JAMBI, Jambiseru.com – Peretasan siber yang menimpa Bank Jambi harus ditempatkan secara objektif dalam kerangka manajemen risiko industri perbankan modern. Pengamat perbankan Laila Farhat, SE, MM (27/02/2026) menegaskan bahwa serangan siber bukan anomali tunggal, melainkan konsekuensi inheren dari transformasi digital sektor keuangan yang semakin terkoneksi dan berbasis teknologi.
“Dalam arsitektur perbankan digital, risiko siber adalah bagian dari risiko operasional yang melekat. Ia bersifat sistemik dan lintas yurisdiksi, bukan semata akibat kelalaian internal,” tegasnya.
Secara regulatif, posisi persoalan ini jelas. Ketentuan penerapan teknologi informasi bagi bank umum telah diatur dalam POJK No. 11/POJK.03/2022, yang mewajibkan bank menerapkan pengamanan berlapis (multi-layer security), uji penetrasi berkala, manajemen insiden, hingga kewajiban pelaporan kepada Otoritas Jasa Keuangan (OJK). Artinya, setiap bank—termasuk bank pembangunan daerah—beroperasi dalam kerangka kontrol dan supervisi yang ketat.
Dari perspektif klasifikasi risiko, serangan siber masuk dalam spektrum risiko operasional sebagaimana diatur dalam manajemen risiko bank umum. Ia berbeda secara fundamental dari risiko kredit (gagal bayar debitur) maupun risiko likuiditas (ketidakmampuan memenuhi kewajiban jangka pendek). Karena itu, gangguan sistem akibat peretasan tidak otomatis merefleksikan rapuhnya struktur permodalan atau likuiditas bank.
“Publik harus membedakan antara gangguan teknis dan stabilitas fundamental. Selama rasio permodalan (CAR) dan likuiditas tetap di atas threshold regulator, maka kesehatan bank secara prudensial tidak serta-merta terganggu,” ujarnya.
Menurutnya, aspek perlindungan nasabah pun memiliki dasar hukum tegas melalui POJK No. 6/POJK.07/2022, yang menegaskan kewajiban bank dalam penanganan pengaduan, investigasi, serta penyelesaian potensi kerugian konsumen.
Dalam konteks ini, parameter utama bukan ada atau tidaknya serangan, karena secara global serangan adalah keniscayaan, melainkan kualitas respons manajemen, kecepatan isolasi sistem, audit forensik digital, transparansi komunikasi, dan langkah korektif.
Secara argumentatif, ukuran tata kelola (governance) diuji pada tiga hal
Respons time terhadap insiden dan pembatasan dampak (containment),
Kepatuhan pelaporan kepada otoritas sesuai ketentuan dan Penguatan kontrol internal pasca-insiden melalui evaluasi sistem dan upgrading keamanan.
Sebagai bank pembangunan daerah, Bank Jambi memegang fungsi intermediasi strategis—pembiayaan UMKM, kredit ASN, serta pengelolaan kas pemerintah daerah. Hingga saat ini, tidak terdapat indikasi terganggunya fungsi intermediasi tersebut secara sistemik. Ini menjadi indikator bahwa insiden berada pada ranah operasional, bukan krisis solvabilitas.
Laila mengingatkan agar publik tidak terjebak pada simplifikasi stigma terhadap bank daerah. “Digitalisasi memperluas akses dan efisiensi, tetapi juga memperluas exposure risiko. Yang menentukan kredibilitas institusi bukan absennya risiko, melainkan kapasitas mitigasi dan pemulihan sistem,” tegasnya.
Dalam lanskap global, bahkan bank-bank besar dunia pun menghadapi pola serangan serupa. Karena itu, yang relevan dinilai bukan eksistensi ancaman, melainkan konsistensi penerapan prinsip kehati-hatian (prudential banking), penguatan cyber resilience, serta komitmen perlindungan konsumen. (red)
