Penulis : Redaksi

Jambi — Perkembangan terbaru dalam kasus raibnya Rp143 miliar dana nasabah Bank 9 Jambi membuka lapisan baru yang jauh lebih serius. Jika sebelumnya sorotan tertuju pada dugaan serangan siber, kini perhatian bergeser ke keputusan strategis manajemen terkait sistem teknologi inti perbankan Core Banking System (CBS).

Sejumlah pihak mulai mempertanyakan:
apakah sistem yang digunakan masih versi lama, dan jika iya—mengapa tetap dipertahankan di tengah ancaman siber yang semakin kompleks?

CBS Lama di Tengah Ancaman Modern?

Direktur LBH Makalam Justice Center, Romiyanto, secara terbuka mempertanyakan kebijakan perpanjangan kontrak CBS pada Desember 2024.

Baca Juga: Banjir dan Longsor Terjang 5 Desa di Cianjur, Warga Mengungsi dan Infrastruktur Terdampak

“Jika benar kontrak diperpanjang tapi tetap menggunakan versi lama, ini keputusan fatal. Ibarat menjaga brankas ratusan miliar dengan benang jahit,” tegasnya.

Pernyataan ini sejalan dengan analisis teknis yang menunjukkan adanya kelemahan kontrol sistemik, termasuk:

  • tidak efektifnya deteksi fraud
  • ketidakjelasan implementasi kontrol keamanan
  • serta keterbatasan visibilitas sistem

Dalam perspektif cybersecurity, penggunaan sistem yang tidak diperbarui dapat membuka celah yang sudah dikenal luas oleh pelaku kejahatan siber.

Misteri “Matinya” Anti-Fraud System

Salah satu poin paling krusial adalah kegagalan sistem Anti-Fraud (AFS) dalam mendeteksi ribuan transaksi mencurigakan dengan pola many-to-one.

Padahal, pola ini merupakan indikator klasik fraud dalam industri perbankan.

“Dalam sistem perbankan normal, transaksi masif ke satu tujuan harusnya memicu automatic shutdown atau minimal red flag instan,” ujar Romiyanto.

Baca Juga: Tabrakan Kereta di Bekasi Timur: 4 Orang Meninggal, 38 Korban Berhasil Dievakuasi

Namun yang terjadi justru sebaliknya, dana Rp143 miliar mengalir tanpa hambatan signifikan.

Dari sudut pandang analis keamanan siber, kondisi ini hanya mengarah pada dua kemungkinan ekstrem:

  1. Sistem anti-fraud tidak aktif atau tidak dikonfigurasi dengan benar
  2. Sistem tidak mampu mengenali pola serangan modern (outdated detection)

“Kalau pola sederhana saja tidak terdeteksi, maka ini bukan lagi soal serangan canggih, tapi soal sistem yang tidak siap,” ujar analis.

Indikasi Kelalaian Berat (Gross Negligence)

Isu yang kini mengemuka bukan lagi sekadar kegagalan teknis, melainkan potensi kelalaian berat dalam pengambilan keputusan manajemen.

Jika benar:

  • sistem sudah diketahui usang
  • upgrade tersedia
  • namun tidak dilakukan

maka hal ini dapat dikategorikan sebagai pembiaran terhadap risiko yang diketahui.

“Direksi tidak bisa berlindung di balik narasi ‘peretasan’ jika sistem yang digunakan memang sudah rentan sejak awal,” tegas Romiyanto.

Vendor dan Pengawasan: Siapa Mengendalikan Sistem?

Selain CBS, perhatian juga tertuju pada vendor penyedia sistem.

Baca Juga: Dugaan Korupsi TI Menguat, Serangan Siber Bank 9 Jambi Diduga Bagian dari Skema Lebih Besar

Pertanyaan yang muncul:

  • apakah vendor menjalankan sistem sesuai standar?
  • atau justru pengawasan internal yang lemah?

“Penggunaan pihak ketiga tidak menghapus tanggung jawab bank. Justru di situ pentingnya pengawasan,” kata analis.

Kondisi ini memperkuat dugaan adanya kegagalan governance dalam pengelolaan teknologi.

Potensi Jeratan Hukum Berlapis

Kasus ini kini tidak hanya berada di ranah teknis, tetapi juga berpotensi masuk ke ranah pidana.

UU Perbankan (Pasal 49)

Pengurus bank yang tidak memastikan kepatuhan terhadap regulasi dapat dikenakan:

  • pidana penjara 3–8 tahun
  • denda hingga Rp15 miliar

UU Tipikor (Pasal 2 & 3)

Sebagai BUMD, potensi kerugian Rp143 miliar dapat dikategorikan sebagai:

  • kerugian keuangan negara
  • akibat penyalahgunaan wewenang

Undang-Undang Perlindungan Data Pribadi

Jika data nasabah terdampak:

  • ancaman pidana hingga 4–6 tahun
  • denda miliaran rupiah

Regulasi Otoritas Jasa Keuangan

Melalui POJK terkait TI:

  • sistem harus aman, andal, dan terkendali
  • risiko harus dikelola
  • akses ilegal harus dicegah

Dari Serangan Siber ke Dugaan Kejahatan Sistemik

Dengan berkembangnya fakta:

  • sistem diduga tidak diperbarui
  • anti-fraud tidak berfungsi optimal
  • kontrol vendor dipertanyakan
  • kerugian sangat besar

maka narasi mulai bergeser dari “serangan siber” menjadi dugaan kegagalan sistemik yang berpotensi melibatkan kelalaian serius

Penilaian Analis: Ini Bukan Sekadar Insiden

“Kalau semua elemen gagal secara bersamaan—akses, deteksi, respons, dan pengawasan—maka ini bukan insiden tunggal. Ini adalah kegagalan sistem,” ujar analis.

Kasus ini kini tidak lagi berhenti pada audit internal atau klarifikasi teknis.

Baca Juga: Reklamasi Pulau Serangan Bali Disorot, DPR Minta Pemerintah Lakukan Evaluasi Menyeluruh

Dorongan telah muncul untuk:

  • membawa kasus ke Mabes Polri
  • melibatkan Kejaksaan Agung
  • serta membuka investigasi menyeluruh

Sementara itu, pihak Bank 9 Jambi masih belum memberikan penjelasan resmi secara teknis.

Dalam situasi ini, satu hal menjadi jelas:

Publik tidak lagi hanya menuntut jawaban, tetapi juga pertanggungjawaban.

Berita Terkait

Banjir dan Longsor Terjang 5 Desa di Cianjur, Warga Mengungsi dan Infrastruktur Terdampak

APDESI Tebo Keluarkan Surat Tegas, Desa Wajib Gunakan Galian C Berizin

Pemkab Tebo Imbau Desa Gunakan Material Galian C Berizin