BI: Bank Jambi Belum Siap Jamin Keamanan Transaksi
Ekonomi & Bisnis
March 10, 2026
Jon Afrizal/Kota Jambi
Cyber Attack. (credits: exabytes)
PEMBLOKIRAN mobile banking dan Anjungan Tunai Mandiri (ATM) Bank Jambi oleh Bank Indonesia (BI) masih berlangsung hingga saat ini. Sebab, BI menilai Bank Jambi belum siap dalam menjamin keamanan transaksi.
“Saat ini Bank Jambi sedang bekerja untuk mempercepat penyelesaian sistem yang aman,” kata Kepala BI Jambi Teddy Arief Budiman, mengutip Kompas, (6/3).
Sebuah pernyataan, yang terkesan biasa-biasa saja, tapi sangat krusial, yakni “Penyelesaian Sistem Yang Aman”.
Artinya, sistem yang ada selama ini, di Bank Jambi, belumlah aman secara bank security system.
Maka, pernyataan ini, tentunya, adalah sangat berbalik dengan pernyataan dari pejabat daerah dan, yang juga didukung oleh pernyataan pengamat daerah, yang menyebutkan bahwa situasi Bank Jambi masih “ok ok” saja.
Sebab, di dunia yang saling terhubung via internet saat ini, hal yang disebut “security” bukanlah sesuatu yang enteng, tetapi, adalah hal yang pokok.
Pada Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang “Penyelenggaraan Teknologi Informasi oleh Bank”, pada Bab II Bagian Kesatu Pasal 2 (3) disebutkan bahwa, penerapan tata kelola TI yang baik, adalah dengan melakukan; evaluasi strategi, penyelarasan, implementasi atas solusi TI, dukungan operasional layanan TI kepada pemangku kepentingan, dan, pemantauan kinerja IT.
Jikapun ada yang kurang, maka harus diperbaiki.
Cyber Security. (credits: linknet)
“Assesment dari BI mengharuskan kami untuk melakukan rebuild system. Artinya, ada sistem yang memang harus kami bangun ulang,” kata Direktur Utama Bank Jambi Khairul Suhairi, mengutip CGSI.
Proses rebuild system, katanya, akan membutuhkan waktu. Sehingga, manajemen Bank Jambi belum berani memastikan kapan layanan dapat kembali normal.
Dan, hingga saat ini, manajemen Bank Jambi masih melakukan koordinasi intensif dan evaluasi (checkpoint) harian bersama BI dan Otoritas Jasa Keuangan (OJK).
Terkait dengan isu peretasan, maka, mari kita baca kembali kisah Industrial & Commercial Bank of China (ICBC) di Amerika Serikat (AS) yang diserang oleh Lockbit dengan malware attack, pada November 2023 lalu.
ICBC yang berkantor pusat di Beijing ini adalah bank dengan aset terbesar di dunia, sejak tahun 2012, dan menempati peringkat pertama dalam daftar Forbes Global 2000 pada tahun 2015.
Sedangkan Lockbit, adalah kelompok kriminal yang sering disebut berasal dari Russia. Kelompok ini juga telah dikaitkan dengan serangan terhadap Boeing, ION Trading Inggris, dan kantor pos Inggris.
Mengutip Bloombergtechnoz, Mattias Wahlen, specialist ancaman intelijen dari Truesec mengatakan bahwa ICBC memiliki keamanan yang kurang efektif dan serangan ini telah mengekspos kelemahan dalam pertahanan siber ICBC.
Para peretas telah ada dan aktif sejak akhir tahun 2013, dan menyusup ke lebih dari 100 bank di 30 negara di dunia.
Pertama-tama, peretas mendapatkan akses ke komputer bank melalui skema phishing dan metode lainnya. Selanjutnya, mereka mempelajari sistem bank.
Setelah itu, mereka menggunakan pengetahuan itu untuk mencuri uang tanpa menimbulkan kecurigaan, memprogram ATM untuk mengeluarkan uang pada waktu tertentu atau membuat akun palsu dan mentransfer uang ke dalamnya.
Ransomware. (credits: NSCS)
Jauh sebelumnya, pada tahun 2015, Kaspersky Lab, sebuah perusahaan cybersecurity dari Russia menyatakan bahwa lingkaran peretas telah mencuri sebesar USD 1 miliar dari bank-bank di seluruh dunia, dan kondisi ini menjadikannya satu pelanggaran perbankan terbesar yang pernah diketahui.
Para peretas membatasi diri untuk hanya mencuri sebanyak USD 10 juta saja di setiap bank. Setelah itu, mereka akan pindah ke bank lainnya.
Pencurian dengan jumlah nominal USD 10 juta ini, menjadi alasan mengapa pencurian ini menjadi tidak terdeteksi sedari awalnya oleh manajemen bank.
Maka, jika bicara peretasan, yang tersebut adalah; tehnik phising atau sejenisnya. Phising, mengutip Telkom University, adalah serangan siber yang menggunakan email, pesan teks, panggilan telepon, atau situs web palsu yang bertujuan untuk menipu untuk mendapatkan.
Dan selanjutnya, “melemparkan” malware atau ransomware. Malware adalah perangkat lunak berbahaya yang dimaksudkan untuk merusak, mengganggu, atau mencuri data dari perangkat pengguna. Malware dapat masuk melalui berbagai cara, seperti file unduhan, email phishing, hingga situs web palsu.
Sementara ransomeware adalah cyber attack yang dirancang untuk mengenkripsi data atau mengunci sistem korban, kemudian meminta tebusan agar akses dapat dipulihkan.
Berbeda dengan malware biasa, ransomware biasanya memberikan ancaman secara terang-terangan. Setelah menyerang, pelaku akan menampilkan pesan tuntutan tebusan agar korban membayar sejumlah uang (biasanya dalam bentuk cryptocurrency) untuk mendapatkan kunci dekripsi.
Berdasarkan uraian ringkas ini, kita akan kembali ke kasus Bank Jambi.
Maka, umumnya, nasabah yang dana di rekeningnya hilang pada Minggu (22/2) lalu, menyatakan tidak pernah mendapatkan seseorang mengirimkan kode One-Time Password (OTP) atau sejenisnya. Yang artinya, para nasabah tidak terkena phising.
Namun, sejauh ini, pihak manajemen Bank Jambi pun tidak pernah menyebutkan bahwa sistem mereka terkena serangan malware atau ransomware.
Lantas, apa yang sebenarnya terjadi pada kas daerah ini? Dan bagaimana dengan nasib data para nasabah?*
