Bukan Kali Pertama Terbobol, Compliance dan FDS Bank 9 Jambi Dipertanyakan
Jambi – Kasus dugaan pembobolan Bank 9 Jambi terus menjadi perhatian publik setelah kerugian yang ditimbulkan disebut mencapai sekitar Rp143 miliar dan berdampak pada kurang lebih 6.600 rekening nasabah.
Namun di balik isu besar soal dugaan serangan siber, muncul pertanyaan baru yang kini mulai dibahas, apakah sistem pengawasan internal dan Fraud Detection System (FDS) Bank Jambi benar-benar berjalan?
Sorotan itu muncul dari Perkumpulan Elang Nusantara, Risma Pasaribu, yang mempertanyakan lemahnya compliance dan sistem deteksi fraud dalam dua kasus besar yang terjadi di Bank Jambi dalam dua tahun terakhir.
Kronologi Kasus Bank Jambi
Kasus Pertama Tahun 2025: Fraud Internal Rp7,1 Miliar
Kasus pertama terjadi pada 2025 dan melibatkan dugaan pembobolan dana nasabah oleh oknum internal Bank Jambi Cabang Kerinci.
Berdasarkan hasil penyelidikan kepolisian:
- kerugian mencapai sekitar Rp7,1 miliar,
- sebanyak 27 rekening nasabah terdampak,
- dan aksi tersebut berlangsung selama kurang lebih 13 bulan.
Polisi menyebut modus dilakukan melalui:
- manipulasi proses manual,
- penyalahgunaan akses internal,
- serta dugaan pemalsuan dokumen transaksi.
Yang menjadi perhatian publik bukan hanya nilai kerugian, tetapi fakta bahwa aktivitas tersebut dapat berlangsung lebih dari satu tahun tanpa terdeteksi oleh sistem pengawasan bank.
Kasus Kedua Tahun 2026: Dugaan Cyber Attack Rp143 Miliar
Belum selesai kasus fraud internal tersebut, Bank Jambi kembali diguncang pada 2026.
Kali ini skalanya jauh lebih besar.
Polda Jambi mencatat:
- kerugian mencapai sekitar Rp143 miliar,
- sekitar 6.600 rekening nasabah terdampak,
- dan layanan digital bank sempat mengalami gangguan besar.
Sejumlah layanan seperti:
- mobile banking,
- ATM,
- dan transaksi digital
sempat terganggu selama proses investigasi dan audit forensik digital berlangsung.
Hingga kini audit forensik masih berjalan dan belum ada penjelasan resmi secara detail mengenai:
- penyebab utama serangan,
- metode yang digunakan pelaku,
- maupun sejauh mana sistem inti bank terdampak.
Fokus Publik Mulai Bergeser
Di tengah ramainya pembahasan soal hacker dan serangan siber, Risma Pasaribu dari Perkumpulan Elang Nusantara justru melihat persoalan yang lebih dalam.
Menurutnya, perhatian publik seharusnya tidak hanya tertuju pada “peretasan”, tetapi juga pada bagaimana sistem compliance dan Fraud Detection System (FDS) bank bekerja.
“Peristiwa ini bukan hanya berbicara mengenai peretasan, lebih jauh coba kita soroti mengenai compliance serta FDS-nya,” ujar Risma Pasaribu.
Menurut Risma, ada dua kasus dengan vektor berbeda:
- fraud internal secara manual pada 2025,
- dan dugaan cyber attack pada 2026.
Namun keduanya memiliki pola yang sama, yaitu sama-sama lolos tanpa deteksi dini.
Pertanyaan Besar, Mengapa Bisa Lolos?
Dalam kasus 2025, Risma mempertanyakan bagaimana transaksi mencurigakan dapat berlangsung selama 13 bulan tanpa memicu alarm sistem.
“Mengapa transaksi selama 13 bulan dapat lolos tanpa terdeteksi? Apakah terdapat kelemahan fatal pada coverage logic, atau justru terdapat gap dalam mekanisme coverage dan validasi sistem?”
Ia menduga ada kemungkinan:
- kelemahan pada rule engine FDS,
- blind spot dalam sistem monitoring,
- atau segregation of duties yang berhasil dibypass.
Menurutnya, jika benar terdapat keterlibatan lebih dari satu pihak internal, maka persoalannya bukan lagi sekadar fraud individu, melainkan kegagalan sistem pengawasan.
Dugaan Blind Spot pada Fraud Detection System
Risma juga menyoroti kemungkinan bahwa sistem FDS Bank Jambi tidak dirancang untuk membaca anomali transaksi yang kompleks.
“Perbedaannya ada pada manipulasi manusia dan aturan sistem, sistem FDS masih memiliki celah karena tidak dirancang untuk mendeteksi kejanggalan atau anomali yang secara logika sebenarnya mencurigakan.”
Dalam sistem perbankan modern, FDS seharusnya mampu mendeteksi:
- transaksi tidak wajar,
- perubahan pola rekening,
- aktivitas simultan,
- hingga perilaku transaksi abnormal.
Namun dalam dua kasus besar yang terjadi di Bank Jambi, sistem tersebut dinilai gagal memberikan early warning.
Dugaan Breach hingga Core Banking System
Untuk kasus 2026, Risma melihat indikasi yang lebih serius.
Ia menyoroti adanya dugaan:
- aliran dana ke banyak bank secara simultan,
- perpindahan dana ke aset kripto,
- serta kemungkinan fund transfer fraud dengan akses tinggi.
“Aliran dana yang masuk ke crypto dan beberapa bank secara bersamaan mengindikasikan adanya dugaan fund transfer fraud. Pelaku diduga sudah memiliki akses penuh karena sistem keamanan hingga core banking system kemungkinan telah berhasil dibobol.”
Pernyataan itu memunculkan sejumlah dugaan:
- kemungkinan vendor/API breach,
- kompromi akses administrator,
- ransomware,
- atau bahkan insider involvement.
Namun hingga kini belum ada penjelasan resmi mengenai:
- titik masuk serangan,
- jenis exploit,
- maupun apakah core banking benar-benar ikut terdampak.
Minim Penjelasan Resmi
Hal lain yang menjadi sorotan adalah minimnya keterbukaan informasi kepada publik.
Hingga saat ini:
- audit forensik masih berlangsung,
- OJK dan Bank Indonesia ikut melakukan pengawasan,
- namun detail teknis kasus belum diumumkan secara lengkap.
Risma mempertanyakan mengapa belum ada penjelasan resmi mengenai akar masalah yang sebenarnya.
“Sampai detik ini tidak ada press rilis resmi mengapanya?”
Bukan Lagi Sekadar Kasus Hacker
Kasus Bank Jambi kini mulai dipandang bukan hanya sebagai kasus serangan siber biasa.
Dua kejadian besar dalam dua tahun berturut-turut memperlihatkan dugaan lemahnya:
- compliance,
- Fraud Detection System,
- pengawasan internal,
- dan tata kelola keamanan digital.
Kini publik menunggu jawaban atas pertanyaan yang terus muncul sejak awal kasus ini mencuat:
Mengapa sistem tidak mendeteksi lebih awal?
Tinggalkan Balasan
