BAB III BENTUK-BENTUK CYBER CRIME DI BIDANG PERBANKAN
A. Risiko dalam Internet Banking Menurut The Office of the Comptroller of the Currency (OCC) ditemukan beberapa kategori risiko yang ada dalam penyelenggaraan layanan internet banking, sebagai berikut. 39 1. Risiko kredit (credit risk) Risiko kredit adalah risiko terhadap pendapatan atau modal yang timbul dari kegagalan obligaor untuk menyepakati setiap kontrak dengan bank atau sebaaliknya untuk performan yang disetujui. Risiko kredit ditemukan dalam semua kegiatan yang kesuksesannya tergantung pada performan counterparty, issuer atau peminjam. Layananh internet banking menyediakan kesempatan pada bank untuk melakukan perluasan melewati wilayah geografis. nasab dapat memperkaya wawasan kelembagaan di mana saja di dunia ini. Dengan persetujuan nasabah melalui internet, ketiadaan kontak secara personal merupakan tantangan bagi bank untuk memverifikasi keabsahan dari nasabah mereka. Hal ini penting untuk menentukan pemberian kartu kredit, memverifikasi agunan dan menyempurnakan persetujuan keamanan juga merupakan tantangan bagi peminjam dari luar wilayah. Melalui layanan Internet Banking, dapat mengarah
39
Budi Agus Riswandi, Op.cit.,hal. 30
Universitas Sumatera Utara
pada pengonsentrasian kredit di luar wilayah atau dalam industry tunggal (single industry). Lebih dari itu, manajemen yang efektif dari portofolio pinjaman dinyatakan melalui persyaratan di internet yang dipahami badan atau manajemen dan mengawasi profile the bank’s lending risk serta budaya kredit. Mereka seharusnya memastikan bahwa keefektifan kebijakan-kebijakan, proses, dan praktik ditempatkan untuk mengawasi risiko. 2. Risiko suku bunga (interest rate risk) Risiko suku bunga adalah risiko terhadap pendapatan atau modal yang timbul dari pergerakan
dalam
suku
bunga.
Evaluasi
dari
suku
bunga
harus
mempertimbangkan dampak yang kompleks dari produk dan juga dampak potensial yang mengubah suku bunga pada pendapatan fee. Layanan internet banking dapat menyediakan deposito, pinjaman dan hubungan lainnya dari konsumen yang memungkinkan dari pada bentuk pemasaran yang lainnya. Besarnya akses konsumen terhadap layanan iini membutuhkan upaya untuk menegakkan aturan dan memelihara kelayakan asset/liabilitas yang mencakup kemampuan mengubah pasar secara cepat. 3. Risiko likuiditas (liquidity risk) Risiko likuidasi adalah risiko yang dihadapi oleh bank dalam rangka memenuhhi kebutuhan likuiditasnya. Layanan internet banking dapat meningkatkan volatility deposito dari nasabah yang semta-mata memelihara rekening pada the basis of rate. Aset/liabilitas dan system manajemen pinjaman portofolio seharusnya menyediakan penawaran produk melalui layanan penawaran produk melalui layanan Internet Banking. Ditingkatkannya pengawasan likuiditas dan perubahan
Universitas Sumatera Utara
pada deposito dan pinjaman mungkin menguntungkan jaminan pada volume dan kegiatan rekening internet alamiah.
4. Risiko transaksi (transaction risk) Risiko transaksi adalah risiko yang prospektif dan banyak berdampak pada pendapatan dan modal. Hal ini merupakan akibat adanya praktik penipuan, kesalahan, ketidakmampuan untuk penyerahan produk dan jasa, dan memelihara posisi kompettisi dan penawaran jasa serta memperluas produk layanan Internet Banking. Tingginya risiko transaksi akan membawa eksis terhadap produk-produk layanan Internet Banking. Secara khusus, risiko muncul karena tidak layaknya perencanaan, pelaksanaan dan kontrol. Bank yang menawarkan produk-produk keuangan dan jasa melalui layanan Internet Banking harus dapat mempertemukan “harapan-harapan” nasabah mereka. Bank juga harus menjamin mereka mempunyai hak produk campuran dan kemampuan untuk penyerahan secara akurat, tepat waktu, dan layanan yang dapat dipercaya untuk mengembangkan kepercayaan tingkat tinggi pada brandname bank. Nasabah yang efektif dalam berbisnis melalui layanan internet lebih menyukai toleransi yang kecil untuk kesalahan atau menghindari lembaga keuangan yang tidak mempunyai pengawasan internal yang memuaskan untuk mengatur bisnis layanan internet banking.
Universitas Sumatera Utara
Sebaliknya, nasabah akan menyukai layanan internet banking dengan produkproduk yang tersedia secara terus-menerus dan halaman web yang mudah untuk dilendalikan. Jenis-jenis software dari sumber yang variatif akan mendukung fungsi-fungsi layanan internet banking yang disediakan untuk nasabah, misalnya Personal Financial Manager (PFM) software. Percobaan serangan atau pengacauan pada komputer bank dan sistem jaringan adalah menjadi perhatian yang utama. Studi menunjukkan bahwa sistem yang mudah diserang berada pada tingkat internal dari pada eksternal karena pengguna sistem internal mempunyai pengetahuan dari system dan akses. Bank seharusnya mellakukan pengawasan detektif dan preventif untuk melindungi sistem layanan internet banking dari eksploitasi secara internal dan eksternal. Bank nasional yag menawarkan penyediaan tagihan dan pembayaran akan membutuhkan proses penyelesaian transaksi antara bank, nasabahnya, dan pihak eksternal. Perlu ditambahkan, risiko transaksi, kegagalan penyelesaian dapat berdampak pada reputasi, likuiditas, dan risiko kredit. 5. Risiko komplain (compliance risk) Risiko komplain yang berdampak terhadap pendapatan dan modal akibat adanya pelanggaran terhadap hokum, regulasi, atau standar etik. Risiko komplain dapat mengarah terhadap berkurangnya reputasi, pengurangan nilai penjualan, membatasi kesempatan bisnis, mengurangi potensi ekspansi, dan mengakibatkan kontrak tidak dapat dilaksanakan.
Universitas Sumatera Utara
Dalam upaya meminimalkan hal ini, maka keterbukaan dan kepastian dalam layanan internet banking sangatlah penting. Wujudnya adalah sinkronnisasi dan pengembangan channel untuk menjamin konsistensi keakuratan pesan nasabah dalam layanan internet banking.
6. Risiko reputasi (reputation risk) Risiko reputasi merupakan sebagian besar dari prospek risiko yang berdampak kepada pendapatan dan modal akibat adanya pendapat negatife dari public. Haal ini berdampak pada penetapan hubungan baru atau layanan atau kelanjutan layanan hubungan konvensional. Risiko ini membuka persengketaan ke lembaga pangadilan, kehilangan keuntungan, atau kemunduran pada nasabahnya. Reputasi suatu bank dapat rusak oleh layanan internet banking yang dilaksanakan sangat miskin/rendah yang berakibat pada menjauhkan nasabah atau public. Sebaliknya, desain marketing yang meliputi keterbukaan merupakan salah satu cara untuk mendidik nasabah potensial dan membantu membatasi risiko reputasi. Nasabah harus mengerti apakah mereka dapat berharap secara rasional dari suatu produk atau jasa dan apa risiko khusus dan keuntungan yang terjadi pada mereka ketika menggunakan sistem. Program pemasaran harus mempersembahkan produk yang fairly dan accurately. Bank
Nasional
harus
hati-hati
dalam
mempertimbangkan
bagaimana
menghubungkan dengan website milik pihak ketiga.
