PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME TERHADAP INTERNET BANKING DIKAITKAN DENGAN UNDANG-UNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
TESIS
Oleh
KHAIRIL ASWAN HARAHAP 077005051/HK
S
C
N
PA
A
S
K O L A
H
E
A S A R JA
SEKOLAH PASCASARJANA UNIVERSITAS SUMATERA UTARA MEDAN 2009 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME TERHADAP INTERNET BANKING DIKAITKAN DENGAN UNDANG-UNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
TESIS
Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Magister Humaniora dalam Program Studi Ilmu Hukum pada Sekolah Pascasarjana Universitas Sumatera Utara
Oleh
KHAIRIL ASWAN HARAHAP 077005051/HK
SEKOLAH PASCASARJANA UNIVERSITAS SUMATERA UTARA MEDAN 2009 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Judul Tesis
Nama Mahasiswa Nomor Pokok Program Studi
: PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME TERHADAP INTERNET BANKING DIKAITKAN DENGAN UNDANGUNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK : Khairil Aswan Harahap : 077005051 : Ilmu Hukum
Menyetujui Komisi Pembimbing
(Prof. Dr. Bismar Nasution, SH, MH) Ketua
(Dr. T. Keizerina Devi A., SH, CN, M.Hum) Anggota
Ketua Program Studi
(Prof. Dr. Bismar Nasution, SH, MH)
(Dr. Sunarmi, SH, M.Hum) Anggota
Direktur
(Prof. Dr. Ir. T. Chairun Nisa B., MSc)
Tanggal lulus : 27 Juni 2009 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Telah diuji pada Tanggal 27 Juni 2009
PANITIA PENGUJI TESIS
Ketua
: Prof. Dr. Bismar Nasution, SH, MH
Anggota
: 1. Dr. T. Keizerina Devi A., SH, CN, M.Hum 2. Dr. Sunarmi, SH, M.Hum 3. Prof. Dr. Suhaidi, SH, MH 4. Dr. Mahmul Siregar, SH, M.Hum
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
ABSTRAK
Teknologi Informasi dan Komunikasi (TIK) telah memberikan peluang untuk terjadinya kejahatan-kejahatan baru (cyber crime). “Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia Nomor 4843”, (“Selanjutnya disebut dengan UU ITE”) adalah wujud dari tanggung jawab yang harus diemban oleh negara yang memberikan perlindungan maksimal pada seluruh aktivitas pemanfaatan TIK dalam kehidupan berbangsa dan bernegara. Kepastian hukum yang kuat akan membuat seluruh aktivitas pemanfaatan TIK di dalam negeri terlindungi dengan baik dari potensi kejahatan dan penyalahgunaan teknologi. Sebagai “rezim hukum baru” dalam khazanah peraturan perundang-undangan RI, UU ITE yang terdiri dari 13 Bab dan 54 Pasal menganut “asas yurisdiksi ekstra territorial”, asas kebebasan memilih teknologi atau netral teknologi, dengan cakupan materi antara lain: pengakuan informasi dan/ atau dokumen elektronik sebagai alat bukti hukum yang sah, pengakuan atas tanda tangan elektronik, penyelenggaraan sertifikasi elektronik dan sistem elektronik; nama domain, hak kekayaan intelektual dan perlindungan hak pribadi; perbuatan yang dilarang serta ketentuan pidananya. Adapun permasalahan yang akan dibahas dalam tesis ini adalah: bagaimanakah pengaturan internet banking di Indonesia, bagaimanakah bentuk cyber crime di bidang perbankan, bagaimanakah perlindungan hukum nasabah bank dalam cyber crime terhadap internet banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Metode yang digunakan dalam penelitian ini adalah yuridis normatif. Metode penelitian normatif disebut juga sebagai penelitian doktrinal (doctrinal research) yaitu suatu penelitian yang menganalisis hukum baik yang tertulis di dalam buku (law as it is written in the book), maupun hukum yang diputuskan oleh hakim melalui proses pengadilan (law it is decided by the judge through judicial process). Dalam rangka aplikasi dan perdagangan secara elektronik, UU ITE yang kini telah menjadi landasan hukumnya, serta diharapkan berjalan ke arah pemanfaatan yang bertanggung jawab dan melahirkan manfaat yang sebesarbesarnya bagi pencapaian kesejahteraan bersama. Perlu segera diupayakan sosialisasi cyber law di Indonesia yang akan sangat menunjang pemanfaatan teknologi informasi di berbagai bidang secara bertanggung jawab dan Perlu adanya perubahan terhadap hukum pembuktian yang ada agar dapat menjangkau dan menjawab persoalan atau masalah yang terjadi di dunia maya. Kata Kunci: Perlindungan Hukum Nasabah Bank, Kejahatan Dunia Maya, Internet Banking Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
ABSTRACT
Information and Communications Technology (ICT) have given opportunity to the happening of new badnesss (cyber crime), "Code of the Republic Of Indonesia Number 11 Year 2008 about Information and Electronic Transaction, Statute Book Republic Of Indonesia Year 2008 Number 58, and Addition Statute Book Republic Of Indonesia Number 4843", ("Hereinafter referred to as UU ITE") is form of responsibility which must applied by state giving maximal protection at all activity exploiting of ICT in life of nation and state. strong rule of law will make entire activity exploiting of ICT in country protected better from badness potency and abuse of technology. As "new law regime" in law and regulation of UU ITE which consist of 13 Chapter and 54 Section embrace "jurisdiction ground extra territorial", neutral or technological freedom of election ground of technology, with items coverage for example: confession of information and electronic document as a means of valid law evidence, confession of electronic signature, management of electronic sertifikasi and electronic system; name of domain, intellectual equity and protection of personal rights; prohibited deed and also rule of its crime. As for problems to be discussed in this thesis are: how is the arrangement of internet banking in Indonesia, how is the form of cyber crime in internet banking, how is the protection of bank client law in crime cyber to banking internet related to Code of Number 11 Year 2008 about Information and Electronic Transaction. The method which used in this research is normative juridist. Research Method of normative referred as research of doctrinal (doctrinal research) that is a research which analysing law both for written in book, (law as it is written in the book), and also law decided by judge through litigation (law it is decided by the judge through judicial process). In order to commerce and application of electronicly, UU ITE which nowadays have come to the basis for its law, and also expected to walk up at exploiting in charge of and bear maximum benefit to attainment of prosperity with. Immediately necessary is strived by socialization of cyber law in Indonesia to very is supporting of the exploiting of information technology in various area by holding responsible and owning strong legal fundament of goodness in basis for law and also applying of law of ITE; Require to the existence of change to existing law of evidence so that can reach and answer problem or problem that happened in cyber world.
Key Words:
Legal Protection Of Bank Customer, Cyber crime, Internet Banking
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
KATA PENGANTAR
Pertama-tama penulis memanjatkan puji syukur kepada Allah SWT atas segala karunia-Nya, rahmat dan hidayah-Nya sehingga Tesis
ini dapat
diselesaikan dengan baik dan tepat pada waktunya. Tesis ini ditulis dalam rangka memenuhi salah satu syarat untuk mencapai gelar Magister Hukum pada Program Studi Ilmu Hukum, Sekolah Pascasarjana Univesitas Sumatera Utara, Medan. Adapun judul Tesis ini adalah: “Perlindungan Hukum Nasabah Bank dalam Cyber Crime terhadap Internet Banking dikaitkan dengan Undangundang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik” Di dalam menyelesaikan Tesis ini, penulis banyak memperoleh bantuan baik berupa pengajaran, bimbingan dan arahan dari berbagai pihak. Oleh karena itu Penulis menyampaikan ucapan terima kasih dan penghargaan setinggitingginya kepada yang terhormat para pembimbing: Prof. Dr. Bismar Nasution, SH, MH, Dr. Sunarmi, SH, M.Hum., Dr. T. Keizerina Devi A., S.H., CN. M.Hum. Dimana di tengah-tengah kesibukannya masih tetap meluangkan waktunya untuk memberikan bimbingan, petunjuk, dan mendorong semangat penulis untuk menyelesaikan penulisan Tesis ini. Perkenankanlah juga, penulis menyampaikan ucapan terima kasih kepada semua pihak yaitu kepada :
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
1. Direktur Sekolah Pascasarjana Universitas Sumetera Utara, Ibu Prof. Dr. Ir. T.Chairun Nisa B, M.Sc, atas kesempatan menjadi mahasiswa Program Magister Ilmu Hukum Sekolah Pascasarjana Universitas Sumatera Utara. 2. Prof. Dr. Bismar Nasution, SH, MH, sebagai Ketua Program studi Magister Ilmu Hukum sekaligus sebagai Pembimbing penulis, yang telah meluangkan waktunya untuk membimbing penulisan dalam penulisan Tesis ini, serta dorongan dan masukan yang penulis pikir merupakan hal yang sangat substansi sehingga Tesis ini selesai di tulis. 3. Dr. Sunarmi, SH, M.Hum., sebagai Komisi Pembimbing, dengan penuh perhatian memberikan arahan serta dorongan dalam penulisan Tesis ini. 4. Dr. T. Keizerina Devi A., S.H., CN. M.Hum. sebagai Komisi Pembimbing dengan penuh perhatian memberikan dorongan, bimbingan dan saran kepada penulis. 5. Kepada Kedua Orang Tua tercinta yang mendidik dengan penuh rasa kasih sayang, menanamkan budi pekerti yang luhur serta iman dan taqwa kepada Allah SWT. Serta kedua Mertuaku yang Saya sayangi. 6. Kepada Istri dan Anak-anakku, saudara-saudara ku, kakak dan adik-adik penulis sayangi, atas kesabaran dan pengertiannya serta memberikan do’a dan semangat kepada penulis dalam menyelesaikan penulisan tesis ini. 7. Kepada rekan-rekan di Sekolah Pascasarjana, dan rekan-rekan sejawat saya dan rekan-rekan di KEJARI TEBING TINGGI, KEJATISU yang tidak dapat saya sebutkan satu persatu. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Semoga Allah SWT membalas jasa, amal dan budi baik tersebut dengan pahala yang berlipat ganda. Akhirnya penulis berharap semoga Tesis ini dapat memberi manfaat dan menyampaikan permintaan yang tulus jika seandainya dalam penulisan ini, terdapat kekurangan dan kekeliruan di sana-sini, penulis menerima kritik dan saran yang bertujuan serta bersifat membangun untuk menyempurnakan penulisan Tesis ini.
