Jambi — Dugaan serangan siber yang menimpa Bank 9 memunculkan berbagai pertanyaan terkait kesiapan sistem keamanan dan respons insiden. Seorang analis keamanan siber independen yang enggan disebutkan namanya menilai terdapat indikasi kelemahan pada aspek deteksi dini serta pengelolaan akses dalam sistem.
Narasumber menegaskan bahwa analisis yang disampaikan didasarkan pada pola kejadian dan pendekatan teknis investigasi keamanan siber, bukan berasal dari akses internal bank.
“Ini murni analisis berbasis pola serangan yang umum terjadi. Namun dari indikasinya, ada kemungkinan pelaku sudah berada di dalam sistem sebelum akhirnya terdeteksi,” ujarnya.
Indikasi Dwell Time dan Monitoring
Menurut analis tersebut, salah satu indikator penting dalam insiden siber adalah dwell time, yaitu lamanya pelaku berada di dalam sistem tanpa terdeteksi.
“Kalau memang ada jeda waktu yang cukup panjang, ini biasanya berkaitan dengan monitoring yang tidak optimal atau alert yang tidak segera ditindaklanjuti,” jelasnya.
Ia menambahkan bahwa dalam sistem perbankan modern, mekanisme pemantauan seharusnya mampu mendeteksi anomali secara real-time.
Dugaan Kompromi Kredensial
Dari sisi teknis, analis menilai bahwa pola transaksi yang tampak valid dapat mengindikasikan penggunaan kredensial sah oleh pelaku.
“Kalau aktivitas terlihat seperti transaksi normal, kemungkinan besar pelaku menggunakan akses yang legitimate. Ini bisa terjadi akibat phishing atau lemahnya kontrol akses,” katanya.
Ia juga menyoroti pentingnya penerapan autentikasi berlapis pada sistem kritikal untuk mencegah skenario tersebut.
Sorotan pada Log dan Forensik Digital
Aspek lain yang menjadi perhatian adalah ketersediaan log sistem sebagai dasar investigasi forensik.
“Log itu kunci. Kalau tidak lengkap atau tidak terjaga integritasnya, maka proses rekonstruksi kejadian akan sulit dilakukan secara akurat,” ungkapnya.
Menurutnya, sistem perbankan seharusnya memiliki standar tinggi dalam hal pencatatan dan pengamanan log.
Evaluasi Respons Insiden
Terkait penanganan, analis menekankan bahwa kecepatan respons sangat menentukan besarnya dampak insiden.
“Dalam banyak kasus, bukan hanya serangannya yang jadi masalah, tapi bagaimana responsnya. Keterlambatan sedikit saja bisa memperbesar kerugian,” ujarnya.
Transparansi dan Kepatuhan Regulasi
Sebagai lembaga keuangan, bank memiliki kewajiban untuk melaporkan insiden kepada regulator seperti Otoritas Jasa Keuangan dan berkoordinasi dengan BSSN.
Analis tersebut menilai bahwa transparansi menjadi faktor penting dalam menjaga kepercayaan publik.
“Publik tidak hanya butuh penjelasan, tapi juga kepastian bahwa sistem sudah diperbaiki dan risiko tidak berulang,” katanya.
Dampak dan Tanggung Jawab
Hingga kini, belum ada informasi resmi yang menjelaskan secara rinci jumlah kerugian maupun jumlah nasabah terdampak. Namun, analis menilai bahwa aspek tanggung jawab tidak bisa diabaikan apabila terdapat indikasi kelemahan sistem.
“Kalau memang ada celah dari sisi internal, maka itu harus diakui dan diperbaiki. Kepercayaan publik sangat bergantung pada transparansi,” tegasnya.
Catatan
Pihak Bank 9 hingga berita ini diturunkan belum memberikan keterangan resmi secara teknis terkait insiden yang terjadi. Proses konfirmasi masih berlangsung.
