Jambi — Temuan Badan Pemeriksa Keuangan (BPK) Perwakilan Provinsi Jambi mengungkap sejumlah kelemahan serius dalam tata kelola keamanan sistem informasi di PT BPD Jambi (Bank 9 Jambi).
Dalam dokumen hasil pemeriksaan, disebutkan bahwa perencanaan dan kebijakan keamanan siber, khususnya terkait pengelolaan hak akses istimewa (privileged access), penanganan event dan traffic kritikal, serta pembentukan Tim Tanggap Insiden Siber belum disusun secara lengkap dan terpadu.
BPK menyoroti bahwa hingga saat ini Bank 9 Jambi belum memiliki mekanisme yang memadai untuk mengelola dan mengawasi pengguna dengan hak akses administrator.
Padahal, pengendalian akses istimewa dan pencatatan audit log merupakan aspek krusial dalam menjaga integritas sistem dan mencegah potensi penyalahgunaan, termasuk manipulasi maupun penghapusan data transaksi.
Selain itu, implementasi pengamanan seperti session recording terhadap aktivitas pengguna dengan hak istimewa juga belum diterapkan secara optimal.
Kondisi ini dinilai berisiko tinggi karena membuka celah terjadinya fraud internal serta menyulitkan proses penelusuran forensik apabila terjadi insiden atau transaksi mencurigakan.
Tidak hanya itu, BPK juga menemukan bahwa Surat Keputusan (SK) Direksi terkait pembentukan Tim Tanggap Insiden Siber belum dimutakhirkan sesuai dengan regulasi terbaru.
SK tersebut masih merujuk pada Peraturan Bank Indonesia Nomor 2 Tahun 2024, namun belum mengacu pada Peraturan Anggota Dewan Gubernur Nomor 24 Tahun 2024 yang merupakan regulasi terbaru terkait keamanan sistem informasi dan ketahanan siber.
Kondisi ini menunjukkan adanya ketertinggalan dalam penyesuaian kebijakan terhadap regulasi yang berlaku, yang berpotensi melemahkan sistem pengamanan serta tata kelola teknologi informasi di lingkungan Bank 9 Jambi.
Menanggapi temuan tersebut, Sekretaris Jenderal DPP LSM MAPPAN, Hadi Prabowo, S.H, menyatakan pihaknya akan mengambil langkah konkret dengan memberikan kesaksian dan menyerahkan seluruh dokumen, data, serta bukti petunjuk yang dimiliki kepada aparat penegak hukum.
“Kami akan menyerahkan semua dokumen terkait, termasuk informasi dan bukti petunjuk, untuk memberikan dukungan penuh kepada Subdit Tipidkor Polda Jambi dalam penanganan perkara dugaan tindak pidana korupsi dana pemeliharaan dan perawatan server Bank 9 Jambi,” tegas Hadi.
Ia menambahkan bahwa lemahnya pengelolaan sistem keamanan siber tidak hanya berdampak pada aspek teknis, tetapi juga berpotensi berkaitan dengan penyimpangan anggaran, khususnya dalam kegiatan pemeliharaan infrastruktur IT.
“Jika sistem pengamanan saja tidak dikelola dengan baik, maka sangat patut diduga ada ketidakwajaran dalam penggunaan anggaran pemeliharaan server. Ini harus diusut tuntas,” lanjutnya.
Hadi juga mengatakan bahwa secara penuh dirinya percaya kalau aparat penegak hukum hususnya penyidik subdit tipikor akan bekerja secara profesional dalam melakukan pendalaman terhadap temuan laporan yang kami sampaikan.
Kasus ini kini menjadi perhatian publik, mengingat sektor perbankan merupakan objek vital yang sangat bergantung pada keamanan sistem digital.
Jika tidak segera dibenahi, kelemahan ini berpotensi menimbulkan kerugian yang lebih besar, baik secara finansial maupun terhadap kepercayaan masyarakat.
Sementara itu, hingga berita ini diterbitkan, pihak Bank 9 Jambi belum memberikan keterangan resmi terkait temuan BPK maupun langkah perbaikan yang akan dilakukan.
