perpustakaan.uns.ac.id
digilib.uns.ac.id
PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME DI INDONESIA
Penulisan Hukum (Skripsi)
Disusun dan Diajukan untuk Melengkapi Persyaratan guna Memperoleh Gelar Sarjana S1 dalam Ilmu Hukum pada Fakultas Hukum Universitas Sebelas Maret Surakarta
Oleh : NIKO ESTRADIYANTO NIM. E0008196
FAKULTAS HUKUM UNIVERSITAS SEBELAS MARET SURAKARTA 2012 commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id
commit to user
ii
perpustakaan.uns.ac.id
digilib.uns.ac.id
commit to user
iii
perpustakaan.uns.ac.id
digilib.uns.ac.id
commit to user
iv
perpustakaan.uns.ac.id
digilib.uns.ac.id
MOTTO
Semangat adalah kunci awal dari kesuksesan.
Setiap masalah pasti ada jalan keluarnya. Kamu mungkin tak melihatnya, namun Tuhan tahu jalan keluarnya. Yakin dan percayalah kepadaNya.
commit to user
v
perpustakaan.uns.ac.id
digilib.uns.ac.id
PERSEMBAHAN
Sebuah karya yang sederhana ini penulis persembahkan kepada:
Bapak dan Ibu tercinta, Drs. A. Nugroho Budi Rukisman, M.T., dan Emmy Marliana Roostyastuti, yang senantiasa memberikan semangat dan kasih sayangnya, Mbak Vivi dan Dek susan yang penulis sayangi, Septika Mega Dewanti yang selalu memberikan dukungan dan cinta kepada penulis setiap saat, serta kawan-kawan sekalian yang turut membantu penulisan hukum (skripsi) ini.
commit to user
vi
perpustakaan.uns.ac.id
digilib.uns.ac.id
ABSTRAK
Niko Estradiyanto. E0008196. 2012. PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME DI INDONESIA. Fakultas Hukum Universitas Sebelas Maret. Penelitian ini bertujuan untuk mengetahui bentuk cyber crime di bidang perbankan, bentuk perlindungan hukum yang diberikan oleh Pemerintah dan Bank Indonesia kepada nasabah atas terjadinya cyber crime dalam internet banking, serta upaya apa saja yang dilakukan oleh bank terhadap ancaman cyber crime dalam internet banking yang dapat mengakibatkan kerugian bagi nasabah. Penelitian ini merupakan penelitian hukum empiris yang bersifat deskriptif. Penelitian hukum empiris yang bersifat deskriptif ini, membantu penulis untuk memberikan gambaran yang jelas mengenai perlindungan kepada nasabah bank atas terjadinya cyber crime dalam internet banking yang diberikan oleh Bank Indonesia. Sumber data primer diperoleh dari lokasi penelitian yaitu Bank Indonesia di Surakarta, dengan mewawancarai pegawai yang ditunjuk oleh pihak Bank Indonesia untuk mengetahui mengenai bentuk perlindungan kepada nasabah atas terjadinya cyber crime dalam internet banking. Berdasarkan penelitian diperoleh hasil bahwa pengaturan Internet banking di Indonesia terdapat dalam Regulasi Bank Indonesia yang dituangkan dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum tanggal 12 Desember 2007, Surat Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9 Desember 2011, serta Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan suatu pedoman bagi penyelesaian pengaduan nasabah. Kata Kunci: Perlindungan, nasabah bank, cyber crime.
commit to user
vii
perpustakaan.uns.ac.id
digilib.uns.ac.id
ABSTRACT
Niko Estradiyanto. E0008196. 2012. PROTECTION FOR BANK CUSTOMERS IN THE USE OF INTERNET BANKING FACILITIES OF THE CYBER CRIME IN INDONESIA. Faculty of Law Sebelas Maret University Surakarta. This research aims to find out the cyber crime form in banking, the form of law protection the Government and Bank of Indonesia give to the customers against the cyber crime incidence in internet banking, as well as the measures the bank takes against the cyber crime threat in internet banking that can harm the customers. This study belonged to an sociologycal law research that was descriptive in nature. This descriptive sociologycal law research help the writer gives a clear description about the protection for the bank customer against the cyber crime incidence in internet banking given by Bank of Indonesia. The primary data source was obtained from the research location, namely the Bank of Indonesia in Surakarta, by interviewing the designated personnel of Bank of Indonesia to find out the form of protection to the customers against the cybercrime incidence in internet banking. Based on the obtained results of that study Internet banking in Indonesia arrangements contained in the Regulation of Bank Indonesia as outlined in the Circular Letter of Bank Indonesia No. 9/30/DPNP on the Application of Risk Management in Information Technology Usage by Commercial Banks on December 12, 2007, Bank Indonesia Circular Letter No. 13/28/DPNP on the Application of Anti-Fraud Strategy for Commercial Banks dated December 9, 2011, and Bank Indonesia Regulation No. 9/15/PBI/2007 on the Application of Risk Management in the Use of Information Technology by Commercial Banks, which is a guideline for the resolution of customer complaints. Keywords: Protection, bank customer, cyber crime.
commit to user
viii
perpustakaan.uns.ac.id
digilib.uns.ac.id
KATA PENGATAR
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa, sebab oleh karena kasih dan rahmatNya, penulisan hukum (skripsi) yang berjudul “PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME DI INDONESIA” ini dapat penulis selesaikan dengan baik. Banyak hambatan yang menimbulkan kesulitan dalam menyelesaikan penulisan skripsi ini, namun berkat bantuan dari berbagai pihak akhirnya kesulitan-kesulitan yang timbul dapat teratasi. Oleh karena itu, atas segala bentuk bantuannya, penulis mengucapkan terima kasih kepada yang terhormat: 1.
Ibu Prof. Dr. Hartiwiningsih, S.H., M.Hum., selaku Dekan Fakultas Hukum UNS yang telah memberikan izin dan kesempatan kepada penulis untuk menyelesaikan penulisan hukum ini.
2.
Bapak Rehnalemken Ginting, S.H.,M.H., selaku Ketua Bagian Hukum Pidana yang telah memberikan bantuan dan izin kepada penulis untuk menyelesaikan penulisan hukum ini.
3.
Bapak Prof. Dr. Supanto, S.H., M.Hum., selaku Pembimbing I skripsi penulis yang telah memberikan bimbingan dan arahan bagi tersusunnya skripsi ini hingga selesai.
4.
Ibu Rofikah, S.H., M.H., selaku Pembimbing II skripsi penulis yang telah banyak membantu memberikan pengarahan, bimbingan, serta saran dari awal hingga akhir penulisan hukum ini.
5.
Bapak Budi Setiyanto, S.H., M.H., selaku Pembimbing Akademik penulis atas segala bimbingan dan pengarahan selama penulis menempuh perkuliahan di Fakultas Hukum Universitas Sebelas Maret.
6.
Ibu Diana Lukitasari, S.H., M.H., selaku dosen yang senantiasa memberikan arahan, motivasi, dan bahan-bahan literatur mengenai Cyber Crime bagi penulis, sehingga skripsi ini dapat tersusun dengan baik. commit to user
ix
perpustakaan.uns.ac.id
7.
digilib.uns.ac.id
Bapak dan Ibu Dosen Fakultas Hukum Universitas Sebelas Maret Surakarta yang telah memberikan bekal ilmu hukum kepada penulis selama menempuh pendidikan di Fakultas Hukum Universitas Sebelas Maret Surakarta.
8.
Bapak Tigor Silalahi, selaku Deputi pemimpin Bank Indonesia Surakarta, yang telah memberikan izin untuk mengadakan penelitian di Bank Indonesia Surakarta.
9.
Bapak Benny Supriyadi, S.H., selaku salah satu majelis hakim di Pengadilan Negeri Karanganyar yang telah memberikan banyak masukan dalam proses penelitian.
10. Bapak Budi selaku pihak dari BNI ‟46 yang telah memberikan izin untuk melakukan penelitian. 11. Bapak, Ibu, kakak, dan adikku tercinta yang senantiasa memberikan semangat dan kasih sayang kepada penulis. 12. Seseorang yang spesial, Septika Mega Dewanti. Terima kasih banyak karena sudah banyak memberi masukan dan bantuan selama ini. Terima kasih juga untuk cinta, kasih sayang, waktu, tenaga serta segalanya yang telah diberikan. 13. Sahabat-sahabat penulis di kampus, Aryanto, Dimas Pramodya, Rangga Anwari yastiant, Gangga, Eli Puspitasari, Dhina Christy dan Nezz Anastacia. Bersama kalian, penulis melewati masa perkuliahan di Fakultas Hukum Universitas Sebelas Maret Surakarta dengan suka dan duka. 14. Semua pihak yang tidak dapat disebutkan satu persatu yang telah memberikan bantuannya bagi penulis dalam menyusun penulisan hukum ini baik secara moril maupun materiil. Dengan kerendahan hati penulis menerima kritik dan saran yang membangun sehingga dapat memperbaiki semua kekurangan yang ada dalam penulisan hukum ini. Semoga penulisan hukum ini dapat bermanfaat bagi siapapun yang membacanya.
Surakarta, Juli 2012 commit to user
x
Penulis
perpustakaan.uns.ac.id
digilib.uns.ac.id
DAFTAR ISI
Halaman HALAMAN JUDUL ..................................................................................
i
HALAMAN PERSETUJUAN PEMBIMBING .........................................
ii
HALAMAN PENGESAHAN PENGUJI ...................................................
iii
HALAMAN PERNYATAAN ....................................................................
iv
HALAMAN MOTTO..................................................................................
v
HALAMAN PERSEMBAHAN................................................................. .
vi
ABSTRAK .................................................................................................
vii
KATA PENGANTAR ................................................................................
viii
DAFTAR ISI ...............................................................................................
x
BAB I
PENDAHULUAN ....................................................................
1
A. Latar Belakang Masalah ......................................................
1
B. Rumusan Masalah ..............................................................
5
C. Tujuan Penelitian .................................................................
6
D. Manfaat Penelitian ...............................................................
6
E. Metode Penelitian ................................................................
7
F. Sistematika Penulisan Hukum .............................................
13
TINJAUAN PUSTAKA ..........................................................
15
A. Kerangka Teori ...................................................................
15
1. Tinjauan Umum Tentang Cyber Crime ........................
15
a. Pengertian Cyber Crime ..........................................
15
b. Jenis-jenis Katagori Cyber Crime ...........................
17
c. Cyber Crime dalam Hukum Positif di Indonesia ....
20
2. Tinjauan Umum Tentang Internet Banking ..................
25
a. Pengertian Internet Banking ....................................
25
b. Tujuan Internet Banking ......................................... commit to user c. Sistem Keamanan Internet Banking ........................
26
BAB II
xi
27
perpustakaan.uns.ac.id
BAB III
digilib.uns.ac.id
d. Pengaturan Internet Banking di Indonesia ..............
28
B. Kerangka Pemikiran ...........................................................
30
HASIL PENELITIAN DAN PEMBAHASAN ........................
32
A.Lokasi Penelitian ..................................................................
32
B. Bentuk-Bentuk Cyber crime Di Bidang Perbankan ..............
32
C. Upaya
Perlindungan
Hukum
yang
Diberikan
oleh
Pemerintah dan Bank Indonesia Kepada Nasabah Bank ......
43
1. Perlindungan Hukum dari Pemerintah ..............................
43
2. Lembaga Negara yang Menangani Permasalahan Cyber Crime 51 a. Kepolisian Republik Indonesia (Polri)............................
51
b. Otoritas Jasa Keuangan (OJK)…………………………
55
3. Perlindungan Hukum dari Bank Indonesia .......................
60
D. Prospektif Pengaturan Dalam Upaya Penanggulangan
BAB IV
Cyber Crime di Indonesia ...................................................
61
PENUTUP ................................................................................
65
A. Simpulan ............................................................................
65
B. Saran
66
............................................................................
DAFTAR PUSTAKA LAMPIRAN
commit to user
xii
perpustakaan.uns.ac.id
digilib.uns.ac.id
BAB I PENDAHULUAN
A. Latar Belakang Masalah
Saat ini peran teknologi dalam dunia perbankan sangatlah mutlak, dimana kemajuan suatu sistem perbankan sangat dipengaruhi oleh peran teknologi informasi. Semakin berkembang dan kompleksnya fasilitas yang diterapkan perbankan untuk memudahkan pelayanan, itu berarti semakin beragam dan kompleks adopsi teknologi yang dimiliki oleh suatu bank. Tidak dapat dipungkiri, dalam setiap bidang termasuk perbankan penerapan teknologi bertujuan selain untuk memudahkan operasional intern perusahaan, juga bertujuan untuk semakin memudahkan pelayanan terhadap nasabah atau customers. Apalagi untuk saat ini, khususnya dalam dunia perbankan hampir semua produk yang ditawarkan kepada customers serupa, sehingga persaingan yang terjadi dalam dunia perbankan adalah bagaimana memberikan produk yang serba mudah dan serba cepat. Melalui penggunaan internet sebagai sarana pertukaran informasi di bidang komunikasi, maka waktu dan tempat bukanlah menjadi penghalang untuk melakukan transaksi perbankan. Oleh karenanya, internet banyak dipergunakan dalam kegiatan perbankan di berbagai negara maju, sebagai alat untuk mengakses data maupun informasi dari seluruh penjuru dunia. Electronic Fund Transfer (EFT) merupakan salah satu contoh inovasi dari penggunaan teknologi internet yang mendasar dalam Teknologi Sistem Informasi (TSI) di bidang perbankan. Contoh dari produk-produk EFT antara lain meliputi Anjungan Tunai Mandiri (ATM), electronic home banking (biasa disebut sebagai internet banking), dan money transfer network. Internet banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan internet banking kepada nasabah berupa transaksi commit to user pembayaran tagihan, informasi
1
perpustakaan.uns.ac.id
digilib.uns.ac.id 2
rekening, pemindahbukuan antarrekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lainlain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang (Onno W. Purbo dan Aang Arif Wahyudi, 2001 : 85). Praktek internet banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. Internet banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara online. Internet banking juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah. Keamanan layanan online ada empat, yaitu keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan sistem informasi dari server. Aspek penyampaian informasi produk perbankan sebaiknya disampaikan secara proporsional, artinya bank tidak hanya menginformasikan keunggulan atau kekhasan produknya saja, tapi juga sistem keamanan penggunaan produk yang ditawarkan. Dalam prakteknya, internet banking mendapatkan berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet banking. Contohnya serangan seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktivitas yang sering to user membuat sebuah website dan disebut man in the middle attackcommit yaitu penyerang
perpustakaan.uns.ac.id
digilib.uns.ac.id 3
membuat nasabah pengguna layanan internet banking atau user masuk ke website tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan ke komputer user. Ketika user mulai login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Trojan Horse berbeda dengan virus yang merusak lainnya, trojan horses tidak dapat diketahui keberadaannya (Sutan Remy Sjahdenini, 2009:157). Untuk mencegah serangan-serangan tersebut, bank penyedia layanan internet banking perlu membentuk sebuah unit kerja khusus atau divisi pengamanan dan pencegahan kejahatan perbankan di dalam struktur bank tersebut dan Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman atau kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan pemulihan (recovery) serta pemantauan transaksi perbankan selama 24 jam (Onno W. Purbo dan Aang Arif Wahyudi, 2001 : 95). Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu. Serta melakukan training mengenai pemahaman dan pengendalian akses nasabah maupun pegawai perbankan tentang jaringan sistem internet banking, agar seluruh pegawai perbankan mengetahui bahwa merekapun juga dipantau. Juga diperlukan ketentuan (Peraturan atau Undang-Undang) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan internet banking, misalnya perbankan lalai meningkatkan sistem commit perlu to userdigunakan perangkat lunak seperti pengamanan internet banking. Terakhir,
perpustakaan.uns.ac.id
digilib.uns.ac.id 4
komputer deteksi untuk aktivitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, sehingga dapat ditangani dengan cepat. Perlunya sosialisasi aktif dari perbankan kepada masyarakat atau nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk atau layanan yang disediakannya. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan. Saat ini sudah terdapat teknologi dan peraturan hukum yang dapat membuat internet banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu terus mengupayakan agar penyelenggaraan internet banking lebih aman dan terjamin. Terdapat beberapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking, misalnya melakukan standardisasi dalam pembuatan aplikasi internet banking. Contohnya, formulir internet banking yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai, dan membuat buku panduan bila terjadi masalah dalam internet banking serta memberi informasi yang jelas kepada user (Onno W. Purbo dan Aang Arif Wahyudi, 2001 : 45). Informasi merupakan hal yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Namun, saat ini terdapat kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya kurang peduli terhadap proses penanganan kasus-kasus tindak pidana internet banking. Maka dari itu perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke arah yang lebih baik. Dalam rangka perkembangan internet banking, pihak Bank Indonesia mengeluarkan regulasinya yang dituangkan dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan user 12 Desember 2007 dan Surat Teknologi Informasi oleh Bank commit Umum totanggal
perpustakaan.uns.ac.id
digilib.uns.ac.id 5
Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9 Desember 2011. Bank Indonesia juga mengeluarkan panduan Pengamanan Penggunaan Teknologi Sistem Informasi oleh Bank dengan dikeluarkannya Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan suatu pedoman bagi penyelesaian pengaduan nasabah. Pihak pemerintah dapat membebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cyber crime yang sulit pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa. Berdasarkan uraian di atas, Penulis merasa tertarik untuk mengadakan penelitian yang tertuang dalam bentuk penulisan hukum dengan judul: PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME DI INDONESIA.
