| JAMBI | – Pengamat perbankan Laila Farhat, yang memiliki rekam jejak sebagai pengajar dan peneliti di bidang manajemen bisnis dan perbankan, menilai gangguan sistem akibat peretasan yang dialami Bank Jambi perlu dipahami sebagai bagian dari risiko digital di era modern, bukan sebagai skandal keuangan.
Ia menjelaskan, dalam kerangka regulasi, industri perbankan memang diwajibkan menerapkan manajemen risiko teknologi informasi. Ketentuan tersebut tertuang dalam POJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum yang diterbitkan oleh Otoritas Jasa Keuangan. Aturan itu mewajibkan bank memiliki sistem keamanan siber berlapis, melakukan audit secara berkala, serta menyiapkan rencana pemulihan bencana (disaster recovery plan).
Tak hanya itu, Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi serta berbagai ketentuan dari Bank Indonesia terkait sistem pembayaran turut mempertegas kewajiban perlindungan data dan keamanan transaksi digital.
“Artinya, negara telah mengantisipasi bahwa risiko siber merupakan bagian dari lanskap industri keuangan modern. Regulasi tidak dimaksudkan untuk menghapus risiko sepenuhnya—karena itu mustahil—melainkan untuk memitigasi dan mengelolanya,” ujar Laila di Jambi, 24 Februari 2026.
Fenomena Nasional dan Global
Secara empiris, insiden peretasan perbankan bukanlah hal baru, baik di tingkat nasional maupun internasional. Di level global, lembaga seperti International Monetary Fund dan Bank for International Settlements telah lama mengategorikan cyber risk sebagai salah satu risiko sistemik baru dalam stabilitas keuangan.
Sejumlah bank besar di Amerika Serikat, Eropa, hingga Asia pernah mengalami gangguan layanan akibat serangan siber, baik berupa ransomware maupun distributed denial of service (DDoS). Namun, kasus-kasus tersebut umumnya tidak diklasifikasikan sebagai skandal, selama tidak ditemukan unsur kecurangan internal atau manipulasi dana.
Di Indonesia, dalam beberapa tahun terakhir sejumlah bank nasional dan lembaga keuangan digital juga sempat menghadapi gangguan layanan akibat serangan siber atau kendala sistem. Polanya relatif sama: layanan terganggu sementara, dilakukan audit forensik, sistem dipulihkan, dan dana nasabah tetap dijamin.
“Dalam konteks ini, bank yang diretas adalah korban kejahatan siber, sama seperti nasabah. Parameter utamanya adalah seberapa cepat respons diberikan, seberapa transparan penanganannya, dan bagaimana jaminan perlindungan dana ditegakkan,” tegasnya.
Laila menambahkan, akselerasi digitalisasi perbankan—mulai dari mobile banking, QRIS, hingga integrasi sistem pembayaran nasional—memang meningkatkan eksposur terhadap ancaman siber. Meski demikian, transformasi digital tidak dapat dihentikan karena menjadi fondasi efisiensi dan perluasan inklusi keuangan.
“Semakin digital sistem keuangan suatu negara, semakin kompleks pula risiko teknologinya. Karena itu, regulator memperketat pengawasan dan perbankan terus meningkatkan investasi pada keamanan teknologi informasi,” jelasnya.
Menurut Laila, selama struktur permodalan dan likuiditas bank tetap terjaga serta pengawasan regulator berjalan intensif, insiden peretasan harus dilihat sebagai tantangan teknis yang dapat dikelola, bukan sebagai krisis fundamental.
“Ini adalah fenomena global di era digital. Kuncinya ada pada tata kelola risiko dan efektivitas perlindungan nasabah. Jika itu terpenuhi, maka ini merupakan risiko industri, bukan skandal,” pungkasnya. (*)
