Jambi,GN - Peretasan sistem keamanan Bank Pembangunan Daerah Jambi bukan sekadar insiden teknis. Ini adalah alarm keras bagi tata kelola keamanan siber perbankan daerah. Dalam satu malam, dana nasabah senilai Rp143 miliar dari lebih 6.000 rekening dilaporkan terkuras. Angka yang tidak kecil. Luka yang tidak dangkal.
Direktur Reserse Kriminal Khusus Polda Jambi, Kombes Pol Taufik Nurmandia, menyebut nilai kerugian sementara mencapai Rp143 miliar. Penyelidikan masih berjalan. Namun satu pertanyaan besar sudah terlanjur muncul di ruang publik: sekuat apa sebenarnya benteng keamanan bank daerah kita?
Di era digital, bank adalah benteng terakhir kepercayaan publik. Ketika 6.000 rekening bisa dibobol, masalahnya bukan lagi pada kecanggihan pelaku semata, melainkan pada kesiapan sistem, pengawasan internal, dan respons insiden.
Serangan siber tidak pernah terjadi dalam ruang hampa. Ia tumbuh dari sistem yang tak diperbarui. Celah keamanan yang diabaikan. Pengawasan transaksi yang lemah. Protokol respons darurat yang lamban.
Atau bahkan kelalaian manusia di dalam sistem itu sendiri. Jika benar sistem bisa ditembus hingga merugikan ratusan miliar rupiah, maka evaluasi harus dilakukan total, bukan tambal sulam.
Transparansi Bukan Pilihan, Tapi Kewajiban
Publik berhak tahu bagaimana pola serangannya? Berapa lama sistem sudah terpapar sebelum terdeteksi? Apakah ada kegagalan deteksi dini? Bagaimana mekanisme penggantian dana nasabah?
Menutup informasi demi “menjaga nama baik” justru berisiko memperdalam krisis kepercayaan. Dalam industri keuangan, kepercayaan adalah mata uang utama.
Kasus ini harus menjadi momentum pembenahan serius, bukan sekadar proses hukum terhadap pelaku. Ada beberapa langkah mendesak yang tak bisa ditawar yakni forensik digital independen. Libatkan pihak eksternal untuk memastikan tidak ada celah tersembunyi.
Penerapan Multi-Factor Authentication (MFA) menyeluruh, baik untuk nasabah maupun akses internal pegawai. Sistem deteksi anomali berbasis real-time monitoring. Transaksi mencurigakan harus langsung terblokir, bukan menunggu laporan.
Simulasi serangan (penetration testing) berkala. Keamanan tidak cukup diuji sekali dalam setahun. Edukasi keamanan siber untuk seluruh pegawai. Karena sering kali, titik terlemah bukan pada server, melainkan pada manusia.
Pemerintah dan Regulator Tak Boleh Diam
Kasus ini bukan hanya soal satu bank. Ini soal standar keamanan seluruh Bank Pembangunan Daerah di Indonesia. Pengawasan harus diperketat. Evaluasi harus menyeluruh. Sanksi administratif jika ada kelalaian harus ditegakkan.
Karena jika tidak, pertanyaannya bukan lagi apakah akan terjadi lagi, melainkan kapan dan di mana berikutnya.
Rp143 miliar bukan sekadar angka statistik. Itu tabungan pendidikan, modal usaha, dana pensiun, dan hasil jerih payah ribuan orang. Pemulihan dana harus cepat, jelas, dan tanpa birokrasi berbelit.
Perbankan modern tidak boleh hanya bicara transformasi digital. Ia harus bicara transformasi keamanan digital. Kasus ini harus menjadi titik balik.
Jika tidak, sejarah akan mencatatnya bukan sebagai insiden, melainkan sebagai peringatan yang diabaikan. Dan ketika peringatan diabaikan, kerugian berikutnya biasanya jauh lebih mahal.(GN-Tim)
0 Komentar