JAKARTA-Kepercayaan publik terhadap Bank Jambi tengah diuji. Laporan saldo berkurang yang muncul serentak bukan sekadar gangguan teknis biasa. Yang dipertaruhkan bukan hanya angka di layar, tetapi rasa aman ribuan ASN yang menggantungkan gaji bulanannya di bank milik daerah tersebut.
Regulator seperti Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) langsung turun tangan. Bahkan aspek keamanan digital turut disorot Badan Siber dan Sandi Negara (BSSN). Langkah cepat ini menunjukkan bahwa insiden tersebut tidak bisa dianggap sebagai gangguan kecil.
Namun, pertanyaan mendasar pun muncul. Apakah ini murni serangan siber dari luar? Ataukah ada kelemahan tata kelola dari dalam? Ketika layanan digital dimatikan, publik semakin bertanya: seberapa serius gangguan yang sebenarnya terjadi?
Analisis: Murni Serangan Siber atau Dugaan Fraud Internal?
Dalam kasus gangguan saldo nasabah, secara umum terdapat dua skenario besar yang sering menjadi perhatian.
A. Skenario Serangan Siber Eksternal
Ciri-ciri yang lazim ditemukan meliputi adanya akses ilegal dari IP di luar jaringan bank, layanan digital banking lumpuh sementara, jejak malware atau exploit di server, serta banyak rekening terdampak secara acak. Jika ini murni serangan siber, biasanya pelaku menyerang layer aplikasi seperti mobile banking atau internet banking dengan memanfaatkan celah keamanan (vulnerability). Dana umumnya dipindahkan cepat ke rekening penampung (rekening mule).
Dalam skenario ini, tanggung jawab tetap berada pada bank apabila sistem pengamanan dinilai tidak memadai.
B. Skenario Fraud Internal (Orang Dalam)
Ini merupakan skenario yang lebih sensitif. Fraud internal umumnya ditandai dengan akses menggunakan kredensial resmi, pola transaksi yang terarah (tidak acak), potensi manipulasi data internal, serta tidak semua nasabah terdampak. Sejumlah kasus di sektor perbankan menunjukkan fraud sering melibatkan pihak yang memiliki akses ke sistem inti. Modus dapat berupa override transaksi atau manipulasi saldo sementara.
Jika fraud internal terjadi, implikasinya jauh lebih berat: masalah tata kelola (governance failure), lemahnya pengawasan internal, hingga potensi pidana perbankan.
C. Mana yang Lebih Mungkin?
Secara teknis, jika layanan digital dimatikan total, audit forensik besar-besaran dilakukan, dan regulator turun cepat, hal itu biasanya mengindikasikan gangguan serius pada sistem inti (core banking atau integrasi digital). Namun, untuk menyimpulkan apakah penyebabnya internal atau eksternal, perlu ditelaah lebih lanjut melalui log server, jalur aliran dana, serta verifikasi apakah dana benar-benar keluar sistem atau hanya terjadi error pencatatan.
Skema Alur Dana Jika Terjadi Pembobolan
Skema Serangan Siber:
Nasabah → Sistem Bank → Eksploit Celah Keamanan → Dana Dipindahkan ke Rekening Penampung → Dana Dialihkan ke e-wallet, crypto, rekening luar daerah, atau tarik tunai cepat. Proses ini biasanya berlangsung dalam hitungan menit hingga jam.
Skema Fraud Internal:
Pegawai Mengakses Sistem → Manipulasi Saldo atau Override Transaksi → Transfer ke Rekening Tertentu → Pencairan Bertahap agar tidak mencolok. Modus ini cenderung lebih rapi dan tidak massal.
Skema Error Sistem (Non-Pidana):
Bug Sistem atau Gagal Sinkronisasi → Saldo Terlihat Berkurang → Data Belum Terupdate → Rekonsiliasi Dilakukan → Saldo Kembali Normal. Ini merupakan kemungkinan paling ringan. (***)