Universitas Sumatera Utara
B. Bentuk-Bentuk Cyber Crime Mengingat teknologi informasi pemamfaatan bersifat lintas territorial, maka konsep yurisdiksi tidak hanya berlaku diseluruh wilayah negara kesatuan Republik Indonesia, tetapi juga berlaku untuk wilayah di luar Indonesia yang melakukan tindakan pidana dibidang teknologi informasi yang akibatnya dirasakan di Indonesia atau dimana saja yang dimana kepentingan pemerintah atau warga negara Indonesia dirugikan atau dilanggar hak-haknya. Terdapat begitu banyak modus tindak pidana di dunia maya, pada prinsipnya delik yang harus diterapkan adalah delik formil, mengingat dalam tindakan pidana dunia maya unsure kerugian seringkali malah sulit untuk dibuktikan karena sifatnya yang lintas territorial dan ketidaktahuan dari korban, padahal pelaku sudah dapat tertangkap tangan bukti-bukti kejahatannya. Berikut adalah beberapa contoh tindak pidana dunia maya : 40 1. Tindakan sengaja dan melawan hukum, dengan maksud untuk menguntungkan diri sendiri atau orang lain menggunakan nama domain yang bertentangan dengan hak-hak pemilik yang telah digunakan oleh seseorang merupakan tindak pidana. 2. Tindakan dengan sengaja dan melawan hokum mengakses data suatu bank yang memberikan layanan internet banking dengan menggunakan password milik orang lain secara tanpa hak dan diluar kewenangannya melalui computer atau media lainnya dengan atautanpa merusak sistem pengamanan.
40
Khairil Aswan Harahap, opcit.,
Universitas Sumatera Utara
3. Tindakan dengan sengaja melawan hukum mengintersepsi pengiriman data melalui komputer dan media elektronik lainnya sehingga mengahambat komunikasi. 4. Tindakan dengan sengaja dan melawan hukum dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan menahan atau mengintersepsi pengiriman data melalui komputer atau media cetak lainnya. 5. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus, atau merusak data komputer, program komputer, atau data elektronik lainnya milik seseorang secara tanpa hak. 6. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus, atau merusak data elektronik yang mengakibatkan timbulnya kerugian bagi pihak lain. 7. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak komputer, program komputer atau data elektronik lainnya yang mengakibatkan terganggunya fungsi system media elektronik lainnya. 8. Tindakan dengan sengaja atau melawan hokum dengan maksud untuk menguntungkan diri sendiri atau orang lain menggunakan kartu kredit atau alat pembayaran elektronik lainnya milik orang lain, atau menyalahgunakan PIN milik orang lain dalam transaksi elektronik. 9. Tindakan dengan sengaja atau melawan hokum secara tanpa hak mengakses, menyimpan, mengumpulkan, atau menyerahkan kepada orang yang tidak berhak data nasabah (seperti PIN), kartu kredit atau pembayaran elektronik lainnya
Universitas Sumatera Utara
secara tidak berwenang dalam suatu media computer atau media lainnya dengan maksud untuk menguntungkan diri sendiri atau orang lain. Sarana komputer dan biaya pemeliharaannya yang disediakan negara maju pun cukup besar mengingat pentingnya komputer untuk pelaksanaan tugas-tugas negara. Dimana dengan bantuan komputer tugas-tugas negara bisa cepat diselesaikan meskipun negara harus membayar mahal tapi tetap rela mengeluarkan anggaran untuk hal tersebut terlihat seperti di negara inggris yang rela mengeluarkan sebesar 3 % untuk pembelian dan perbaikan komputer saja sehingga pada gilirannya perkembangan yang cepat dalam bidang computer menimbulkan titik rawan dalam penyusupan alat pengaman (security device) pada sistem komputer, baik untuk keperluan pemerintah maupun dunia usaha lainnya. Padahal kelemahan dari system yang dipergunakan oleh suatu lembaga sering kali disalahgunakan oleh pihak ketiga untuk kepentingan sendiri. Ulah para hackers untuk menerobos system computer menimbulkan kerugian yang sangat meresahkan pengguna computer. Selain data mereka dapat diintip bisa juga menyebarkan virus-virus yang berbahaya bahkan perbuatan mereka sampai kepada ancaman kerusakan data computer yang telah diterobos. Selain dapat menimbulkan kerugian materi dan keuangan yang besar dan bahkan mengancam keselamatan jiwa manusia apabila kerusakan terjadi pada system computer lalu ;intas atau transportasi darat dan udara, kejahatan computer menimbulkan permasahan yang serius bagi peradilan pidana di sebagian negara-negara didunia, oleh karena itu
Universitas Sumatera Utara
penaggulangannyadilakukan secara komprehensif dimana kejahatan computer berdimensi nasional maupun internasional. 41 Dari kasus yang pernah terjadi memang ternyata bahwa beberapa kejahatan komputer masih dapat diselesaikan dengan peraturan pidana tradisional walaupun hukum kadang-kadang harus memberikan interpretasi yang luas, namun bagi beberapa jenis lainnya ternyata tidak dapat dijangkau oleh peraturan pidana yang berlaku, dan hakim pun enggan untuk melakukan interpretasi yang begitu jauh karena takut akan menyimpang. mengenai kejahatan computer secara garis besar ada beberapa tipe cyber crime, yaitu: 42 a. Joy computing, yaitu pemakaian computer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi computer. b. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal. c. The Trojan horse, yaitu manipulasi data atau program dengan jalan mngubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi-pribadi atau orang lain. d. Data leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang harus dirahasiakan. Pembocoran data computer itu bisa berupa rahasia negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.
