Dalam beberapa tahun terakhir, transformasi digital telah mendorong perbankan Indonesia menuju sistem yang semakin terintegrasi dan berbasis teknologi. Di jantung transformasi ini terdapat Core Banking System (CBS)—sebuah infrastruktur yang menjadi tulang punggung seluruh aktivitas operasional bank.
Namun, ketika terjadi dugaan pembobolan pada Bank 9 Jambi, muncul pertanyaan mendasar: apakah ini sekadar risiko digital yang tidak terhindarkan, atau justru indikasi kelalaian sistemik?
CBS Lebih dari Sekadar Sistem Teknologi
CBS bukan hanya perangkat lunak biasa. Ia adalah sistem yang:
- mencatat seluruh transaksi nasabah
- mengelola saldo dan mutasi dana
- menjadi sumber kebenaran (single source of truth) dalam perbankan
Dalam konteks hukum dan regulasi, CBS dikategorikan sebagai sistem kritikal (critical system). Artinya, kegagalan pada sistem ini bukan sekadar gangguan teknis—melainkan potensi pelanggaran terhadap kewajiban hukum bank.
Tanggung Jawab Hukum Bank Tidak Bisa Dihindari
Regulasi seperti POJK No. 11/POJK.03/2022 dan POJK No. 18/POJK.03/2016 secara tegas mewajibkan bank untuk:
- memastikan sistem aman, andal, dan selalu tersedia
- menerapkan manajemen risiko teknologi informasi
- mencegah akses ilegal dan transaksi tidak sah
Dengan demikian, dalam perspektif hukum, bank tidak dapat dengan mudah beralasan bahwa pembobolan terjadi karena “serangan pihak luar”.
Prinsip yang berlaku jelas:
keamanan sistem adalah tanggung jawab penyelenggara, bukan pengguna.
Risiko Digital atau Kelalaian Sistemik?
Kasus seperti yang diduga terjadi pada Bank 9 Jambi umumnya hanya memiliki tiga kemungkinan:
Kelemahan sistem (system vulnerability)Celah keamanan yang tidak ditutup atau tidak terdeteksi
Kegagalan kontrol internalPenyalahgunaan akses oleh pihak internal atau lemahnya pengawasan
Serangan eksternal (cyber attack)Namun tetap menjadi tanggung jawab bank jika sistem tidak cukup kuat
Dari ketiga kemungkinan tersebut, satu benang merah yang tidak bisa diabaikan adalah:semuanya berkaitan dengan kualitas pengelolaan CBS.
Jika sistem memungkinkan transaksi ilegal terjadi tanpa deteksi, maka pertanyaannya bukan lagi “siapa pelaku?”, melainkan:
mengapa sistem tidak mampu mencegahnya?
Absennya Standar Minimum CBS
Menariknya, Indonesia tidak memiliki aturan yang secara eksplisit menetapkan “spesifikasi minimum” untuk CBS. Tidak ada kewajiban harus menggunakan teknologi tertentu atau vendor tertentu.
Namun, kekosongan ini bukan berarti tanpa standar.Sebaliknya, regulator menerapkan pendekatan berbasis prinsip:
- keamanan (security)
- keandalan (reliability)
- ketersediaan (availability)
- keterlacakan (auditability)
Konsekuensinya:
bank diberikan fleksibilitas teknologi, tetapi memikul tanggung jawab penuh atas hasilnya.
Risiko Hukum yang Nyata
Jika terbukti terdapat kelemahan dalam CBS atau pengelolaannya, maka bank dapat menghadapi:
- Gugatan perdata dari nasabah
- Sanksi administratif dari regulator
Bahkan tanggung jawab pidana jika terdapat unsur fraud atau manipulasi
Dalam konteks ini, kegagalan sistem tidak lagi dianggap sebagai “kesalahan teknis”, melainkan:
kelalaian yang dapat dimintai pertanggungjawaban hukum
Siapkah Perbankan Menghadapi Risiko Digital?
Kasus seperti Bank 9 Jambi seharusnya menjadi peringatan serius bagi industri perbankan nasional.
Transformasi digital memang membawa efisiensi, tetapi juga meningkatkan kompleksitas risiko. Tanpa penguatan pada:
- sistem keamanan
- kontrol internal
- dan audit teknologi
maka CBS justru dapat menjadi titik lemah, bukan kekuatan.
Pada akhirnya, pertanyaan utama bukan lagi apakah pembobolan bisa terjadi—karena dalam dunia digital, risiko itu selalu ada.
Pertanyaan yang lebih penting adalah:
apakah sistem perbankan kita cukup kuat untuk mencegah, mendeteksi, dan meresponsnya?
Jika jawabannya belum, maka kasus seperti ini bukanlah yang terakhir—melainkan awal dari masalah yang lebih besar.
