- Sistem anti-fraud tidak aktif atau tidak dikonfigurasi dengan benar
- Sistem tidak mampu mengenali pola serangan modern (outdated detection)
“Kalau pola sederhana saja tidak terdeteksi, maka ini bukan lagi soal serangan canggih, tapi soal sistem yang tidak siap,” ujar analis.
Indikasi Kelalaian Berat (Gross Negligence)
Isu yang kini mengemuka bukan lagi sekadar kegagalan teknis, melainkan potensi kelalaian berat dalam pengambilan keputusan manajemen.
Jika benar:
- sistem sudah diketahui usang
- upgrade tersedia
- namun tidak dilakukan
maka hal ini dapat dikategorikan sebagai pembiaran terhadap risiko yang diketahui.
“Direksi tidak bisa berlindung di balik narasi ‘peretasan’ jika sistem yang digunakan memang sudah rentan sejak awal,” tegas Romiyanto.
Vendor dan Pengawasan: Siapa Mengendalikan Sistem?
Selain CBS, perhatian juga tertuju pada vendor penyedia sistem.
Pertanyaan yang muncul:
- apakah vendor menjalankan sistem sesuai standar?
- atau justru pengawasan internal yang lemah?
“Penggunaan pihak ketiga tidak menghapus tanggung jawab bank. Justru di situ pentingnya pengawasan,” kata analis.
Kondisi ini memperkuat dugaan adanya kegagalan governance dalam pengelolaan teknologi.
Potensi Jeratan Hukum Berlapis
Kasus ini kini tidak hanya berada di ranah teknis, tetapi juga berpotensi masuk ke ranah pidana.
UU Perbankan (Pasal 49)
Pengurus bank yang tidak memastikan kepatuhan terhadap regulasi dapat dikenakan:
- pidana penjara 3–8 tahun
- denda hingga Rp15 miliar
UU Tipikor (Pasal 2 & 3)
Sebagai BUMD, potensi kerugian Rp143 miliar dapat dikategorikan sebagai:
