Serangan Siber Bank NTB Syariah, BPK Ungkap Transaksi Tak Sah Rp180 Miliar
Mataram, IDN Times - Badan Pemeriksa Keuangan (BPK) mengungkap adanya transaksi tidak sah (fraudulent transactions) senilai Rp180 miliar saat Bank NTB Syariah kena serangan siber pada Maret 2025. Transaksi tidak sah tersebut terdiri dari BI-Fast sebesar Rp26,13 miliar dan RTOL hampir Rp149,66 miliar.
Hal itu terungkap dalam Laporan Hasil Pemeriksaan (LHP) BPK RI Perwakilan NTB atas pemeriksaan kinerja pada PT Bank NTB Syariah Tahun Anggaran 2023 ssampai Semester I 2025 yang diserahkan ke Gubernur NTB Lalu Muhamad Iqbal pada Senin (26/1/2026). BPK mengungkap bahwa saat insiden terjadi, simulasi dan uji coba keamanan siber (penetration test) belum dilakukan secara menyeluruh berbasis Data Center Operation atau serangan pada protokol jaringan komunikasi data yang memiliki risiko tinggi.
"Pedoman penanganan insiden siber (BPP) baru ditetapkan tanggal 24 Maret 2025 atau dua hari setelah insiden. Sehingga penanganan pada saat kejadian cenderung bersifat ad-hoc, tanpa acuan standar, dan tanpa dokumentasi teknis yang sistematis. BPK menekankan perbaikan berkelanjutan untuk menjaga ketahanan sistem dan memulihkan kepercayaan nasabah," kata Kepala BPK Perwakilan NTB Suparwadi.
1. Perlunya pemeriksaan latar belakang pegawai
Suparwadi mengatakan pada aspek keamanan sistem informasi, perlunya penguatan berkelanjutan melalui pemeriksaan latar belakang pegawai, kewajiban penandatanganan perjanjian kerahasiaan (Non-Disclosure Agreement) bagi individu yang memiliki akses ke sistem kritikal.
Kemudian pembaruan rutin perangkat lunak keamanan, serta penyiapan kebijakan menghadapi risiko teknologi baru termasuk pemanfaatan kecerdasan artifisial (AI), pengendalian akses, dan pengawasan terhadap potensi malicious code maupun unauthorized code. Hal ini dinilai penting untuk mengurangi risiko kebocoran informasi, serangan siber, eksploitasi perangkat lunak, hingga kegagalan deteksi ancaman.
Dia menyoroti perlunya mekanisme respons insiden dan pemulihan sistem informasi yang lebih komprehensif. Adanya serangan siber pada Maret 2025 yang berdampak signifikan terhadap operasional Bank NTB Syariah, berupa serangan pada layanan BI-Fast dan RTOL (Real Time Online) di aplikasi Mobile Banking.
Suparwadi menyampaikan bahwa Bank NTB Syariah telah melakukan berbagai upaya penguatan pengelolaan sistem informasi perbankan dan pengelolaan Dana Pihak Ketiga (DPK), didukung kebijakan profitabilitas, struktur organisasi, budaya keamanan sistem informasi, serta penerapan Sistem Manajemen Keamanan Informasi (SMKI) yang sejalan dengan Corporate Plan 2023–2027 dan Rencana Strategis TI (RSTD) 2023–2027.
Namun, BPK juga mencatat adanya keterbatasan akses terhadap perincian data transaksi nasabah yang berkaitan dengan ketentuan POJK Nomor 44 Tahun 2024 tentang Rahasia Bank, sehingga berdampak pada terbatasnya pemantauan prosedur pemeriksaan. Meski demikian, BPK tetap menemukan kondisi yang perlu mendapat perhatian, terutama pada penguatan keamanan siber dan tata kelola pembiayaan.
2. BPK temukan adanya penyaluran pembiayaan tidak menerapkan prinsip kehati-hatian
Pada aspek pembiayaan produktif, kata Suparwadi, prinsip kehati-hatian perlu diperkuat. BPK menemukan adanya penyaluran pembiayaan produktif yang dinilai belum prudent, antara lain persetujuan pembiayaan kepada debitur tertentu yang tidak didukung monitoring memadai
Sehingga terjadi pengalihan pembayaran termin proyek dari rekening escrow ke rekening bank lain tanpa sepengetahuan Bank NTB Syariah. Nilai pengalihan tersebut mencapai Rp47,2 miliar dan Rp16,7 miliar serta Rp30,5 miliar. Selain itu, terdapat debitur yang memperoleh pembiayaan Rp1 miliar hanya berdasarkan wawancara potensi sponsorship tanpa dukungan daftar sponsor yang valid dan tanpa laporan keuangan yang memadai.
BPK juga mencatat pada proses restrukturisasi pembiayaan, terdapat 18 debitur yang tidak dilakukan pengikatan asuransi ulang, sehingga bank berisiko kehilangan perlindungan (source of repayment) jika debitur mengalami gagal bayar.
3. Gubernur soroti minimnya penyaluran kredit ke masyarakat
Sementara, Gubernur NTB Lalu Muhamad Iqbal menyoroti minimnya penyaluran kredit kepada masyarakat dari Bank NTB Syariah. Iqbal menegaskan bahwa bank daerah harus menjadi instrumen pembangunan yang berpihak pada masyarakat, bukan sekadar lembaga yang nyaman menyalurkan kredit pada segmen aman.
Dia menyebut komposisi penyaluran kredit yang dominan ke Aparatur Sipil Negara (ASN) dan minim ke masyarakat adalah persoalan serius di Bank NTB Syariah. "Kalau hanya 2 persen kredit turun ke masyarakat NTB, maka kita sedang membiarkan rakyat berjalan sendiri,” kata Iqbal.
Dia meminta Bank NTB Syariah memperbesar porsi pembiayaan produktif untuk UMKM, Pekerja Migran Indonesia, peternakan, dan sektor rakyat lainnya. Sekaligus menata struktur dana agar tidak bergantung pada deposito berbunga tinggi yang merupakan dana mahal.
Dia mendorong penguatan peran Bank NTB melalui integrasi dan pembagian peran dengan PT BPR NTB. Sehingga layanan keuangan mikro dapat lebih luas menjangkau masyarakat.