B. Rumusan Masalah 1. Apa saja bentuk-bentuk cyber crime di bidang Perbankan? 2. Bagaimanakah upaya perlindungan hukum saat ini yang sudah diberikan oleh Pemerintah dan Bank Indonesia kepada nasabah bank atas terjadinya cyber crime dalam internet banking? 3. Bagaimana prospektif pengaturan dalam upaya penanggulangan cyber crime di Indonesia?
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 6
C. Tujuan Penelitian Suatu penelitian hukum dilakukan untuk mencari pemecahan isu hukum yang timbul. Oleh karena itu, maka penelitan ini mempunyai tujuan obyektif dan subyektif, sehingga mampu mencari pemecahan isu hukum terkait. Adapun tujuan yang hendak dicapai penulis adalah sebagai berikut: 1. Tujuan Obyektif a. Untuk mengetahui bentuk cyber crime di bidang perbankan. b. Untuk mengetahui bentuk perlindungan hukum yang diberikan oleh Pemerintah dan Bank Indonesia kepada nasabah atas terjadinya cyber crime dalam internet banking. c. Untuk mengetahui upaya apa saja yang dilakukan oleh bank terhadap ancaman cyber crime dalam internet banking yang dapat mengakibatkan kerugian bagi nasabah. 2. Tujuan Subyektif a. Memenuhi persyaratan akademis guna memperoleh gelar Sarjana Hukum dalam bidang Ilmu Hukum di Fakultas Hukum Universitas Sebelas Maret Surakara. b. Memperluas wawasan, pengetahuan, dan kemampuan penulis dalam mengkaji masalah di bidang hukum pidana, khususnya mengenai Perlindungan Nasabah Bank Dalam Penggunaan Fasilitas Internet Banking Atas Terjadinya Cyber Crime Di Indonesia.
D. Manfaat Penelitian Penulis berharap bahwa kegiatan penelitian dalam penulisan hukum ini akan bermanfaat bagi penulis maupun pihak lain. Adapun manfaat yang dapat diperoleh dari penulisan hukum ini antara lain: 1. Manfaat Teoritis a. Hasil penelitian ini diharapkan dapat bermanfaat dalam pengembangan ilmu pengetahuan di bidang ilmu hukum pada umumnya dan Hukum commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 7
Pidana pada khususnya, serta dapat dipakai sebagai acuan terhadap penulisan maupun penelitian sejenis untuk tahap berikutnya. b. Hasil penelitian ini diharapkan dapat memperkaya referensi dan literatur dalam dunia kepustakaan tentang Perlindungan Nasabah Bank Dalam Penggunaan Fasilitas Internet Banking Atas Terjadinya Cyber Crime Di Indonesia. 2. Manfaat Praktis a. Memberikan bahan masukan bagi aparat penegak hukum (polisi, jaksa, hakim, lembaga pemasyarakatan, dan advokat) serta pihak bank, sehingga aparat penegak hukum dan para pihak yang terlibat dalam transaksi elektronik mempunyai persepsi yang sama. Dapat menjadi masukan bagi pihak-pihak yang ingin mengetahui lebih lanjut mengenai dasar perlindungan hukum bagi nasabah bank dalam transaksi melalui internet banking di Indonesia. Sehingga dengan adanya penelitian ini pemerintah dapat segera menyosialisasikan Undang-Undang Informasi dan Transaksi Elektronik. b. Memberikan pendalaman, pengetahuan, dan pengalaman yang baru kepada penulis mengenai permasalahan hukum yang dikaji, sehingga dapat berguna bagi penulis maupun orang lain di kemudian hari.
E. Metode Penelitian Metode penelitian adalah cara berpikir dan berbuat yang dipersiapkan sebaik-baiknya untuk mengadakan dan mencapai tujuan penelitian. Pemilihan metode penelitian adalah hal yang sangat signifikan dalam suatu penelitian ilmiah karena nilai, validitas, dan hasil penelitian ilmiah sangat ditentukan oleh metode yang digunakan. Penelitian hukum pada dasarnya merupakan suatu kegiatan ilmiah yang didasarkan pada metode, sistematika dan pemikiran tertentu, yang bertujuan untuk mempelajari
satu
atau
beberapa
gejala
hukum
tertentu
dengan
jalan
menganalisisnya, kecuali itu, maka juga todiadakan pemeriksaan yang mendalam commit user
perpustakaan.uns.ac.id
digilib.uns.ac.id 8
terhadap fakta hukum tersebut untuk kemudian mengusahakan suatu pemecahan atas permasalahan-permasalahan yang timbul dalam gejala bersangkutan (Soerjono Soekanto, 2008:43). Adapun metode penelitian yang akan digunakan oleh penulis dalam penelitian ini adalah: 1. Jenis Penelitian Jenis penelitian yang penulis pergunakan yaitu penelitian yang langsung dilakukan di lapangan. Penulis dalam penulisan hukum ini melakukan penelitian dan memperoleh data-data yang berkaitan dengan materi penulisan dengan melakukan studi langsung ketiga tempat, yakni kantor Bank Indonesia, PT. Bank Negara Indonesia (persero) Tbk, serta Pengadilan Negeri Karanganyar. 2. Sifat Penelitian Ditinjau dari sifatnya, penulisan hukum ini termasuk dalam penelitian hukum yang bersifat deskriptif. Penelitian deskriptif bertujuan untuk menggambarkan secara tepat sifat-sifat suatu individu, keadaan, gejala, atau kelompok-kelompok tertentu dalam masyarakat (Soerjono Soekanto, 2008:10). Penelitian bersifat deskriptif ini, membantu penulis untuk memberikan gambaran yang jelas mengenai perlindungan kepada nasabah bank atas terjadinya cyber crime dalam internet banking yang diberikan oleh Bank Indonesia. 3. Pendekatan Penelitian Pendekatan penelitian yang digunakan dalam penelitian ini adalah pendekatan kualitatif. Menurut Soerjono Soekanto, pendekatan kualitatif merupakan tata cara penelitian yang menghasilkan data deskriptif, yaitu apa yang dinyatakan responden secara lisan dan perilaku nyata (Soerjono Soekanto, 2008:32). 4. Lokasi Penelitian Lokasi penelitian merupakan tempat penulis akan melakukan penelitian commit to user yang bersangkutan dengan masalah yang diteliti. Tempat penelitian dalam
perpustakaan.uns.ac.id
digilib.uns.ac.id 9
penulisan hukum ini yaitu pada Bank Indonesia di Surakarta yang beralamat di jalan Jenderal Sudirman Nomor 4 Surakarta, PT. Bank Negara Indonesia (persero) Tbk yang beralamat di jalan Arifin Nomor 2 Surakarta, serta Pengadilan Negeri Karanganyar yang beralamat di jalan Lawu Barat Nomor 76B Karanganyar. 5. Jenis Data a. Data primer Data primer adalah data yang diperoleh dan dikumpulkan secara langsung dari lapangan yang menjadi objek penelitian atau yang diperoleh langsung dari narasumber yang berupa keterangan atau fakta-fakta (Soerjono Soekanto, 2008:12). Dalam hal ini narasumber yang dimaksud adalah Ibu Mega yakni salah seorang pegawai di bidang Perbankan pada kantor Bank Indonesia Surakarta, Ibu Judith yang merupakan salah seorang pegawai PT. Bank Negara Indonesia (persero) Tbk di bagian Customers Service bidang Internet Banking, serta Bapak Benny, S.H., yang merupakan salah seorang majelis hakim di Pengadilan Karanganyar. b. Data sekunder Data sekunder merupakan data yang menunjang dan mendukung data primer yang diperoleh dari dari studi kepustakaan yaitu membaca dan mempelajari peraturan perundang-undangan, buku-buku, literatur, dan studi dokumen yang berhubungan dengan permasalahan yang diteliti. 6. Sumber Data a. Sumber data primer Sumber data utama atau data primer adalah kata-kata dan tindakan orang-orang yang diamati atau wawancara sumber ini dicatat melalui catatan tertulis atau melalui perekaman video/audio tapes (Lexy J.Moleong, 2007:157-163). Sumber data primer dalam penelitian penulisan hukum ini diperoleh dari lokasi penelitian yaitu Bank Indonesia di Surakarta, dengan mewawancarai pegawai yang ditunjuk, yakni ibu Mega, commit to user salah seorang pegawai di bidang Perbankan pada kantor Bank Indonesia
perpustakaan.uns.ac.id
digilib.uns.ac.id 10
Surakarta, Ibu Judith, salah seorang pegawai PT. Bank Negara Indonesia (persero) Tbk di bagian Customers Service bidang Internet Banking, serta Bapak Benny, S.H., salah seorang majelis hakim di Pengadilan Karanganyar. b. Sumber data sekunder Sumber data sekunder merupakan sumber data yang mendukung data primer. Di dalam penelitian hukum, dipergunakan pula data sekunder yang terdiri dari (Soerjono Soekanto, 2008:51): 1) Bahan Hukum Primer Bahan hukum primer adalah bahan-bahan hukum yang mengikat yang terdiri dari peraturan perundang-undangan. Sesuai dengan judul serta rumusan masalah yang diangkat dalam penulisan hukum ini, maka bahan hukum primernya adalah Kitab Undang-Undang Hukum Pidana (KUHP), serta Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 2) Bahan Hukum Sekunder Bahan hukum sekunder adalah bahan yang memberikan penjelasan mengenai bahan hukum primer. Sesuai dengan permasalahan hukum yang diangkat dalam penelitian hukum ini, maka bahan hukum sekundernya adalah antara lain; hasil-hasil penelitian yang dilakukan dengan pihak-pihak yang memiliki hubungan langsung dengan permasalahan hukum yang diangkat, yakni Bank Indonesia selaku bank sentral yang memberikan regulasi mengenai bentuk perlindungan kepada nasabah atas terjadinya cyber crime dalam internet banking. 3) Bahan Hukum Tersier Bahan hukum tersier merupakan bahan hukum yang memberikan petunjuk maupun penjelasan terhadap bahan hukum primer dan bahan hukum sekunder. Sesuai dengan judul serta permasalahan dalam penelitian hukum ini, maka bahan hukum tersiernya adalah antara lain; Kamus Besar Bahasa Indonesia, kamus hukum atau black’s law to user dictionary, Jurnal hukumcommit serta bahan yang bersumber dari internet.
perpustakaan.uns.ac.id
digilib.uns.ac.id 11
7. Teknik Pengumpulan Data a. Wawancara Wawancara adalah cara memperoleh informasi dengan bertanya langsung pada yang diwawancarai. Hasil wawancara ditentukan oleh beberapa faktor yang berinteraksi dan memengaruhi arus informasi. Faktorfaktor tersebut adalah (Syamsudin, 2007:108): 1) Pewawancara; 2) Yang diwawancarai; 3) Situasi wawancara. b. Studi Kepustakaan Studi dokumen atau kepustakaan adalah kegiatan mengumpulkan dan memeriksa atau menelusuri dokumen-dokumen atau kepustakaan yang dapat memberikan informasi atau keterangan yang dibutuhkan oleh peneliti (Syamsudin, 2007:101). 8. Teknik Analisis Data Teknik analisis data dalam suatu penelitian merupakan hal yang sangat penting untuk menguraikan dan memecahkan masalah yang diteliti berdasarkan data-data yang sudah dikumpulkan. Teknik analisis data yang digunakan dalam penelitian ini adalah teknik analisis model interaktif (interactive model of analysis). Langkah-langkah analisis model tersebut adalah: a. Reduksi data Reduksi data merupakan komponen pertama dalam analisis yang merupakan proses seleksi, pemfokusan, penyederhanaan, dan abstraksi data dari fieldnote. Reduksi data juga merupakan bagian dari proses analisis yang mempertegas, memperpendek, membuat fokus, membuang hal-hal yang tidak penting, dan mengatur sedemikian rupa sehingga kesimpulan dapat dilakukan.
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 12
b. Sajian data Sajian data harus mengacu pada rumusan masalah sehingga dapat menjawab permasalahan yang diteliti. Sajian data selain dalam bentuk narasi kalimat, juga dapat meliputi berbagai jenis matriks, gambar/skema, jaringan kerja kaitan kegiatan, dan juga tabel sebagai pendukung narasinya. c. Penarikan kesimpulan/verifikasi Penarikan kesimpulan adalah suatu kegiatan yang dilakukan oleh peneliti yang perlu untuk diverifikasi, berupa suatu pengulangan dari tahap pengumpulan data yang terdahulu dan dilakukan secara lebih teliti setelah data tersaji. Hal ini merupakan tahap akhir dari suatu penelitian yang dilakukan dengan didasarkan pada hal yang ada dalam reduksi maupun penyajian data. Penulis menggunakan model analisis interaktif dalam penelitian ini, yang dapat digambarkan sebagai berikut: Pengumpulan data
Reduksi
Sajian
Data
Data Penarikan Kesimpulan / verifikasi
Gambar 1. Model Analisis Interaktif
Ketiga komponen tersebut (proses analisa interaktif) dimulai pada waktu pengumpulan data penelitian, dalam hal ini peneliti mengumpulkan data berdasarkan wawancara dengan narasumber dari lokasi penelitian yaitu Bank Indonesia di Surakarta, dengan mewawancarai pegawai yang ditunjuk, yakni ibu Mega, salah seorangcommit pegawai bidang Perbankan pada kantor Bank to di user
perpustakaan.uns.ac.id
digilib.uns.ac.id 13
Indonesia Surakarta, Ibu Judith, salah seorang pegawai PT. Bank Negara Indonesia (persero) Tbk di bagian Customers Service bidang Internet Banking, serta Bapak Benny, S.H., salah seorang majelis hakim di Pengadilan Karanganyar. Selanjutnya, peneliti selalu membuat reduksi data dan sajian data. Dan setelah pengumpulan data selesai, tahap selanjutnya peneliti mulai menarik kesimpulan dengan memverifikasi berdasarkan apa yang terdapat dalam sajian data. Aktifitas yang dilakukan dengan suatu siklus antara komponen-komponen tersebut akan didapatkan data-data yang benar-benar mewakili dan sesuai dengan masalah yang diteliti. Apabila kesimpulan dirasa kurang mantap karena kurangnya rumusan dalam reduksi maupun sajian datanya, maka peneliti wajib kembali melakukan kegiatan pengumpulan data yang sudah terfokus untuk mencari pendukung kesimpulan yang ada dan juga bagi pendalaman data. Penelitian kualitatif prosesnya berlangsung dalam bentuk siklus (H.B. Soetopo, 2002 : 91-96).