Medan,
Juni 2009
Penulis,
Khairil Aswan Harahap
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
RIWAYAT HIDUP
Nama
:
Khairil Aswan Harahap
Tempat/Tanggal Lahir
:
Medan, 10 Juni 1965
Jenis Kelamin
:
Laki-laki
Agama
:
Islam
Pekerjaan
:
KEJATISU
Pendidikan
:
SD Negeri Tamat Tahun 1981 SMP Negeri 2 Tamat Tahun 1984 SMA Negeri Tamat Tahun 1987 Strata Satu (S1) Universitas Panca Budi Tamat Tahun Strata Dua (S2) Sekolah Pascasarjana Ilmu Hukum Universitas Sumatera Utara Tamat Tahun 2009
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
DAFTAR ISI Halaman ABSTRAK ...................................................................................................
i
ABSTRACT ..................................................................................................
ii
KATA PENGANTAR .................................................................................
iii
RIWAYAT HIDUP .....................................................................................
vi
DAFTAR ISI ................................................................................................
vii
BAB I
BAB II
PENDAHULUAN .....................................................................
1
A. Latar Belakang ......................................................................
1
B. Permasalahan ........................................................................
12
C. Tujuan Penelitian ..................................................................
12
D. Manfaat Penelitian ................................................................
13
E. Keaslian Penulisan ................................................................
14
F. Kerangka Teori dan Konsepsi ………………………………..
14
G. Metode Penelitian …………………………………………….
25
PENGATURAN INTERNET BANKING DI INDONESIA .....
31
A. Pengertian Internet Banking …………………………………
31
B. Tujuan dan Manfaat Internet Banking ....................................
32
C. Sistem Keamanan Internet Banking ........................................ 38 D. Pengaturan Internet Banking di Indonesia ............................... 42
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
BAB III
BENTUK-BENTUK CYBER CRIME DI BIDANG PERBANKAN ............................................................................
52
A. Bentuk-Bentuk Cyber crime ………..………………..……….
52
B. Bentuk-Bentuk Cyber crime di bidang Perbankan ................... 70
BAB IV
PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME TERHADAP INTERNET BANKING DIKAITKAN DENGAN UNDANG-UNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK ...................................................
81
A. Perlindungan Hukum Bagi Nasabah Bank ..............................
81
B. Perjanjian Internet Banking antara Bank dan Nasabah ...........
87
C. Jaminan Terhadap Perlindungan Nasabah Dalam Kaitannya Dengan Hukum Perlindungan Konsumen ...............................
98
D. Mekanisme Penyelesaian Klaim ............................................. 103 E. Jaminan Terhadap Perlindungan Nasabah Berdasarkan UU ITE dan Penegakan Hukum ITE Melalui Instrumen Perdata dan Pidana .................................................................. 114
BAB V
KESIMPULAN DAN SARAN .................................................... 130 A. Kesimpulan ............................................................................. 130 B. Saran ....................................................................................... 133
DAFTAR PUSTAKA ..................................................................................... 134
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
BAB I PENDAHULUAN A. Latar Belakang Era globalisasi telah menempatkan peranan Teknologi Informasi dan Komunikasi “selanjutnya disingkat dengan TIK” ke dalam posisi yang sangat strategis karena menghadirkan suatu dunia tanpa batas, jarak, ruang dan waktu, serta dapat meningkatkan produktivitas serta efisiensi. TIK telah merubah pola hidup masyarakat secara global. Perkembangan TIK telah pula menyebabkan perubahan sosial, budaya, ekonomi dan penegakkan hukum yang secara signifikan berlangsung secara cepat. Pemanfaatan TIK dewasa ini sudah memasuki berbagai sektor kehidupan, baik sektor pemerintahan, sektor bisnis dan perbankan, pendidikan, kesehatan, maupun kehidupan pribadi. Di samping dampak positif, TIK juga disadari memberikan peluang untuk terjadinya kejahatan-kejahatan baru (cyber crime). Oleh karena itu TIK telah menjadi pedang bermata dua, karena selain memberikan kontribusi positif bagi peningkatan kesejahteraan, kemajuan dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum. 1 “Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia
1
Departemen Komunikasi dan Informatika Republik Indonesia, Undang-undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik; Menuju Masyarakat Informasi Indonesia, (Jakarta: Depkominfo RI, 2008), hal. 1. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Nomor 4843”, (“Selanjutnya disebut dengan UU ITE”) adalah wujud dari tanggung jawab yang harus diemban oleh negara yang memberikan perlindungan maksimal pada seluruh aktivitas pemanfaatan TIK dalam kehidupan berbangsa dan bernegara. Kepastian hukum yang kuat akan membuat seluruh aktivitas pemanfaatan TIK di dalam negeri terlindungi dengan baik dari potensi kejahatan dan penyalahgunaan teknologi. Sebagai “rezim hukum baru” dalam khazanah peraturan perundangundangan RI, UU ITE yang terdiri dari 13 Bab dan 54 Pasal menganut “asas yurisdiksi ekstra territorial”, asas kebebasan memilih teknologi atau netral teknologi, dengan cakupan materi antara lain: pengakuan informasi dan/ atau dokumen elektronik sebagai alat bukti hukum yang sah, pengakuan atas tanda tangan elektronik, penyelenggaraan sertifikasi elektronik dan sistem elektronik; nama domain, hak kekayaan intelektual dan perlindungan hak pribadi; perbuatan yang dilarang serta ketentuan pidananya. 2 Saat ini, teknologi dalam dunia perbankan telah berkembang pesat sejalan dengan perkembangan teknologi informasi dan telekomunikasi. Perkembangan teknologi informasi telah membawa banyak perubahan dalam peradaban manusia, salah satu bentuk teknologi informasi yang dapat berguna bagi kemajuan industri perbankan adalah internet. Internet merupakan jaringan komputer global di dunia yang saat ini digunakan oleh jutaan orang di seluruh penjuru dunia. Melalui internet seseorang dapat berkomunikasi, memperoleh 2
Ibid., hal. 2.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
berbagai macam komunikasi yang dibutuhkan dan bahkan dapat melakukan perdagangan dengan pihak yang berada di belahan dunia lain dengan aman, cepat dan murah. 3 Melalui penggunaan internet sebagai sarana pertukaran informasi di bidang komunikasi, maka waktu dan tempat bukanlah menjadi penghalang untuk melakukan transaksi perbankan. Oleh karenanya, internet banyak dipergunakan dalam kegiatan perbankan diberbagai negara maju, sebagai alat untuk mengakses data maupun informasi dari seluruh penjuru dunia. Electronic Fund Transfer (EFT) merupakan salah satu contoh inovasi dari penggunaan teknologi internet yang mendasar dalam Teknologi Sistem Informasi (TSI) di bidang perbankan. Contoh dari produk-produk EFT antara lain meliputi Anjungan Tunai Mandiri (ATM), electronic home banking (biasa disebut sebagai internet banking), dan money transfer network. 4 Kejahatan internet banking juga merupakan salah satu bentuk kejahatan di dalam dunia maya atau disebut sebagai cyber crime di bidang perbankan. Adapun alasan untuk memilih judul penelitian tentang “Perlindungan Hukum Nasabah Bank dalam Cyber Crime terhadap Internet Banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi elektronik”, dikarenakan semakin maraknya penyedia layanan jasa internet banking di Indonesia sekarang ini. Dengan keluarnya Undang-Undang Nomor 11 3
Barno Sudarwanto, “Implikasi Penggunaan Teknologi Dalam Dunia Perbankan”, Majalah Bank & Manajemen, (edisi November-Desember 1998), hal. 69 4 Dikutip dari http://www.fdic.gov.html/, Diakses tanggal 10 Juli 2008 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Tahun 2008 tentang Informasi dan Transaksi elektronik kini menjadi peraturan perundang-undangan yang dapat menjamin kepastian hukum. Internet banking kini bukan lagi istilah yang asing bagi masyarakat Indonesia khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut. Di masa mendatang, layanan ini tampaknya sudah bukan lagi sebuah layanan
yang
akan
memberikan
keuntungan
bagi
bank
yang
menyelenggarakannya, tapi sudah seperti keharusan. Keadaannya akan sama seperti pemberian fasilitas ATM. Semua bank akan menyediakan fasilitas tersebut. Namun, tampaknya di balik perkembangan ini terdapat berbagai permasalahan hukum yang mungkin di kemudian hari dapat merugikan masyarakat jika tidak diantisipasi dengan baik. Internet banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan internet banking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang. 5 Praktek internet banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. Internet banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara online. Internet banking juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah. Keamanan layanan online ada empat, yaitu keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan sistem informasi dari server. Selain itu, aspek penyampaian informasi produk perbankan sebaiknya disampaikan secara proporsional, artinya bank tidak hanya menginformasikan keunggulan atau
5
Onno W. Purbo dan Aang Arif Wahyudi, Mengenal E-Commerce, (Jakarta : Elex Media Komputindo, 2001), hal. 85 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
kekhasan produknya saja, tapi juga sistem keamanan penggunaan produk yang ditawarkan. Pengamanan internet banking berupa pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID) dan PIN. Ditambah lagi dengan program Secure Sockets Layer
6
(SSL) 3.0
dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional. Meskipun demikian, masih banyak nasabah yang ragu menggunakan internet banking dengan berbagai alasan, beberapa diantaranya yaitu pertama mengenai kapasitas jaringan internetnya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya rusak atau sistem yang dibangun tidak mampu
menampung
serbuan
transaksi
tersebut.
