MEDIABBC.co.id, Prabumulih — Kasus pembobolan rekening Sistem Informasi BOS (SiBOS) di SMA Negeri 2 Prabumulih mulai mengarah pada dugaan serius yang tak sekadar kejahatan siber biasa. Dana BOS senilai lebih dari Rp942 juta dilaporkan terkuras, dengan indikasi kuat adanya celah pengamanan internal dan dugaan kelalaian pihak perbankan.
Kepala SMA Negeri 2 Prabumulih saat ini, Yusrianto, mengungkapkan bahwa pelaku terdiri dari empat orang—satu warga Tulung Selapan dan tiga lainnya dari Palembang. Modus yang disampaikan sementara adalah “tebak PIN”. Namun, penjelasan ini justru memunculkan lebih banyak pertanyaan dibanding jawaban.
“Setahu saya pelaku menggunakan IMEI HP kepala sekolah lama, itu bukan nomor HP, tapi IMEI. Jadi ada kemungkinan akses data dari situ,” ujar Yusrianto melalui sambungan telepon WhatsApp.
Pernyataan tersebut membuka dugaan bahwa kebocoran data bukan semata akibat serangan acak, melainkan ada potensi jejak digital yang tertinggal dari perangkat atau akses lama yang tidak diamankan dengan baik saat pergantian jabatan.
Kronologi Janggal: Dana Masih Ada, Lalu Lenyap
Yusrianto menjelaskan, saat dirinya pertama kali melakukan serah terima jabatan, saldo dana BOS masih tersisa sekitar Rp350 juta. Namun saat itu ia belum memiliki kewenangan penuh karena masih berstatus Pelaksana Harian (PLH).
“Seminggu kemudian saya jadi PLT dan mulai ganti specimen untuk penggunaan dana. Tapi saat akan digunakan, bendahara bilang ada kejanggalan. Kami langsung lapor ke Bank Sumsel Babel,” jelasnya.
Ironisnya, meskipun pihak sekolah telah mengajukan pemblokiran rekening serta melakukan penggantian nomor dan rekening, dana dari pusat disebut masih terus mengalir ke rekening lama yang seharusnya sudah tidak aktif.
“Kami sudah kirim surat ke bank, ke dinas, ke KPPN, ke BPK, inspektorat, bahkan ke Polda. Tapi kenapa rekening itu tidak diblokir? Ini yang jadi pertanyaan besar,” tegas Yusrianto dengan nada kesal.
Bank Sumsel Babel Disorot: Sistem Pengamanan Dipertanyakan
Dalam pernyataannya, Yusrianto secara terbuka menyebut bahwa kasus ini merupakan bentuk “phishing”, namun juga menuding adanya kegagalan sistem pengendalian internal di pihak perbankan.
“Ini murni phishing, tapi Bank Sumsel Babel juga kebobolan. Pengendalian internal mereka lemah, makanya tidak berani banyak bicara,” ujarnya.
Pernyataan ini memperkuat dugaan bahwa ada kelalaian serius dari pihak bank dalam merespons laporan nasabah serta mengamankan rekening yang telah diajukan untuk diblokir secara resmi.
Isu paling krusial dalam kasus ini adalah dugaan keterkaitan data atau akses dari kepala sekolah sebelumnya. Yusrianto menegaskan bahwa password dan akses lama diduga masih menjadi celah utama.
“Kalau dari internal sekarang, kami tidak berani main-main. Tapi yang jelas, ini terkait IMEI dan kemungkinan password lama kepala sekolah sebelumnya,” ungkapnya.
Pernyataan ini membuka ruang bagi aparat penegak hukum untuk mendalami kemungkinan kelalaian, atau bahkan potensi keterlibatan pihak lama dalam tidak mengamankan akses setelah pergantian jabatan.
Ketua Lembaga Kajian Pembangunan Sumatera Selatan (LKPSS), Dr. H. Rahidin H. Anang, menilai modus “tebak PIN” sebagai sesuatu yang tidak logis dalam sistem perbankan modern.
“Tidak masuk akal kalau pelaku hanya menebak PIN. Kalau semudah itu, semua rekening bisa dibobol, ini harus diuji secara serius,” tegas Rahidin.
Ia mendesak Polda Sumatera Selatan, khususnya Kriminal Khusus (Krimsus), untuk mengusut tuntas kasus ini tanpa pandang bulu, termasuk memeriksa kepala sekolah lama beserta tim pengelola dana BOS sebelumnya.
“Harus transparan. Jangan sampai ada yang ditutup-tutupi. Ini uang negara, harus jelas siapa yang bertanggung jawab,” tambahnya.
Rahidin juga menyoroti lambannya respons perbankan dalam menangani laporan nasabah, yang dinilai memperparah kerugian.
Sementara itu, Kepala Dinas Pendidikan Provinsi Sumatera Selatan, Mondya Boni, memilih irit komentar, ia menyatakan bahwa kasus ini telah masuk ke ranah hukum dan sepenuhnya diserahkan kepada aparat penegak hukum.
“Kasus ini sudah ditangani hukum, kita harap cepat tuntas,” ujarnya singkat.
Titik Kritis Investigasi
Kasus ini menyisakan sejumlah pertanyaan mendasar yang harus dijawab secara terbuka.:
Mengapa rekening lama tidak segera diblokir meski sudah ada permohonan resmi?
Bagaimana mungkin dana tetap ditransfer ke rekening yang seharusnya sudah tidak aktif?
Apakah benar hanya dengan “tebak PIN” sistem perbankan bisa ditembus?
Sejauh mana peran dan tanggung jawab kepala sekolah lama dalam pengamanan akses digital?
Apakah ada indikasi kelalaian sistemik di pihak bank?
Dengan nilai kerugian yang mendekati Rp1 miliar, kasus ini bukan sekadar kejahatan siber biasa. Ini adalah ujian serius bagi integritas sistem pendidikan, keamanan perbankan daerah, dan ketegasan aparat penegak hukum dalam mengungkap kebenaran.( H Rizal).