F. Sistematika Penulisan Hukum Untuk lebih memudahkan penulisan hukum ini, maka penulis dalam penelitiannya membagi penulisan hukum ini menjadi empat bab dan dalam tiaptiap bab terbagi dalam sub-sub bagian yang dimaksudkan untuk memudahkan pemahaman terhadap keseluruhan hasil penelitian. Adapun sistematika penulisan hukum ini adalah sebagai berikut: BAB I : PENDAHULUAN Dalam bab ini dikemukakan tentang latar belakang masalah, perumusan masalah, tujuan penelitian, manfaat penelitian, metode penelitian dan sistematika penulisan hukum. BAB II : TINJAUAN PUSTAKA Bab kedua ini membahas mengenai Kerangka Teoritis dan Kerangka Pemikiran. Kerangka teoritis yang mendasari penulisan ini adalah tinjauan umum mengenai cyber crime, pemahaman tentang internet commit to user banking, serta tinjauan mengenai perlindungan hukum bagi nasabah
perpustakaan.uns.ac.id
digilib.uns.ac.id 14
bank sebagai pengguna fasilitas internet banking. Kerangka pemikiran berisi alur pemikiran yang ditempuh oleh penulis yang dituangkan dalam bentuk skema/bagan. BAB III : HASIL PENELITIAN DAN PEMBAHASAN Pada bab ini penulis memaparkan mengenai hasil dari penelitian yang dilakukan, yaitu hasil tentang bentuk perlindungan yang diberikan oleh Bank Indonesia kepada nasabah bank atas terjadinya cyber crime dalam internet banking dikaitkan dengan bentuk perlindungan hukum dari Pemerintah yang tertuang di dalam Kitab Undang-Undang Hukum Pidana (KUHP) serta Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. BAB IV : PENUTUP Bab ini sebagai bagian akhir dari penulisan penelitian mengenai kesimpulan dan saran sebagai suatu masukan maupun perbaikan dari apa saja yang telah didapatkan selama penelitian.
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id
BAB II TINJAUAN PUSTAKA
A. Kerangka Teori
1. Tinjauan Umum Tentang Cyber Crime a. Pengertian Cyber Crime Teknologi merupakan hasil dari perkembangan budaya, ia dapat menjadi alat perubahan di tengah masyarakat. Kemajuan teknologi merupakan hasil budaya manusia di samping membawa dampak positif, dalam arti dapat didayagunakan untuk kepentingan manusia juga membawa dampak negatif terhadap perkembangan dan peradaban manusia sendiri. Dampak negatif yang dimaksud adalah yang berkaitan dengan dunia kejahatan (Jurnal Sentris Teknologi dan Informasi Volume 3 Nomor 1 Tahun 2006, Ahmad Basori 2006:181). Dengan adanya teknologi informasi dan komunikasi yang modern, manusia mendapatkan kenyamanan dan kemudahan-kemudahan untuk menyebarkan informasi dan menjalin komunikasi dengan orang lain di belahan dunia manapun. Pengaruh internet telah mengubah jarak dan waktu menjadi tidak terbatas. Melalui media internet, orang bisa melakukan berbagai aktivitas yang sulit dilakukan dalam dunia nyata (real) karena kendala jarak dan waktu. Internet mengubah paradigma komunikasi manusia dalam bergaul, berbisnis, dan menjalin hubungan dalam jejaring sosial dengan sesama. Dalam menggunakan jasa pada dunia maya, masyarakat cenderung bebas berinteraksi, beraktivitas dan berkreasi yang hampir sempurna pada semua bidang. Masyarakat sedang membangun kebudayaan baru di ruang maya yang dikenal dengan istilah cyber space. Menurut Howard Rheingold, cyber space adalah sebuah ruang imajiner atau ruang maya commit to user yang bersifat artificial, dimana setiap orang melakukan apa saja yang biasa
15
perpustakaan.uns.ac.id
digilib.uns.ac.id 16
dilakukan dalam kehidupan sosial sehari-hari dengan cara-cara yang baru (Abdul Wahid, 2005: 32). Cyber space merupakan tempat kita berada ketika kita mengarungi dunia informasi global interaktif yang bernama internet. Menurut John Suler dalam artikelnya yang berjudul The Psykology of Cyber space, Overview And Guided Tour menganggap bahwa cyber space
adalah
ruang
psikologis,
dan
sebagai
ruang
psikologis,
keberadaannya tidaklah tergantung pada batas-batas konvensional mengenai keberadaan benda-benda berwujud. Bedanya dengan benda yang wujudnya berada dalam dunia nyata, cyber space sebagai hasil teknologi tidak berada dalam dunia nyata, namun cyber space betul-betul ada (Agus Raharjo, 2002: 93). Realitas atau alam baru yang terbentuk oleh medium internet ini pada perkembangannya menciptakan masyarakat baru sebagai warganya yang dalam istilah pengguna dan pemerhati internet lazim disebut Netizen. Cyber space menawarkan manusia untuk “hidup” dalam dunia alternatif. Sebuah dunia yang dapat mengambil alih dan menggantikan realitas yang ada, yang lebih menyenangkan dari kesenangan yang ada, yang lebih fantastis dari fantasi yang ada, yang lebih menggairahkan dari kegairahan yang ada, sehingga kehidupan manusia tidak lagi hanya merupakan aktivitas yang bersifat fisik dalam dunia nyata (real) belaka, akan tetapi menjangkau juga aktivitas non fisik yang dilakukan secara virtual. Cyber space telah pula menciptakan bentuk kejahatan baru, sebagai dampak negatif yang ditimbulkan oleh perkembangan dan kemajuan teknologi informasi dan telekomunikasi yaitu kejahatan yang berkaitan dengan aplikasi internet yang dalam istilah asing disebut cyber crime yaitu segala kejahatan yang dalam modus operandinya menggunakan fasilitas internet. Kejahatan ini sering dipersepsikan sebagai kejahatan yang dilakukan dalam ruang atau dunia cyber. Cyber crime merupakan kejahatan bentuk baru yang sama sekali berbeda dengan bentuk-bentuk commit to user kejahatan konvensional yang selama ini dikenal. Dengan menggunakan
perpustakaan.uns.ac.id
digilib.uns.ac.id 17
internet, jenis kejahatan cyber crime tidak dapat sepenuhnya terjangkau oleh hukum yang berlaku saat ini, bahkan tidak dapat sepenuhnya diatur dan dikontrol oleh hukum. Dalam beberapa literatur, cyber crime sering diidentikan dengan computer crime. Menurut Kepolisian Inggris, cyber crime adalah segala macam penggunaan jaringan komputer untuk tujuan kriminal dan atau kriminal berteknologi tinggi dengan menyalahgunakan kemudahan teknologi digital (Abdul Wahid, 2005: 32). Cyber crime merupakan suatu istilah umum yang pengertiannya mencakup berbagai tindak pidana yang menggunakan teknologi komputer sebagai suatu komponen sentral. Dengan demikian cyber crime bisa berupa: tindakan sengaja merusak properti, masuk tanpa ijin, pencurian hak milik intelektual, perbuatan cabul, pemalsuan, pornografi anak, pencurian dan beberapa tindak pidana lainnya. Istilah cyber crime sampai saat ini belum ada kesatuan pendapat bahkan tidak ada pengakuan internasional mengenai istilah baku, tetapi ada yang menyamakan istilah cyber crime dengan computer crime. Demikian juga sampai saat ini sepengetahuan penulis belum ada istilah baku atau definisi secara yuridis untuk menunjuk jenis kejahatan yang lebih dikenal dengan sebutan cyber crime ini. b. Jenis-jenis Katagori Cyber Crime Dikdik M. Arief Mansur menyebutkan jenis-jenis kejahatan yang masuk dalam kategori cyber crime sebagai berikut (Dikdik M. Arief Mansur, 2005:26-27): 1) Cyber pornography: penyebarluasan obscene materials termasuk pornography, indecent exposure, dan child pornography. 2) Cyber harassment: pelecehan seksual melalui e-mail, websites dan chat programs. 3) Cyber stalking: crimes of stalking melalui penggunaan komputer dan internet.
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 18
4) Hacking: penggunaan programming abilities dengan maksud yang bertentangan dengan hukum. 5) Carding (credit card fraud): melibatkan berbagai macam aktifitas yang melibatkan kartu kredit. Carding muncul ketika seseorang yang bukan pemilik kartu kredit menggunakan kartu kredit tersebut secara melawan hukum. Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara lain (Sutan Remy Sjahdeini, 2009:195): 1) Unauthorized Access to Computer System and Service Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet. 2) Illegal Contents Merupakan kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. 3) Data Forgery Merupakan kejahatan dengan memalsukan data pada dokumendokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen ecommerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 19
memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan. 4) Cyber Espionage Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan komputer) 5) Cyber Sabotage and Extortion Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, yaitu memasukan virus komputer ke dalam suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. 6) Offense against Intellectual Property Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya. 7) Infringements of Privacy Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain, maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit atau nomor PIN ATM menjadi tidak dapat commit to user berfungsi kembali.
perpustakaan.uns.ac.id
digilib.uns.ac.id 20
c.
Pengaturan Cyber Crime dalam hukum positif di Indonesia Dalam upaya menangani kasus-kasus yang terjadi para penyidik melakukan analogi atau perumpamaan dan persamaaan terhadap PasalPasal yang ada dalam Kitab Undang-Undang Hukum Pidana (KUHP). Pasal-Pasal di dalam KUHP biasanya digunakan lebih dari satu Pasal karena melibatkan beberapa perbuatan sekaligus. Pasal-Pasal yang dapat dikenakan dalam KUHP pada cyber crime antara lain : 1) Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi maupun website porno yang banyak beredar dan mudah diakses di Internet. Walaupun berbahasa Indonesia, sangat sulit sekali untuk menindak pelakunya karena mereka melakukan pendaftaran domain tersebut di luar negeri dimana pornografi yang menampilkan orang dewasa bukan merupakan hal yang ilegal. 2) Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia. 3) Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet. Modusnya adalah pelaku menyebarkan email kepada teman-teman korban tentang suatu cerita yang tidak benar atau mengirimkan email ke suatu mailing list sehingga banyak orang mengetahui cerita tersebut. 4) Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa dampak yang membahayakan. Hal ini biasanya dilakukan karena pelaku biasanya mengetahui rahasia korban. 5) Pasal 362 KUHP yang dikenakan untuk kasus carding pelaku mencuri nomor kartu kredit milik orang lain, walaupun tidak secara fisik karena commit user diambil dengan menggunakan hanya nomor kartunya sajatoyang
perpustakaan.uns.ac.id
digilib.uns.ac.id 21
software card generator di internet untuk melakukan transaksi di ecommerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi. 6) Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolah olah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk membelinya lalu mengirimkan uang kepada pemasang iklan. Tetapi, pada kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui setelah uang dikirimkan dan barang yang dipesankan tidak datang sehingga pembeli tersebut menjadi tertipu. 7) Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya. Pengaturan mengenai cyber crime yang berkaitan dengan kerahasiaan, integritas dan keberadaan data dan sistem komputer berdasarkan kebijakan hukum positif yang ada di Indonesia yang tertuang di dalam Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi adalah: 1) Illegal Access (akses secara tidak sah terhadap sistem komputer) Merupakan tindakan yang dengan sengaja dan tanpa hak melakukan akses secara tidak sah terhadap seluruh atau sebagian sistem komputer,
dengan maksud untuk
mendapatkan data
komputer atau maksud tidak balk lainnya, atau berkaitan dengan sistem komputer yang dihubungkan dengan sistem komputer lain. Hacking merupakan salah satu dari jenis kejahatan ini yang sangat sering terjadi. Perbuatan melakukan akses secara tidak sah terhadap sistem komputer belum ada diatur secara jelas di dalam sistem commit to user perundang-undangan di Indonesia. Namun meskipun demikian,
perpustakaan.uns.ac.id
digilib.uns.ac.id 22
pelaku dapat dijerat dengan Pasal 30 Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi elektronik disebutkan, (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun. (2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. (3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. Ketentuan pidana Pasal 30 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik diatur dalam Pasal 46 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik. untuk ayat 1, ketentuan pidananya yaitu pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta rupiah). Sedangkan ayat 2 Pasal 46 memberikan ketentuan pidana penjara paling lama 7 (tujuh) tahun dan/atau pidana denda paling banyak Rp. 700.000.000,00 (tujuh ratus juta rupiah). Sementara untuk ayat 3, ketentuan pidananya adalah pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp. 800.000.000,00 (delapan ratus juta rupiah). 2) Data Interference (mengganggu data komputer) Merupakan
tindakan
yang dengan
sengaja
melakukan
perbuatan merusak, menghapus, memerosotkan (deterioration), mengubah atau menyembunyikan (suppression) data komputer tanpa hak. Perbuatan menyebarkan virus komputer merupakan salah satu dari jenis kejahatan ini yang sering terjadi. Pasal 32 ayat 1 UndangUndang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik berbunyi, ”Setiap orang commit to user dengan sengaja dan tanpa hak
perpustakaan.uns.ac.id
digilib.uns.ac.id 23
atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, memindahkan,
melakukan
transmisi,
menyembunyikan
merusak,
suatu
menghilangkan,
informasi
elektronik
dan/atau dokumen elektronik milik orang lain atau milik publik.” Isi dari Pasal tersebut dapat digunakan untuk menjerat pelaku kejahatan karena unsur-unsur pidananya telah terpenuhi. Ketentuan Pidananya diatur dalam Pasal 48 ayat 1 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik, yaitu pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah). 3) System Interference (mengganggu sistem komputer) Merupakan tindakan yang dengan sengaja dan tanpa hak melakukan gangguan terhadap fungsi sistem komputer dengan cara memasukkan, memancarkan, merusak, menghapus, memerosotkan, mengubah, atau menyembunyikan data komputer. Perbuatan menyebarkan program virus komputer dan E-mail bombings (surat elektronik berantai) merupakan bagian dari jenis kejahatan ini yang sangat sering terjadi. Prihal tentang kerusakan pada sistem, dasar hukumnya diatur dalam Pasal 33 Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik yang berbunyi, "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang mengakihatkan sistam elektronik menjadi tidak bekerja sebagaimana mestinya." Kemudian untuk ketentuan pidananya diatur dalam Pasal 49 Undang-undang Nomor 11 tahun 2008 Tentang Informasi Dan Transaksi elektronik, yaitu pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak 10.000.000,000,00 (sepuluh miliar rupiah). commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 24
4) Illegal Interception In The Computers, Systems And Computer Networks Operation (intersepsi secara tidak sah terhadap komputer, sistem, dan jaringan operasional komputer) Merupakan
tindakan
yang
dengan
sengaja
melakukan
intersepsi tanpa hak, dengan menggunakan peralatan teknik, terhadap data komputer, sistem komputer, dan atau jaringan operasional komputer yang bukan diperuntukkan bagi kalangan umum, dari atau melalui sistem komputer, tennasuk didalamnya gelombang elektromagnetik yang dipancarkan dari suatu sistem komputer yang membawa sejumlah data. Perbuatan dilakukan dengan maksud tidak baik, atau berkaitan dengan suatu sistem
komputer
yang
dihubungkan dengan sistem komputer lainnya. Pasal 31 ayat 1 Undang-undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik telah mengatur permasalahan sebagai berikut: (1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain. Sedangkan untuk ketentuak pidananya ada pada Pasal 47 Undang-undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik yang berbunyi, "Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) dan ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp. 800. 000. 000, 00 (delapan ratus juta rupiah)." 5) Data Theft (mencuri data) Pelaku memperoleh data komputer secara tidak sah, baik untuk digunakan sendiri ataupun untuk diberikan kepada orang lain. Identity theft (pencurian identitas) merupakan salah satu dari jenis commit to user kejahatan ini yang sering diikuti dengan kejahatan penipuan (fraud).
