Jambi — Insiden keamanan siber yang menimpa Bank 9 Jambi kembali memunculkan pertanyaan baru terkait kemungkinan adanya keterlibatan pihak internal atau pihak yang memiliki akses sah ke sistem. Dugaan ini muncul setelah rangkaian analisis independen menunjukkan bahwa transaksi ilegal diduga dilakukan menggunakan akun valid, sementara jejak autentikasi yang memadai tidak tersedia untuk memastikan dari mana akses tersebut berasal.
Dalam analisis yang dirujuk pada dokumen Laporan Hasil Pemeriksaan atas Laporan Keuangan Pemerintah Provinsi Jambi Tahun 2024, Bank Jambi tercatat sebagai entitas yang memiliki keterkaitan langsung dengan kepentingan publik daerah. Pemerintah Provinsi Jambi diketahui memiliki penyertaan modal pada Bank Jambi sebesar Rp703,67 miliar dengan kepemilikan 24,34 persen. Selain itu, terdapat tambahan modal berupa setoran tunai Rp30 miliar dan penyertaan aset sebesar Rp18,23 miliar. Dokumen yang sama juga mencatat kerja sama core banking system dengan pihak ketiga hingga 2029.
Berdasarkan analisis teknis yang dihimpun, pola akses yang terjadi tidak menunjukkan karakter serangan biasa yang dilakukan dengan paksaan terhadap sistem, melainkan diduga memanfaatkan kredensial yang sah. Kondisi ini membuka kemungkinan bahwa akses dilakukan oleh pihak yang memang memiliki otorisasi, baik dari internal bank maupun dari pihak ketiga yang terhubung ke sistem inti.
Sumber yang memahami pola investigasi digital menyebutkan, penggunaan akun valid tanpa otorisasi pemilik sah sering kali menjadi tanda adanya kebocoran kredensial, penyalahgunaan akses internal, atau lemahnya kontrol atas akun yang memiliki hak istimewa. Dalam kasus seperti ini, keberadaan log autentikasi, audit trail, dan jejak aktivitas administrator menjadi kunci utama untuk mengidentifikasi sumber akses.
Namun hingga saat ini, belum ada bukti langsung yang secara tegas menunjuk individu atau unit tertentu di dalam Bank 9 Jambi sebagai pelaku. Keterbatasan log forensik justru menjadi salah satu hambatan terbesar dalam rekonstruksi kejadian. Dalam laporan analisis, disebutkan bahwa log yang tersedia tidak memadai, integritas log tidak dapat diverifikasi secara menyeluruh, dan visibilitas forensik belum cukup untuk memastikan dari mana akses ilegal berasal.
Selain itu, terdapat dugaan bahwa deteksi dan respons insiden tidak berjalan efektif. Transaksi mencurigakan disebut masih berlangsung selama beberapa jam sebelum dilakukan tindakan awal. Dalam dunia perbankan, keterlambatan semacam ini dapat memperbesar kerugian dan membuka kemungkinan bahwa sistem pengawasan internal maupun pengendalian akses belum bekerja sebagaimana mestinya.
Kondisi tersebut membuat dugaan keterlibatan pihak internal tidak dapat dikesampingkan, meskipun belum dapat dipastikan. Dalam banyak kasus keamanan siber, akses sah sering menjadi pintu masuk utama, baik melalui kebocoran kredensial, penyalahgunaan akun oleh orang dalam, maupun keterlibatan pihak yang memiliki hubungan operasional dengan sistem.
Hingga berita ini disusun, belum ada pernyataan resmi yang menyebut adanya pelaku dari dalam institusi namun memang ada serangan dari pihak luar. Karena itu, seluruh dugaan masih memerlukan audit forensik independen untuk memastikan sumber akses, jalur serangan, serta kemungkinan adanya peran pihak internal atau vendor.
Pakar tata kelola dan keamanan siber menilai, jika dugaan tersebut benar, maka persoalannya tidak lagi sebatas gangguan teknis. Kasus ini dapat berkembang menjadi isu tata kelola, pengawasan vendor, dan tanggung jawab operasional, terlebih karena Bank 9 Jambi berkaitan langsung dengan aset publik daerah.
Berita ini menjadi pengingat bahwa dalam sistem keuangan modern, ancaman tidak selalu datang dari luar. Dalam sejumlah kasus, celah terbesar justru muncul dari akses yang sah tetapi tidak diawasi dengan ketat.