Alasan
kedua
adalah
kenyamanan nasabah tidak maksimal dalam melakukan transaksi di internet. Nasabah bank biasanya tidak berani melakukan usaha terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai sistem keamanan yang dibangun perbankan itu sendiri. 6
Ibid., hal. 87-88. Secure Socket Layer adalah rancangan yang didesain oleh Netscape Communications berupa pengamanan komunikasi Web HTTP antara browser dengan Web Server. Caranya browser mengirimkan public key ke server kemudian server mengirimkan private key ke browser dengan aman. Sehingga browser dan server dapat saling menukar data via kunci enkripsi rahasia selama berlangsungnya sesi tersebut. HTTP yang telah aman disebut juga HTTPS (HTTP over SSL). Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Keamanan sistem informasi bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat sedikitnya 8 macam resiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu, penggunaan Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak yang tidak berwenang, resiko kehilangan atau kerusakan data. 7 Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor bukti otentik kedua (two factor authentication)
yang
menggunakan
token.
Penggunaan
token
ini
akan
memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet banking (username), PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi internet banking bebas dari resiko. Dalam praktek internet banking terdapat berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet banking. Contohnya serangan seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering 7
Dikutip dari http://www.theage.com.au/, Diakses tanggal 10 Juli 2008
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
disebut man in the middle attack yaitu penyerang membuat sebuah website dan membuat nasabah pengguna layanan internet banking atau user masuk ke website tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan kepada komputer user. Ketika user mulai login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank penyedia layanan internet banking perlu melakukan sosialisasi aktif dan intensif kepada para nasabahnya mengenai penggunaan layanan jasa internet banking yang baik dan aman. Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, melakukan proses data atau informasi dan transaksi perbankan. Serta perlu dibentuk sebuah unit kerja khusus atau divisi pengamanan dan pencegahan kejahatan perbankan di dalam struktur bank tersebut dan Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman atau kejahatan yang sudah ada maupun yang mungkin terjadi dan Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
melakukan tindakan pemulihan (recovery) serta pemantauan transaksi perbankan selama 24 jam.
8
Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu. Serta melakukan training mengenai pemahaman dan pengendalian akses nasabah maupun pegawai perbankan tentang jaringan sistem internet banking, agar seluruh pegawai perbankan mengetahui bahwa merekapun juga di pantau. Juga diperlukan ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan internet banking, misalnya perbankan lalai meningkatkan sistem pengamanan internet banking. Terakhir, perlu digunakan perangkat lunak seperti komputer deteksi untuk aktifitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, sehingga dapat ditangani dengan cepat. Perlunya sosialisasi aktif dari perbankan kepada masyarakat atau nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk atau layanan yang disediakannya. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan.
8
Dikutip dari http://www.ristek.go.id/kebijakan-dalam/internet banking .htm. Diakses tanggal 10 Juli 2008 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Saat ini sudah terdapat teknologi dan peraturan hukum yang dapat membuat internet banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu terus mengupayakan agar penyelenggaraan internet banking lebih aman dan terjamin. Terdapat beberapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking misalnya melakukan standardisasi dalam pembuatan aplikasi internet banking. Contohnya, formulir internet banking yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai, dan membuat buku panduan bila terjadi masalah dalam internet banking serta memberi informasi yang jelas kepada user. 9 Informasi merupakan hal yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Sampai saat ini, pemerintah bersama Dewan Perwakilan Rakyat (DPR) terkesan sangat terlambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan internet banking. Bahkan dalam perkembangan terakhir, Rancangan Undang-undang (RUU) tentang Informasi dan Transaksi Elektronik yang telah stagnan selama 7 (tujuh) tahun dan seharusnya menjadi salah satu prioritas Program Legislasi Nasional (Prolegnas) 9
Dikutip dari http://www.cbcindonesia.com/, Diakses tanggal 10 Juli 2008
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
tahun 2007, telah dikembalikan oleh DPR kepada pemerintah dengan alasan untuk disempurnakan pada beberapa bidang. Tetapi pada akhirnya RUU ITE tersebut disahkan dan dapat digunakan sebagai payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku tindak pidana cybercrime. Tidak hanya itu, saat ini juga terdapat kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya kurang peduli terhadap proses penanganan kasus-kasus tindak pidana internet banking. Maka perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke arah yang lebih baik. 10 Dalam
rangka
perkembangan
internet
banking,
pihak
Bank
Indonesia
mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah. Pihak pemerintah dapat membebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi masalah kelalaian bank dalam 10
Dikutip dari http://www.bi.go.id/, Diakses tanggal 11 Juli 2008
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa.
B. Permasalahan Berdasarkan uraian dari latar belakang tersebut di atas, selanjutnya dapat dirumuskan permasalahan-permasalahan sebagai berikut: 1. Bagaimanakah pengaturan internet banking di Indonesia? 2. Bagaimanakah bentuk cyber crime di bidang perbankan? 3. Bagaimanakah perlindungan hukum nasabah bank dalam cyber crime terhadap internet banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik?
C. Tujuan Penelitian Adapun yang menjadi tujuan dari pembahasan dalam penelitian ini dapat diuraikan sebagai berikut: 1. Untuk mengetahui pengaturan internet banking di Indonesia. 2. Untuk mengetahui bentuk cyber crime di bidang perbankan.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
3. Untuk mengetahui perlindungan hukum nasabah bank dalam cyber crime terhadap internet banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
D. Manfaat Penelitian Manfaat penulisan yang diharapkan dapat diperoleh dari penelitian ini adalah sebagai berikut: 1. Secara Teoritis Dapat mengetahui peraturan hukum apa yang dipakai bank dan pihakpihak yang berwenang untuk tercapainya perlindungan hukum bagi nasabah bank dalam transaksi melalui internet banking di Indonesia sekarang ini. 2. Secara Praktis Manfaat penelitian ini secara praktis sebagai bahan masukan bagi aparat penegak hukum (polisi, jaksa, hakim, lembaga pemasyarakatan, dan advokat) serta pihak bank, sehingga aparat penegak hukum dan para pihak yang terlibat dalam transaksi elektronik mempunyai persepsi yang sama. Dapat menjadi masukan bagi pihak-pihak yang ingin mengetahui lebih lanjut mengenai dasar perlindungan hukum bagi nasabah bank dalam transaksi melalui internet banking di Indonesia. Sehingga dengan adanya penelitian ini pemerintah dapat segera menyosialisasikan Undang-undang Informasi dan Transaksi Elektronik.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
E. Keaslian Penulisan Berdasarkan
pemeriksaan
yang
telah
dilakukan
oleh
peneliti
di
perpustakaan Universitas Sumatera Utara diketahui bahwa penelitian tentang “Perlindungan Hukum Nasabah Bank dalam Cyber Crime terhadap Internet Banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik” belum pernah dilakukan dalam pendekatan dan perumusan masalah yang sama, walaupun ada beberapa topik penelitian tentang cyber crime. Jadi penelitian ini adalah asli karena sesuai dengan asasasas keilmuan yaitu jujur, rasional, obyektif dan terbuka. Sehingga penelitian ini dapat dipertanggungjawabkan kebenarannya secara ilmiah dan terbuka atas masukan serta saran-saran yang membangun sehubungan dengan pendekatan dan perumusan masalah.