perpustakaan.uns.ac.id
digilib.uns.ac.id 25
Pencurian data merupakan suatu perbuatan yang telah mengganggu hak pribadi seseorang, terutama jika si pemilik data tidak menghendaki ada orang lain yang mengambil atau bahkan sekedar membaca datanya tersebut. Pasal 32 ayat 2 UndangUndang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik dapat digunakan untuk menjerat pelaku yang berbunyi, "Setiap orang dengan sengaja dan tanpa
hak
atau
melawan
hukum
dengan
cara
apa
pun
memindahkcrn atau mentransfer informasi elektronik dan/atau dokumen elektronik kepada sistem elektronik orang lain yang tidak berhak ", dapat dipidana dengan ketentuan pidana sebagaimana diatur dalam Pasal 48 ayat 2, yaitu pidana penjara paling lama 9 (sembilan)
tahun
dan/atau
denda
paling
banyak
Rp.
3.000.000.000,00 (tiga miliar rupiah).
2. Tinjauan Umum Tentang Internet Banking a.
Pengertian Internet Banking Persaingan dalam dunia perbankan harus dapat diimbangi dengan peningkatan pelayanan bank kepada para nasabah, sehingga nasabah tersebut tidak tertarik untuk menggunakan jasa bank lain. Salah satu jenis pelayanan yang dapat bank berikan adalah internet banking. Menurut David Whiteley, seorang pakar teknologi dari Inggris, Internet banking didefinisikan sebagai salah satu jasa pelayanan yang diberikan bank kepada nasabahnya, dengan maksud agar nasabah dapat mengecek saldo rekening dan membayar tagihan selama 24 jam tanpa perlu datang ke kantor cabang. Internet banking merupakan salah satu produk perbankan elektronik yang ditawarkan untuk memberikan kemudahan bagi nasabah dalam melakukan transaksi perbankan non tunai melalui komputer dan jaringan internet. Pada prinsipnya layanan internet banking hampir serupa dengan layanan ATM. Hal ini disebabkan karenacommit konseptoATM user sudah diterima di hampir setiap
perpustakaan.uns.ac.id
digilib.uns.ac.id 26
lapisan masyarakat sehingga menggunakan internet banking sama seperti layaknya mempunyai kartu ATM. Layanan internet banking dirancang sebagai salah satu sarana akses ATM dimana saja yang disebut dengan virtual ATM. Sehingga apa yang dilakukan di ATM dapat dilakukan kecuali mengambil uang tunai. Perbedaan utama antara ATM dengan virtual adalah terletak pada awal dan akhirnya yaitu untuk mulai melakukan transaksi pada virtual ATM, nasabah terlebih dahulu harus mempunyai user ID dan nomor PIN. Sedangkan ATM cukup dengan nomor PIN saja. Perbedaan lainnya yaitu cara memberikan bukti transaksi. ATM akan mengeluarkan secarik kertas dari mesin tersebut, sedangkan virtual ATM akan memberikan konfirmasi melalui layar komputer dan mengirim ulang konfirmasi tersebut melalui email nasabah (Jurnal Hukum dan Teknologi, Arismendi 2006:122). b.
Tujuan Internet Banking Institusi perbankan dalam penerapan internet banking harus memberikan jasa pelayanan yang lebih sesuai dengan kehendak nasabah dan
lebih
menjamin
keamanannya
sehingga
dapat
memberikan
kenyamanan dan kepuasan kepada para nasabah. Penggunaan internet banking oleh nasabah akan memberikan pelayanan yang lebih baik tanpa mengenal tempat dan waktu. Media internet dapat digunakan oleh bank untuk beberapa tujuan, baik bagi pihak bank maupun pihak nasabah, yaitu: 1. Bagi Bank a) Menjelaskan produk dan jasa seperti, pemberian pinjaman dan kartu kredit. b) Menyediakan informasi mengenai suku bunga dan kurs mata uang asing yang terbaru. c) Menunjukkan laporan tahunan perusahaan dan keterangan pers lainnya. d) Menyediakan informasi ekonomi dan bisnis seperti perkiraan bisnis. e) Memberikan daftar commit lokasi kantor bank tersebut dan lokasi ATM. to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 27
f) Memberikan daftar pekerjaan yang membutuhkan tenaga kerja baru. g) Memberikan gambaran mengenai bank. h) Menyediakan informasi mengenai sejarah bank dan peristiwa terbaru. i) Memberikan pelayanan kepada nasabah untuk memeriksa neraca tabungan dan memindahkan dana antar tabungan. j) Menyediakan algorithma yang sederhana sehingga para nasabah dapat
membuat
perhitungan
untuk
pembayaran
pinjaman,
perubahan atau pengurangan pembayaran hipotik, dan lain sebagainya (Mary J.Cronin, 1998 : 75). 2. Bagi Nasabah a) Mempermudah nasabah dalam bertransaksi perbankan, karena dengan internet banking akses perbankan dapat dilakukan di komputer pribadi (personal computer) nasabah bahkan lebih dekat, tanpa harus datang ke kantor cabang. b) Mempercepat kegiatan transaksi perbankan, hanya dengan modal komputer pribadi, nasabah dapat mengakses transaksi apapun dengan beberapa “klik” di mouse komputer. Tanpa membuangbuang waktu untuk datang dan mengisi formulir di kantor cabang. c) Menghemat biaya seperti menghemat ongkos jalan ke kantor cabang. c.
Sistem Keamanan Internet Banking Kesempatan Indonesia untuk mengembangkan internet banking sangat terbuka luas. Hal itu dimungkinkan karena pertumbuhan penggunaan internet di kawasan Asia sangat tinggi dan nasabah perbankan juga memerlukan pelayanan yang lebih baik lagi (Abdul Wahid, 2005: 38). Salah satu isu yang menjadi permasalahan dalam penggunaan internet banking adalah sistem keamanan bertransaksi perbankan dengan menggunakan internet. Masalah yang paling sering muncul adalah adanya pencurian nomor kartu kredit. Nomor curian ini kemudian dimanfaatkan commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 28
oleh orang yang sesungguhnya tidak berhak. Nasabah harus diyakinkan oleh pihak bank bahwa transaksi perbankan berjalan aman karena bank bersangkutan memiliki perangkat keamanan untuk mencegah para hacker mengganggu transaksi mereka. Ada dua jenis sistem keamanan yang dipakai dalam internet banking yaitu (Mary J.Cronin, 1998 : 175): a) Sistem Cryptography Sistem ini menggunakan angka-angka yang dikenal dengan kunci (key). Sistem ini disebut juga dengan sistem sandi. Ada dua tipe cryptography yaitu simetris dan asimetris. Pada sistem simetris ini menggunakan kode kunci yang sama bagi penerima dan pengirin pesan. Kelemahan dari cryptography simetris adalah kunci ini harus dikirim kepada pihak penerima dan hal ini memungkinkan seseorang untuk mengganggu di tengah jalan. Sistem cryptography asimetris juga mempunyai kelemahan yaitu jumlah kecepatan pengiriman data menjadi berkurang karena adanya tambahan kode. Sistem ini biasanya digunakan untuk mengenali nasabah dan melindungi informasi finansial nasabah (Gary Lewis dan Kenneth Thygerson, 1997:100). b) Sistem Firewall Firewall merupakan sistem yang digunakan untuk mencegah pihak-pihak yang tidak diizinkan untuk memasuki daerah yang dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak yang mencoba masuk tanpa izin dengan cara melipatgandakan dan mempersulit hambatan-hambatan yang ada. Namun yang perlu diingatkan adalah bahwa sistem firewall ini tidak dapat mencegah masuknya virus atau gangguan yang berasal dari dalam perusahaan itu sendiri (Gary Lewis dan Kenneth Thygerson, 1997:102). d.
Pengaturan Internet Banking di Indonesia Dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum tanggal 12 Desember commit to2007, user dapat dilihat bahwa pelaksanaan
perpustakaan.uns.ac.id
digilib.uns.ac.id 29
teknologi sistem informasi diserahkan kepada masing-masing bank. Bank Indonesia hanya memberikan pedoman sehingga di dalam pelaksanaanya tidak merugikan nasabah dan bank itu sendiri. Sementara itu, dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum disebutkan bahwa perkembangan pesat Teknologi Informasi (TI) dan globalisasi mendukung Bank untuk meningkatkan pelayanan kepada nasabah secara aman, nyaman dan efektif, diantaranya melalui media elektronik atau dikenal dengan ebanking. Melalui e-banking, nasabah Bank pada umumnya dapat mengakses produk dan jasa perbankan dengan menggunakan berbagai peralatan elektronik (intelligent electronic device), seperti personal computer (PC), personal digital assistant (PDA), anjungan tunai mandiri (ATM), kios, atau telephone. Dalam pedoman ini yang dimaksud dengan Electronic Banking (ebanking) adalah layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik, seperti Automatic Teller Machine (ATM), phone banking, electronic fund transfer (EFT), Electronic Data Capture (EDC)/Point Of Sales (POS), internet banking dan mobile banking.
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 30
B. Kerangka Pemikiran
Perkembangan Ilmu pengetahuan dan teknologi informatika serta komputer Pertumbuhan pemanfaatan fasilitas internet Banking
Dampak Positif
Memberikan kemudahan bagi masyarakat sebagai nasabah bank
Dampak Negatif
Timbulnya Cyber crime, meliputi: -
Virus (spamming) Typo site Hacking Carding, dan lain-lain.
Upaya Perlindungan
Bank Indonesia
Surat Edaran Bank Indonesia No. 9/30/DPNP dan No. 13/28/DPNP
Peraturan Bank Indonesia No. 9/15/PBI/2007
Pemerintah
Kitab UndangUndang Hukum Pidana (KUHP)
commit to userPemikiran Gambar 2. Kerangka
Undang-Undang No. 11 Tahun 2008 tentang Internet dan Transaksi Elektronik
perpustakaan.uns.ac.id
digilib.uns.ac.id 31
Keterangan: Semakin meningkatnya perkembangan Teknologi Informasi dan Transaksi Elektronik dewasa ini, telah mengakibatkan semakin beragam pula aneka jasa fasilitas transaksi elektronik yang ada. Hal ini terlihat dari semakin canggihnya produk-produk teknologi informasi yang mampu mengintergrasikan semua media informasi
dan
salah
satu
kecanggihan
teknologi
informasi
tersebut
terimplementasi dalam layanan internet banking. Seiring dengan eksistensi internet yang berkembang di masyarakat, ternyata internet juga melahirkan kecemasan-kecemasan baru, antara lain munculnya kejahatan baru yang lebih canggih yang biasa disebut dengan cyber crime atau kejahatan mayantara, misalnya: penyerangan situs atau email melalui virus (spamming), pencurian nomor kartu kredit (carding), hacking, dan lain-lain. Pemerintah telah mengesahkan salah satu Rancangan Undang-Undang yang berkaitan dengan kejahatan dunia maya (cyber crime) yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, meskipun dalam undang-undang ini tidak mengatur secara jelas mengenai cyber crime, namun diharapkan dapat digunakan sebagai payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku tindak pidana cyber crime. Selain itu, dalam masalah keamanan dan perlindungan bagi nasabah bank, pihak Bank Indonesia mengeluarkan regulasinya yang dituangkan dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum tanggal 12 Desember 2007 dan Surat Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9 Desember 2011.
Bank Indonesia juga mengeluarkan panduan Pengamanan
Penggunaan Teknologi Sistem Informasi oleh Bank dengan dikeluarkannya Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan suatu pedoman bagi penyelesaian pengaduan nasabah. commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id
BAB III HASIL PENELITIAN DAN PEMBAHASAN
A. Lokasi Penelitian Lokasi penelitian merupakan tempat dimana penulis akan melakukan penelitian yang bersangkutan dengan masalah yang diteliti. Tempat penelitian dalam penulisan hukum ini yaitu pada Bank Indonesia di Surakarta yang beralamat di jalan Jenderal Sudirman Nomor 4 Surakarta, PT. Bank Negara Indonesia (persero) Tbk yang beralamat di jalan Arifin Nomor 2 Surakarta, serta Pengadilan Negeri Karanganyar yang beralamat di jalan Lawu Barat Nomor 76B Karanganyar. B. Bentuk-Bentuk Cyber Crime Di Bidang Perbankan Globalisasi mengakibatkan terjadinya kejahatan di bidang elektronik, sehingga hal ini harus diantisipasi. Teknologi informasi (information technology) memegang peranan yang penting, baik di masa kini maupun dimasa yang akan datang. Dunia saat ini mengalami revolusi yang dikenal dengan nama revolusi informatika. Revolusi ini lebih canggih dan lebih cepat daripada ”revolusi industri” yang terjadi pada abad ke XIX, dimana tenaga manusia diganti dengan tenaga mesin. Dengan makin berkembang dan meluasnya teknologi, maka semakin besar kemampuan komputer untuk menyimpan dan memproses informasi yang digunakan untuk berbagai keperluan. Era perdagangan bebas sebagai konsekuensi dari globalisasi menempatkan peranan komputer dan internet ke dalam tempat yang sangat strategis karena menghadirkan suatu dunia tanpa batas jarak ruang dan waktu, sehingga diharapkan dapat meningkatkan produktivitas serta efisiensi yang pada akhirnya meningkatkan kesejahteraan. Selain dampak positif tersebut, ternyata juga disadari bahwa komputer memberikan peluang untuk terjadinya kejahatan-kejahatan baru (cyber crime) yang bahkan lebih canggih dibandingkan kejahatan konvensional. Menurut hasil survei yang dilakukan oleh sebuah perusahaan analisa keamanan commit komputer to user suatu perusahaan yang berasal (NSC Technology) pembobolan jaringan
32
perpustakaan.uns.ac.id
digilib.uns.ac.id 33
dari luar hanya 10%, sisanya berasal dari dalam, meskipun perusahaan tersebut telah menyediakan sistem keamanan yang canggih. Hal ini tentunya akan berdampak negatif pada produktifitas dan efisiensi yang semula diharapkan (Ahmad M. Ramli, 2004 : 41). Jumlah kejahatan komputer khususnya yang berhubungan sistem informasi ini akan terus meningkat intensitasnya dikarenakan beberapa hal, yaitu (Budi Rahardjo, 1999 : 37): a. Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat. Sebagai contoh saat ini mulai bermunculan aplikasi bisnis seperti online banking, electronic commerce (ecommerce) Electronic Data interchange (EDI) dan masih banyak yang lainnya. b. Desentralisasi dan distribusi server menyebabkan lebih banyak sistem yang harus ditangani. Hal ini membutuhkan lebih operator dan administrator yang handal yang juga kemungkinan harus tersebar di seluruh lokasi. Padahal mencari operator dan administrator yang handal sangat sulit. c. Transisi dari single-vendor ke multi vendor sehingga lebih banyak sistem atau perangkat yang harus dimengerti dan masalah interoperability antara vendor yang lebih sulit ditangani. Untuk memahami suatu jenis perangkat dari satu vendor saja sudah sulit, apalagi harus menangani berjenis-jenis perangkat. d. Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain dan membongkar sistem yang digunakan. e. Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat. f. Semakin kompleksnya sistem yang digunakan, seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar kemungkinan terjadinya lubang keamanan yang disebabkan kesalahan commit to user pemrograman.
