Ketika sebuah insiden siber terjadi pada lembaga keuangan, publik tidak hanya menunggu perbaikan sistem—mereka menunggu penjelasan. Transparansi menjadi kunci, bukan sekadar untuk menjawab rasa ingin tahu, tetapi untuk menjaga kepercayaan yang menjadi fondasi utama perbankan. Namun dalam kasus Bank 9 Jambi, ada satu hal yang mulai terasa lebih mencolok dari insiden itu sendiri: ketiadaan respons yang jelas.
Pertanyaannya sederhana, tetapi penting:
mengapa sebuah bank daerah yang mengelola dana publik tidak segera memberikan penjelasan yang terbuka dan terukur?
Dalam praktik perbankan modern, setiap insiden keamanan bukan hanya persoalan teknis, melainkan juga persoalan tata kelola. Ketika sistem terganggu, publik berhak mengetahui setidaknya tiga hal: apa yang terjadi, bagaimana respons dilakukan, dan apa yang diperbaiki. Tanpa itu, yang tersisa hanyalah spekulasi.
Lebih jauh lagi, diamnya institusi justru membuka ruang pertanyaan yang lebih dalam.
Apakah sistem deteksi tidak bekerja sebagaimana mestinya?
Apakah mekanisme respons tidak siap saat dibutuhkan?
Atau justru ada bagian dari sistem yang belum sepenuhnya dapat dijelaskan kepada publik?
Dalam banyak kasus serupa di dunia perbankan, keterbukaan menjadi bagian dari strategi pemulihan. Bank yang menghadapi insiden siber biasanya memilih untuk menjelaskan secara bertahap—bukan membuka semua detail teknis, tetapi cukup untuk memastikan bahwa kendali tetap ada. Karena yang dipertaruhkan bukan hanya sistem, melainkan kepercayaan.
Namun ketika tidak ada penjelasan yang memadai, fokus publik perlahan bergeser.
Dari “bagaimana serangan terjadi” menjadi:
“apakah ada sesuatu yang tidak dijelaskan?”
Ini bukan lagi sekadar persoalan keamanan digital. Ini menyentuh wilayah yang lebih luas: tata kelola, pengawasan, dan akuntabilitas. Apalagi ketika bank yang dimaksud memiliki keterkaitan dengan dana publik, standar keterbukaan seharusnya berada di tingkat yang lebih tinggi.
Di titik ini, diam bukan lagi netral.
Diam adalah sikap.
Dan dalam konteks krisis keuangan, diam sering kali menimbulkan lebih banyak pertanyaan daripada jawaban.
Publik tidak meminta kesempurnaan sistem.
Mereka memahami bahwa risiko siber adalah bagian dari dunia digital.
Namun yang diharapkan adalah kepastian bahwa setiap risiko dihadapi dengan kesiapan, transparansi, dan tanggung jawab.
Jika sebuah institusi memilih untuk tidak berbicara, maka pertanyaan akan terus berbicara dengan sendirinya.
Dan selama pertanyaan itu belum dijawab, kasus ini belum benar-benar selesai.
