“Ujian Tata Kelola dan Keamanan Siber: Menguliti Respons Bank Jambi atas Dugaan Saldo Hilang”
Kabar dugaan hilangnya saldo nasabah di Bank Jambi pada 22 Februari 2026 bukan sekadar isu teknis perbankan. Ia menyentuh jantung kepercayaan publik terhadap sistem keuangan daerah. Pernyataan Direktur Utama yang menjamin penggantian penuh tanpa syarat patut diapresiasi sebagai langkah krisis komunikasi. Namun, dalam perspektif hukum perbankan, tata kelola risiko, dan perlindungan konsumen di Indonesia, persoalan ini jauh lebih kompleks daripada sekadar komitmen mengganti kerugian.
1. Tanggung Jawab Bank Bukan Soal “Jika Terbukti”, Melainkan Kewajiban Melekat
Dalam rezim hukum Indonesia, tanggung jawab bank terhadap dana nasabah bukanlah kemurahan hati, melainkan kewajiban hukum. Pasal 29 ayat (2) UU No. 10 Tahun 1998 tentang Perbankan menegaskan kewajiban bank menjalankan prinsip kehati-hatian (prudential banking principle). Jika benar terjadi pengurangan saldo akibat gangguan sistem internal, maka itu adalah indikasi kegagalan manajemen risiko operasional.
Lebih jauh, POJK tentang Perlindungan Konsumen Sektor Jasa Keuangan (terbaru POJK No. 6/POJK.07/2022) menegaskan bahwa pelaku usaha jasa keuangan wajib bertanggung jawab atas kerugian konsumen yang timbul akibat kesalahan dan/atau kelalaian pengurus, pegawai, atau pihak ketiga yang bekerja untuknya.
Artinya, frasa “jika memang ada dana yang raib” secara normatif kurang tepat. Jika gangguan berasal dari sistem bank, tanggung jawab melekat secara otomatis. Bank tidak berada pada posisi opsional untuk mengganti; itu adalah konsekuensi hukum.
2. Pembekuan Sistem: Mitigasi Wajar atau Indikasi Kelemahan Kontrol Internal?
Manajemen menyebut sistem “di-off-kan” demi investigasi. Dari perspektif manajemen risiko TI, langkah ini dapat dibenarkan sebagai containment strategy dalam kerangka incident response. Namun, ada dua pertanyaan kritis:
• Apakah bank telah memiliki Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) yang memadai?
• Mengapa penghentian layanan digital berdampak menyeluruh, bukan tersegmentasi?
POJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum mewajibkan bank memiliki manajemen risiko TI, termasuk pengujian berkala atas sistem keamanan dan rencana keberlangsungan usaha. Jika seluruh kanal mobile harus dihentikan total, publik berhak mempertanyakan ketahanan arsitektur sistem dan segmentasi keamanannya.
Dalam praktik terbaik internasional (Basel Committee on Banking Supervision – Principles for Operational Resilience), bank seharusnya mampu menjaga fungsi kritikal tetap berjalan meskipun terjadi insiden siber. Shutdown total bisa dimaknai sebagai langkah hati-hati, tetapi juga bisa mengindikasikan rendahnya granular control terhadap sistem.
3. Transparansi Publik: Antara Stabilitas dan Hak atas Informasi
Koordinasi dengan Otoritas Jasa Keuangan dan Bank Indonesia adalah langkah yang sesuai regulasi. Namun, transparansi kepada publik tidak boleh berhenti pada imbauan “tidak panik”.
Dalam kasus dugaan insiden siber atau anomali sistem yang berdampak pada dana masyarakat, bank idealnya menyampaikan:
• Apakah terdapat indikasi kebocoran data?
• Apakah gangguan bersifat internal (error sistem) atau eksternal (serangan siber)?
• Berapa estimasi waktu pemulihan (RTO)?
• Apakah dana tetap tercatat dalam core banking system?
Tanpa informasi ini, publik berada dalam ruang spekulasi. Dalam teori krisis komunikasi (Coombs’ Situational Crisis Communication Theory), strategi paling efektif dalam krisis yang berpotensi menyalahkan organisasi adalah full disclosure disertai corrective action, bukan sekadar reassurance.
4. Potensi Isu Perlindungan Data Pribadi
Jika gangguan terkait sistem digital, maka aspek perlindungan data pribadi harus menjadi sorotan. UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) mewajibkan pengendali data untuk menjaga keamanan dan memberi notifikasi jika terjadi kegagalan perlindungan data.
