Oleh Muhammad Ridwansyah (FEB Universitas Jambi)
Insiden gangguan layanan yang dialami Bank Jambi perlu disikapi secara objektif dan proporsional. Berdasarkan informasi yang tersedia, kejadian ini merupakan serangan siber (cyber attack), bukan akibat kelemahan fundamental kelembagaan ataupun kelalaian tata kelola internal. Dalam konteks industri keuangan digital saat ini, serangan siber adalah risiko yang bersifat sistemik dan dapat terjadi pada institusi mana pun.
Pengalaman sejumlah lembaga keuangan nasional menunjukkan bahwa ancaman ini nyata dan lintas institusi. Pada 2023, serangan ransomware LockBit sempat melumpuhkan sistem Bank Syariah Indonesia selama hampir lima hari. Bank Indonesia juga pernah dilaporkan menjadi target kelompok ransomware internasional. Sementara itu, Bank DKI melalui pernyataan resmi Dirut Bank DKI Agus Haryoto Widodo menyebutkan estimasi kebocoran dana “tidak lebih dari Rp100 miliar, yang berkaitan dengan celah pengendalian akses internal.
Fakta-fakta tersebut menegaskan bahwa serangan siber merupakan tantangan bersama dalam era transformasi digital. Bahkan institusi dengan infrastruktur teknologi yang mapan pun tetap memiliki eksposur risiko.
Masyarakat Tidak Perlu Panik
Dalam kasus Bank Jambi, respons manajemen tergolong cepat dan terbuka. Konferensi pers telah dilakukan sebagai bentuk transparansi dan akuntabilitas publik. Langkah ini penting untuk memastikan bahwa situasi tetap terkendali dan informasi tidak berkembang secara spekulatif.
Komisaris Utama Bank Jambi juga menegaskan bahwa bank telah mengimplementasikan ketentuan Peraturan Otoritas Jasa Keuangan (POJK) terkait perlindungan konsumen. Artinya, terdapat mekanisme regulatif yang menjamin hak dan kepentingan nasabah.
Dari sisi ketahanan finansial, Bank Jambi memiliki cadangan umum yang memadai, bahkan lebih dari cukup, untuk mengganti dana nasabah apabila terdapat kerugian. Ini menunjukkan bahwa stabilitas permodalan dan komitmen perlindungan nasabah tetap terjaga.
Saat ini, audit forensik digital sedang dilakukan untuk memastikan penyebab teknis secara komprehensif, termasuk pola penetrasi dan langkah mitigasi lanjutan. Proses ini penting agar penanganan dilakukan berbasis data dan rekomendasi profesional.
Menimbang kearifan lokal Jambi, dalam meyelesaikan suatu persoalan yang pelik, selalu berangkat dari kebijaksanaan yang tercermin dalam seloko adat. Ungkapan seperti “kalau air keruh di hilir, tengoklah ke hulu” mengajarkan bahwa setiap masalah harus ditelusuri hingga ke akar penyebabnya, bukan sekadar menyelesaikan gejala di permukaan. Demikian pula seloko “kusut diselesaikan, keruh dijernihkan” mencerminkan pentingnya musyawarah, kejernihan hati, dan sikap bijak dalam mengendalikan situasi. Nilai-nilai ini menuntun masyarakat untuk tidak terburu-buru dalam mengambil keputusan, melainkan mengedepankan ketenangan, saling menghormati, dan mencari mufakat demi menjaga harmoni bersama.
Penguatan Keamanan sebagai Langkah Strategis
Peristiwa ini menjadi pengingat bahwa transformasi digital harus berjalan seiring dengan transformasi keamanan digital. Kepercayaan publik adalah fondasi utama industri perbankan, dan keamanan siber merupakan bagian integral dari upaya menjaganya.
Anggaran keamanan siber karenanya tidak dapat lagi dipandang sebagai beban biaya (cost center), melainkan sebagai investasi strategis jangka panjang. Dengan respons cepat, kepatuhan terhadap regulasi, cadangan keuangan yang kuat, serta komitmen peningkatan sistem keamanan, masyarakat tidak perlu panik.
Menanggapi insiden ini, Fuad Nurdiansyah, Ph.D dari Universitas Jambi, dalam suatu diskusi yang gagas oleh Pusat Studi Perencanaan Bisnis dan Investasi, LPPM Universitas Jambi, menyampaikan beberapa rekomendasi strategis yang patut dipertimbangkan:
Pertama, adopsi Zero Trust Architecture (ZTA).
Pendekatan keamanan berbasis perimeter sudah tidak memadai. ZTA mengasumsikan bahwa setiap akses harus diverifikasi secara berkelanjutan, baik dari dalam maupun luar jaringan. Implementasinya meliputi multi-factor authentication, mikrosegmentasi jaringan, dan prinsip least privilege access, sejalan dengan standar global seperti NIST SP 800-207.
Kedua, implementasi SIEM berbasis analitik perilaku.
Sistem Security Information and Event Management memungkinkan deteksi anomali secara real-time dengan dukungan algoritma machine learning, sehingga potensi ancaman dapat diidentifikasi lebih dini.
Ketiga, pembentukan Cyber Resilience Framework khusus BPD.
Sebagai Bank Pembangunan Daerah yang melayani ASN, UMKM, dan pemerintah daerah, Bank Jambi memiliki karakteristik risiko yang spesifik. Karena itu, kerangka ketahanan siber perlu dirancang sesuai dengan kebutuhan dan profil risiko daerah.
Keempat, penguatan human firewall.
Sebagian besar serangan siber berawal dari rekayasa sosial. Pelatihan keamanan siber yang berkelanjutan bagi seluruh karyawan—termasuk simulasi phishing dan sertifikasi keamanan informasi—menjadi investasi penting dalam membangun budaya keamanan.