perpustakaan.uns.ac.id
digilib.uns.ac.id 34
g. Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti internet. Hal ini membuka akses dari seluruh dunia. Potensi sistem informasi yang dapat dijebol menjadi semakin besar. Selain hal-hal tersebut, kejahatan ini juga disebabkan adanya beberapa Indikator penyalahgunaan sarana dan prasarana di internet, antara lain (Ahmad M. Ramli, 2004 : 47): a. Menjamurnya warnet hampir setiap provinsi di tanah air yang dapat digunakan sebagai fasilitas untuk melakukan tindakan kejahatan, disebabkan tidak tertibnya sistem administrasi dan penggunaan Internet Protocol (IP) dinamis yang sangat bervariatif. b. ISP (Internet Service Provider) yang belum mencabut nomor telepon pemanggil yang menggunakan internet. c. LAN (Local Area Network) yang mengakses internet secara bersamaan (sharing), namun tidak mencatat dalam bentuk log file aktivitas dari masing-masing pengguna jaringan. d. Akses internet menggunakan pulsa premium, dimana untuk melakukan akses ke internet tidak perlu tercatat sebagai pelanggan sebuah ISP. Kejahatan komputer dapat digolongkan dari jenis yang sangat berbahaya sampai kepada jenis yang hanya mengesalkan saja (annoying). Mengingat teknologi informasi pemanfaatan bersifat lintas teritorial, maka konsep yurisdiksi tidak hanya berlaku di seluruh wilayah Negara Kesatuan Republik Indonesia, tetapi juga berlaku untuk setiap wilayah di luar Indonesia yang melakukan tindakan pidana di bidang teknologi informasi yang akibatnya dirasakan di Indonesia atau dimana saja yang kepentingan pemerintah atau Warga Negara Indonesia berwenang mengadili setiap tindak pidana dunia maya yang dilakukan oleh setiap orang, baik di Indonesia atau dimana saja yang kepentingan pemerintah atau warga negara Indonesia dirugikan atau dilanggar hak-haknya. Menurut ibu Judith, salah seorang pegawai PT. Bank Negara Indonesia (persero) Tbk di bagian Customers Service bidang Internet Banking, terdapat begitu banyak commit user modus tindak pidana di dunia maya, padatoprinsipnya delik yang harus diterapkan
perpustakaan.uns.ac.id
digilib.uns.ac.id 35
adalah delik formil, mengingat dalam tindakan pidana dunia maya unsur kerugian seringkali malah sulit dibuktikan karena sifatnya yang lintas teritorial dan ketidaktahuan dari korban, padahal pelaku sudah dapat tertangkap tangan buktibukti kejahatannya. Lebih lanjut berikut ini beberapa karakteristik tindak pidana dunia maya, seperti yang disebutkan oleh ibu Judith, yakni: a. Tindakan sengaja dan
melawan hukum,
dengan maksud untuk
menguntungkan diri sendiri atau orang lain menggunakan nama domain yang bertentangan dengan hak-hak pemilih yang telah digunakan oleh seseorang merupakan tindak pidana. b. Tindakan dengan sengaja dan melawan hukum mengakses data suatu bank yang memberikan layanan internet banking dengan menggunakan password milik orang lain secara tanpa hak dan diluar kewenangannya melalui komputer atau media lainnya dengan atau tanpa merusak sistem pengamanan. c. Tindakan dengan sengaja dan melawan hukum mengintersepsi pengiriman data
melalui
komputer
dan
media
elektronik
lainnya
sehingga
menghambat komunikasi. d. Tindakan dengan sengaja dan melawan hukum, dengan maksud untuk menguntungkan diri sendiri atau orang lain menahan atau mengintersepsi pengiriman data melalui komputer atau media elektronik lainnya. e. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak data komputer, program komputer atau data elektronik lainnya milik seseorang secara tanpa hak. f. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak data elektronik yang mengakibatkan timbulnya kerugian bagi pihak lain. g. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak data komputer, program komputer atau data elektronik lainnya yang mengakibatkan terganggunya fungsi commit to user sistem media elektronik lainnya.
perpustakaan.uns.ac.id
digilib.uns.ac.id 36
h. Tindakan dengan sengaja atau melawan hukum dengan maksud untuk menguntungkan diri sendiri atau orang lain menggunakan kartu kredit atau alat
pembayaran
elektronik
lainnya
milik
orang
lain,
atau
menyalahgunakan PIN milik orang lain dalam transaksi elektronik. i. Tindakan dengan sengaja atau melawan hukum secara tanpa hak mengakses, menyimpan, mengumpulkan atau menyerahkan kepada yang orang tidak berhak data nasabah (seperti PIN), data kartu kredit atau pembayaran elektronik lainnya secara tidak berwenang dalam suatu media komputer atau media lainnya dengan maksud untuk menguntungkan diri sendiri atau orang lain. Sarana komputer dan biaya pemeliharaannya yang disediakan negara maju pun cukup besar mengingat pentingnya komputer untuk pelaksanaan tugas-tugas negara. Dengan penemuan internet dan kemajuan teknologi telekomunikasi, data dapat dikirimkan ke berbagai penjuru dunia dengan lebih cepat lagi. Pada gilirannya perkembangan yang cepat dalam bidang komputer menimbulkan titik rawan dalam penyusunan alat pengaman (security device) pada sistem komputer, baik untuk keperluan pemerintah maupun dunia usaha lainnya. Padahal kelemahan dari sistem yang dipergunakan oleh suatu lembaga sering kali disalahgunakan oleh pihak ketiga untuk kepentingan sendiri (Ahmad M. Ramli, 2004 : 56). Sementara itu, menurut Ibu Mega, salah seorang pegawai di bidang Perbankan pada kantor Bank Indonesia Surakarta, aksi para hackers untuk menerobos sistem komputer menimbulkan kerugian yang sangat meresahkan pengguna komputer. Selain data mereka dapat diintip, perbuatan hackers sering kali menyebabkan tersebarnya virus-virus yang berbahaya. Seringkali perbuatan mereka diikuti dengan ancaman pemerasan untuk merusak data komputer yang telah diterobos. Lebih lanjut disebutkan oleh Ibu Mega, bahwa selain dapat menimbulkan kerugian materi dan keuangan yang besar dan bahkan mengancam keselamatan jiwa manusia apabila kerusakan terjadi pada sistem komputer lalu lintas atau transportasi darat dan udara, kejahatan komputer menimbulkan permasalahan to sebagian user hukum yang serius bagi peradilancommit pidana di negara-negara di dunia. Oleh
perpustakaan.uns.ac.id
digilib.uns.ac.id 37
karena itu, penanggulangan dilakukan secara komprehensif oleh karena kejahatan komputer berdimensi nasional maupun internasional. Teknologi komputer telah menimbulkan banyak permasalahan hukum pidana terutama disebabkan oleh karena undang-undang hukum pidana menurut sejarahnya dibentuk antara lain untuk melindungi harta kekayaan berupa barang yang merupakan ”tangible object”, yaitu sesuatu yang secara fisik dapat dilihat, dicium atau diraba. Waktu peraturan mengenal hal ini diundangkan pembuat undang- undang belum memikirkan bahwa dikemudian hari akan muncul suatu teknologi baru yang menciptakan ”data komputer” yang merupakan ”elektronik impulses” (denyut elektronik) yang mempunyai wujud dan pengertian lain daripada barang. Bahwa dengan kemajuan teknologi telekomunikasi data-data tersebut dapat diproses dengan cepat dan disebarkan ke berbagai penjuru dunia dalam waktu singkat. Sehubungan dengan hal tersebut Bapak Benny, S.H., salah seorang hakim di Pengadilan Karanganyar, menyebutkan bahwa permasalahan hukum pun timbul tentang apakah tindakan pidana terhadap data komputer, yang seringkali mempunyai nilai yang tinggi dapat dipersamakan dengan tindakan pidana terhadap barang dan seperti diatur dalam Pasal Kitab Undang-Undang Hukum Pidana, seperti: pencurian, penggelapan, perusakan, tanpa hak memasuki pekarangan orang lain dan lainnya. Sehubungan dengan dapat disimpannya secara elektronis berbagai macam informasi dalam komputer, dan tidak lagi dicatat di atas kertas, apakah perbuatan pemalsuan, penkopian, manipulasi informasi dalam data komputer dan perusakan data komputer dapat dipersamakan dengan pemalsuan surat atau dokumen dan perusakan barang. Selanjutnya dengan ramainya lalu lintas informasi melalui jaringan internet dan lainnya di ”cyber space” apakah penyalahgunaan informasi tersebut masih dapat ditanggulangi oleh Kitab Undang-Undang Hukum Pidana dan peraturan perundangan lainnya. Apakah sabotase komputer atau sistem komputer suatu negara yang sangat vital seperti yang dimiliki Departemen atau Lembaga Pertahanan, Telekomunikasi, Perhubungan, Penerbangan dan lainnya yang dapat mengakibatkan kerugian yang sangat fatal baik terhadap negara, keselamatan jiwa commit user manusia maupun harta benda masih dapattoditanggulangi oleh hukum pidana.
perpustakaan.uns.ac.id
digilib.uns.ac.id 38
Lebih lanjut Bapak Benny, S.H., menambahkan bahwa dengan adanya putusan hakim yang saling bertentangan, membuktikan bahwa kejahatan komputer yang beraneka ragam bentuknya sejak semula telah menimbulkan kesulitan dalam penerapan hukumnya. Untuk dapat mengerti apa yang menjadi permasalahan hukum pada setiap bentuk kejahatan komputer, terlebih dahulu perlu diketahui jenis-jenis kejahatan komputer. Para pakar ”computer law” telah mencoba membagi jenis kejahatan komputer atas beberapa kategori. Beberapa pakar membagi jenis kejahatan komputer atas tindak pidana yang masih dapat dituntut berdasarkan Undang-Undang Hukum Pidana dan jenis-jenis baru yang belum ada pengaturannya. Beberapa kejahatan komputer masih dapat diselesaikan dengan peraturan pidana tradisional walaupun hukum kadang-kadang harus memberikan interpretasi yang luas, namun bagi beberapa jenis lainnya ternyata tidak dapat dijangkau oleh peraturan pidana yang berlaku, dan hakim pun enggan untuk melakukan interpretasi yang terlalu menyimpang. Putusan hakim tingkat pertama yang terlalu menyimpang biasanya dibatalkan dalam tingkat banding atau kasasi apabila dimintakan banding dan kasasi. Secara garis besar, ada beberapa tipe cyber crime, yaitu (International Journal, Jones 1994:121): 1. Joy computing yaitu pemakaian komputer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi komputer. 2. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal. 3. The trojan horse, yaitu manipulasi data atau program dengan jalan mengubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi-pribadi atau orang lain. 4. Data Leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang harus dirahasiakan. Pembocoran data komputer itu bisa berupa rahasia Negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 39
5. Data Diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara tidak sah mengubah input data, atau output data. 6. To Frustate Data Comunication atau penyia-nyian data komputer. 7. Software Piracy yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi HKI. Dari ketujuh tipe cyber crime tersebut, nampak bahwa inti cyber crime adalah penyerangan di content, computer system dan communication system milik orang lain atau umum di dalam cyber space. Sementara itu, bentuk-bentuk cyber crime antara lain (Agus Raharjo, 2002 : 206): 1. Penipuan lelang online Ciri-ciri kejahatan ini adalah harga produk yang banyak diminati sangat rendah, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui e-mail dan menjanjikan produk yang sedang tidak
tersedia. Resiko
terburuk adalah pemenang lelang yang telah mengirimkan cek atau uang tidak memperoleh produk, atau memperoleh produk yang tidak sesuai dengan yang diinginkan. 2. Penipuan saham online Cirinya adalah secara tiba-tiba harga saham perusahaan naik secara drastis tanpa didukung data yang akurat. Resiko terburuknya adalah tidak adanya nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit kesempatan atau bahkan tanpa kesempatan untuk menutup kerugian yang terjadi. 3. Penipuan Pemasaran Berjenjang Online Mempunyai ciri-ciri keuntungan dari merekrut anggota, menjual produk secara fiktif. Resikonya adalah banyak investor gagal atau rugi. 4. Penipuan Kartu Kredit Cirinya adalah terjadinya biaya misterius pada tangguhan kartu kredit untuk produk atau layanan internet yang tidak pernah dipesan oleh pemilik kartu kredit. Resikonya adalah korban bisa perlu waktu yang lama untuk melunasinya. Kemajuan di bidang sistem jaringan internet dan telekomunikasi menyebabkan to userke negara lain makin bertambah komunikasi secara elektronis daricommit satu negara
perpustakaan.uns.ac.id
digilib.uns.ac.id 40
cepah dan mudah. Peristiwa-peristiwa yang terjadi di belahan dunia yang jauh dapat diketahui dalam hitungan menit melalui jaringan internet. Transfer uang antarbank yang dikenal pula dengan ”e-cash”, di dalam negeri maupun keluar negeri dapat dilakukan dengan lebih cepat lagi. Perdagangan melalui internet di cyber space yang dikenal dengan e-commerce semakin meningkat. Iklan-iklan untuk segala macam barang dan piranti lunak/ software yang dilaksanakan di cyber space sudah merupakan hal lazim yang dengan mudah dapat diamati pembayaran untuk pemesanan barang atau program komputer dapat dilakukan dengan menggunakan kartu kredit dalam formulir yang telah disediakan oleh penjual yang secara cepat muncul dalam komputer para pembeli. Transfer uang secara elektronik yang disebut dengan ”wire transfer” merupakan cara umum untuk mentransfer uang dengan pesan elektronik (electronics messages) antarbank. Betapa besar uang yang ditransfer setiap harinya melalui jaringan internet dapat dilihat dari fakta kegiatan lembaga-lembaga yang memberikan jasa di bidang ini, misalnya transfer uang antar bank yang dilakukan melalui jaringan komputer sistem Electronics Funds Transfer system. Demikian pula halnya, betapa besarnya asset yang perlu dilindungi dapat dilihat dari sarana komputer yang dimiliki oleh suatu negara dan dari jumlah uang yang ditransfer dari sistem elektronis seperti yang dimiliki oleh lembaga EFTS dan SWIFT tersebut ke berbagai penjuru dunia. Berdasarkan penelitian diperkirakan bahwa uang yang di transfer secara elektronis setiap hari oleh kedua lembaga tersebut lebih banyak dari anggaran negara Amerika Serikat dan Inggris untuk satu tahun. Dengan munculnya e-commerce, yaitu tata niaga secara elektronis di alam cyber (cyber
space)
memunculkan
generasi
konsumen
baru
yang
disebut
”cybershopping” dengan melakukan secara e-cash ataupun melalui electronics transfer. Mengetahui bahwa apa-apa yang dikirim melalui transfer elektronik itu sangat
berharga,
maka
berbagai
organisasi
penjahat
berusaha
untuk
mengintersepsi dan mengalihkan uang itu ke bank mereka. Hal mana pada akhirnya melahirkan pula berbagai jenis kejahatan yang disebut ”cyber crime”. Apabila kejahatan terhadap ”data” komputer atau ”digital goods” yang juga commit to usercrimes” sasarannya masih dalam mempunyai nilai tinggi yang disebut ”digital
perpustakaan.uns.ac.id
digilib.uns.ac.id 41
jumlah yang terbatas, kini para pelaku kejahatan telah mengembangkan dengan dimensi dan sasaran yang lebih luas lagi. Kegiatan yang potensial menjadi target cyber crime, dalam kegiatan perbankan antara lain adalah (Agus Raharjo, 2002 : 216): a. Layanan pembayaran menggunakan kartu kredit pada situs-situs toko online. b. Layanan perbankan online (online banking). Dalam kaitannya dengan cyber crime, maka sudut pandangnya adalah kejahatan internet yang menjadikan pihak bank, merchant, toko online atau nasabah sebagai korban yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan
dalam
bidang
teknologi
informasi,
atau
seseorang
yang
memanfaatkan kelengahan pihak bank, pihak merchant maupun pihak nasabah. Beberapa bentuk potensi cyber crime dalam kegiatan perbankan, antara lain (Agus Raharjo, 2002 : 221): a. Typo site: pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seseorang korban salah mengetikkan alamat dan situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user dan password korbannya dan dapat dimanfaatkan untuk merugikan korban; b. Keylogger/ keystroke logger: modus lainnya adalah keylogger. Hal ini sering terjadi pada tempat mengakses internet umum seperti di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user ID maupun password. Semakin sering mengakses internet di tempat umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini. Sebab, komputer-komputer yang berada di warnet digunakan berganti-ganti oleh banyak orang. Cara kerja dari modus ini sebenarnya sangat sederhana, tetapi banyak para pengguna warnet di tempat umum yang lengah dan tidak sadar semua aktivitasnya sedang dicatat oleh orang lain. Pelaku memasang program keyloggger di commit to user komputer-komputer umum. Program keylogger ini akan merekam semua
perpustakaan.uns.ac.id
digilib.uns.ac.id 42
tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil ”jebakkannya” di komputer yang sama dan dia berharap akan memperoleh informasi penting dari para korbannya, semisal user ID dan password. Contoh cyber crime dalam transaksi perbankan yang menggunakan sarana internet sebagai basis transaksi adalah sistem layanan perbankan online (online banking). Dalam sistem layanan yang pertama, yang perlu diwaspadai adalah tindak kejahatan yang dikenal dengan istilah carding. Prosesnya adalah sebagai berikut, pelaku carding memperoleh data kartu kredit secara tidak sah (illegal interception), dan kemudian menggunakan kartu kredit tersebut untuk belanja di toko online (forgery) (Agus Raharjo, 2002 : 190). Modus ini dapat terjadi akibat lemahnya sistem autentifikasi yang digunakan dalam memastikkan identitas pemesanan barang di toko online. Kegiatan yang kedua yaitu perbankan online (online banking). Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite yang memanfaatkan kelengahan nasabahnya yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID atau password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah. Misalnya yang dituju adalah situs www.klikbca.com, namun ternyata nasabah yang bersangkutan salah mengetik menjadi www.klickbca.com, maka akan mengakibatkan kerugian pada nasabah. Dalam hal ini, pelaku membeli domain-domain mirip www.klikbca.com (situs asli internet banking BCA), yaitu domain wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com. Isi situs-situs ”plesetan” ini pun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli dan masuk ‟perangkap‟ situs plesetan si pelaku, identitas pengguna (user ID) dan nomor identifikasi personal number (PIN) dapat ditangkap pelaku. commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 43
Kasus BCA plesetan ini, dengan memanfaatkan kesalahan ketik, namun kemudian mencuri data nasabah yang dimungkinkan bertendensi untuk tujuan kriminal, membuka wacana baru bagi masyarakat internet apakah tindakan tersebut dapat dibenarkan. Isu ini juga mengingatkan hak-hak apa saja yang bisa diperjuangkan masyarakat internet, khususnya pemakai internet banking, serta kewajiban apa saja yang harus dilaksanakan penyelenggara internet banking tersebut. C. Upaya Perlindungan Hukum yang Diberikan oleh Pemerintah dan Bank Indonesia Kepada Nasabah Bank 1. Perlindungan Hukum dari Pemerintah Cyber crime merupakan salah satu bentuk atau dimensi baru dari kejahatan masa kini yang mendapat perhatian luas di dunia internasional. Pertama-tama patut dikemukakan bahwa kebijakan penanggulangan cyber crime dengan hukum pidana termasuk bidang penal policy yang merupakan bagian dari criminal policy (kebijakan penanggulangan kejahatan). Dilihat dari sudut criminal policy, upaya penanggulangan tindak pidana cyber crime tidak dapat dilakukan semata-mata secara parsial dengan hukum pidana (sarana penal), tetapi harus ditempuh pula dengan pendekatan integral/sistemik. Sebagai salah satu bentuk high tech crime yang dapat melampui batas-batas negara (bersifat transnational/transborder. Menurut Barda Nawawi Arief (2007: 253-256), diperlukan pula pendekatan budaya/kultural, pendekatan moral/edukatif, dan bahkan pendekatan global (kerja sama internasional). Kebijakan kriminalisasi merupakan suatu kebijakan dalam menetapkan suatu perbuatan yang semula bukan tindak pidana (tidak dipidana) menjadi suatu tindak pidana (perbuatan yang dapat dipidana). Kebijakan hukum pidana yang ditekankan pada penanggulangan kejahatan/penegakan hukum pidana/politik hukum pidana mengenai masalah cyber crime pada penulisan ini adalah terbatas pada aspek/tahap kebijakan formulatif dari segi materiil, yaitu bagaimana formulasi perumusan suatu delik serta sanksi apa yang akan dikenakan terhadap pelanggarnya.
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 44
Kebijakan hukum pidana yang berkaitan dengan masalah tindak pidana cyber crime dapat diidentifikasikan sebagai berikut: a.
Kitab
Undang-Undang
Hukum
Pidana
Indonesia Kitab Undang-Undang Hukum Pidana Indonesia merupakan sistem induk bagi peraturan-peraturan hukum pidana di Indonesia. Meskipun KUHPidana ini merupakan buatan penjajah Belanda namun untuk saat ini karena belum ada perubahan atau penerimaan atas pembaharuan KUHP yang telah dilakukan oleh para ahli hukum pidana Indonesia yang telah diupayakan sejak tahun 1963, maka KUHPidana yang ada ini harus tetap dipergunakan demi menjaga keberadaan hukum pidana itu sendiri dalam masyarakat Indonesia. Perumusan tindak pidana di dalam KUHP kebanyakan masih bersifat konvensional dan belum secara langsung dikaitkan dengan perkembangan cyber crime. Di samping itu, mengandung berbagai kelemahan dan keterbatasan dalam menghadapi perkembangan teknologi dan high tech crime yang sangat bervariasi. Namun dalam hal ini, Dalam upaya menangani kasus-kasus mengenai cyber crime yang terjadi, para penyidik melakukan analogi atau perumpamaan dan persamaaan terhadap Pasal-Pasal yang ada dalam KUHP. Pasal-Pasal yang dapat dikenakan dalam KUHP pada cyber crime antara lain (Ahmad M. Ramli, 2004 : 95): 1) Pasal 362 KUHP dapat dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi. 2) Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolaholah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk to user uang kepada pemasang iklan. membelinya lalu commit mengirimkan
perpustakaan.uns.ac.id
digilib.uns.ac.id 45
Tetapi, pada kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui setelah uang dikirimkan dan barang yang dipesankan tidak datang sehingga pembeli tersebut menjadi tertipu. 3) Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa dampak yang membahayakan. Hal ini biasanya dilakukan karena pelaku biasanya mengetahui rahasia korban. 4) Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media internet. Modusnya adalah pelaku menyebarkan email kepada teman-teman korban tentang suatu cerita yang tidak benar atau mengirimkan email ke suatu mailing list sehingga banyak orang mengetahui cerita tersebut. 5) Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia. 6) Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi maupun website porno yang banyak beredar dan mudah diakses di Internet. Walaupun berbahasa Indonesia, sangat sulit sekali untuk menindak pelakunya karena mereka melakukan pendaftaran domain tersebut diluar negri dimana pornografi yang menampilkan orang dewasa bukan merupakan hal yang ilegal. 7) Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang yang vulgar di Internet, misalnya kasus-kasus video porno para mahasiswa. 8) Pasal 378 dan 262 KUHP dapat dikenakan pada kasus carding, karena pelaku melakukan penipuan seolah-olah ingin membeli suatu barang dan membayar dengan kartu kreditnya yang nomor kartu kreditnya merupakan curian. commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 46
9) Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti website atau program
menjadi
tidak
berfungsi
atau
dapat
digunakan
sebagaimana mestinya. b.
Undang-Undang di Luar Kitab UndangUndang Hukum Pidana (KUHP)
Dalam perkembangannya, saat ini telah ada perundang-undangan di luar KUHP yang berkaitan dengan kejahatan teknologi canggih di bidang informasi, elektronik dan telekomunikasi yaitu Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektonik. Indonesia telah mengesahkan salah satu Rancangan Undang-Undang yang berkaitan dengan kejahatan dunia maya (cyber crime) yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. UndangUndang ini bertujuan untuk mengharmonisasikan antara instrumen peraturan hukum nasional dengan instrumen-instrumen hukum internasional yang mengatur teknologi informasi diantaranya, yaitu: The United Nations Commissions on International Trade Law (UNCITRAL), World Trade Organization (WTO), Uni Eropa
(EU),
APEC,
ASEAN,
dan
OECD.
Masing-masing
organisasi
mengeluarkan peraturan atau model law yang mengisi satu sama lain. Dan juga instrument hukum internasional ini telah diikuti oleh beberapa negara, seperti: Australia (the cyber crime act 2001), Malaysia (computer crime act 1997), Amerika Serikat (Federal legislation: update April 2002 united states code), Kongres PBB ke 8 di Havana, Kongres ke X di Wina, kongres XI 2005 di Bangkok, berbicara tentang The Prevention of Crime and the Treatment of Offender. Dalam Kongres PBB X tersebut dinyatakan bahwa negara-negara anggota harus berusaha melakukan harmonisasi ketentuan ketentuan yang berhubungan dengan kriminalisasi, pembuktian dan prosedur (states should seek harmonization of relevan provision on criminalization, evidence, and procedure) dan negara-negara Uni Eropa yang telah secara serius mengintegrasikan regulasi commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 47
yang terkait dengan pemanfaatan teknologi informasi ke dalam instrumen hukum positif (existing law) nasionalnya. 1)
Sistem perumusan tindak pidana dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektonik
Berdasarkan ketentuan Pasal-Pasal dalam Bab XI mengenai ketentuan pidana dalam Undang-Undang Informasi dan Transaksi Elektonik, maka dapat diidentifikasikan beberapa perbuatan yang dilarang (unsur tindak pidana) yang erat kaitannya dengan tindak pidana cyber crime pada tiap-tiap Pasalnya sebagai berikut: a) Pasal 30 ayat (3) dengan unsur tindak pidana: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. (terkait dengan aksi kejahatan cyber crime yang berbentuk unauthorized acces to computer system dan service). b) Pasal 31 ayat (1) dengan unsur tindak pidana: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain. (terkait dengan aksi kejahtan hacking). c) Pasal 35 dengan unsur tindak pidana: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut dianggap seolah-olah data yang otentik. (terkait dengan aksi kejahatan hacking). Mengenai unsur sifat „melawan hukum‟, dalam Undang-Undang Informasi dan Transaksi Elektonik tersebut disebutkan secara tegas, unsur „sifat melawan hukum tersebut dapat dilihat pada perumusan “setiap orang dengan sengaja dan tanpa hak atau melawan hukum sebagaimana dalam Pasal…” seperti dirumuskan dalam Pasal 30 sampai dengan Pasal 35 tersebut di atas, sehingga dapat disimpulkan bahwa dengan disebutkannya secara tegas unsur „sifat melawan hukum‟ terlihat ada kesamaan ide dasar antara Undang-Undang Informasi dan Transaksi commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 48
Elektonik dengan KUHP yang masih menyebutkan unsur sifat melawan hukumnya suatu perbuatan. Melihat berbagai ketentuan yang telah dikriminalisasikan dalam Undang-Undang Informasi dan Transaksi Elektonik tersebut, nampak adanya kriminalisasi terhadap perbuatan-perbuatan yang berhubungan dengan penyalahgunaan penggunaan di bidang teknologi Infomasi dan Transaksi Elektronik, yang berbentuk tindak pidana cyber crime. Oleh karena itu, nampak bahwa perspektif Undang-Undang Informasi dan Transaksi Elektronik adalah menekankan pada aspek penggunaan/keamanan sistem informasi eleketronik atau dokumen elektronik, dan penyalahgunaan di bidang teknologi dan transaksi elektronik yang dilakukan oleh para pelaku cyber crime. 2)
Sistem Perumusan Pertanggungjawaban pidana dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektonik
Melihat perumusan ketentuan pidana dalam Undang-Undang Informasi dan Transaksi Elektronik sebagaimana diatur dalam Pasal 45 sampai dengan Pasal 52, maka dapat diidentifikasikan bahwa pelaku tindak pidana atau yang dapat dimintakan pertanggunjawaban pidana dalam Undang-Undang Informasi dan Transaksi Elektronik adalah meliputi individu/orang per orang. Hal ini terbukti dari ketentuan Pasal-Pasal tersebut yang diawali dengan kata “Setiap orang…” Masalah pertanggungjawaban pidana berkaitan erat dengan pelaku tindak pidana. Pelaku yang dapat dipidana orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum, yang dijelaskan dalam Pasal 1 sub 21 dan dalam ketentuan pidana Undang-Undang Informasi dan Transaksi Elektronik tersebut. Undang-Undang Informasi dan Transaksi Elektronik mengatur secara lanjut dan terperinci tentang ketentuan pertanggungjawaban pidana terhadap korporasi, karena Undang-Undang Informasi dan Transaksi Elektronik tersebut membedakan pertanggungjawaban pidana terhadap individu commit to userdan korporasi, sebagaimana yang
perpustakaan.uns.ac.id
digilib.uns.ac.id 49
tercantum dalam Pasal 52 ayat (4) dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 37 dilakukan oleh korporasi dipidana dengan pidana pokok ditambah dua pertiga. 3)
Sistem perumusan sanksi pidana, jenis-jenis sanksi dan lamanya pidana dalam Undang-Undang Informasi dan Transaksi Elektronik
Sistem perumusan sanksi pidana dalam Undang-Undang Informasi dan Transaksi Elektronik adalah alternatif kumulatif. Hal ini bisa dilihat dalam perumusannya yang menggunakan kata “…dan/atau”. Jenis-jenis sanksi (strafsoort) pidana dalam Undang-Undang Informasi dan Transaksi Elektronik ini ada dua jenis, yaitu pidana penjara dan denda. Sistem perumusan lamanya pidana (strafmaat) dalam Undang-Undang Informasi dan Transaksi Elektronik ini adalah: a)
Maksimum khusus, pidana penjara dalam UndangUndang Informasi dan Transaksi Elektronik paling lama 12 tahun.
b)
Maksimum khusus pidana dendanya, paling sedikit sebanyak Rp 300.000.000,00 (tiga ratus juta rupiah), dan paling banyak Rp 12.000.000.000,00 (dua belas milyar rupiah).