41 42
http.www.Tempo online.com. OP.Cit., Khairil Aswan Harahap,Loc.Cit.,
Universitas Sumatera Utara
e. Data diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara tidak sah mengubah input data, atau output data. f. To frustrate data communication, yaitu penyia-nyiaan data computer g. Software privacy, yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi oleh HAKI. Keberadaan program komputer sangat penting dalam aktivitas yang akan dilakukan oleh komputer. Dapat dipastikan, tanpa adanya software, sebuah komputer tidak akan dapat menjalankan fungsinya dengan baik. Program komputer diartikan sebagai rangkaian intstruksi dalam bahasa yang dipahami oleh komputer yang disusun sedemikian rupa sehingga menghasilkan sebuah pengertian proses, sesuai dengan tujuannya. Dengan demikian, pembuatan sebuah program tidak hanya berupa pemahaman mengenai kaidah-kaidah bahasa komputer tertentu, tetapi juga memahami kebutuhan proses seperti apa nantinya program tersebut. Pada pasal 1 ayat (8) UUHC, disebutkan pengertian mengenai program komputer, yaitu sebagai berikut: 43 Program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut. Suatu program komputer (software) harus diatur sedemikian rupa shingga aliran proses dalam program tadi bisa bekerja secara efektif dan efisien, dengan 43
Yusran Israini, op.cit., hlm.31
Universitas Sumatera Utara
memamfaatkan secara penuh semua kemampuan bahasa dan perangkat keras komputer yang digunakannya. Sering kali seorang programmer (para pemogram) melakukan pembuatan program berdasarkan sebuah permintaan yang diajukan kepadanya, melalui sebuah catatan permintaan yang berisikan kebutuhan sebuah program yang disebut spesifikasi program atau program specification. Programmer pada umumnya bekerja dengan menggunakan “source code” yang ditulis dalam bahasa pemograman, seperti Fotran atau C. kode program tersebut menggunakan penamaan untuk menunjukkan data yang digunakan dan bagian dari program, sementara operasi-operasi diwakili dengan simbol seperti ‘+’ untuk penambahan dan ‘-‘ untuk pengurangan. Hal ini dimaksudkan untuk membantu para pembuat program dalam membaca dan mengubah program. Umumnya, source code sangat berguna untuk pengguna program. Namun, pada praktiknya para pengguna tidak diizinkan untuk memiliki salinan source code program dijaga kerahasiaanya oleh pemiliknya untuk menghindarkan seseorang mempelajari hal tersebut. Dengan demikian, para pengguna umumnya hanya menerima berkas berupa deretan angka-angka yang dapat dijalankan. Ini berarti, hanya pemilik program yang dapat melakukan perubahan terhadap program tersebut. Pembajakan software di internet sesungguhnya merupakan bentuk aktivitas manusia yang menggunakan internet sebagai media, sekaligus jalur distribusi bagi produk software bajakan. Terdapat berbagai jenis pembajakan software, diantaranya sebagai berikut : 44
44
Ibid., hlm.43
Universitas Sumatera Utara
1. Berbagi, yaitu membeli satu kopi berlisensi dari suatu perangkat lunak dan menginstalasinya dibeberapa computer tanpa mempertimbangkan kondisi kesepakatan. 2. Upload dan download, yaitu mengkopi secara tidak sah dari perangkat lunak berlisensi kepada pengguna akhir, melalui modem ataupun internet. 3. Pemalsuan perangkat lunak, yaitu secarah tidak sah menduplikasikan dan menjual perangkat lunak berhak cipta seakan-akan yang asli. 4. Pemilahan, yaitu menjual perangkat lunak secara terpisah yang seharusnya bersama dengan perangkat keras yang terkait. 5. Penginstalan Hard Disk, yaitu menginstal kopi tidak sah dari perangkat lunak ke suatu media sebagai imbalan pembelian media tersebut. 6. Penyewaan, yaitu menyewakan perangkat lunak tidak sah (hasil bajakan) untuk sementara waktu. Adapun penyebab pembajakan software di internet dimana yang serinf juga disebut dengan istilah warez, adalah berupa hal-hal sebagai berikut: a. Peer-to-peer (P2P) Teknologi P2P memungkinkan pengguna (users) untuk menempatkan, berbagi, dan mendistribusikan informasi antar-workstation satu dengan yang lain tanpa terhubung dengan server pusat. Pada kasus Napster, dimana sistem P2P diterapkan, Napster menggunakan server pusat hanya untuk menyimpan daftar lagu-lagu. Dalam hal ini tidak ada titik kontrol dimana sistem dapat dihentikan. Walaupun P2P memiliki banyak pengguna sah atau tidak melakukan pelanggaran hukum, tetapi P2P menjadi salah satu dari sekian banyak cara yang dikenal oleh
Universitas Sumatera Utara
pengguna untuk saling berbagi materi yang dilindungi oleh hak cipta, seperti software di internet. b. E-mail Surat elektronik(e-mail) menjadi salah satu media bagi pengguna internet untuk dapat mendistribusikan software bajakan, yaitu dengan cara melakukan attaching files kedalam teks pesan-pesan yang dibuat, sehingga tidak dibutuhkan lagi media secara fisik untuk mengkopi program tersebut. E-mail juga sering kali digunakan untuk menampilkan iklan produk software bajakan. c. News groups News group dibentuk oleh kelompok-kelompok diskusi di internet yang berjalan dan beroperasi seperti halnya e-mail untuk publik yang berada dalam satu kotak alamat. Ketika sebagian besar news group memiliki aktivitas dan tujuan yang baik, dipihak lain news groups juga dapat dijadikan sebagai alat untuk mendistribusikan software bajakan. Anggota-anggota yang terlibat dalam kelompok tersebut dapat melakukan encode software bajakan kedalam surat-surat yang mereka kirimkan. Untuk memudahkan proses pengambilan file, program tersebut dibagi menjadi bagian-bagian file yang lebih kecil (ukuran 1 sampai 4 MB). Dalam konteks ini bukan tidak mungkin apabila jumlah news groups yang menyediakan software bajakan terus meningkat, maka news groups tersebut pada akhirnya akan menjelma menjadi layaknya sebuah gudang bagi software bajakan. d. Internet Chat Internet Chat merupakan bentuk komunikasi real time atau komunikasi yang terjadi pada satu waktu di internet. Sistem percakapan (chat) internet yang terjadi
Universitas Sumatera Utara
secara interaktif membuat kita dapat melihat dan atau mendengar apa yang disampaikan oleh orang lain secara langsung melalui layar monitor komputer. Seperti halnya news groups, kelompok-kelompok diskusi yang ada dalam channel dapat digunakan secara bersama-sama, sehingga hal tersebut dapat digunakan pihak yang tidak beritikad baik, baik penjual maupun pembeli software bajakan. e. Mail Order/Auction sites Menurut sifat yang melekat di dalamnya, internet sejak awal mengjangkau penggunaannya secara global. Calon pembeli dapat melakukan penjelajahan (browse) di internet, memilih dan memesan software bajakan secara online melalui website dan situs e-commerce sah lainnya, seperti situs lelang (auction site) yang ada di internet. f. File Transfer Protocol (FTP) FTP adalah standar bahasa computer yang memungkinkan computer satu dengan yang lain saling tukar menukar dokumen secara mudah dan cepat, termasuk melakukan uploading dan downloading
program software. Computer yang
menggunakan FTP dapat memuat beragam file program bersama informasi lainnya. Ketika FTP digunakan untuk mengeksploitasi software bajakan, maka disaat itu FTP bertindak sebagai fasilitas distribusi software bajakan dalam jumlah yang sangat besar. g. Circumvention Information Dalam perkembangannya, internet kini menjadi tempat penyimpanan bagi produk software bajakan. Misalnya, banyak situs yang melakukan pembajakan software memberikan daftar nomor seri (serial number) sehingga orang yang ingin
Universitas Sumatera Utara
mendapatkan kopi bajakan software tertentu dapat memperoleh instalasi secara penuh, mendapatkan bantuan teknis, dan lain sebagainya. h. Site Link Layaknya sebuah dunia tanpa batas dengan bermacam aktivitas, di internet juga terdapat pihak-pihak yang bekerja secara rahasia dalam kelompok kecil untuk menciptakan link pada web site yang sering dikunjungi oleh pengguna internet dan melakukan promosi untuk mendapatkan keuntungan atas software bajakan yang ditawarkannya. Suatu software ilegal dapat diperoleh dengan mudah. i. Elite Activities Disamping pelaku pembajakan software secara umum yang dikenal dengan istilah warez underground, terdapat pula suatu kelompok atau individu yang disebut dengan elite, sebuah penamaan untuk meyebut dirinya sebagai ahli dalam pembajakan software. Aktivitas yang biasa dilakukan oleh kelompok ini antara lain membuat cracks pada suatu software dan bertindak sebagai pengantar untuk memindahkan dan menyimpan software bajakan dalam jumlah yang besar, serta bertindak sebagai penyuplai bagi pelaku pelanggaran hak cipta lainnya.
