PenjuruNegeri.Com – Jambi — Dugaan serangan siber yang menghantam Bank 9 kini berkembang jauh melampaui sekadar insiden teknis. Dengan kerugian ditaksir mencapai Rp143 miliar, serta pengakuan adanya kompromi kredensial dan keterbatasan data forensik, kasus ini mengarah pada indikasi kuat kegagalan sistemik dalam pengelolaan keamanan teknologi informasi.
Ini bukan hanya soal peretasan—ini adalah ujian serius terhadap tata kelola, kepatuhan regulasi, dan tanggung jawab hukum institusi perbankan.
Deteksi Ada, Tapi Pencegahan Gagal
Insiden diketahui terdeteksi pada 22 Februari 2026 sekitar pukul 05.00 WIB oleh tim Security Operation Center (SOC).
Namun, langkah penanganan efektif baru dilakukan 2–3 jam kemudian—waktu yang cukup bagi pelaku untuk menguras dana dalam jumlah besar.
Dalam standar penanganan insiden siber, kondisi ini tidak bisa dianggap wajar.
Deteksi tanpa kemampuan menghentikan serangan secara cepat (containment) justru mencerminkan kegagalan sistem keamanan, bukan keberhasilan.
Lebih mengkhawatirkan, pola transaksi yang terjadi—“many to one”—merupakan pola fraud klasik yang lazim terdeteksi dan diblokir otomatis oleh sistem anti-fraud modern. Fakta bahwa pola ini lolos memperkuat dugaan adanya celah serius dalam sistem pengawasan transaksi.
Kompromi Kredensial: Alarm Lemahnya Kontrol Akses
Pengakuan bahwa transaksi dilakukan bukan oleh nasabah menandakan adanya akses ilegal menggunakan kredensial sah. Dalam perspektif keamanan siber, hal ini mengindikasikan: lemahnya mekanisme autentikasi,bkemungkinan tidak efektifnya multi-factor authentication (MFA), atau bahkan potensi sistem berhasil ditembus (bypass)
Ironisnya, pihak bank mengaku tidak dapat memastikan implementasi MFA karena sistem berada di bawah kendali pihak ketiga. Ketidakmampuan memastikan kontrol keamanan mendasar ini menjadi sinyal kuat lemahnya pengawasan internal.
Ketergantungan Vendor: Risiko yang Tidak Dikendalikan
Pernyataan bahwa sistem berada dalam “kendali penuh pihak ke-3” membuka persoalan serius dalam tata kelola risiko.