F. Kerangka Teori dan Konsepsi 1. Kerangka Teori Dalam pembahasan mengenai perlindungan hukum nasabah bank dalam cyber crime terhadap internet banking yang berkaitan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, teori utama yang digunakan adalah teori Perlindungan Hukum. Teori perlindungan hukum dalam penelitian ini tentunya didasari pada teori perlindungan hukum yang dikemukakan olek Philipus M. Hardjon, dimana perlindungan hukum dapat dilakukan dalam wujud perlindungan hukum preventif. Artinya ketentuan hukum Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
dapat dihadirkan sebagai upaya pencegahan atas tindakan pelanggaran hukum. Upaya pencegahan ini diimplementasikan dengan membentuk aturan-aturan hukum yang sifatnya normatif. Dalam bahasa lain dikenal dengan istilah insabstrakto. 11 Dalam hubungannya dengan perlindungan hukum preventif atas data pribadi nasabah dalam penyelenggaraan layanan internet banking dapat diuraikan dari dua pendekatan, yakni self regulation dan government regulation. Berikut akan diuraikan hasil dan pembahasan atas penelitian perlindungan hukum preventif atas data pribadi nasabah dalam penyelenggaraan layanan internet banking di Indonesia. 1) Perlindungan Hukum dengan Pendekatan Self Regulation Perlindungan hukum preventif atas data pribadi nasabah dalam penyelenggaraan layanan internet banking dengan pendekatan self regulation pada dasarnya dilihat dari aspek pendekatan pengaturan hukum secara internal dari penyelenggara layanan internet banking itu sendiri. Oleh karena itu, untuk mendapatkan hasil yang meyakinkan di sini akan dikaji dua pengaturan hukum atas data pribadi nasabah dari dua layanan internet banking, yakni pengaturan hukum yang ada pada layanan internet banking Bank Mandiri, Bank BCA, dll. 2) Perlindungan Hukum dengan Pendekatan Government Regulation
11
Budi Agus Riswandi, Aspek Hukum Internet Banking, (Jogjakarta: PT. Raja grafindo Persada, 2005), hal. 200. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Perlindungan hukum atas data pribadi nasabah dalam penyelenggaraan internet banking dengan pendekatan government regulation menitikberatkan pada sekumpulan peraturan yang dibentuk oleh pihak pemerintah yang memiliki otoritas untuk membentuk peraturan tersebut. Teori pendukung untuk meneliti perlindungan hukum bagi nasabah bank pengguna internet banking yang berkaitan dengan kasus cyber crime, adalah sebagai berikut: Teori Perlindungan yang dikemukakan oleh Telders, Vander Grinten dan Molengraaf, suatu norma baru dapat dianggap dilanggar, apabila suatu kepentingan yang dimaksudkan untuk dilindungi oleh norma itu dilanggar. Teori ini menjadi pegangan yang kuat untuk menolak suatu tuntutan dari seseorang yang merasa dirugikan kepentingannya oleh suatu perbuatan melanggar hukum. 12 Menurut Ahmad M. Ramli, teori hukum siber atau dunia maya/ cyberlaw, yang saat ini secara internasional digunakan untuk istilah yang berkaitan dengan pembahasan pemanfaatan teknologi informasi khususnya dalam kegiatan dengan media internet yang berbasis virtual. 13 Kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. Menurut Edmon 12
Ibid. Ahmad M. Ramli, Cyberlaw dan HAKI Dalam Sistem Hukum Indonesia, (Bandung: PT. Refika Aditama, 2006), hal. Hal. 1. 13
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Makarim, kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. 14 Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagi penggunaan komputer secara illegal. Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan atapun tidak, dengan merugikan pihak lain. 15 Jenis-jenis kejahatan di internet terbagi dalam beberapa versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual, biasanya jenis ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi. Dan jenis kedua adalah kejahatan dengan motif politik, ekonomi, atau Kriminal yang potensial menimbulkan kerugian bahkan perang informasi. Versi lain membagi cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data dan penyebaran informasi untuk tujuan kejahatan. 16 Dunia hukum siber sebenarnya sudah sejak lama memperluas penafsiran asas dan normanya, ketika menghadapi persoalan yang bersifat tidak berwujud, 14
Dikutip dari http://www.channel-11.net/event/12.htm, Diakses tanggal 3 April 2009. “Perkembangan Cybercrime”, Dikutip dari http://www.bi.go.id./NR/rdonlyres/BAC5998C7A10-400F-8A24 C6C5B22277FE/4558/04Perkembangan cybercrime.pdf, Diakses tanggal 3 April 2009. 16 Dikutip dari http://www.channel-11.net/ event/12.htm, Diakses tanggal 3 April 2009. 15
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
misalnya dalam kasus pencurian listrik yang pada awalnya sulit dikategorikan sebagai delik pencurian, tetapi akhirnya dapat diterima sebagai perbuatan pidana. Kenyataan saat ini, yang berkaitan dengan kegiatan internet tidak lagi sesederhana itu, mengingat kegiatannya tidak lagi bisa dibatasi oleh teritori suatu negara, aksesnya dengan mudah dapat dilakukan dari belahan dunia manapun, kerugian dapat terjadi baik pada pelaku internet maupun orang lain yang tidak pernah berhubungan sekalipun, misalnya dalam kasus pencurian dana pada kartu kredit melalui pembelanjaan di internet. 17 Cyber jika diidentikan dengan dunia maya akan cukup menghadapi persoalan ketika terkait dengan teori mengenai pembuktian dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai maya, yaitu suatu yang tidak terlihat dan semu. 18 Sebagaimana dalam hal alat bukti elektronik ini telah diuraikan pada Pasal 5 dan Pasal 6 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, menyebutkan: Pasal 5 UU ITE: 19 (1) Informasi elektronik dan/ atau dokumen elektronik dan/ atau hasil cetaknya merupakan alat bukti hukum yang sah. (2) Informasi elektronik dan/ atau dokumen elektronik dan/ atau hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan 17
Ibid., hal. 2. Ibid. 19 Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia Nomor 4843, Pasal 5. 18
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
dari alat bukti yang sah sesuai dengan hukum acara yang berlaku di Indonesia. (3) Informasi elektronik dan/ atau dokumen elektronik dinyatakan sah apabila menggunakan sistem elektronik sesuai dengan ketentuan yang diatur dalam undang-undang. (4) Ketentuan mengenai informasi elektronik dan/ atau dokumen elektronik sebagaimana dimaksud pada ayat (1) tidak berlaku untuk: a. Surat yang menurut Undang-Undang harus dibuat dalam bentuk tertulis; dan b. Surat beserta dokumennya yang menurut Undang-Undang harus dibuat dalam bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta. Pasal 6 UU ITE: 20 Dalam hal terdapat ketentuan lain selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli, informasi elektronik dan/ atau dokumen elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan sehingga menerangkan suatu keadaan.
