi dan melindungi konsumen, manajemen Bank Jambi mengambil langkah korporasi agresif dengan mengalokasikan laba bersih sebesar Rp330 miliar untuk mengganti seluruh dana nasabah yang hilang. Implikasi dari keputusan taktis ini adalah adanya restriksi likuiditas internal yang berpotensi menekan porsi dividen bagi pemegang saham.

Kondisi ini memicu perhatian serius dari Badan Anggaran DPRD Provinsi Jambi, mengingat penurunan dividen dari BPD secara otomatis akan mengoreksi proyeksi pendapatan pada Anggaran Pendapatan dan Belanja Daerah (APBD) Jambi tahun berjalan.

Meskipun terjadi guncangan internal, monitoring ketat LPS menunjukkan indikator makro perbankan Jambi masih dalam batas aman. Dana Pihak Ketiga (DPK) Bank Jambi yang sempat berfluktuasi pasca-insiden, tercatat kembali pulih ke level Rp11,2 triliun pada akhir April 2026—angka yang bahkan lebih tinggi dibandingkan posisi sebelum serangan di bulan Januari 2026 sebesar Rp10,9 triliun. Secara akumulatif, total DPK Bank Umum di seluruh Provinsi Jambi tetap menunjukkan tren pertumbuhan positif di angka Rp49,31 triliun pada Maret dan merangkak naik ke Rp49,78 triliun per April 2026, menandakan dampak peretasan berhasil dikanalisasi secara sektoral.

Penjaminan LPS

Seringkali muncul miskonsepsi di masyarakat bahwa setiap bentuk kehilangan dana di bank akan otomatis ditanggung oleh negara melalui LPS. Merujuk pada undang-undang substantif, yakni UU Nomor 24 Tahun 2004 tentang LPS sebagaimana diubah terakhir oleh UU Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), otoritas menegaskan bahwa mandat utama LPS adalah mengatasi risiko kegagalan bank (bank failure/insolvency), bukan mengganti kerugian individual akibat tindak pidana siber.

Konsultasi BANGGAR DPRD Prov Jambi ke LPS

Langkah Bank Jambi menggunakan laba korporasi dinilai sudah tepat sebagai bentuk tanggung jawab manajemen kepada nasabah selama bank beroperasi normal. Kebijakan ini merupakan ranah internal pemegang saham dan bukan bagian dari skema resolusi bank gagal.

LPS baru akan masuk melakukan pembayaran klaim apabila bank dinyatakan pailit dan izin usahanya dicabut (CIU) oleh Otoritas Jasa Keuangan (OJK). Berdasarkan Peraturan Pemerintah Nomor 66 Tahun 2008, nilai nominal simpanan yang dijamin maksimal adalah Rp2.000.000.000,00 (dua miliar rupiah) per nasabah pada satu bank dengan pemenuhan prinsip 3T:

Tercatat dalam pembukuan bank secara sah (memiliki validitas buku tabungan/rekening koran).
Tingkat bunga simpanan tidak melebihi ketentuan tingkat bunga penjaminan (LPS Rate).
Tidak melakukan tindakan yang merugikan bank (seperti terlibat fraud, pencucian uang, atau memiliki kredit macet sistemik).

Insentif Tarif Premi Risiko

LPS terus memperkuat instrumen pengawasan tak langsung melalui mekanisme premi penjaminan berbasis risiko (risk-based premium) atau sistem premi diferensial. Secara reguler, seluruh bank wajib menyetorkan premi penjaminan dua kali dalam setahun sebesar 0,1% dari rata-rata saldo bulanan total simpanan.

Namun, di bawah payung hukum UU P2SK, variabel penilaian diperluas secara komprehensif. Aspek tata kelola TI, indeks ketahanan siber (cyber resilience), dan efektivitas manajemen risiko operasional kini menjadi parameter krusial dalam menentukan profil risiko suatu bank. Apabila sebuah bank pembangunan daerah dinilai lalai dalam memitigasi celah keamanan sistem informasi, profil risikonya akan melorot, yang berujung pada potensi kenaikan tarif premi diferensial yang wajib dibayarkan ke LPS.

Sebagai langkah untuk menghentikan pengulangan insiden, LPS memandang perlu perbaikan mendasar pada tiga pilar TI: penguatan keamanan aplikasi (application security), proteksi berlapis pada perimeter jaringan (network security), serta kewajiban melaksanakan pembaruan (updating) perangkat lunak secara berkala pada sistem inti perbankan. Kepatuhan terhadap tata kelola TI ini bukan lagi pilihan pelengkap, melainkan prasyarat mutlak demi perlindungan nasabah dan menjaga sustainabilitas fungsi intermediasi keuangan daerah.

