Ia menambahkan bahwa bila benar terdapat kegagalan deteksi, keterlambatan tindakan, dan lemahnya pengawasan vendor, maka OJK juga perlu menjelaskan sejauh mana fungsi pengawasannya berjalan.
“Regulasi ketahanan siber perbankan dibuat bukan hanya untuk dipenuhi secara administratif. Tujuannya agar sistem benar-benar mampu mencegah dan menghentikan insiden. Kalau kejadian tetap berlangsung berjam-jam, maka publik wajar bertanya apakah pengawasannya efektif,” ujarnya.
Hingga berita ini diturunkan, belum ada penjelasan resmi yang secara rinci menjawab sejumlah pertanyaan utama: bagaimana akses dilakukan, mengapa transaksi tetap lolos, siapa yang pertama kali mendeteksi kejadian, dan mengapa tindakan efektif baru dilakukan beberapa jam kemudian.
Bagi tim investigasi independen, jawaban atas pertanyaan itu tidak bisa lagi ditunda.
“Kasus ini sudah melampaui isu serangan siber biasa. Ini menyangkut tata kelola, pengawasan akses, kesiapan respons insiden, perlindungan dana publik, dan akuntabilitas institusi,” tegas mereka.
Hingga berita ini diterbitkan, belum ada tanggapan dari pihak Bank 9 Jambi.