Sampai saat ini, pernyataan manajemen hanya menyinggung investigasi saldo dan penghentian sistem, tanpa klarifikasi apakah ada potensi kompromi data. Dalam konteks UU PDP, diam bukan pilihan netral; itu bisa menjadi celah pelanggaran kewajiban notifikasi.
5. Dimensi Tata Kelola: Peran Komisaris dan Pengawasan Internal
Kehadiran Komisaris Utama dalam konferensi pers menunjukkan keseriusan. Namun secara tata kelola, pertanyaan lebih mendasar adalah:
• Apakah komite audit dan komite pemantau risiko telah menjalankan fungsi pengawasan TI secara efektif?
• Apakah audit internal sebelumnya pernah mengidentifikasi kerentanan sistem?
Dalam prinsip Good Corporate Governance (GCG), fungsi komisaris bukan sekadar simbol stabilitas saat krisis, melainkan penjamin efektivitas sistem pengendalian internal sebelum krisis terjadi.
Jika insiden ini terbukti berasal dari kelemahan kontrol yang sudah lama teridentifikasi, maka persoalan bergeser dari insiden teknis menjadi potensi kelalaian pengawasan.
6. Janji “Ganti Penuh Tanpa Syarat”: Solusi atau Redam Kepanikan?
Janji penggantian penuh tentu menenangkan. Namun pendekatan yang terlalu menekankan kompensasi finansial berisiko mengaburkan akar masalah struktural.
Dalam teori manajemen risiko, mengganti kerugian adalah remedial action. Yang jauh lebih penting adalah preventive action. Tanpa reformasi sistem keamanan dan audit menyeluruh, insiden serupa dapat berulang.
Lebih jauh, frasa “tanpa syarat” perlu diklarifikasi secara hukum. Apakah termasuk biaya immateriil? Apakah termasuk kerugian akibat kegagalan transaksi bisnis? Tanpa definisi jelas, janji tersebut berpotensi menjadi sumber sengketa baru.
7. Momentum Evaluasi Perbankan Daerah
Sebagai bank pembangunan daerah, Bank Jambi memegang fungsi strategis dalam perekonomian lokal. Insiden ini seharusnya menjadi momentum evaluasi menyeluruh terhadap kesiapan bank-bank daerah menghadapi era digital banking.
Transformasi digital tanpa investasi memadai pada keamanan siber ibarat membangun gedung tinggi tanpa fondasi tahan gempa. Kepercayaan publik adalah modal utama bank; sekali retak, dampaknya sistemik.
Penutup: Kepercayaan Tidak Cukup Dijaga dengan Pernyataan
Langkah cepat manajemen patut dicatat positif. Namun, dalam perspektif hukum dan tata kelola modern, publik berhak atas lebih dari sekadar janji penggantian dana. Mereka berhak atas sistem yang tangguh, transparan, dan akuntabel.
Jika investigasi membuktikan ini sekadar gangguan teknis minor, maka klarifikasi terbuka akan memulihkan reputasi. Namun jika ditemukan kelemahan struktural, maka reformasi menyeluruh—bukan sekadar kompensasi—adalah harga yang harus dibayar.
Perbankan hidup dari trust. Dan trust tidak dibangun oleh slogan “tenang”, melainkan oleh sistem yang benar-benar aman, diawasi, dan patuh pada hukum.
Related
Tidak ada komentar
Terkini
- “Ujian Tata Kelola dan Keamanan Siber: Menguliti Respons Bank Jambi atas Dugaan Saldo Hilang”
Kabar dugaan hilangnya saldo nasabah di Bank Jambi pada 22 Februari 2026 bukan - “Mungkin Ada Gizi di Roti Near Expired”
Ada yang lebih bikin sesak dari sekadar roti hampir kedaluwarsa: yaitu logika yang - “Rp52.393.000 per Tahun dari WFC, Tak Cukupkah untuk Menghidupkan Tukang Becak?”
Belakangan ini kita mendengar keluhan tukang becak di Kuala Tungkal.Sebagian orang mungkin menganggap - “Bangun Sinergi, HMI Silaturahmi ke Kapolres Tanjab Barat”
Himpunan Mahasiswa Islam (HMI) Cabang Tanjung Jabung Barat melaksanakan kegiatan silaturahmi bersama Bapak - “HMI Cabang Tanjung Jabung Barat Gelar Milad ke-79, Tegaskan Khidmat untuk Indonesia “
Tanjung Jabung Barat – Himpunan Mahasiswa Islam (HMI) Cabang Tanjung Jabung Barat menggelar
Tinggalkan komentar