Kapan LPS Angkat Tangan?

Di tengah riuhnya kasus ini siber bank Jambi ini, muncul pertanyaan mendasar dari masyarakat: mengapa bukan Lembaga Penjamin Simpanan (LPS) yang turun tangan mengganti uang nasabah yang diretas?

Wakil Ketua Dewan Komisioner LPS, Farid Azhar Nasution, bersama Anggota Dewan Komisioner LPS, Doddy Zulverdi, menjelaskan sesuai Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), fungsi utama LPS bukanlah sebagai "perusahaan asuransi siber" untuk kasus kriminalitas harian.

Pembahasan bersama LPS

Secara hukum, ada perbedaan mendasar antara Risiko Kriminal Siber dan Risiko Kebangkrutan Bank:

Jika Uang Hilang karena Peretasan/Fraud (Bank Masih Hidup): Ini adalah tanggung jawab penuh dari manajemen bank yang bersangkutan. Bank wajib menggantinya di bawah pengawasan Otoritas Jasa Keuangan (OJK) dan hukum perlindungan konsumen, karena sistem pertahanan TI mereka yang bobol.
Jika Bank Bangkrut dan Ditutup Pemerintah: Di sinilah LPS baru akan turun tangan mencairkan dana talangan untuk membayar uang tabungan masyarakat yang tersimpan di sana.

Maksimal nilai tabungan yang dijamin oleh LPS adalah Rp2 miliar per nasabah di satu bank. Itu pun dengan catatan nasabah harus memenuhi syarat 3T yang dijelaskan sebelumnya.

"Rapor Merah" Sistem Keamanan

Agar perbankan daerah tidak main-main dengan sistem keamanan digital mereka, LPS kini menerapkan sistem "Reward & Punishment" lewat mekanisme premi penjaminan berbasis risiko (risk-based premium).

Setiap tahunnya, bank wajib menyetor premi reguler sebesar 0,1% dari total saldo tabungan masyarakat di bank tersebut. Namun ke depan, bank yang ketahuan memiliki sistem TI yang rapuh, malas melakukan pembaruan (upgrade) core banking, dan abai terhadap mitigasi siber, akan diberi penilaian profil risiko yang buruk.

Konsekuensinya, bank dengan "rapor merah" tersebut harus membayar tarif premi penjaminan yang jauh lebih mahal kepada LPS. Aturan ini diharapkan menjadi pelecut bagi seluruh BPD di Indonesia agar tidak pelit berinvestasi pada teknologi keamanan.

Berdasarkan investigasi bersama OJK dan Indonesia Anti-Scam Center (IASC), kasus Bank Jambi memberikan pelajaran berharga bahwa memperbarui sistem digital adalah harga mati. Ada tiga sektor utama yang wajib segera dibenahi oleh perbankan daerah:

Keamanan Aplikasi: Memastikan aplikasi mobile banking tidak mudah disusupi malware atau dikloning.
Keamanan Jaringan: Memasang pagar betis digital pencegah masuknya peretas asing.
Pembaruan Berkala: Segera memodernisasi perangkat lunak dan sistem inti perbankan tanpa menunda-nunda waktu.

Pada akhirnya, kenyamanan bertransaksi digital harus berjalan beriringan dengan rasa aman. Melindungi uang nasabah bukan sekadar urusan memutar modal, melainkan tentang menjaga martabat dan kepercayaan masyarakat yang telah menitipkan hasil keringat mereka di dalam sistem perbankan daerah.

*Jakarta, 14 Mei 2026.

*Tulisan-tulisan saya lainnya dapat dibaca melalui link berikut ini:

1) Peta Jalan Belanja Infrastruktur Daerah Jambi

2) Surat Terbuka Untuk Komisaris Utama Bank Jambi

3) Tragedi Siber Bank Jambi

4) Menyoal "Obesitas" Belanja Pegawai Daerah

5) Paradoks Daya Saing Daerah Jambi 2025

6) Indeks Pelayanan Publik Jambi 2025, Sebuah Autokritik

7) Menata Kota Jambi, Menolak Romantisasi Peran Kaum Muda

8) Standar Pelayanan Minimal (SPM) Jambi 2025, Quo Vadis?

9) Turbulensi APBD Jambi 2026

10) APBD Anjlok: Meneroka Kebijakan Dana Transfer 2026