C. Modus Operandi Cyber Crime Kejahatan fraud sedang menjadi trend bagi beberapa kalangan pengguna jasa internet, seperti DALnet, Undernet dan Efnet banyak dikunjungi orang dari seluruh dunia untuk mencari kartu-kartu kredit bajakan dengan harapan dapat digunakan sebagai alat pembayaran ketika mereka berbelanja lewat internet. Dalam dunia
Universitas Sumatera Utara
internet, kegiatan ilegal tersebut dikenal dengan istilah carding, sedangkan orang yang membajak kartu kredit disebut sebagai carder atau frauder. Modus kejahatan Kartu Kredit(CC) umumnya berupa: 1. Mendapatkan nomor kartu kredit (CC) dari tamu hotel. 2. Mendapatkan nomor kartu kredit melalui kegiatan chatting di internet. 3. Melakukan pemesanan barang ke perusahaan di luar negri dengan menggunakan jasa internet. 4. Mengambil dan memanipulasi data di internet 5. Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang di jasa pengiriman (kantor pos, UPS, Fedex, DHL, TNT, dsb.). Menurut RM. Roy Suryo dalam Warta Ekonomi No.9, 5 Maret 2001 h.12, kasus-kasus cyber crime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu: 45
1. Pencurian Nomor Kartu Kredit Menurut Rommy alkatiry (Wakil Kabid Informatika KADIN), penyalahgnaan kartu kredit milik orang lain di internet merupakan cyber crime terbesar yang berkaitan dengan dunia bisnis internetdi Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik on-line.
45
http.www.Tempo online.com//Modus Operandi, diakses tanggal 5 Juni 2010
Universitas Sumatera Utara
Nama dan kartu kredit orang lain yang diperoleh dari berbagai tempat (restaurant, hotel, atau segala transaksi lainnya yang melakukan transaksi pembayaran dengan kartu kredit) di masukkan di applikasi pembelian barang di internet. 2. Memasuki, memodifikasi atau merusak homepage (hacking) Menurut John.S.Tumiwa pada umumnya hacker Indonesia belum separah aksi di luar negri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hat, sedangkan di luar negri hacker sudah memasuki sistem perbankan dan merusak data base bank. 3. Penyerangan situs atau e-mail melalui virus atau spamming Modus yang paling sering terjadi adalah mengirim virus email hanya saja di Indonesia masih sulit hal ini diatasi karena peraturan belum ada menjangkaunya.
Universitas Sumatera Utara
BAB IV PERLINDUNGAN HUKUM NASABAH BANK ATAS TERJADINYA TINDAK PIDANA INTERNET BANKING A. Perlindungan bagi nasabah pengguna internet banking Sistem pembayaran merupakan suatu sistem yang mencakup pengaturan, kesepakatan, kontrak/perjanjian, fasilitas operasional, mekanisme teknis, standart an prosedur yang membentuk suatu kerangka yang digunakan untuk penyampaian, pengesahan dan penerimaan insruksi pembayaran serta pemenuhan kewajiban pembayaran melalui pertukaran suatu nilai ekonomis (uang) antar pihak-pihak (perorangan, bank, lembaga lainnya) baik domestik maupun crossborder dengan menggunakan instrument pembayaran. Secara umum, Sistem pembayaran terdiri atas beberapa komponen berupa kebijakan,
alat/instrument
pembayaran,
mekanisme
kliring
dan
setelmen,
kelembagaan, infrastruktur pendukung dan perangkat hukum. Beberapa contoh alat/instrument pembayaran yang selama ini telah dikenal adalah uang, kartu kredit, traveller’s cheque, serta alat pembayaran elektronik seperti internet banking, RTGS, transfer kredit melalui kliring dan sebagainya. Sesuai amanat Undang-undang Republik Indonesia Nomor 23 tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan Undang-undang Nomor 3 tahun 2004, tugas Bank Indonesia di bidang sistem pembayaran mencakup sistem pembayaran tunai dan non tunai.
Universitas Sumatera Utara
Dalam perannya di bidang pembayaran tunai, Bank Indonesia menyadari sepenuhnya bahwa tanggung jawab yang dipikul untuk mengeluarkan dan mengedarkan uang Rupiah dalam jumlah dan pecahan yang cukup merupakan sebuah tantangan tersendiri. Hal ini mengingat jumlah penduduk yang cukup banyak 58
serta kondisi
geografis yang sangat luas untuk mengedarkan uang dalam jumlah dan pecahan yang tepat kepada masyarakat. Selain itu penggunaan uang tunai sebagai alat pembayaran dirasakan mulai menimbulkan masalah terutama tingginya biaya cash handling, risiko perampokan/pencurian, serta uang palsu. Di sisi lain, penggunaan uang tunai juga dapat mengakibatkan inefisiensi waktu karena panjangnya antrian di sentra-sentra pembayaran serta ketidak pastian membawa uang dalam jumlah yang cukup banyak. Dari sitem pembayaran non tunai, Bank Indonesia berkepentingan untuk memastikan bahwa system pembayaran non tunai yang digunakan oleh masyarakat dapat berjalan secara aman,efisien dan handal. Oleh karena itu, perkembangan penggunaan alat pembayaran non tunai mendapat perhatian yang serius dari Bank Indonesia mengingat perkembangan pembayaran nontunai diharapkan dapat mengurangi beban penggunaan uang tunai dan semakin meningkatkan efisiensi perekonomian dalam masyarakat. Meskipun dari sisi teknologi alternatife penggunaan instrumen pembayaran non tunai sangat fleksible untuk menggantikan uang tunai namun demikian aspek psikologis, keamanan, kenyamanan dan kepercayaan masyarakat terhadap ung kas
Universitas Sumatera Utara
kemungkinan besar teetap merupakan hambatan yang masih harus dihadapi dalam pengembangan instrument pembayaran non tunai. Oleh karena itu perlindungan terhadap konsumen (nasabah) dalam hal ini sebagai pengguna sistem alat pembayaran non-tunai perlu diperhatikan dan dilindungi haknya baik dari segi manfaat, keadilan, keseimbangan, keamanan dan keselamatan nasabah. Perkembangan
teknologi
informasi,
telekomunikasi
dan
internet
menyebabkan mulai munculnya aplikasi bisnis yang bebasis internet. Salah satu aplikasi yang mendapat perhtian adalah Internet Banking atau sering juga disebut eBanking. Beberapa statistik menunjukkan naiknya jumlah pelaku e-banking di dunia. Di Indonesia sudah ada beberapa pelaku Internet Banking. Salah satu pelaku yang cukup dikenal di masyarakat adalah layanan “KlikBCA” dari BCA (Bank Central Asia). Salah satu aspek yang sangat pengting dalam layanan perbankan adalah aspek keamanan (security). Sayangnya masalah keamanan ini seringkali terabaikan (baik secara teknis dan non-teknis) sehingga terjadi beberapa masalah. Adapun yang menjadi arsitektur dari suatu e-Banking dapat dilihat dari segi persyaratan bisnis dari Internet Banking antara lain: a. Aplikasi mudah digunakan Beberapa implementasi dari electronic banking sebelum internet popular adalah dengan mengembangkan aplikasi sendiri. Namun pendekatan ini mulai ditinggalkan karena penyedia jasa harus menyediakan berbagai versi dari program aplikasi itu, misalnya untuk versi Microsoft Windows, Macintosh, dan sistem
Universitas Sumatera Utara
operasi yang popular lainnya. Agar mudah digunakan, akhirnya banyak pelaku Internet Banking yang memilih menggunakan web browser.
b. Layanan dapat dijangkau dari mana saja Aspek kedua, layanan dapat dijangkau dari mana saja. Aspek ini dapat dipenuhi dengan menggunakan internet sebagai jaringan penghubung. Internet sudah dapat diakses dari mana saja di dunia. c. Murah Aspek berikutnya adalah murah biaya untuk mengakses Internet Banking. Penggunaan internet menyebabkan layanan bisa menjadi murah. d. Aman Aspek pengamanan dapat dilakukan dengan menggunakan tenololgi kriptografi seperti penggunaan enkripsi dengan menggunakan SSL (Secure Socket Layer). Pada prinsipnya dia mengacak dan mennyandilkan data sehingga sulit disadap oleh orang yang tidak berhak. Pengamanan lain adalah penggunaan VPN (Virtual Private Network) untuk menghubungkan kantor pusat bank dengan kantor cabang. Aspek-aspek di atas merupakan aspek yang dilihat dari sudut pandang pengguna. Ada aspek yang dilihat dari penyedia jasa (bank), antara lain: a. Mudah meluncur aplikasi/produk/servis lain Saat ini mungkin bank baru memiliki internet banking. Akan tetapi dikemudian hari akan muncul layanan mobile banking, TV banking, dan berbagai layanan baru lainnya yang belum terbayang pada saat ini system yang ada harus dapat
Universitas Sumatera Utara
meluncurkan layanan ini dengan cepat. Time to market merupakan kunci utama dalam era digital ini.