Di samping itu masalah pembuktian merupakan faktor yang sangat penting, mengingat data elektronik bukan saja belum terakomodasi dalam sistem hukum acara Indonesia, tetapi dalam kenyataannya data dimaksud juga ternyata sangat rentan untuk diubah, disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. 21
20
Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia Nomor 4843, Pasal 6. 21 Dikutip dari http://www.channel-11.net/ event/12.htm, Op. Cit., hal. 2. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
2. Kerangka konsepsi Penelitian tesis ini menggunakan sejumlah konsep hukum yang terkandung dalam variabel penelitian maupun dalam rumusan permasalahan penelitian. Agar tidak terjadi kesalahpahaman mengenai konsep-konsep tersebut, maka perlu diuraikan defenisi operasional sebagai berikut: Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik
(electronic
mail),
telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki
arti
atau
dapat
dipahami oleh orang yang mampu memahaminya. 22 Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya. 23 Teknologi informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. 24 Dokumen
elektronik
adalah
setiap
informasi
elektronik
yang
dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang
dapat
dilihat,
22
Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia Nomor 4843, Pasal 1 angka 1. 23 Pasal 1 angka 2. 24 Pasal 1 angka 3. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya. 25 Sistem elektronik elektronik
yang
adalah
serangkaian
berfungsi mempersiapkan,
perangkat
dan
mengumpulkan,
prosedur mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/ atau menyebarkan informasi elektronik. 26 Penyelenggaraan elektronik
oleh
sistem
elektronik
adalah
pemanfaatan
sistem
penyelenggara negara, orang, badan usaha, dan/ atau
masyarakat. 27 Jaringan sistem elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka. 28 Sertifikat elektronik adalah sertifikat yang bersifat elektronik yang memuat tanda tangan elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam transaksi elektronik yang dikeluarkan oleh penyelenggara sertifikasi elektronik. 29
25
Pasal 1 angka 4. Pasal 1 angka 5. 27 Pasal 1 angka 6. 28 Pasal 1 angka 7. 29 Pasal 1 angka 9. 26
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik. 30 Tanda tangan elektronik adalah tanda
tangan
yang
terdiri
atas
informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 31 Penanda tangan adalah subjek hukum yang terasosiasikan atau terkait dengan tanda tangan elektronik. 32 Komputer adalah alat untuk memproses data elektronik, magnetik, optik,
atau
sistem
yang
melaksanakan
fungsi
logika,
aritmatika,
dan
penyimpanan. 33 Akses adalah kegiatan melakukan interaksi dengan sistem elektronik yang berdiri sendiri atau dalam jaringan. 34 Kode akses adalah angka, huruf, simbol, karakter
lainnya
atau
kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses komputer dan/atau sistem elektronik lainnya. 35 Kontrak elektronik adalah perjanjian para pihak yang dibuat melalui sistem elektronik. 36
30
Pasal 1 angka 10 Pasal 1 angka 12 32 Pasal 1 angka 13 33 Pasal 1 angka 14 34 Pasal 1 angka 15 35 Pasal 1 angka 16 36 Pasal 1 angka 17 31
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Pengirim adalah subjek hukum yang mengirimkan informasi elektronik dan/ atau dokumen elektronik. 37 Perlindungan berasal dari kata lindung artinya pertolongan, tempat bernaung atau pertolongan. 38 Nasabah yang dimaksud dalam penelitian ini adalah nasabah penyimpan yang diartikan sebagai nasabah yang menempatkan dananya di bank dalam bentuk
simpanan
berdasarkan
perjanjian
bank
dengan
nasabah
yang
bersangkutan. 39 Transaksi didefinisikan sebagai aktivitas atau kontrak dalam rangka memberikan dan atau mendapat pinjaman, memperoleh, melepaskan, atau menggunakan aktiva, jasa, atau efek suatu perusahaan atau perusahaan terkendali atau mengadakan kontrak sehubungan dengan aktivitas tersebut. 40 Menurut Budi Raharjdo 41 , “Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan internet.” 42 Di dalam pokok-pokok pikiran Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), yang dimaksud dengan cyberlaw 37
Pasal 1 angka 18 Yulius S., dkk, Kamus Baru Bahasa Indonesia, (Surabaya: Usaha Nasional, 1984), hal.134 39 Undang-undang No. 10 Tahun 1998 mengenai Perubahan Undang-undang Nomor 7 Tahun 1992 tentang Perbankan, LN No.182 Tahun 1999, Pasal 1 angka 17. 40 Dikutip dari www.fdic.html/, diakses tanggal 10 Juli 2008 41 Penulis adalah staf pengajar Teknik Elektro ITB dan juga masih meneliti di PPAU Mikro elektronika ITB yang ikut membantu dalam penyusunan RUU Pemanfaatan Teknologi Informasi. Selain berafiliasi dengan ITB, penulis juga aktif di Internet Indonesia. Aktivitas penulis di internet antara lain adalah sebagai pengelola dengan nama domain. ID (IDNIC) dan juga sebagai pengelola IDCERT (Indonesia Computer Emergency Response Team) yang mengurusi masalah security. Informasi lebih jauh dapat dilihat: http://budi.insan.co.id, Diakses tanggal 3 April 2009. 42 Dikutip dari http://www.news.indosiar.com/news read.htm?id=59848, Diakses tanggal 3 April 2009. 38
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
adalah keberlakuan sistem hukum nasional yang berkenaan dengan keberadaan internet atau cyberspace itu sendiri sebagai perwujudan dari konvergensi telekomunikasi, media dan informatika yang berbentuk dalam penyelenggaraan suatu sistem informasi dan sistem komunikasi elektronik yang mempunyai lingkup global. 43 Menurut Edmon Makarim, kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang
fasilitas umum di dalam cyberspace ataupun kepemilikan
pribadi. 44 Internet adalah jaringan komputer atau jaringan yang menghubungkan jaringan komputer di seluruh dunia dengan menggunakan protokol komunikasi atau dinamakan Internet Protocol (IP). 45 Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat. 46 Sedangkan, internet banking didefinisikan sebagai salah satu jasa pelayanan yang diberikan bank kepada nasabahnya, dengan maksud agar
43
Jurnal Hukum dan Teknologi, Volume 1 Nomor 1 Tahun 2001. Edmon Makarim, Kompilasi Hukum Telematika, (Jakarta: Rajawali Press, 2003), hal.386. 45 Pasal 1 angka 11, RUU tentang Tindak Pidana di Bidang Teknologi Informasi. 46 Pasal 1 angka (2), Undang-undang No. 10 Tahun 1998 mengenai Perubahan Undangundang Nomor 7, LN No.182 Tahun 1999, tentang Perbankan. 44
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
nasabah dapat mengecek saldo rekening dan membayar tagihan selama 24 jam tanpa perlu datang ke kantor cabang. 47 Jadi, secara keseluruhan judul penelitian ini didefinisikan sebagai suatu hak nasabah bank dalam menggunakan transaksi internet banking yang harus dilindungi keamanannya oleh pihak bank dan oleh pemerintah melalui suatu peraturan internet banking yang sah menurut hukum, berkaitan dengan ini telah lahir Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
G. Metode Penelitian Metode penelitian digunakan dalam suatu penelitian ilmiah. Penelitian ilmiah ialah penalaran yang mengikuti suatu alur berpikir atau logika yang tertentu dan yang menggabungkan metode induksi (empiris), karena penelitian ilmiah selalu menuntut pengujian dan pembuktian empiris dan hipotesishipotesis atau teori yang disusun secara deduktif. 48 Metode yang digunakan dalam penelitian ini adalah yuridis normatif. Metode penelitian normatif disebut juga sebagai penelitian doktrinal (doctrinal research) yaitu suatu penelitian yang menganalisis hukum baik yang tertulis di dalam buku (law as it is written in the book), maupun hukum yang diputuskan oleh hakim melalui proses pengadilan
47
David Whiteley, E-commerce: Strategy,Technology and Application, (London: Mc.GrawHill, 2000), hal.226-227 48 Sunaryati Hartono, Penelitian Hukum di Indonesia Pada Akhir Abad ke-20, (Bandung : Rineka Cipta, 1994), hal. 105. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
(law it is decided by the judge through judicial process). 49 Penelitian hukum normatif berdasarkan data sekunder dan menekankan pada langkah-langkah spekulatif-teoritis dan analisis normatif-kualitatif. 50 Adapun data yang digunakan dalam menyusun penulisan ini diperoleh dari
penelitian
kepustakaan
(library
research),
sebagai
suatu
teknik
pengumpulan data dengan memanfaatkan berbagai literatur berupa peraturan perundang-undangan, buku-buku, karya-karya ilmiah, bahan kuliah, putusan pengadilan, serta sumber data sekunder lain yang dibahas oleh penulis. Digunakan pendekatan yuridis normatif karena masalah yang diteliti berkisar mengenai keterkaitan peraturan yang satu dengan yang lainnya. Metode yang digunakan adalah metode penelitian normatif yang merupakan prosedur penelitian ilmiah untuk menemukan kebenaran berdasarkan logika keilmuan hukum dari sisi normatifnya. 51 Logika keilmuan yang juga dalam penelitian hukum normatif dibangun berdasarkan disiplin ilmiah dan caracara kerja ilmu hukum normatif, yaitu ilmu hukum yang objeknya hukum itu sendiri.
49
Amiruddin dan Zainal Asikin, Pengantar Metode Penelitian Hukum, (Jakarta: Grafitti Press, 2006), hal. 118. 50 J. Supranto, Metode Penelitian Hukum dan Statistik, (Jakarta: Pradnya Paramitha, 2003), hal. 3. 51 Johnny Ibrahim, Teori dan Metodologi Penelitian Hukum Normatif, (Bandung : Citra Aditya Bakti, 2007), hal. 57. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
1. Sifat Penelitian Penelitian ini bersifat deskriptif analitis. Tujuan penelitian deskriptif adalah menggambarkan secara tepat, sifat individu, suatu gejala, keadaan atau kelompok
tertentu. 52
Deskriptif
analitis
berarti
bahwa
penelitian
ini
menggambarkan suatu peraturan hukum dalam konteks teori-teori hukum dan pelaksanaannya, serta menganalisis fakta secara cermat tentang penggunaan peraturan perundang-undangan dalam kasus perlindungan hukum nasabah bank dalam cyber crime dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
2. Pendekatan Masalah Pendekatan yang digunakan adalah pendekatan perundang-undangan (statute approach) dan pendekatan analitis (analytical approach). Penelitian ini menggunakan pendekatan tersebut karena yang akan diteliti adalah berbagai aturan hukum yang menjadi fokus sekaligus tema sentral suatu penelitian. 53 Analisis hukum yang dihasilkan oleh suatu penelitian hukum normatif yang menggunakan pendekatan perundang-undangan, akan menghasilkan suatu penelitian yang akurat. Pendekatan tersebut melakukan pengkajian peraturan perundang-undangan yang berhubungan dengan “Upaya Perlindungan Hukum
52
Koentjaraningrat, Metode-Metode Penelitian Masyarakat, (Jakarta: Prenada Media, 1997),
hal. 42. 53
Johnny Ibrahim, Op.Cit., hal 302.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Nasabah Bank dalam Cyber Crime dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik”.