Berdasarkan pembahasan di atas, maka dapat diketahui bahwa Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik dapat digunakan untuk menanggulangi jenis tindak pidana cyber crime secara umum. Undang-Undang ini menekankan pada pengaturan keamanan penggunaan sistem informasi
eleketronik
atau
dokumen
elektronik,
dan
mengarah
pada
penyalahgunaan informasi elektronik untuk tujuan perbuatan-perbuatan cyber crime.
2. Cyber Crime
Lembaga Negara yang Menangani Permasalahan commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 50
a.
Kepolisian Republik Indonesia (Polri)
Dalam hal penanganan tindak pidana cyber crime, Polri menggunakan parameter alat bukti yang sah untuk memenuhi aspek legalitas dalam membuktikan tindak pidana yang terjadi. Adapun rangkaian kegiatan penyidik dalam melakukan penyidikan yang dijelaskan oleh Drs. Petrus Reinhard Golose, M.M selaku Kombes polri dalam artikelnya pada Buletin Hukum Perbankan dan Kebanksentralan Volume 4 Nomor 2, Agustus 2006, yakni: 1) Penyelidikan Dalam tahap ini penyidik harus dapat membuktikan tindak pidana yang terjadi serta bagaimana dan sebab - sebab tindak pidana tersebut untuk dapat menentukan bentuk laporan polisi yang akan dibuat. Informasi biasanya didapat dari NCB/Interpol yang menerima surat pemberitahuan atau laporan dari negara lain yang kemudian diteruskan ke Unit cybercrime/satuan yang ditunjuk. Dalam penyelidikan kasus-kasus cybercrime yang modusnya seperti kasus carding metode yang digunakan hampir sama dengan penyelidikan dalam menangani kejahatan narkotika terutama dalam undercover dan control delivery. Petugas setelah menerima informasi atau laporan dari Interpol atau merchant yang dirugikan melakukan koordinasi dengan pihak shipping untuk melakukan pengiriman barang. Permasalahan yang ada dalam kasus seperti ini adalah laporan yang masuk terjadi setelah pembayaran barang ternyata ditolak oleh bank dan barang sudah diterima oleh pelaku, disamping adanya kerjasama antara carder dengan karyawan shipping sehingga apabila polisi melakukan koordinasi informasi tersebut akan bocor dan pelaku tidak dapat ditangkap sebab identitas yang biasanya dicantumkan adalah palsu. Untuk kasus hacking atau memasuki jaringan komputer orang lain secara ilegal dan melakukan modifikasi (deface), penyidikannya dihadapkan problematika yang rumit, terutama dalam hal pembuktian. Banyak saksi maupun tersangka yang berada di luar yurisdiksi hukum Indonesia, sehingga untuk melakukan pemeriksaan maupun penindakan commit amatlahtosulit, userbelum lagi kendala masalah bukti-
perpustakaan.uns.ac.id
digilib.uns.ac.id 51
bukti yang amat rumit terkait dengan teknologi informasi dan kode-kode digital yang membutuhkan SDM serta peralatan komputer forensik yang baik. Dalam hal kasus-kasus lain seperti situs porno maupun perjudian para pelaku melakukan hosting/pendaftaran diluar negeri yang memiliki yuridiksi yang berbeda dengan negara kita sebab pornografi secara umum dan perjudian bukanlah suatu kejahatan di Amerika dan Eropa walaupun alamat yang digunakan berbahasa Indonesia dan operator daripada website ada di Indonesia sehingga kita tidak dapat melakukan tindakan apapun terhadap mereka sebab website tersebut bersifat universal dan dapat di akses dimana saja. Banyak rumor beredar yang menginformasikan adanya penjebolan bank-bank swasta secara online oleh hacker tetapi korban menutup-nutupi permasalahan tersebut. Hal ini berkaitan dengan kredibilitas bank bersangkutan yang takut apabila kasus ini tersebar akan merusak kepercayaan terhadap bank tersebut oleh masyarakat. Dalam hal ini penyidik tidak dapat bertindak lebih jauh sebab untuk mengetahui arah serangan harus memeriksa server dari bank yang bersangkutan, bagaimana kita akan melakukan pemeriksaan jika kejadian tersebut disangkal oleh bank. 2) Penindakan Penindakan kasus cyber crime sering mengalami hambatan terutama dalam penangkapan tersangka dan penyitaan barang bukti. Dalam penangkapan tersangka sering kali kita tidak dapat menentukan secara pasti siapa pelakunya karena mereka melakukannya cukup melalui komputer yang dapat dilakukan dimana saja tanpa ada yang mengetahuinya sehingga tidak ada saksi yang mengetahui secara langsung. Hasil pelacakan paling jauh hanya dapat menemukan IP Address dari pelaku dan komputer yang digunakan. Hal itu akan semakin sulit apabila menggunakan warnet sebab saat ini masih jarang sekali warnet yang melakukan registrasi terhadap pengguna jasa mereka, sehingga kita tidak dapat mengetahui siapa yang menggunakan komputer tersebut pada saat terjadi tindak pidana. Penyitaan barang commit to user bukti banyak menemui permasalahan karena biasanya pelapor sangat lambat
perpustakaan.uns.ac.id
digilib.uns.ac.id 52
dalam melakukan pelaporan, hal tersebut membuat data serangan di log server sudah dihapus biasanya terjadi pada kasus deface, sehingga penyidik menemui kesulitan dalam mencari log statistik yang terdapat di dalam server sebab biasanya secara otomatis server menghapus log yang ada untuk mengurangi beban server. Hal ini membuat penyidik tidak menemukan data yang dibutuhkan untuk dijadikan barang bukti sedangkan data log statistic merupakan salah satu bukti vital dalam kasus hacking untuk menentukan arah datangnya serangan. 3) Pemeriksaan Penerapan pasal-pasal yang dikenakan dalam kasus cybercrime merupakan suatu permasalahan besar yang sangat merisaukan, misalnya apabila ada hacker yang melakukan pencurian data apakah dapat ia dikenakan Pasal 362 KUHP? Pasal tersebut mengharuskan ada sebagian atau seluruhnya milik orang lain yang hilang, sedangkan data yang dicuri oleh hacker tersebut sama sekali tidak berubah.
Hal tersebut baru diketahui biasanya setelah selang waktu yang cukup lama karena ada orang yang mengetahui rahasia perusahaan atau menggunakan data tersebut untuk kepentingan pribadi. Pemeriksaan terhadap saksi dan korban banyak mengalami hambatan, hal ini disebabkan karena pada saat kejahatan berlangsung atau dilakukan tidak ada satupun saksi yang melihat (testimonium de auditu). Mereka hanya mengetahui setelah kejadian berlangsung karena menerima dampak dari serangan yang dilancarkan tersebut seperti tampilan yang berubah maupun tidak berfungsinya program yang ada, hal ini terjadi untuk kasus-kasus hacking. Untuk kasus carding, permasalahan yang ada adalah saksi korban kebanyakan berada di luar negri sehingga sangat menyulitkan dalam melakukan pelaporan dan pemeriksaan untuk dimintai keterangan dalam berita acara pemeriksaan saksi korban. Apakah mungkin nantinya hasil BAP dari luar negeri yang dibuat oleh kepolisian setempat dapat dijadikan kelengkapan isi berkas perkara? Mungkin commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 53
apabila tanda tangan digital (digital signature) sudah disahkan maka pemeriksaan dapat dilakukan dari jarak jauh dengan melalui e-mail atau messanger. Peranan saksi ahli sangatlah besar sekali dalam memberikan keterangan pada kasus cybercrime, sebab apa yang terjadi didunia maya membutuhkan ketrampilan dan keahlian yang spesifik. Saksi ahli dalam kasus cybercrime dapat melibatkan lebih dari satu orang saksi ahli sesuai dengan permasalahan yang dihadapi, disamping saksi ahli yang menguasai desain grafis juga dibutuhkan saksi ahli yang memahami masalah jaringan serta saksi ahli yang menguasai program.
4) Penyelesaian berkas perkara Setelah penyidikan lengkap dan dituangkan dalam bentuk berkas perkara maka permasalahan yang ada adalah masalah barang bukti karena belum samanya persepsi di antara aparat penegak hukum, barang bukti digital adalah barang bukti dalam kasus cybercrime yang belum memiliki rumusan yang jelas dalam penentuannya sebab digital evidence tidak selalu dalam bentuk fisik yang nyata. Misalnya untuk kasus pembunuhan sebuah pisau merupakan barang bukti utama dalam melakukan pembunuhan sedangkan dalam kasus cybercrime barang bukti utamanya adalah komputer tetapi komputer tersebut hanya merupakan fisiknya saja sedangkan yang utama adalah data di dalam hard disk komputer tersebut yang berbentuk file, yang apabila dibuat nyata dengan print membutuhkan banyak kertas untuk menuangkannya, apakah dapat nantinya barang bukti tersebut dalam bentuk compact disc saja, hingga saat ini belum ada Undang-Undang yang mengatur mengenai bentuk dari pada barang bukti digital (digital evidence) apabila dihadirkan sebagai barang bukti di persidangan. b. Otoritas Jasa Keuangan (OJK) Otoritas Jasa Keuangan (OJK) merupakan sebuah lembaga baru yang dirancang untuk melakukan pengawasan secara ketat lembaga keuangan seperti perbankan, commit to user pasar modal, reksadana, perusahaan pembiayaan, dana pensiun dan asuransi.
perpustakaan.uns.ac.id
digilib.uns.ac.id 54
Adapun tujuan utama pendirian OJK adalah: Pertama, meningkatkan dan memelihara kepercayaan publik di bidang jasa keuangan. Kedua, menegakkan peraturan perundang-undangan di bidang jasa keuangan. Ketiga, meningkatkan pemahaman publik mengenai bidang jasa keuangan. Keempat, melindungi kepentingan konsumen jasa keuangan. Adapun sasaran akhirnya adalah agar krisis keuangan seperti yang terjadi pada tahun 1997-1998 yang lalu tidak terulang kembali. Pada Undang-Undang nomor 21 Tahun 2011 Tentang Otoritas Jasa Keuangan dalam Pasal 1 ayat 1 disebutkan bahwa Otoritas Jasa Keuangan, yang selanjutnya disingkat OJK, adalah lembaga yang independen dan bebas dari campur tangan pihak lain,
yang mempunyai fungsi, tugas,
pengawasan, pemeriksaan,
dan wewenang pengaturan,
dan penyidikan. Sehingga dengan demikian,
diharapkan OJK dapat membantu Polri untuk melakukan penyidikan dalam kaitannya dengan tindak pidana cyber crime dalam Perbankan.