b. Scalability, baik dalam ukuran maupun dalam kecepatan Sistem yang ada harus dapat melayani nasabah dalam jumlah kecil, misalnya ribuan orang, sampai ke nasabah dalam jumlah besar, misalnya belasan juta orang. Seringkali system yang dikembangkan hanya dapat bekerja untuk jumlah nasabah yang sedikit sehingga ketika servis menjadi popular dan naasbah mulai banyak menggunakan servis tersebut maka servis menjadi sangat lambat. c. Dapat mengakomodasi flatform/system yang berbeda-beda (heterogen) Multi-cahnnel access merupakan paradigma yang harus didukung. Pada masa yang akan dating, layanan diharapkan dapat diakses dari berbagai flatform; mulai dari dating ke counter, diteruskan dengan akses lewat internet, dan kemidian diselesaikan melalui handphone. d. Memiliki sifat resistency, tahan bantingan dengan cepat kembali ke kondisi semula jika terjadi masalah Musibah tidak dapat diprediksi. Banjir, kebakaran, kerusuhan, dan berbagai hal lainnya dapat menyebabkan terhentinya layanan. Service Banking (termasuk Internet Banking) harus dapat kembali menjalankan layanan dalam waktu sesingkat mungkin e. Manageable Sistem yang ada harus dapat dikelola dengan baik Meningkatnya variasi dan kompleksitas dari layanan sering menyebabkan kompleksitas di sisi sistem yang mengimplementasikan layanan tersebut. Untuk
Universitas Sumatera Utara
itu sistem Internet Banking yang ada harus dapat dikelola (manageable). Jika tidak, sistem akan menjadi kacau balau dan tidak terkendali. Pemanfaatan Teknologi Informasi, media, dan komunikasi telah mengubah baik perilaku masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi dan komunikasi telah pula menyebabkan hubungan dunia menjadi tanpa batas (boardless) dan menyebabkan perubahan social, ekonomi, dan budaya secara signifikan berlangsung demikian cepat. Teknologi informasi saat ini menjadi pedang bermata dua karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan, dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hokum. Saat ini telah lahir suatu rezim hokum baru yang dikenal dengan hokum siber digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hokum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia nyata (virtual world law), dan hukum mayantara. Istilah-istilah tersebut lahir mengingat kegiatan-kegiatan dilakukan melalui jaringan sistem komputer dan sistem komunikasi baik dalam lingkup lokal maupun global (internet) dengan memanfaatkan teknologi informasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual. Permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi, dan/atau transaksi secara elektronik,khususnya
Universitas Sumatera Utara
dalam hal yang terkait dengan perbuatan hukun yang dilakukan melaui sistem eletronik. Sehubungan dengan itu, dunia hokum sebenarnya sudah sejak lama memperluas panafsiran atas dan normanya ketika menghadapi persoalan kebendaan yang tidak berwujud, misalnya dalam kasus pencurian listrik sebagai perbuatan pidana. Berkaitan dengan hal itu, perlu diperhatikan sisi keamanan dan kepastian hokum dalam pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembang secara optimal. Oleh karena itu, terdapat lima pendekatan untuk menjaga keamanan di cyber space, yaitu pendekatan aspaek hukum, aspek teknologi, aspek sosial, budaya, dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan hukum bersifat mutlak karena tanpa kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal. Sistem elektronik juga digunakan untuk menjelaskan keberadaan sistem informasi yang merupakan penerapan teknologi informasi yang berbasis jaringan telekomunikasi dan media elektronik, yang berfungsi merancang, memproses, menganalisis, menampilkan, dan mengirimkan atau menyebarkan informasi elektronik. Sistem informasi secara teknis dan manajemen sebenarnya adalah perwujudan penerapan produk teknologi informasi kedalam suatu bentuk organisasi dan manajemen sesuai dengan karakteristik kebutuhan organisasi tersebut dan sesuai dengan ujuan peruntukannya. Pada sisi yang lain, system informasi secara teknis dan fungsional adalah keterpaduan system antara manusia dan mesin yang mencakup
Universitas Sumatera Utara
komponen perangkat keras, perangkat lunak, prosedur, sumber daya manusia, dan substansi informasi yang dalam pemamfaatannya mencakup fungsi input, process, output, storage, dan communication. Permasalahan yang lebih luas terjadi pada bidang keperdataan karena transaksi elektronik untuk kegiatan perdagangan melalui sistem elektronik (electronic commerce) telah menjadi bagian dari perniagaan nasional dan internasional. Kenyataan ini menunjukkan bahwa konvergensi dibidang teknologi informasi, media, dan informatika (telematika) berkembang terus tanpa dapat dibendung, seiring dengan dikemukakannya perkembangan baru di bidang teknologi informasi, media, dan komunikasi. Kegiatan melalui media system elektronik, yang disebut juga ruang siber (cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan hokum yang nyata. Secara yuridis kegiatan pada ruang siber tidak dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang ditemuh akan terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan hukum. Kegiatan dalam ruang siber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian, subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hokum secara nyata. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik yang dibuat diatas kertas. Bentuk perlindungan hukum terhadap nasabah pengguna internet banking, antara lain terdiri dari berbagai aspek yang harus dipenuhi oleh setiap penyelenggara
Universitas Sumatera Utara
internet banking (bank), atau persyaratan yang harus dijaga penyelenggara internet banking guna perlindungan terhadap nasabah pengguna internet banking antara lain adalah : 46 a.
Comfidentiality Aspek confidentiality member jaminan bahwa data-data tidak dapat disadap oleh pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan nama account dan PIN dari pengguna internet banking. Penyadapan dapat dilakukan pada sisi terminal (computer) yang digunakan oleh nasabah atau pada jaringan (network) yang mengantarkan data dari sisi nasabah ke penyedia jasa internet banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program key logger yang dapat mencatat kunci yang diketikkan oleh pengguna. Penggunaan key logger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas. Penyadapan di sisi jaringan dapat dilakukan dengan memasang program sniffer yang dapat menyadap data-data yang dikirimkan melalui jaringan internet. Pengamanan di sisi network dilakukan dengan menggunakan enkripsi. Teknologi yang umum digunakan adalah secure socket layer (SSL) dengan panjang kunci 128 bit. Pengamanan di sisi computer yang digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah. 46
Tedi Heriyanto “Keamanan Internet Banking” dikutip dari /papers/ibanking-lkht-2005n.pdf. diakses tanggal 6 Maret 2010
http://tedi. heriyanto.net
Universitas Sumatera Utara
Jika nasabah mengakses internet banking dari tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya warung internet (warnet) yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. Untuk itu perlu disosialisasikan untuk memperhatikan tempat dimana nasabah mengakses internet banking. Penggunaan key yang berubah-ubah pada setiap sesi transaksi (misalnya dengan menggunakan token generator) dapat menolong. Namun hal ini sering menimbulkan ketidaknyamanan. Sisi back-end dari bank sendiri harus diamankan dengan menggunakan virtual private network (VPN) antara kantor pusat dan kantor cabang. Hal ini dilakukan untuk menghindari adanya fraud yang dilakukan dari dalam (internal). b. Integrity Aspek integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan checksum,signature, atau certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data. Selain pendeteksian dengan menggunakan checksum, misalnya pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme logging (pencatatan) yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur (rollback).
