“Kalau log autentikasi lengkap tersedia, seharusnya arah investigasi sudah jauh lebih terang. Persoalannya, justru keterbatasan log menjadi salah satu masalah terbesar dalam kasus ini,” tambahnya.
Dari sisi tata kelola, kritik juga diarahkan pada klaim bahwa sistem teknologi informasi Bank 9 Jambi disebut sudah sesuai regulasi. Menurut pengamat tata kelola digital dan manajemen risiko, kepatuhan administratif tidak selalu mencerminkan kesiapan nyata menghadapi insiden.
“Banyak institusi merasa aman karena sudah compliant secara dokumen. Tetapi ketika insiden nyata terjadi, yang diuji bukan sertifikat atau laporan tahunan, melainkan kemampuan deteksi, respons, dan pemulihan secara real-time,” ujarnya.
Ia mempertanyakan efektivitas pengujian keamanan siber yang hanya dilakukan setahun sekali, meskipun secara formal dapat dianggap memenuhi ketentuan regulator.
“Pertanyaannya bukan sekadar apakah penetration testing dilakukan, tetapi apakah pengujiannya benar-benar menyeluruh. Apakah ada simulasi insider threat? Apakah akses vendor diuji? Apakah SOC dan fraud monitoring pernah diuji dalam skenario transaksi simultan? Itu yang seharusnya dijawab,” tegasnya.
Sorotan juga mengarah pada Otoritas Jasa Keuangan. Menurut pakar hukum sektor keuangan, publik berhak mempertanyakan efektivitas pengawasan apabila sebuah bank daerah yang berkaitan langsung dengan aset publik tetap mengalami kegagalan deteksi dan keterlambatan respons.
Berdasarkan Laporan Hasil Pemeriksaan atas Laporan Keuangan Pemerintah Provinsi Jambi Tahun 2024, Pemerintah Provinsi Jambi tercatat memiliki penyertaan modal sebesar Rp703,67 miliar dengan kepemilikan 24,34 persen pada Bank Jambi. Dokumen tersebut juga mencatat tambahan modal berupa setoran tunai Rp30 miliar dan penyertaan aset/BMD Rp18,23 miliar, serta kerja sama core banking system dengan pihak ketiga hingga 2029.
“Karena ada keterkaitan langsung dengan aset publik daerah, maka persoalannya tidak lagi murni hubungan privat antara bank dan nasabah. Di sini ada dimensi kepentingan publik dan pengawasan regulator,” kata pakar hukum tersebut.