3. Sumber Data Penelitian Sumber-sumber penelitian dapat dibedakan menjadi sumber-sumber penelitian yang berupa bahan-bahan hukum primer dan bahan-bahan hukum sekunder, serta bahan-bahan hukum tersier yang digunakan dalam penelitian ini. a. Bahan Hukum Primer terdiri dari: Bahan hukum primer merupakan bahan hukum yang bersifat autoritatif, artinya mempunyai otoritas. Terdiri dari perundang-undangan misalnya UndangUndang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR, Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995 dan PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen Dalam Penggunaan Teknologi Informasi, Penyelesaian, Pedoman Pengaduan Nasabah. Bahan hukum primer yang otoritasnya di bawah undang-undang adalah peraturan pemerintah, peraturan presiden atau peraturan suatu badan hukum atau lembaga negara. Putusan pengadilan merupakan konkretitasi dari perundang-undangan. b. Bahan Hukum Sekunder: Berupa semua publikasi tentang hukum yang bukan merupakan dokumendokumen resmi. Publikasi tentang hukum meliputi buku-buku teks, kamus-
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
kamus hukum, jurnal-jurnal hukum dan komentar-komentar atas putusan pengadilan. Bahan hukum sekunder terutama adalah buku teks karena buku teks berisi mengenai prinsip-prinsip dasar ilmu hukum dan pandanganpandangan klasik para sarjana yang mempunyai klasifikasi tinggi. 54 c. Bahan hukum tersier : Berupa bahan hukum penunjang yang memberi petunjuk dan penjelasan terhadap bahan hukum sekunder seperti kamus umum, kamus hukum, majalah dan jurnal ilmiah. 55 Jadi penelitian ini menggunakan bahan hukum primer, sekunder dan tersier sebagai sumber penelitian.
4. Teknik Pengumpulan Data Teknik pengumpulan data yang akan digunakan dalam penelitian ini dilakukan dengan cara studi kepustakaan. Studi kepustakaan dilakukan untuk mengumpulkan
data
sekunder
melalui
pengkajian
terhadap
peraturan
perundang-undangan, literatur-literatur, tulisan-tulisan para pakar hukum, bahan kuliah, dan putusan-putusan pengadilan yang berkaitan dengan penelitian ini. 56
5. Metode Analisis Data Pengolahan, analisis dan konstruksi data penelitian hukum normatif dapat dilakukan dengan cara melakukan analisis terhadap kaidah hukum dan kemudian 54
Petter Mahmud Marzuki, Penelitian Hukum, (Jakarta : Pradnya Paramitha, 2005), hal 141. Soerjono Soekanto dan Sri Mamudi, Op. Cit., hal. 14. 56 Riduan, Metode & Teknik Menyusun Tesis, (Bandung : Bina Cipta, 2004), hal. 97. 55
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
konstruksi dilakukan dengan cara memasukkan pasal-pasal ke dalam kategorikategori
atas
dasar
pengertian-pengertian
dasar
dari
sistem
hukum
tersebut. 57 Data yang diperoleh melalui studi kepustakaan, peraturan perundangundangan, putusan-putusan pengadilan dan dianalisis berdasarkan metode kualitatif, yaitu dengan melakukan: a. Menemukan konsep-konsep yang terkandung dalam bahan-bahan hukum (konseptualisasi) yang dilakukan dengan cara memberikan interpretasi terhadap bahan hukum tersebut; b. Mengelompokkan konsep-konsep atau peraturan-peraturan yang sejenis atau berkaitan.
Kategori-kategori
dalam
penelitian
ini
adalah
“Upaya
Perlindungan Hukum Nasabah Bank dalam Cyber Crime dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik”; c. Menemukan hubungan di antara pelbagai kategori atau peraturan kemudian diolah; d. Menjelaskan dan menguraikan hubungan di antara pelbagai kategori atau peraturan
perundang-undangan,
kemudian
dianalisis
secara
deskriptif
kualitatif. Sehingga mengungkapkan hasil yang diharapkan dan kesimpulan atas permasalahan.
57
Soerjono Soekanto, Pengantar Penelitian Hukum, (Jakarta : Grafindo, 2006), hal. 225.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
BAB II PENGATURAN INTERNET BANKING DI INDONESIA
A. Pengertian Internet Banking Persaingan dalam dunia perbankan harus dapat diimbangi dengan peningkatan pelayanan bank kepada para nasabah, sehingga nasabah tersebut tidak tertarik untuk menggunakan jasa bank lain. Salah satu jenis pelayanan yang dapat bank berikan adalah internet banking. Sebuah situs mendefinisikan internet banking sebagai a website where customers can do the task they normally do at regular bank. 58 Sementara di situs lain mendefinisikan internet banking is a way to bank at anytime from any place as long as there is a computer and a connection to the internet. 59 Sedangkan menurut David Whiteley, Internet banking didefinisikan sebagai salah satu jasa pelayanan yang diberikan bank kepada nasabahnya, dengan maksud agar nasabah dapat mengecek saldo rekening dan membayar tagihan selama 24 jam tanpa perlu datang ke kantor cabang. 60 Internet banking merupakan salah satu produk perbankan elektronik yang ditawarkan untuk memberikan kemudahan bagi nasabah dalam melakukan transaksi perbankan non tunai melalui komputer dan jaringan internet. Pada prinsipnya layanan internet banking hampir serupa dengan layanan ATM. Hal ini disebabkan karena
konsep
ATM
sudah
diterima di
hampir
setiap
58
Dikutip dari http://www.internetbanking.html/virtual_banks/, Diakses tanggal 3 April 2009. Dikutip dari http://www.carolinafirst.com/, Diakses tanggal 3 April 2009. 60 David Whiteley, Op. Cit., hal.226-227 59
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
lapisan masyarakat sehingga menggunakan internet banking sama seperti layaknya mempunyai kartu ATM. Layanan internet banking dirancang sebagai salah satu sarana akses ATM dimana saja yang disebut dengan virtual ATM. Sehingga apa yang dilakukan di ATM dapat dilakukan kecuali mengambil uang tunai.
61
Perbedaan utama antara ATM dengan virtual adalah terletak pada awal dan akhirnya yaitu untuk mulai melakukan transaksi pada virtual ATM, nasabah terlebih dahulu harus mempunyai user ID dan nomor PIN. Sedangkan ATM cukup dengan nomor PIN saja. Perbedaan lainnya yaitu cara memberikan bukti transaksi. ATM akan mengeluarkan secarik kertas dari mesin tersebut, sedangkan virtual ATM akan memberikan konfirmasi melalui layar komputer dan mengirim ulang konfirmasi tersebut melalui e-mail nasabah.
62
B. Tujuan dan Manfaat Internet Banking Institusi perbankan dalam penerapan internet banking harus memberikan jasa pelayanan yang lebih sesuai dengan kehendak nasabah dan lebih menjamin keamanannya sehingga dapat memberikan kenyamanan dan kepuasan kepada para nasabah. Penggunaan internet banking oleh nasabah akan memberikan pelayanan yang lebih baik tanpa mengenal tempat dan waktu.
61 62
http://www.internetbanking.html/, Op. Cit., hal. 2 Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Media internet dapat digunakan oleh bank untuk beberapa tujuan dan manfaat baik bagi pihak bank dan pihak nasabah yaitu : 1. Bagi Bank Adapun tujuan internet banking bagi pihak bank yaitu: 63 a. Menjelaskan produk dan jasa seperti, pemberian pinjaman dan kartu kredit; b. Menyediakan informasi mengenai suku bunga dan kurs mata uang asing yang terbaru; c. Menunjukkan laporan tahunan perusahaan dan keterangan pers lainnya; d. Menyediakan informasi ekonomi dan bisnis seperti perkiraan bisnis; e. Memberikan daftar lokasi kantor bank tersebut dan lokasi ATM; f. Memberikan daftar pekerjaan yang membutuhkan tenaga kerja baru; g. Memberikan gambaran mengenai bank; h. Menyediakan informasi mengenai sejarah bank dan peristiwa terbaru; i. Memberikan pelayanan kepada nasabah untuk memeriksa neraca tabungan dan memindahkan dana antar tabungan; j. Menyediakan algorithma yang sederhana sehingga para nasabah dapat membuat
perhitungan
untuk
pembayaran
pinjaman,
perubahan
atau
pengurangan pembayaran hipotik, dan lain sebagainya; k. Menyediakan sambungan menuju situs lain di internet yang masih berhubungan dengan internet banking.
63
Mary J.Cronin, Banking and Finance on The Internet, (Canada : John Wiley & Sons, 1998),
hal 75 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Sedangkan manfaat internet banking bagi pihak bank antara lain: a. Internet banking memberikan solusi penghematan biaya operasional (cost effective) dalam penggunaannya dibandingkan dengan saluran lainnya. Dikarenakan internet banking mampu mengurangi biaya transaksi ke titik terendah yaitu dapat menghemat 79% biaya dibandingkan dengan biaya transaksi perbankan yang lainnya.
64
b. Bank dapat berhubungan langsung dengan nasabah melalui internet sehingga menghemat kertas dan biaya telepon. Menurut Rosalind dan Dave (The Internet Bussiness Guide, 1995), internet banking menghemat biaya percetakan, karena internet banking mengurangi percetakan formulir yang harus diisi nasabah untuk bertransaksi. Selain itu, juga mengurangi brosur maupun catalog serta menggantinya dengan data elektronik. Selanjutnya, internet banking dapat mengurangi penggunaan tinta dan kertas, yang secara jangka panjang diharapkan bisa menjaga agar bumi tetap hijau. 65 c. Tidak perlu menyiapkan tempat atau ruang dan staf operasional yang banyak. Menurut Rosalind dan Dave Taylor, internet banking mereduksi jumlah pegawai dan jumlah telepon. Internet banking secara revolusioner bisa menjadi cabang-cabang ATM baru yang bisa hadir di rumah.
