Benanusa.com, Jambi – Tabir gelap di balik serangan siber yang menguras Rp143 miliar dana nasabah Bank Jambi pada 22 Februari 2026 mulai tersingkap. Hasil pemeriksaan mendalam mengungkap bahwa insiden ini bukanlah sekadar “kecanggihan” peretas, melainkan akumulasi dari pembiaran sistem yang usang dan kegagalan fatal dalam tata kelola internal.
Operasional Tanpa Perlindungan Dasar
Hasil investigasi menunjukkan sebuah anomali yang sulit diterima dalam standar perbankan modern. Sistem pengamanan Bank Jambi diketahui tidak dilengkapi dengan konfigurasi perlindungan dasar seperti Endpoint Detection and Response (EDR) dan Data Loss Prevention (DLP). Lebih jauh, sistem Anti-Virus pun dilaporkan tidak ditemukan dalam konfigurasi pengamanan saat serangan terjadi.
Ketiadaan instrumen ini membuat pergerakan lateral peretas di dalam server tidak terdeteksi. Tanpa adanya Security Operations Center (SOC) yang bersiaga 24 jam, bank plat merah ini praktis beroperasi dalam kondisi “buta” terhadap ancaman siber yang masuk.
Bom Waktu Core Banking v12
Titik paling krusial yang menjadi sorotan adalah penggunaan Core Banking System (CBS) versi 12 yang kontrak dukungan teknisnya telah berakhir (End of Support) sejak Februari 2024. Manajemen diketahui tetap memaksakan penggunaan sistem tersebut hingga dua tahun setelah masa kadaluwarsanya, hingga akhirnya jebol pada Februari 2026.
“Membiarkan jantung bank berjalan dengan sistem yang sudah tidak didukung update keamanan selama dua tahun adalah bentuk pengabaian risiko yang sangat fatal. Secara teknis, ini sama saja dengan mengundang peretas untuk masuk melalui pintu yang sudah tidak memiliki kunci,” ujar praktisi hukum Romiyanto, S.H., M.H., yang terus mengawal kasus ini mengomentari hasil temuan tim benanusa & partner.
Gagalnya Merit System di Posisi Strategis
Persoalan teknis ini diduga kuat berakar pada masalah tata kelola SDM. Penempatan pejabat pada fungsi Teknologi Informasi (TI) yang tidak selaras dengan kompetensi teknis menjadi indikasi kuat lemahnya penerapan merit system di tubuh Bank Jambi.
Lemahnya pengawasan manajerial terhadap risiko siber mengakibatkan Fraud Detection System (FDS) milik bank menjadi tumpul. Akibatnya, setidaknya ada 6.609 transaksi anomali yang mengalir ke akun-akun tertentu lolos begitu saja tanpa memicu alarm deteksi dini.
Konsekuensi Hukum dan Sanksi Otoritas
Buntut dari temuan ini, otoritas terkait telah menjatuhkan sanksi keras berupa pembekuan sementara layanan digital. Mulai dari Mobile Banking, QRIS, hingga BI-FAST kini dihentikan total, memaksa nasabah kembali melakukan transaksi konvensional melalui teller.
Romiyanto menegaskan bahwa sanksi administratif dan ganti rugi dana nasabah tidak menghapus celah pidana bagi jajaran direksi.
“Pasal 49 UU Perbankan mengancam pidana bagi pengurus bank yang sengaja tidak melakukan langkah-langkah untuk memastikan ketaatan bank terhadap ketentuan. Pembiaran terhadap infrastruktur yang usang hingga…..