2. Perlindungan Hukum dari Bank Indonesia Bank Indonesia telah mengeluarkan panduan Pengamanan Penggunaan Teknologi Sistem Informasi oleh Bank dengan dikeluarkannya Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan suatu pedoman bagi penyelesaian pengaduan nasabah. Di dalam peraturan ini, nasabah dapat membebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai tertentu, nasabah dapat mengajukan klaim. Sementara itu, dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum tanggal 12 Desember 2007, dapat dilihat bahwa Penggunaan Teknologi Informasi diperlukan Bank dalam rangka meningkatkan efektivitas dan efisiensi dalam kegiatan operasional Bank. Selain itu perkembangan Teknologi Informasi memungkinkan Bank untuk meningkatkan pelayanan kepada nasabah melalui commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 55
produk-produk Electronic Banking. Dalam penggunaan Teknologi Informasi baik yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak penyedia jasa, Bank wajib menerapkan manajemen risiko secara efektif. Dalam rangka menerapkan manajemen risiko penggunaan Teknologi Informasi tersebut, Bank wajib memiliki kebijakan dan prosedur yang digunakan Bank dalam mengelola sumber daya Teknologi Informasi dalam rangka mendukung kelangsungan bisnis Bank terutama pelayanan kepada nasabah. Sumber daya ini mencakup antara lain: perangkat keras, perangkat lunak, jaringan, sumber daya manusia serta data/informasi. Kemudian dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum pada Bab IV tentang Jaringan Komunikasi disebutkan bahwa Perkembangan teknologi jaringan komunikasi telah mengubah pendekatan usaha Bank menjadi tanpa mengenal batasan waktu dan tempat. Bank dapat menyediakan layanan berbagai produk perbankan secara online realtime dari seluruh kantor dan delivery channel lainnya, seperti; Automated Teller Machine (ATM), internet Banking, mobile Banking, dan Electronic Data Capture (EDC), baik milik Bank itu sendiri maupun milik pihak penyedia jasa. Jaringan komunikasi mencakup perangkat keras, perangkat lunak, dan media transmisi yang digunakan untuk mentransmisikan informasi berupa data, suara (voice), gambar (image) dan video. Penyelenggaraan jaringan komunikasi sangat terpengaruh
adanya
perubahan
dan
rentan
terhadap
gangguan
dan
penyalahgunaan. Oleh karena itu Bank perlu memastikan bahwa integritas jaringan dipelihara dengan cara menerapkan kebijakan dan prosedur pengelolaan jaringan dengan baik, memaksimalkan kinerja jaringan, mendesain jaringan yang tahan terhadap gangguan, dan mendefinisikan layanan jaringan secara jelas serta melakukan pengamanan yang diperlukan. Lebih lanjut pada Bab VIII tentang Electronic Banking dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum disebutkan to user bahwa dalam rangka pengelolaancommit risiko yang melekat pada produk dan aktivitas
perpustakaan.uns.ac.id
digilib.uns.ac.id 56
e-banking, Bank harus memiliki kebijakan dan prosedur secara tertulis untuk setiap transaksi dalam internet banking yang merupakan salah satu produk ebanking, yaitu: a. Prosedur pelaksanaan (standard operating procedures) internet banking dan aktivitas e-banking; b. Tanggung jawab dan kewenangan dalam pengelolaan internet banking dan aktivitas e-banking; c. Sistem informasi akuntasi internet banking yang merupakan salah satu produk e-banking termasuk keterkaitan dengan sistem informasi akuntansi Bank secara menyeluruh; d. Prosedur pengidentifikasian, pengukuran dan pemantauan berbagai risiko yang melekat pada internet banking. Setiap prosedur pelaksanaan (standard operating procedures) internet banking harus memenuhi prinsip pengendalian pengamanan data nasabah dan transaksi ebanking, yaitu: a. kerahasiaan (confidentiality); b. integritas (integrity); c. ketersediaan (availability); d. keaslian (authentication); e. non repudiation; f. pemisahan tugas dan tanggung jawab (segregation of duties); g. pengendalian otorisasi dalam sistem, database dan aplikasi h. (authorization of control); i. pemeliharaan jejak audit (maintenance of audit trails). Dalam melaksanakan aktivitas e-banking, Bank akan menghadapi risiko spesifik akibat penyediaan dan penggunaan Teknologi Informasi. Risiko ini akan meningkatkan risiko yang dihadapi Bank. Contoh risiko spesifik yang dihadapi antara lain: a. Risiko operasional yang mungkin timbul dari transaksi e-banking diantaranya adalah kecurangan, penyadapan/skimming, kesalahan, commit to user kerusakan atau tidak berfungsinya sistem;
perpustakaan.uns.ac.id
digilib.uns.ac.id 57
b. Risiko yang mungkin timbul dari transaksi cross border e-banking antara lain risiko hukum mengingat transaksi melewati batas wilayah hukum yang berbeda. Risiko ini timbul karena terdapat perbedaan ketentuan perundangan diantara kedua wilayah hukum, seperti ketentuan perlindungan konsumen, kerahasiaan Bank dan data pribadi nasabah, persyaratan pelaporan dan ketentuan tentang money laundering. Selain itu Bank dapat juga menghadapi risiko lain seperti risiko operasional, risiko kredit dan risiko pasar; c. Risiko dalam penyelenggaraan internet banking, meliputi: 1) nasabah memperoleh informasi yang salah atau tidak akurat melalui internet; 2) pencurian data finansial dari database Bank melalui informational dan communicative internet banking yang tidak terisolasi; 3) terdapat ancaman/serangan misalnya defacing, cybersquating, denial of service, penyadapan komunikasi internet (network interception), man-in-the middleattack, dan virus. 4) terjadi pencurian identitas (identity theft) misalnya phising, key logger, spoofing, cybersquating; 5) terjadi transaksi yang dilakukan oleh pihak yang tidak berwenang (unauthorized transaction) atau terjadi fraud. Khusus atas terjadinya fraud ini, Bank Indonesia mengeluarkan regulasi dalam bentuk Surat Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9 Desember 2011, dimana disebutkan bahwa fraud adalah tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi Bank, nasabah, atau pihak lain, yang terjadi di lingkungan Bank dan/atau menggunakan sarana Bank, sehingga mengakibatkan Bank, nasabah, atau pihak lain menderita kerugian dan/atau pelaku fraud memperoleh keuntungan keuangan, baik secara langsung maupun tidak commitmemperkuat to user langsung. Dalam rangka sistem pengendalian intern,
perpustakaan.uns.ac.id
digilib.uns.ac.id 58
khususnya untuk mengendalikan fraud, Bank wajib memiliki dan menerapkan strategi anti fraud yang efektif. Sementara itu, dalam pengendalian pengamanan internet banking berdasarkan Prinsip Pengendalian Pengamanan Produk E-Banking Tertentu pada Bab VIII tentang Electronic Banking dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum diatur beberapa ketentuan, yakni: a. Dalam menyediakan layanan jasa perbankan melalui e-banking yaitu pada internet banking, Bank juga harus memperhatikan kenyamanan dan kemudahan nasabah menggunakan fasilitas termasuk efektivitas menu tampilan layanan e-banking, khususnya dalam melakukan pilihan pesan yang diinginkan nasabah agar tidak terjadi kesalahan dan kerugian dalam transaksi. b. Jika diperlukan untuk meningkatkan pengamanan, Bank dapat menetapkan persyaratan atau melakukan pembatasan transaksi melalui e-banking untuk menjamin keamanan dan kehandalan transaksi misalnya meminta nasabah membatasi nominal jumlah transaksi melalui internet banking. c. Bank harus memastikan terdapatnya pengamanan atas aspek transmisi data antara Terminal Electronic Fund Transfer (EFT) dengan Host Computer, terhadap risiko kesalahan transmisi, gangguan jaringan, akses oleh pihak yang tidak bertanggung jawab, dan lain-lain. Pengamanan mencakup pengendalian terhadap peralatan
yang
digunakan, pemantauan kualitas serta akurasi kinerja perangkat jaringan dan saluran transmisi, pemantauan terhadap akses perangkat lunak Controller (Host-Front End). d. Bank wajib melakukan edukasi nasabah agar setiap pengguna jasa layanan Bank melalui e-banking menyadari dan memahami risiko yang dihadapinya. Hal-hal yang harus dilakukan Bank antara lain meliputi: 1) untuk transaksi internet banking, Bank harus memastikan bahwa to user informasi yang memungkinkan website Bank telahcommit menyediakan
perpustakaan.uns.ac.id
digilib.uns.ac.id 59
calon nasabah memperoleh informasi yang tepat mengenai identitas dan status hukum Bank sebelum melakukan transaksi. Informasi tersebut mencakup namun tidak terbatas pada: nama dan tempat kedudukan Bank, identitas otoritas pengawasan Bank, tata cara nasabah mengakses unit pelayanan nasabah (call center) dan tata cara bagi nasabah untuk mengajukan pengaduan; 2) apabila Bank memperbolehkan nasabah untuk membuka rekening melalui internet, maka harus terdapat informasi pada website Bank tentang ketentuan hukum terkait Know Your Customer diantaranya nasabah harus datang dan mengikuti prosedur wawancara; 3) Bank harus memastikan bahwa perlindungan terhadap kerahasiaan data nasabah diterapkan sesuai dengan ketentuan yang berlaku dan hanya dapat diakses oleh pihak yang memiliki kewenangan. Selain itu hendaknya nasabah diberikan pemahaman mengenai peraturan intern Bank mengenai kerahasiaan data nasabah. D. Prospektif Pengaturan Dalam Upaya Penanggulangan Cyber Crime di Bidang Perbankan Hukum dituntut peranannya dalam rangka mengantisipasi perubahan dan perkembangan yang terjadi dalam masyarakat, dengan menjamin bahwa pelaksanaan perubahan dan perkembangan tersebut dapat berjalan dengan cara yang teratur, tertib dan lancar. Bagaimanapun perubahan yang teratur melalui prosedur hukum dalam bentuk perundang-undangan/keputusan badan peradilan akan lebih baik dari pada perubahan yang tidak direncanakan. Pada perkembangannya, di Indonesia saat ini memang telah dibentuk peraturan perundang-undangan yang mengatur tentang kejahatan komputer, yakni dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, namun dalam undang-undang ini tidak secara tegas dijelaskan tentang tindak pidana cyber crime secara khusus. commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id 60
Menurut Bapak Prof. Dr. Supanto, S.H.,M.Hum., yang merupakan salah seorang Dosen di Fakultas Hukum Universitas Sebelas Maret (UNS) di dalam blognya (http://supanto.staff.hukum.uns.ac.id/tindak-pidana-teknologi-informasi/) menyebutkan tentang alasan pentingnya dibentuk perundang-undang terhadap cyber law, yakni: 1. Usaha membuat undang-undang yang mengatur mengenai kegiatan di cyberspace atau cyber
law memang
perlu.
Mengingat
luas
lingkup
pengaturannya, maka undang-undang ini akan menjadi semacam payung untuk semua bentuk perundang-undangan yang mengatur berbagai jenis kegiatan di cyberspace. 2. Usaha memperluas peraturan pidana (KUHP) yang ada dengan penafsiran itu terkadang tidak tepat karena perbedaan paradigma antara undang-undang itu dengan intisari dari peristiwa yang terjadi dicyberspace. KUHP mendatang perlu disiapkan, dengan memperluas pengertian mengenai berbagai hal agar dapat menjangkau kegiatan di cyberspace. Dilihat dari sudut “criminal policy” menurut Bapak Benny, S.H., selaku salah seorang hakim di Pengadilan Negeri Karanganyar, upaya penanggulangan kejahatan cyber crime tentunya tidak dapat dilakukan secara parsial dengan hukum pidana, tetapi harus ditempuh pula dengan pendekatan integral/sistemik. Sebagai salah satu bentuk dari kejahatan tekhnologi tinggi “hitech crime”, maka upaya penanggulangan cyber crime juga harus ditempuh dengan pendekatan teknologi (techno prevention). Di samping itu diperlukan pula pendekatan budaya/kultural, pendekatan moral/edukatif, dan bahkan pendekatan global (kerja sama internasional) karena kejahatan ini melampaui batas-batas negara (bersifat “transnational/transborder”). Dengan kata lain, proteksi terhadap netizen/netter (warga dunia maya-pengguna jasa internet) dari tindak kejahatan cyber, selain melalui perangkat teknologi dan berbagai pendekatan lain tersebut, juga melalui sarana hukum, khususnya cyber crime law (hukum pidana siber). Namun membuat suatu ketentuan hukum terhadap bidang yang berubah cepat sungguh bukanlah suatu hal yang mudah, to user karena di sinilah terkadang hukumcommit (peraturan perundang-undangan) tampak cepat
perpustakaan.uns.ac.id
digilib.uns.ac.id 61
menjadi usang manakala mengatur bidang-bidang yang mengalami perubahan cepat, sehingga situasinya seperti terjadi kekosongan hukum (vaccum rechts) termasuk terhadap cyber crime ini. Di sisi lain, banyak negara yang telah melakukan pengembangan sistem hukum nasionalnya untuk menyikapi dan mengakomodir perkembangan internet, khususnya dengan membuat produkproduk legislatif yang baru yang berkaitan dengan keberadaan internet. Secara sederhana dapat dibedakan, bahwa upaya penanggulangan kejahatan lewat jalur
penal
lebih
menitikberatkan
pada
sifat
“represif”
(penindasan/pemberantasan/penumpasan) sesudah kejahatan terjadi, sedangkan jalur
non-penal
lebih
menitikberatkan
pada
tindakan
preventif
(pencegahan/pengendalian) sebelum kejahatan terjadi, namun dalam tindakan represif juga di dalamnya terkandung tindakan preventif dalam arti luas. Meskipun hukum pidana digunakan sebagai ultimatum remedium atau alat terakhir apabila bidang hukum yang lain tidak dapat mengatasinya, tetapi harus disadari bahwa hukum pidana memiliki keterbatasan kemampuan dalam menanggulangi kejahatan. Keterbatasan-keterbatasa tersebut sebagai berikut (Ahmad M. Ramli, 2004 : 89): a.
Sebab-sebab kejahatan yang ada berada di luar jangkuan hukum pidana;
b.
Hukum pidana hanya merupakan bagian kecil (subsistem) dari sarana kontrol sosial yang tidak mungkin mengatasi masalah kejahatan sebagai masalah kemanusiaan dan kemasyarakatan yang sangat kompeks (sebagai masalah sosio-psikologis, sosiopolitik, sosioekonomi, sosio-kultural dan sebagainya);
c.
Sanksi hukum pidana merupakan ”remedium” yang mengandung sifat kontradiktif/paradoksal dan mengandung unsur-unsur serta efek sampingan yang negatif;
d.
Sistem pemidanaan bersifat fragmentair dan individual/personal, tidak bersifat struktural/fungsional;
e.
Keterbatasan jenis sanksi pidana dan sistem perumusan sanksi commit to user pidana yang bersifat kaku dan imperatif;
perpustakaan.uns.ac.id
digilib.uns.ac.id 62
f.
Bekerjanya/berfungsinya
hukum
pidana memerlukan sarana
pendukung yang lebih bervariasi dan lebih menuntut ”biaya tinggi”. Cyber crime atau perbuatan yang menyalahgunakan teknologi internet yang dapat menimbulkan kepanikan/ketakukan, kerugian secara fisik dan psikis terhadap individu maupun masyarakat dan menyerang sarana infrastrukstur penting suatu negara, sehingga mengakibatkan kerugian yang besar terhadap target sasarannya. Penanggulangannya pun harus diorientasikan pada pengaturan penggunaan teknologi internet itu sendiri. Menyadari tentang pentingnya pengaturan mengenai cyber crime yang memanfaatkan teknologi internet di dalam melakukan aksinya, maka pengaturan mengenai internetlah yang seharusnya diadakan. Di dalam menanggulangi kejahatan ini perlu dilakukan kerjasama dengan para pihak. Negara bukanlah satu-satunya pihak yang dituntut untuk melakukan penanggulangan kejahatan ini. Para pihak yang dapat memberikan kontribusi nyata untuk penanggulangan kejahatan ini adalah negara dengan peraturan perundangan dan aparaturnya, korporasi atau industri jasa internet atau ISPs (Internet Service Providers), orang tua, pemuda dan bahkan sekolah.
commit to user
perpustakaan.uns.ac.id
digilib.uns.ac.id
BAB IV PENUTUP
A. Simpulan Berdasarkan hasil penelitian dan pembahasan mengenai Perlindungan Nasabah Bank Dalam Penggunaan Fasilitas Internet Banking Atas Terjadinya Cyber Crime Di Indonesia, maka dapat ditarik simpulan sebagai berikut: 1. Cyber crime dalam bidang Perbankan memiliki beberapa bentuk yang sering digunakan pelaku kejahatan untuk melaksanakan aksinya, adapun bentuk-bentuk cyber crime di bidang perbankan yang lazim terjadi yaitu: Typo site dan Keylogger/ keystroke logger. 2. Pemerintah telah mengundangkan Undang-Undang yang berkaitan dengan kejahatan dunia maya (cyber crime) yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Meskipun dalam undang-undang ini tidak mengatur secara jelas mengenai cyber crime, namun diharapkan dapat digunakan sebagai payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku tindak pidana cyber crime. Sementara itu, pengaturan Internet banking di Indonesia terdapat dalam Regulasi Bank Indonesia yang tertuang dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum tanggal 12 Desember 2007 dan Surat Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9 Desember 2011. Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi oleh Bank dengan dikeluarkannya Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan suatu pedoman bagi penyelesaian pengaduan nasabah. commit to user 65
perpustakaan.uns.ac.id
digilib.uns.ac.id 66
3. Prospektif pengaturan dan upaya-upaya pada hukum pidana Indonesia dalam menanggulangi tindak pidana cyber crime, baik dari aspek kebijakan formulasi/penal, dan non penal yang akan datang, seyogyanya perlu ada suatu peningkatan dan perubahan dari segi aspek kebijakan legislatif/formulasi/perundang-undangan di Indonesia yang akan datang, serta perlu ada konektivitas antara sistem induk hukum pidana, yaitu KUHP dengan undang-undang di luar KUHP. Artinya perlu dilakukan perubahan terhadap sistem induk KUHP Indonesia yang berlaku saat agar sesuai dengan kondisi dan kebutuhan masyarakat Indonesia. B. Saran Berkaitan dengan hasil penelitian dan pembahasan yang telah diuraikan, maka penulis menyarankan: 1. Perlu segera diupayakan pembentukan undang-undang yang khusus mengatur mengenai cyber crime di Indonesia, sehingga akan sangat menunjang pemanfaatan teknologi informasi di berbagai bidang secara bertanggung jawab dan memiliki dasar hukum yang kuat. 2. Pembentukan cyber law yakni peraturan undang-undang yang mengatur mengenai cyber crime perlu memperhatikan segala aspek dalam internet banking, sehingga nantinya dapat benar-benar menjadi landasan hukum yang kuat bagi berbagai pemanfaatan teknologi informasi dalam kehidupan manusia, khususnya terhadap internet banking. 3. Perlu ditingkatkan kualitas Sumber Daya Manusia (SDM) melalui pelatihan khususnya dalam bidang internet banking dan cyber crime. Selain itu, pihak bank perlu melakukan sosialisasi yang intensif dan mendetail mengenai penggunaan internet banking kepada nasabah, sehingga nasabah tidak sampai mengalami kerugian akibat pengetahuan yang tidak memadai mengenai internet banking.
commit to user