66
64
Ahmad Sanusi, “Prospek Internet Banking di Era Millenium III”, (Jakarta : Majalah Bank dan Manajemen, edisi Maret-April 2000), hal. 67 65 Dikutip dari http://www.kompas.com, Diakses tanggal 3 April 2009. 66 Ibid. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
d. Internet banking sebagai lahan baru untuk menciptakan sumber pendapatan spesifik (revenue generation) yang tidak dapat diperoleh melalui saluran distribusi lain.
67
e. Dengan internet banking, bank dapat melebarkan jangkauan (global reach) sehingga nasabah dapat menghubungi bank dari manapun diseluruh dunia dengan waktu yang tidak terbatas (unlimited time).
68
f. Meningkatkan dana dengan pengendapan yang lebih lama karena lalu lintas dana perpindahannya secara intern.
69
g. Dapat menarik nasabah baru dan membentuk nasabah potensial menjadi nasabah yang fanatik akan internet banking serta menciptakan image sebagai global banking.
70
h. Cepat mengetahui kebutuhan maupun keluhan nasabah sehingga bank dapat lebih cepat memperbaiki produk maupun layanannya untuk disesuaikan dengan kebutuhan nasabah. 71
2. Bagi Nasabah 72 Adapun tujuan internet banking bagi pihak nasabah yaitu: a. Mempermudah nasabah dalam bertransaksi perbankan, karena dengan internet banking akses perbankan dapat dilakukan di komputer pribadi 67
Ibid. Ahmad Sanusi, Op. Cit., hal. 68 69 Ibid. 70 Ibid., hal. 69 71 Ibid. 72 Dikutip dari http://www.kompas.com/, Op. Cit., hal. 2 68
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
(personal computer) nasabah bahkan lebih dekat, tanpa harus datang ke kantor cabang. b. Mempercepat kegiatan transaksi perbankan, hanya dengan modal komputer pribadi, nasabah dapat mengakses transaksi apapun dengan beberapa “klik” di mouse komputer. Tanpa membuang-buang waktu untuk datang dan mengisi formulir di kantor cabang. c. Menghemat biaya seperti menghemat ongkos jalan ke kantor cabang. Manfaat internet banking bagi pihak nasabah adalah:
73
a. Nasabah dapat menjaga hubungan dan melakukan transaksi langsung dengan beberapa
bank
dan
perusahaan
pelayanan
finansial
hanya
dengan
menggunakan jaringan yang sama. b. Nasabah dan bank menjadi lebih mandiri dan tidak lagi bergantung pada satu distributor saja. c. Dengan adanya internet banking maka akan menarik perusahaan perangkat lunak untuk saling bersaing, yang kemudian akan menghasilkan harga maupun kualitas yang lebih baik dan dapat menawarkan produk dan jasa yang lebih beragam, baik untuk nasabah dan bank. d. Nasabah dapat berhubungan dengan semua institusi finansial mereka tanpa harus memiliki perangkat lunak, penyedia jaringan penghubung yang berbeda.
73
Mary J.Cronin, Op. Cit., hal.176
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
e. Pengurangan biaya transaksi, karena bank berusaha untuk menyediakan harga yang lebih rendah untuk dapat bersaing dengan bank lain. Sedangkan, manfaat internet banking menurut situs internet pada layanan internet banking di salah satu bank yaitu:
74
a. Cukup dari meja kerja nasabah. Melakukan aktivitas perbankan cukup menggunakan komputer pribadi atau lap-top yang dilengkapi modem dengan koneksi line telephone. b. Tanpa batasan waktu. Nasabah dapat mengakses rekening 24 jam sehari 7 hari seminggu, untuk bertransaksi atau sekedar melakukan cek saldo dan melihat mutasi rekening. c. Cakupan global. Dapat melakukan transaksi perbankan dari belahan dunia manapun selama ada akses internet. d. Siapapun bisa menikmati kemudahannya. Menu transaksi jelas dengan navigasi yang simple, membuat nasabah bertransaksi dengan mudah, walaupun baru pertama kali menggunakannya. e. Fitur layanan yang beragam. Dapat melakukan beragam transaksi perbankan, seperti untuk membayar tagihan PLN, telepon rumah, isi ulang pulsa handphone, transfer antar rekening, transfer antar bank, pembelian tiket airline,dsb.
74
Dikutip dari http://www.bankmandiri.co.id/, Diakses tanggal 03 April 2009, hal. 1
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
f. Aman dan terlindung. Dilengkapi dengan sistem keamanan berlapis dan token PIN. g. Satu akses untuk semua produk. Dengan login hanya dengan menggunakan 1 user ID, nasabah dapat sekaligus mengakses seluruh produk yang anda miliki di bank seperti tabungan, giro, deposito, kartu kredit dan rekening pinjaman, baik dalam mata uang Rupiah atau mata uang asing lainnya. h. Pendaftaran yang mudah. Daftar secara instant melalui ATM atau cabang pembuka, dan bila melakukan pendaftaran melalui ATM, nasabah bisa langsung melakukan aktivasi dan mengakses rekeningnya. i. Tidak membutuhkan software khusus. Nasabah tidak memerlukan software khusus, cukup gunakan minimum konfigurasi dengan standard browser. j. Hemat karena hampir seluruh fitur yang ada dapat digunakan secara gratis. C.
Sistem Keamanan Internet Banking Kesempatan Indonesia untuk mengembangkan internet banking sangat
terbuka luas. Hal itu dimungkinkan karena pertumbuhan penggunaan internet di kawasan Asia sangat tinggi dan nasabah perbankan juga memerlukan pelayanan yang lebih baik lagi.
75
75
Dikutip dari http://www.ebizzasia.com/, Diakses tanggal 3 April 2009.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Salah satu isu yang menjadi permasalahan dalam penggunaan internet banking adalah sistem keamanan bertransaksi perbankan dengan menggunakan internet. Masalah yang paling sering muncul adalah adanya pencurian nomor kartu kredit. Nomor curian ini kemudian dimanfaatkan oleh orang yang sesungguhnya tidak berhak. Nasabah harus diyakinkan oleh pihak bank bahwa transaksi perbankan berjalan aman karena bank bersangkutan memiliki perangkat keamanan untuk mencegah para hacker mengganggu transaksi mereka. 76 Ada dua jenis sistem keamanan yang dipakai dalam internet banking yaitu: 1. Sistem Cryptography Sistem ini menggunakan angka-angka yang dikenal dengan kunci (key). Sistem ini disebut juga dengan sistem sandi. Ada dua tipe cryptography yaitu simetris dan asimetris. Pada sistem simetris ini menggunakan kode kunci yang sama bagi penerima dan pengirin pesan. Kelemahan dari cryptography simetris adalah kunci ini harus dikirim kepada pihak penerima dan hal ini memungkinkan seseorang untuk mengganggu di tengah jalan. Sistem cryptography asimetris juga mempunyai kelemahan yaitu jumlah kecepatan pengiriman data menjadi
76
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
berkurang karena adanya tambahan kode. Sistem ini biasanya digunakan untuk mengenali nasabah dan melindungi informasi finansial nasabah. 77 2. Sistem Firewall Firewall merupakan sistem yang digunakan untuk mencegah pihak-pihak yang tidak diizinkan untuk memasuki daerah yang dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak yang mencoba masuk tanpa izin dengan cara melipatgandakan dan mempersulit hambatanhambatan yang ada. Namun yang perlu diingatkan adalah bahwa sistem firewall ini tidak dapat mencegah masuknya virus atau gangguan yang berasal dari dalam perusahaan itu sendiri. 78 Sistem keamanan internet banking yang diterapkan di salah satu bank yaitu:
79
1. Menggunakan sistem keamanan standard international dengan enkripsi SSL 128 bit (secure socket layer 128 bit encryption) yang akan mengacak data transaksi. 2. Pengamanan pintu akses dengan firewall (Internet Service Provider (ISP)>web server>data server>host) 3. Proses pendaftaran melalui ATM atau cabang bank penyedia layanan tersebut.
