VOJNEWS.ID – Serangan siber yang menimpa Bank Jambi pada Februari 2026 kembali memunculkan perdebatan publik soal tanggung jawab manajemen bank. Namun, pengamat perbankan Laila Farhat, SE, MM menegaskan bahwa insiden siber di industri perbankan tidak serta-merta dapat dikategorikan sebagai kelalaian direksi.
Menurut Laila, kerangka hukumnya telah diatur jelas dalam SEOJK No. 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum. Regulasi tersebut tidak menyimpulkan bahwa setiap serangan siber otomatis menjadi kesalahan manajemen.
“ Tentu, yang menjadi tolok ukur adalah apakah direksi telah menjalankan manajemen risiko keamanan siber secara komprehensif atau tidak. Jika tata kelola, pengawasan aktif, serta sistem pengendalian internal telah dibangun sesuai ketentuan, maka serangan itu masuk kategori risiko operasional, bukan kelalaian personal,” ujarnya, 3 Maret 2026.
Ia menjelaskan bahwa direksi memang bertanggung jawab penuh atas penetapan kebijakan, strategi, dan kerangka tata kelola risiko siber, termasuk memastikan adanya fungsi ketahanan siber yang independen dari pengelola TI, kecukupan sumber daya manusia, serta pelaksanaan uji keamanan secara berkala.
Namun, pertanggungjawaban pribadi baru dapat dikenakan apabila terbukti terjadi pengabaian tugas fidusia sebagaimana diatur dalam UU No. 40 Tahun 2007 tentang Perseroan Terbatas Pasal 97.
Dalam kasus Bank Jambi, layanan ATM dan mobile banking sempat dinonaktifkan sementara akibat gangguan sistem dan dugaan kehilangan dana nasabah ratusan juta rupiah. Bank melakukan audit forensik digital serta menyatakan komitmen penggantian dana nasabah secara penuh.
