BARBARETO – Badan Pemeriksa Keuangan (BPK) RI mengungkap temuan fatal berupa transaksi ilegal senilai hampir Rp 180 miliar di PT Bank NTB Syariah yang terjadi akibat serangan siber sejak tahun 2023 hingga Maret 2025.
Temuan tersebut dibeberkan dalam Laporan Hasil Pemeriksaan (LHP) kinerja operasional yang menunjukkan adanya celah keamanan serius pada sistem digital bank pembangunan daerah tersebut selama dua tahun terakhir.
”Insiden siber yang terjadi berdampak signifikan terhadap operasional Bank NTB Syariah, khususnya pada layanan mobile banking, dengan nilai transaksi tidak sah yang sangat material,” ujar Kepala BPK Perwakilan NTB, Suparwadi, Senin (26/1).
Berdasarkan audit terperinci, kebocoran dana tersebut mencakup Rp 149 miliar pada layanan perbankan umum serta Rp 26,3 miliar pada sektor investasi yang disebabkan oleh belum komprehensifnya mekanisme respons insiden dan pemulihan sistem informasi.
BPK menilai simulasi keamanan yang selama ini dijalankan manajemen belum menyentuh skenario serangan siber pada pusat data serta protokol jaringan komunikasi yang memiliki risiko tinggi.
”Simulasi dan uji keamanan siber yang selama ini dilakukan oleh bank plat merah itu dinilai belum mencakup seluruh skenario serangan terhadap data center resources,” tegas Suparwadi saat menyerahkan LHP kepada Gubernur NTB.
Mitigasi Resiko Serangan Siber Bank NTB Syariah
Selain lemahnya benteng digital, auditor negara juga menemukan praktik penyaluran pembiayaan yang mengabaikan prinsip kehati-hatian hingga mengakibatkan pengalihan dana proyek senilai Rp 47 miliar ke rekening di luar pengawasan bank.
Masalah ini semakin diperburuk dengan temuan pemberian modal Rp 11 miliar kepada debitur tertentu yang hanya berlandaskan wawancara tanpa didukung data validasi serta laporan keuangan yang memadai.
”Total nilai pengalihan pembiayaan tersebut mencapai Rp 47 miliar, yang seharusnya masuk ke rekening khusus proyek di Bank NTB Syariah,” ungkap Suparwadi.
Guna memitigasi risiko di masa depan, BPK merekomendasikan pemeriksaan latar belakang yang ketat bagi pegawai pemilik akses sistem serta mendesak adanya kebijakan formal jika bank ingin menerapkan teknologi kecerdasan buatan dalam operasionalnya.
Manajemen Bank NTB Syariah kini diberikan tenggat waktu selama 60 hari untuk menindaklanjuti seluruh rekomendasi tersebut dan menyampaikan jawaban resmi guna menghindari sanksi hukum lebih lanjut.
”Sesuai ketentuan, pemerintah daerah dan entitas terkait wajib menindaklanjuti rekomendasi BPK dan menyampaikan jawaban paling lambat 60 hari setelah LHP diterima,” pungkasnya.