Universitas Sumatera Utara
c. Authentication Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga server (web) yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan: 1. Sesuatu yang dimiliki (misalnya kartu ATM, chipcard) 2. Sesuatu yang diketahui (misalnya user id, password, PIN, TIN) 3. Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata) Salah satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan user id/account number dan password/PIN. Keduanya hanya mencakup satu hal saja (yang diketahui) dan mudah disadap. Sementara itu mekanisme untuk menunjukkan keahlian server (situs) adalah dengan digital certificate. Seringkali hal ini terlupakan dan sudah terjadi di Indonesia dengan situs palsu “klikbca.com”. situs palsu akan memiliki sertifikat yang berbeda dengan situs internet banking yang asli. d. Non-repudiation Aspek Non-repudiation menjamin bahwa jika nasabah melakukan transaksi maka dia tidak dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan digital signature yang diberikan oleh kripto kunci public (public key crypto system). Mekanisme konfirmasi (misalnya melalui telepon) juga merupakan salah satu cara untuk mengurangi kasus.
Universitas Sumatera Utara
Penggunaan logging yang ekstensif juga dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga menyulitkan pelacakan jika terjadi masalah. e. Availability Aspek availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar layanan internet banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah akan mempertanyakan keadaannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikaisaster layanan lebih baik. Serangan terhadap availability dikenal dengan istilah Denial of Service (DoS) attack. Sayangnya serangan seperti ini mudah dilakukan di internet dikarenakan teknologgi yang ada saat ini masih menggunakan IP (Internet Protocol) versi 4. Mekanisme pengamanan untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS filter, Instrusion Detection System (IDS), network monitoring, Disaster Recovery Plan (DRP), Business Process Resumtion. Istilah-istilah ini memang sering membingungkan, istilah tersebut adalah teknik dan mekanisme untuk meningkatkan keandalan. Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sitem informasi, maka perlu dimplementasikan suatu kebijakan dan prosedur pengamanan. Kebijakan dan prosedur tersebut harus mencakup: 1. Identifikasi sumber-sumber dan asset-aset yang akan dilindungi. 2. Analisa kemungkinan ancaman dan konsekuensinya. 3. Perkiraan biaya atau kerugian-kerugian yang dapat ditimbulkan.
Universitas Sumatera Utara
4. Annalisa potensi tindakan penangkal dan biayanya serta kerugian lainnya. 5. Mekanisme pengamanan yang sesuai. Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemprosesan data/informasi dan transaksi perbankan yang letaknya di luar negeri. Perlu dibentuk sebuah unit kerja khusus Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan system, melakukan penelitian untuk pencegahan terhadap ancaman/kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perankan selama 24 jam.
B. Pertanggungjawaban Terhadap Penggunaan Internet Banking Bila Terjadi Masalah Apabila konsep hak asasi manusia dipandang sebagai hak hukum, maka mempunyai 2 konsekuensi normatif, yaitu: 47 1. Kewajiban bagi penanggung jawab (pihak yang dibebani kewajiban) untuk menghormati/tidak melanggar hak atau memenuhi klaim yang timbul dari hak. 2.
reparasi jika kewajiban tersebut dilanggar/tidak dipenuhi. Dalam anatomi kejahatan perbankan terkandung cara atau modus suatu
perbuatan dilakukan. dengan mengetahui modus tersebut akan diketahui unsure-unsur perbuatan yang masuk dalam kategori pidana dimana yang bisa diminta pertanggung jawabannya, yaitu: 48
47
Dikdik M.Arief Mansur dan Elisatris Gultom,Urgensi Perlindungan Korban Kejahatan,(Rajagrafindo Persada: Bandung, 2006), hal.162 48 Tb. Irman S, Anatomi kejahatan Perbankan, (Ayyccs Group : Bandung, 2006), hal..3
Universitas Sumatera Utara
a. Kelakuan dan akibat (perbuatan) b. Hal ikhwal atau keadaan c. Keadaan tambahan yang memberatkan pidana d. unsur melawan hukum yang objektif e. unsur melawan hukum yang subjektif Internet banking kini bukan lagi istilah yang asing bagi masyarakat Indonesia khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakannya. Di maasa mendatang, layanan ini tampaknya bukan lagi sebuah layanan yang akan memberikan competitive advantage bagi bank yang menyelenggarakannya. Keadaannya akan sama seperti pemberian fasilita ATM. Semua bank akan menyediakan fasilitas tersebut. Namun demikian, tampaknya di balik perkembangan ini terdapat bebagai permasalahn hokum yang mungkin di kemudian hari dapat merugikan masyarakat jika tidak diantisipasi dengan baik. Internet banking merupakan suatu layanan elektronik kepada nasabah bank secara on line di internet. Sebagaimana halnya dengan fasilitas perbankan lainnya yang menggunakan kecanggihan teknologi, misalnya Kartu ATM maupun Kartu Kredit, permasalahan yang sering timbul adalah mengenai tingkat resiko yang cukup tinggi. Banyaknya kasus kerugian materil yang diderita oleh nasabah bank pengguna internet banking dalam mekanisme internet banking, menunjukkan masih kurangnya suatu perlindungan hukum bagi nasabah bank pengguna internet banking. Sayangnya,
Universitas Sumatera Utara
di Indonesia masih belum ada peraturan atau ketentuan hukum yang secara khusus mengatur tentang internet banking. Yang dimaksud dengan sistem elektronik adalah sistem komputer dalam arti luas, yang tidak hanya mencakup perangkat keras dan perangkat lunak komputer, tetapi juga mencakup jaringan telekomunikasi dan sistem komunikasi elektronik. Perangkat lunak atau program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang instruksi tersebut. Bisnis perbankan pada dasarnya merupakan bisnis yang beresiko tinggi. Terdapat sedikitnya 8 macam risiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Penyelenggaraan
internet
banking
yang
sangat
dipengaruhi
oleh
perkembangan teknologi informasi, dalam kenyataanya pada satu sisi membuat jalannya transaksi perbankan semakin mudah, akan tetapi di sisi yang lain membuatnya juga semakin berisiko. Dengan kenyataan sepertti ini, faktor keamanan harus menjadi factor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank. Aktivitas internet banking meningkatkan dan memodifikasi risiko-risiko seperti strategi, operasional dan reputasi. Hal ini disebabkan risiko tersebut terkait
Universitas Sumatera Utara
langsung dengan ancaman terhadap aliran data yang realible dan semakin kompleksnya teknologi yang menjadi dasar internet banking. Ancaman tersebut dapat dikelompokkan sedikitnya menjadi Accidental Ancaman, Intentional Ancaman, Passivve Ancaman, dan Active Ancaman. Seiring dengan meningkatnya pemanfaatan internet banking, akan semakin banyak pihakpihak yang mencari kelemahan system internet banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya. Bila
dahulu
serangan
tersebut
umumnya
bersifat
pasif,
misalnya
eavesdropping dan offine password guesting, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, akan tetapi mereka beraksi sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan kedalam serangan aktif adalah man in the middle attack dan Trojan horses. Berbagai upaya preventif memang
telah
diterapkan
oleh
kalangan
perbankan
di
Indonesia
yang
menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan username, PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi internet banking bebas dari risiko. Serangan yang bersifat akif seperti man in the middle attack dan Trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the attack adalah sebagai berikut: penyerang membuat sebuah website dan membuat user masuk ke wesite tersebut.
