Jambi – Dewan Pimpinan Pusat LSM MAPPAN mendesak Aparat Penegak Hukum (APH) untuk melakukan penyelidikan secara menyeluruh terhadap dugaan lemahnya sistem keamanan siber PT BPD Jambi (Bank 9 Jambi), termasuk menelusuri kemungkinan adanya penyimpangan dalam pengelolaan anggaran pemeliharaan perangkat lunak (software) dan perangkat keras (hardware) teknologi informasi.
Desakan tersebut muncul setelah LSM MAPPAN mempelajari dokumen hasil pemeriksaan kinerja yang memuat berbagai kelemahan tata kelola operasional dan keamanan siber Bank 9 Jambi. Dokumen tersebut antara lain mengungkap bahwa bank belum memiliki perencanaan simulasi serangan siber (table-top exercise) yang memadai, belum memiliki kebijakan keamanan siber yang komprehensif, serta belum optimal dalam pembentukan dan penguatan Tim Tanggap Insiden Siber. �
BPK
Sekjen DPP LSM MAPPAN, Hadi Prabowo, S.H., menilai temuan tersebut merupakan peringatan serius yang seharusnya ditindaklanjuti oleh manajemen jauh sebelum terjadi dugaan pembobolan sistem perbankan.
“Jika benar dokumen pemeriksaan telah mengidentifikasi berbagai kelemahan keamanan siber sebelum terjadinya dugaan pembobolan, maka muncul pertanyaan besar mengapa rekomendasi tersebut tidak segera ditindaklanjuti. APH perlu mendalami apakah hanya terjadi kelalaian atau terdapat unsur penyimpangan dalam pengelolaan anggaran teknologi informasi,” tegas Hadi.
Berdasarkan dokumen yang dipelajari LSM MAPPAN, pemeriksa menemukan sejumlah kelemahan, di antaranya:
Belum adanya perencanaan simulasi serangan siber yang terstruktur.
Belum optimalnya pengelolaan hak akses istimewa dan penanganan insiden keamanan siber.
Belum lengkapnya kebijakan dan prosedur keamanan siber.
Belum optimalnya fungsi Anti Fraud dan Ketahanan Keamanan Siber.
Bank dinilai rentan terhadap serangan siber, sulit mendeteksi ancaman, dan berpotensi terlambat merespons insiden.
BPK juga memberikan rekomendasi agar manajemen segera memperbaiki tata kelola keamanan siber, memperkuat kebijakan, meningkatkan simulasi serangan siber, dan membentuk sistem respons insiden yang memadai. �
BPK
LSM MAPPAN menilai rekomendasi tersebut menunjukkan bahwa risiko serangan siber telah diidentifikasi sebelumnya. Namun, apabila setelah adanya peringatan tersebut tetap terjadi dugaan pembobolan sistem dengan kerugian besar, maka perlu ditelusuri apakah seluruh rekomendasi telah dijalankan sesuai ketentuan.
Selain aspek keamanan siber, LSM MAPPAN juga meminta APH mengaudit penggunaan anggaran pemeliharaan sistem IT, termasuk anggaran software, hardware, keamanan jaringan, lisensi aplikasi, jasa konsultan, dan pengadaan infrastruktur digital.
Menurut MAPPAN, apabila ditemukan anggaran telah direalisasikan tetapi implementasi pengamanan sistem tidak sesuai dengan kondisi di lapangan, maka hal tersebut berpotensi menjadi objek penyelidikan tindak pidana korupsi. Namun, dugaan tersebut tetap harus dibuktikan melalui proses penyelidikan, audit, dan penyidikan oleh aparat yang berwenang.
LSM MAPPAN mendesak Kejaksaan Tinggi Jambi, Polda Jambi, BPKP, serta instansi terkait untuk menelusuri:
realisasi anggaran pemeliharaan dan pengembangan sistem IT;
kesesuaian pekerjaan dengan kontrak dan spesifikasi teknis;
tindak lanjut rekomendasi hasil pemeriksaan;
serta kemungkinan adanya unsur kelalaian atau penyimpangan yang mengakibatkan lemahnya sistem keamanan siber.



























