VOJNEWS.ID – Peretasan siber yang menimpa Bank Jambi harus ditempatkan secara objektif dalam kerangka manajemen risiko industri perbankan modern. Pengamat perbankan Laila Farhat, SE, MM (27/2) menegaskan bahwa serangan siber bukan anomali tunggal, melainkan konsekuensi inheren dari transformasi digital sektor keuangan yang semakin terkoneksi dan berbasis teknologi.
“Dalam arsitektur perbankan digital, risiko siber adalah bagian dari risiko operasional yang melekat. Ia bersifat sistemik dan lintas yurisdiksi, bukan semata akibat kelalaian internal,” tegasnya.
Secara regulatif, posisi persoalan ini jelas. Ketentuan penerapan teknologi informasi bagi bank umum telah diatur dalam POJK No. 11/POJK.03/2022, yang mewajibkan bank menerapkan pengamanan berlapis (multi-layer security), uji penetrasi berkala, manajemen insiden, hingga kewajiban pelaporan kepada Otoritas Jasa Keuangan (OJK). Artinya, setiap bank—termasuk bank pembangunan daerah—beroperasi dalam kerangka kontrol dan supervisi yang ketat.
Dari perspektif klasifikasi risiko, serangan siber masuk dalam spektrum risiko operasional sebagaimana diatur dalam manajemen risiko bank umum. Ia berbeda secara fundamental dari risiko kredit (gagal bayar debitur) maupun risiko likuiditas (ketidakmampuan memenuhi kewajiban jangka pendek). Karena itu, gangguan sistem akibat peretasan tidak otomatis merefleksikan rapuhnya struktur permodalan atau likuiditas bank.
“Publik harus membedakan antara gangguan teknis dan stabilitas fundamental. Selama rasio permodalan (CAR) dan likuiditas tetap di atas threshold regulator, maka kesehatan bank secara prudensial tidak serta-merta terganggu,” ujarnya.
Menurutnya, aspek perlindungan nasabah pun memiliki dasar hukum tegas melalui POJK No. 6/POJK.07/2022, yang menegaskan kewajiban bank dalam penanganan pengaduan, investigasi, serta penyelesaian potensi kerugian konsumen.
Dalam konteks ini, parameter utama bukan ada atau tidaknya serangan, karena secara global serangan adalah keniscayaan, melainkan kualitas respons manajemen, kecepatan isolasi sistem, audit forensik digital, transparansi komunikasi, dan langkah korektif.