Universitas Sumatera Utara
Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan passwordnya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge response kepada user sebelum melakukan transaksi ilegal. Sedangkan, torajan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install Torajan kepada komputer user. Ketika user login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Beberapa bentuk serangan yang dapat mengganggu penyelenggaraan internet banking adalah sebagai berikut: 1. Masquerade 2. Replay 3. Cable sniffing 4. Traffic analysis 5. Outsider attack 6. Insider attack 7. Viruses 8. Dictionary attack 9. Modification of massage 10. Trapdoor 11. Theft
Universitas Sumatera Utara
12. Electronic eavesdroppin 13. Denial of service 14. Trojan horses 15. Exhaustion attack 16. Natural attack
Dalam kenyataan kegiatan siber idak lagi sederhana, karena kegiatannya tidak lagi dibatasi oleh teritori suatu negara, yang mudah diakses kapanpun dan darimanapun. Kerugian dapat terjadi baik pada pelaku transaksi maupun pada orang lain yang tidak pernah melakukan transaksi, misalnya pencurian dana kartu kredit melalui pembelanjaan di internet. Masalah keamanan ini seringkali terabaikan, baik secara teknis dan non-teknis sehingga terjadi beberapa masalah. Di Indonesia sudah ada beberapa berita mengenai orang yang merasa uangnya dicuri melalui transaksi internet banking. Adanya situs “plesetan” (typosquatter) klikbca.com yang bukan milik BCA akan tetapi dibuat menyerupai klikbca.com juga menjadi fakta yang menodai internet banking di Indonesia. Jika masalah ini tidak diatasi, maka kepercayaan masyarakat akan amannya transaksi internet banking menjadi luntur dan menyebabkan layanan ini dihindari. Masalah keamanan merupakan salah satu topik yang cukup kompleks. 49 Di samping itu, pembuktian merupakan faktor yang sangat penting, mengingat informasi elektronik bukan saja belum terakomodasi dalam sistem hukum
49
http.www.Tempo online.com//Kasus-Kasus Computer Crime/Cyber Crime, diakses tanggal juni 2010
Universitas Sumatera Utara
acara Indonesia secara komprehensif, melainkan juga ternyata sangat rantan untuk diubah, disadap, dipalsukan, dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. dengan demikian, dampak yang diakibatkannya pun bisa demikian kompleks dan rumit. Internet banking merupakan suatu produk layanan perbankan yang ditawarkan kepada nasabah untuk memermudah transaksi harus datang ke counter bank. akan tetapi dalam pelaksanaan internet banking ini apabila terjadi kesalahan atau pelanggaran maka bentuk pertanggungjawaban yang dilakukan bank terhadap nasabah masih belum jelas. sehingga perlu aturan khusus yang mengatur mengenai bentuk pertanggungjawaban. Bank Indonesia sebagai bank sentral mengeluarkan aturan mengenai pelaksanaan internet banking yakni Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Peraturan Bank Indonesia Nomor 7/6/PBI/2005 Tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah, Peraturan Bank Indonesia Nomor 10/1/PBI/2008 Tentang Mediasi dan Peraturan Bank Indonesia Nomor 10/10/PBI/2008 Tentang Penyelesaian Pengaduan Nasabah. beberapa aturan ini masih belum mengatur mengenai pertanggungjawaban yang dilakukan oleh Bank terhadap nasabah. Bank Cenral Asia dalam hal ini sebagai penyedia layanan internet banking pernah mengalami kasus kebobolan rekening nasabah. sengketa ini berawal dari nasabah BCA yang melakukan pendaftaran internet banking dan kemudian nasabah ini diberikan user name, ID, token, dan password oleh BCA. Akan tetapi dalam
Universitas Sumatera Utara
pelaksanaan internet banking, nasabah melakukan perbuatan lalai sehingga user name, ID, token dan password dapat diketahui oleh orang lain.Akibat dari perbuatan lalai dari nasabah tersebut, nasabah terkejut melihat uang rekening yang ada di BCA berkurang tanpa sepengetahuannya. 50 Oleh karena itu, nasabah mengajukan pengaduan kepada BCA mengenai dana yang direkeningnya berkurang dalam jumlah yang banyak. Bentuk pengaduan ini dilakukan secara tertulis, yang kemudian akan dilakukan proses klarifikasi mengenai transaksi-transaksi online pada rekening nasabah tersebut. Proses klarifikasi ini kemudian dikembalikan kepada nasabah menunjuk pada syarat dan ketentuan KeyBCA Sehingga dari syarat dan ketentuan itu ditemukan bahwa nasabah telah lalai menyimpan user name,ID, token dan password pada handphone dan diketahui oleh anaknya sendiri dalam syarat dan ketentuan KeyBCA nasabah tidak boleh memberikan user name, ID, token dan password kepada siapapun. Oleh karena itu, BCA tidak dapat disalahkan dan dibebaskan dari tanggung jawab tersebut. Hal ini menyebabkan BCA sudah memberikan informasi baik itu dalam syarat dan ketentuan KeyBCA dan edukasi terhadap nasabah yang mana nasabah itu tidak boleh memberikan user name, ID, token dan password kepada siapapun. 51 Perlindungan hukum bagi nasabah atas kerugian materil yang dideritanya dalam mekanisme internet banking, nasabah bank pengguna internet banking dapat 50
David Pohan, Pertanggung Jawaban Yuridis Dalam Pelaksanaan Internet Banking pada BCA sebagai Upaya Mewujudkan Bank Yang Sehat, Thesis Magister Hukum, Universitas Indonesia, Jakarta, 2007, hal.50
51
Ibid
Universitas Sumatera Utara
mengajukan suatu tuntutan maupun meminta pertanggungjawabaan dari pihak bank maupun pihak ketiga, berdasarkan ketentuan-ketentuan dalam KUHPerdata, UndangUndang Perbankan Nomor 10 Tahun 1998, Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999, Undang-Undang Telekomunikasi Nomor 36 Tahun 1999, serta Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. 52 Berdasarkan hal tersebut diatas bentuk pertanggung jawaban terhadap penggunaan internet banking bila terjadi masalah dapat dikategorikan sebagai berikut, yaitu : 1. Apabila kerugian materil yang diderita oleh nasabah bank pengguna internet banking tersebut diakibatkan oleh karena kesalahan dari nasabah bank pengguna internet banking itu sendiri, maka nasabah bank pengguna internet banking sendiri, dan berarti pihak bank tidak melakukan wanprestasi kepada nasabah bank pengguna internet banking tersebut. 2. Sebaliknya, apabila ternyata kerugian materil yang diderita oleh nasabah bank pengguna internet banking diakibatkan oleh karena kesalahan dari pihak bank, maka pihak bank harus memenuhi tuntutan nasabah bank pengguna internet banking tersebut serta bertanggungjawab untuk memberikan ganti kerugian sesuai dengan kerugian yang telah diderita oleh nasabah bank pengguna internet banking. karena pihak bank telah melakukan wanprestasi kepada nasabah bank pengguna internet banking.
