Mataram, katada.id – Sebuah krisis diam-diam membayang di balik dinding kaca gedung Bank NTB Syariah. Laporan internal bocor ke publik. Isinya mengejutkan: penggantian server secara ilegal, dugaan peretasan sistem, hingga hilangnya dana Rp135 miliar.
NTPW (NTB Transparency and Policy Watch) menjadi lembaga sipil pertama yang secara terbuka menantang narasi resmi bank. Ketua Umum NTPW, Abdul Hakim, yang akrab disapa Bang Akim membuka kejanggalan demi kejanggalan yang selama ini ditutup rapat.
“Ini sangat fatal. Peraturan BI (Bank Indonesia) secara jelas mengharuskan setiap perubahan infrastruktur strategis, seperti server, harus seizin BI dan OJK. Jika tidak, maka statusnya ilegal dan membahayakan sistem keuangan bank,” tegas Akim
Diam-diam Server Diganti, Vendor Lama Ditinggalkan
NTPW menyebutkan, server utama Bank NTB Syariah diganti secara sepihak sejak 2023. Pergantian dilakukan saat kontrak dengan vendor lama diduga masih aktif. Tidak ditemukan dokumen persetujuan dari Bank Indonesia atau OJK. Server baru disebut tidak terhubung ke sistem BI, sehingga mengakibatkan lemahnya pengawasan dan perlindungan data.
“Penunjukan vendor untuk pengadaan server dan infrastruktur teknologi informasi dan elektronik (ITE) di bank daerah (Bank Pembangunan Daerah/ BPD) harus mengikuti peraturan dan ketentuan,” ungkapnya.
Ia menyebutkan penunjukan vendor untuk pengadaan server harus merujuk pada aturan yang ditetapkan. Pertama, Peraturan OJK yang relevan, yaitu POJK No. 38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum; SEOJK No. 29/SEOJK.03/2022 tentang Tata Kelola Teknologi Informasi; dan POJK No. 11/POJK.03/2022 tentang Penyelenggaraan Produk dan/atau Aktivitas Bank Umum.
Kedua, prinsip yang harus diperhatikan dalam penunjukan vendor, yakni Due Diligence, Bank wajib melakukan penilaian terhadap calon vendor, termasuk reputasi, legalitas, dan kemampuan teknis; Keamanan Data dan Sistem: Vendor wajib menjamin keamanan data nasabah dan sistem bank (termasuk server); Pemenuhan Standardisasi, vendor wajib mematuhi standar ISO 27001, PCI DSS, dan ketentuan lokal lainnya; Transparansi dan Akuntabilitas, proses pemilihan vendor harus dilakukan secara terbuka dan terdokumentasi; Kewajiban Lokalisasi Data. Untuk layanan cloud atau outsourcing, data nasabah wajib disimpan di dalam wilayah Indonesia (sesuai dengan regulasi OJK dan BI); dan Perjanjian Kerja Sama (PKS), h⁴arus memuat SLA (Service Level Agreement), exit strategy, hak audit, dan klausul perlindungan data.
Kecurigaan makin kuat ketika bank diduga mengalami serangan siber menjelang Idul Fitri 2025. “Akibat serangan itu, diduga dana cadangan bank senilai Rp135 miliar menghilang. Namun, laporan resmi bank tidak menyebut adanya insiden tersebut secara terbuka,” sebutnya.
RUPS Memanas, Direksi Lempar Beban
Kisruh ini memuncak dalam RUPS terakhir. Direksi bank berusaha melempar tanggung jawab ke institusi, menyebut kerugian akibat “force majeure.” Namun para pemegang saham menolak.
“Keputusan mengganti server diduga diambil tanpa alasan teknis yang jelas dan disinyalir masih dalam masa kontrak vendor lama. Jadi jelas, ini pelanggaran. Direksi harus bertanggung jawab, bukan membebankan keuangan bank,” kata Akim.
Suara DPRD, Minta Audit Investigasi
Dalam rapat kerja Komisi III DPRD NTB, anggota dewan Muhammad Aminurlah menyuarakan hal yang sama.
Ia meminta pimpinan DPRD mengeluarkan surat resmi ke BPK untuk audit investigasi menyeluruh. Namun, hingga berita ini diturunkan, Gubernur NTB, selaku pemegang saham mayoritas belum mengambil tindakan.
“Ini jelas menunjukkan lemahnya political will gubernur. Rekomendasi RUPS adalah mandat yang wajib dilaksanakan. Jika tidak, maka publik patut curiga ada yang ingin ditutup-tutupi,” ucap Akim lagi.
Manuver Internal: Pesangon Rp3 Miliar dan Kredit Macet
Dugaan lainnya muncul dari dokumen internal bank yang bocor. Salah satu mantan direktur nyaris menerima pesangon setara 48 kali gaji senilai hampir Rp3 miliar. Proses pencairan disebut dilakukan tanpa persetujuan resmi, dan nyaris cair sebelum dicegah pihak luar yang mendapatkan bocoran.
“Kalau tidak ada intervensi dari salah seorang tokoh yang mendapatkan bocoran soal itu, uang itu mungkin sudah cair. Ini sistem sudah sangat tidak sehat,” ujarnya.
Lebih lanjut, NTPW menyoroti ratusan miliar kredit macet. Kredit disebut tidak sampai ke tangan penerima sebenarnya. Agunan juga diduga tidak sesuai nilai pinjaman.
“Ada potensi penyimpangan yang sangat serius. OJK hanya mencatat berdasarkan dokumen, tapi tidak menyentuh substansi aliran dana sebenarnya,” tegas Akim.
Bank Bisa Turun Kelas
Bank NTB Syariah kini berada di ambang penurunan status. Modal inti belum mencapai batas minimum Rp6 triliun sesuai ketentuan OJK. Dengan kepercayaan nasabah yang menurun, potensi rush (penarikan dana massal) bisa menjadi pukulan telak.
“Kalau ada gelombang penarikan dana besar-besaran (rush), bank ini bisa kolaps. Makanya penting segera ada audit investigasi menyeluruh sebelum penunjukan manajemen baru,” tandas Akim.
Audit Harus Segera
NTPW mendesak transparansi total. Audit menyeluruh dianggap sebagai satu-satunya jalan.
“Kita sedang bicara uang rakyat. Jangan tunggu bank ini ambruk dulu baru bergerak. Audit harus dilakukan sekarang juga, dan siapapun yang lalai harus bertanggung jawab,” tutupnya.
Sementara itu, Humas Bank NTB Syariah, M. Arif Sanjani belum menjawab konfirmasi katada.id, Minggu malam (20/7). Pesan singkat via WhatsApp belum dibalas hingga berita ini diturunkan. (*)