52
Tanya jawab mengenai internet banking, www.mandiri.co.id, di akses tanggal 20 Maret 2010
Universitas Sumatera Utara
3. Jika kerugian materil yang diderita oleh nasabah bank pengguna internet banking ternyata disebabkan karena perbuatan pihak ketiga, maka pihak ketiga yang bersalah tersebutlah yang harus memenuhi tuntutan serta bertanggung jawab kepada nasabah bank pengguna internet banking tersebut, atas dasar perbuatan melawan hukum (pasal 1365 KUHPerdata). Dengan mencermati data penyalahgunaan jaringan informasi (network abuse) yang dikeluarkan oleh Asosiasi penyelenggara jasa internet Indonesia (APJII) sepanjang januari 2007 sampai dengan Agustus 2008, tampak bahwa berbagai ancaman terhadap keamanan sebagaimana dikemukakan di atas adalah riil. Bahkan ancaman tersebut sebenarnya dapat lebih besar lagi, mengingat fenomena gunung es yang juga terjadi dalam hal ini. Hal ini karena data yang ada dalam laporan tampaknya berbeda dengan fakta yang ada dilapangan yang dirasakan masyarakat. Namun demikian, penting juga untuk diingat bahwa seringkali kerusakan atau kegagalan dari sistem komputer dan data tidak diakibatkan oleh serangan yang dating dari luar, tetapi terjadi karena hal yang sangat sederhana. Misalnya, tindakan yang tidak benar atau menyimpang dilakukan oleh pemakai yang sah (nasabah atau pegawai) dari sebuah sistem. Dengan kata lain, kerugian atau kehilangan yang diderita oleh bank atau nasabah dapat juga diakibatkan oleh petugas internal atau manajemen bank, misalnya dengan mengambil dan menggunakan identitas nasabah serta melakukan rekayasa laporan keuangan bank.
Universitas Sumatera Utara
Terdapat bebarapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking : 53 1. Melakukan standardisasi dalam pembuatan aplikasi internet banking. Misalnya, user interface yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai. 2. Terdapat panduan bila terjadi fraud dalam internet banking. 3. Pemberian informasi yang jelas kepada user. Sedangkan pihak pemerintah dapat mambebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan 54 kemungkinan untuk menerapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cyber crime yang sulit pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa. Paling tidak omvering van bewijslat ini bisa digunakan untuk mengdili para carder yang berbelanja menggunakan kartu kredit orang lain secara melawan hukum
53
http.www.Detik News.com//Uang Hilang tanggung Jawab Bank, diakses tanggal 04 Juni 2010
Universitas Sumatera Utara
BAB V KESIMPULAN DAN SARAN
A.
KESIMPULAN Berdasarkan pembahasan yang telah diuraikan pada bab-bab sebelumnya,
maka dalam bab ini akan diuraikan beberapa kesimpulan dari penelitian dan pembahasan materi yang dilakukan. Adapun kesimpulan dari pembahasan diatas adalah : 1. Telah ada beberapa peraturan perundang-undangan yang di dalamnya terdapat pengaturan, baik secara langsung maupun tidak langsung mengatur tentang perlindungan data nasabah pengguna layanan internet banking. Peraturan Perundang-undangan tersebut antara lain sebagai berikut: a. Undang-Undang Perbankan Nomor 10 Tahun 1998 b. Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999 c. Undang-Undang Telekomunikasi Nomor 36 Tahun 1999 d. Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 e. PBI Nomor 9/15/PBI/2007, dan sebagainya. Dalam kenyataannya, pembentukan hukum yang baru tampaknya menjadi suatu kecenderungan untuk diimplementasikan, sebab peraturan perundangan yang sudah ada belum memberikan upaya yang maksimal dalam melindungi nasabah dalam penggunaan layanan internet banking, karena belum mengatur secara khusus
Universitas Sumatera Utara
mengenai perlindungan nasabah pengguna layanan internet benking, khususnya mengenai privacy (data pribadi) nasabah pengguna layanan internet banking. 2. Bahwa dalam cyber crime terdapat berbagai macam risiko dan modus tindak pidana serta bentuk-bentuk kejhatan dalam internet banking yang perlu dihindari. Adapun risiko-risiko tersebut adalah: a. Risiko kredit (credit risk) b. Risiko suku bunga (interest rate risk) c. Risiko likuiditas (liquidity risk) d. Risiko transaksi (Transaction risk) e. Risiko komplain (compliance risk) f. Risiko reputasi Serta modus dan bentuk-bentuk tindak pidana cyber crime yang dikualifikasikan sebagai berikut: a. Joy computing, yaitu pemakaian computer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi computer. b. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal. c. The Trojan horse, yaitu manipulasi data atau program dengan jalan mngubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi-pribadi atau orang lain. d. Data leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang harus dirahasiakan. Pembocoran data computer itu bisa berupa rahasia
Universitas Sumatera Utara
negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu. e. Data diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara tidak sah mengubah input data, atau output data. f. To frustrate data communication, yaitu penyia-nyiaan data computer g. Software privacy, yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi oleh HAKI. 3. Perlindungan Hukum terhadap data pribadi nasabah dapat dilakukan dengan menggunakan dua kebijakan yakni kebijakan self-regulation, yaitu kebijakan yang dibuat oleh pihak bank secara sepihak untuk melindungi data pribadi nasabah, dan government regulation, yaitu kebijakan yang dibuat oleh pemerintah berbentuk peraturan perundang-undangan untuk melindungi data pribadi nasabah dalam rang memberikan perlindungan kepada nasabah pengguna layanan internet banking. serta bentuk pertanggungwabannya yang berupa : a. Apabila kerugian materiil yang diderita oleh nasabah bank pengguna internet banking diakibatkan oleh kesalahan dari nasabah itu sendiri, maka nasabah pengguna layanan internet banking bertanggung jawab sendiri atas kesalahannya tersebut, sehingga nasabah tersebut tidak dapat mengajukan tuntutan kepada pihak bank. Artinya, pihak bank tidak wanprestasi terhadap nasabah pengguna layanan internet banking tersebut. b. Apabila kerugian materiil yang diderita oleh nasabah bank pengguna layanan internet banking diakibatkan oleh kesalahan dari pihak bank itu sendiri, maka pihak bank harus menuhi tuntutan nasabah pengguna layanan internet banking
Universitas Sumatera Utara
tersebut serta bertanggung jawab untuk memberikan ganti kerugian sesuai dengan kerugian yang telah diderita oleh nasabah pengguna layanan internet banking. Artinya, pihak bank telah wanprestasi terhadap nasabah pengguna layanan internet banking tersebut. c. Jika kerugian materiil yang diderita oleh nasabah bank pengguna layanan internet banking ternyata disebabkan oleh perbuatan pihak ketiga, maka pihak ketiga tersebutlah yang harus bertanggungjawab kepada nasabah.
B.
SARAN
1. Perlindungan hukum terhadap hak-hak nasabah sudah seharusnya menjadi perhatian khusus, khususnya bagi nasabah penggguna layanan internet banking. Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sudah menjadi paying hukum yang cukup kuat dalam hal internet banking namun belum maksimal untuk melindungi kepentingan nasabah pengguna layanan internet banking. Oleh karenanya, perlu adanya pembentukan peraturan perundang-undangan yang mengatur tentang perlindungan hukum nasabah dalam menggunakan layanan internet banking sehingga perlindungan hukum tersebut dapat benar-benar tercapai secara efektif dan diupayakan secara maksimal. 2. Self-Regulation yang dibuat oleh pihak bank seharusnya lebih aman lagi dan lebih bisa menjamin keamanan data-data nasabah dalam menggunakan layanan internet banking, dalam rangka memberikan perlindungan hukum bagi nasabah pengguna layanan nternet banking.
Universitas Sumatera Utara
3. Nasabah selaku konsumen atau pemakai jasa bank harus lebih berhati-hati dalam menggunakan layanan internet banking, sehingga data pribadi nasabah tersebut tidak akan disalahgunakan oleh pihak-pihak yang tidak benar dan tidak bertanggung jawab. Hal ini disebabkan karena, bertransaksi perbankan melalui media internet (internet banking) sangat rentan terjadi masalah.
Universitas Sumatera Utara