77
Gary Lewis dan Kenneth Thygerson, The Financial Institution Internet Source Book (New York : Mc.Graw-Hill, 1997), hal. 100-101 78 Ibid., hal. 102. 79 http://www.bankmandiri.co.id/, Op. Cit., hal. 2 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
4. Proses aktivasi melalui via internet dengan access ID dan access code. 5. Verifikasi user dengan user ID dan PIN internet banking pada saat login. 6. Auto log-off (session time out) jika nasabah lupa log-out. 7. Seluruh aktivitas nasabah internet banking akan tercatat oleh sistem. 8. Notifikasi melalui e-mail dan SMS untuk setiap transaksi yang dilakukan. 9. Limit transaksi per hari hingga Rp. 10.000.000,10. Verifikasi transaksi dengan token PIN. Hal-hal yang dilakukan nasabah untuk menjaga keamanan layanan internet banking-nya yaitu: 80 1. Rahasiakan PIN internet banking dan jangan pernah memberitahukannya kepada orang lain. 2. Buatlah user ID dan PIN tidak mudah ditebak, tapi gampang diingat. 3. Lakukan perubahan PIN internet banking secara berkala. 4. Jangan tinggalkan komputer saat login ke layanan internet banking dan selalu tekan log-out jika sudah selesai menggunakan. 5. Tolak layanan simpan otomatis user ID dan PIN pada saat browser internet explorer menawarkan penyimpanan otomatis. 6. Jangan gunakan user ID dan PIN atau informasi pribadi lainnya pada website yang tidak jelas. 7. Selalu gunakan komputer atau alat lainnya yang diyakini aman.
80
Ibid., hal. 3
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
8. Jika
menggunakan
koneksi
dan
alat
tanpa
kabel
pastikan
bahwa
keamanannya cukup. 9. Biasakan untuk menghapus browsers cache dan history setiap selesai bertransaksi. 10. Lindungi komputer dari virus dan program berbahaya lainnya. 11. Biasakan untuk mengecek saldo rekening dan mutasi transaksi secara teratur. 12. Segera beritahukan kepada contact center di website bank tersebut. 13. Tidak disarankan untuk melakukan transaksi di komputer milik umum atau warung internet (warnet).
D. Pengaturan Internet Banking di Indonesia UU ITE kini mampu mengatur sistem internet banking sebagai salah satu layanan perbankan yang merupakan wujud perkembangan teknologi informasi. Kendala seperti aspek teknologi dan aspek hukum kini bukan lagi menjadi faktor penghambat perkembangan internet banking di Indonesia. Pengertian teknologi sistem informasi adalah suatu sistem pengolahan data keuangan dan jasa pelayanan perbankan secara elektronis dengan menggunakan sarana perangkat komputer, telekomunikasi dan sarana elektronik lainnya. Pengolahan data keuangan secara elektronis tersebut meliputi proses transaksi keuangan secara lengkap sejak pencatatan transaksi sampai dengan penyusunan laporan keuangan, sedangkan pengolahan data keuangan secara
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
elektronis atas pelayanan jasa perbankan lainnya meliputi penggunaan ATM, Electronic Fund Transfer (EFT) dan home banking service (internet banking). 81 Dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995 mengenai penggunaan sistem informasi oleh bank, dapat dilihat bahwa pelaksanaan teknologi sistem informasi diserahkan kepada masing-masing bank. Bank Indonesia hanya memberikan pedoman sehingga di dalam pelaksanaanya tidak merugikan nasabah dan bank itu sendiri. Sebagai contoh, dalam surat Keputusan Direksi Bank Indonesia belum diatur tentang kriteria yang harus dipenuhi bagi orang-orang yang akan menjalankan teknologi sistem informasi tersebut. Pengaturan mengenai hal ini diserahkan kepada masing-masing bank.
82
Pada bagian III pasal 1 Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995, disebutkan bahwa tujuan pengamanan teknologi sistem informasi adalah untuk mengurangi resiko penyelenggaraan teknologi sistem informasi yang dapat merugikan kepentingan bank dan masyarakat. Sebagai upaya pengamanan, bank tersebut harus memperhatikan hal-hal sebagai berikut: 83
81
Surat Edaran Bank Indonesia No. 27/9/UPPB Tentang Penggunaan Teknologi Sistem Informasi oleh Bank, Bagian Penjelasan Umum Point (2) 82 Salma Haryanto, “Media Internet Banking”, Dikutip dari http://www.dudung.net/, Diakses tanggal 3 April 2009. 83 Surat Edaran Bank Indonesia No. 27/9/UPPB Tahun 1995 Bagian III, Pasal 1 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
1. Pengendalian manajemen. Dari tahap perencanaan, pelaksanaan sampai dengan tahap pengawasan, yang meliputi aspek-aspek sebagai berikut:
84
a. Perencanaan Manajemen harus menetapkan rencana pelaksanaan dan pengembangan teknologi sistem informasi secara terpadu dan sejalan dengan rencana strategis dan rencana tahunan bank, dengan memperhatikan aspek biaya dan manfaat serta melibatkan satuan kerja terkait. b. Kebijakan, standar, dan prosedur 1) Kebijaksanaan tertulis yang mengatur hubungan kerja antara satuan kerja teknologi sistem informasi dengan satuan kerja lainnya atau pengguna. 2) Standar tertulis yang mengatur mengenai pengadaan sampai dengan teknologi sistem informasi, desain pengembangan dan perubahan sistem teknologi informasi, fungsi pengoperasian, fungsi pemantauan kinerja, dan dokumentasi teknologi sistem informasi. 3) Prosedur tertulis yang mengatur tugas dan tanggung jawab antara satuan kerja teknologi sistem informasi dan satuan kerja lainnya. c. Organisasi dan personalia 1) Kedudukan satuan kerja teknologi sistem informasi harus jelas dalam organisasi bank. 2) Pemisahan tugas masing-masing personil yang dijabarkan dalam job description sehingga jelas wewenang dan tanggung jawabnya. 84
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
3) Rekruitmen, pelatihan dan promosi personil harus didasarkan pada kriteria yang objektif, dengan memperhatikan keahlian, pengalaman dan tanggung jawab. d. Fungsi audit intern teknologi sistem informasi.
2. Pengendalian umum terhadap sistem dan aplikasi teknologi sistem informasi yaitu berupa:
85
a. Pengadaan, pengembangan dan pemeliharaan sistem serta aplikasi teknologi sistem informasi. Metode yang digunakan harus dapat mendukung dan membantu pencapaian tujuan bank. b. Pengoperasian teknologi sistem informasi . Dalam
menetapkan
kontrol
terhadap
pengoperasian
prosedur
teknologi sistem informasi yang teknis secara efektif dan efisien. c. Disaster dan recovery plan. Manajemen teknologi sistem informasi bertanggung jawab atas tersedianya disaster and recovery plan yang teruji dan memadai, sehingga dapat menjamin kelancaran pelayanan bank kepada nasabah. d. Kontrol aplikasi teknologi sistem informasi. Manajemen teknologi sistem informasi bertanggung jawab atas tersedianya dokumentasi sistem serta menetapkan kontrol yang
85
Ibid., hal. 2
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
memadai terhadap aplikasi yang digunakan oleh bank bersama-sama dengan satuan kerja terkait, sehingga dapat menjamin integritas data. 3. Kontrol terhadap penggunaan teknologi Dalam mengembangkan aplikasi yang menggunakan teknologi yang
mengandung
resiko
tinggi,
seperti
sistem
aplikasi
yang
menggunakan data base, komputer mikro dan komunikasi data, manajemen bank harus melakukan analisis resiko bersama-sama dengan satuan
kerja
terkait
sebelum
aplikasi
tersebut
secara
resmi
diimplementasikan. 86 Pada bagian III Surat Edaran Bank Indonesia No.27/9/UPPB dan Pasal 5 Surat Keputusan Direksi Bank Indonesia No.27/164/KEP/DIR disebutkan tentang kewajiban bank menyampaikan laporan dengan menggunakan formulir isian teknologi sistem informasi yang meliputi :
87
a. Laporan ulang penyelenggaraan teknologi sistem informasi, bagi bank yang
sudah
menggunakan
teknologi
sistem
informasi,
selambat-
lambatnya 60 hari kalender setelah berlakunya surat keputusan ini. b. Laporan rencana teknologi sistem informasi, bagi bank yang akan menyelenggarakan teknologi sistem informasi, selambat-lambatnya 60 hari kalender sebelum teknologi sistem informasi tersebut dioperasikan secara efektif.
86 87
Ibid. Ibid., hal. 3
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
c. Laporan setiap rencana perubahan teknologi sistem informasi, bagi bank yang akan melaksanakan perubahan mendasar terhadap konfigurasi dan prosedur pengoperasian komputer, selambat-lambatnya 60 hari kalender sebelum perubahan tersebut dioperasikan secara efektif. d. Laporan realisasi rencana penyelenggaraan teknologi sistem informasi sebagaimana dimaksud pada huruf (b) atau realisasi rencana perubahan teknologi sistem informasi sebagaimana dimaksud dengan huruf (c), selambat-lambatnya
30
hari
kalender
setelah
rencana
dimaksud
dilaksanakan. e. Laporan atas setiap penyalahgunaan yang dilakukan melalui sarana teknologi sistem informasi yang mengakibatkan timbulnya kerugian keuangan dan atau mengganggu kelancaran operasional bank, selambatlambatnya 7 hari kalender setelah diketahuinya penyalahgunaan tersebut. f. Laporan
hasil
audit
teknologi
sistem
informasi
dalam
hal
penyelenggaraannya dilakukan oleh pihak lain, baik audit yang dilakukan oleh auditor ekstern yang ditunjuk, selambat-lambatnya 60 hari kalender setelah audit dilakukan. Pada
Pasal
6
Surat
Keputusan
Direksi
Bank
Indonesia
No.
27/164/KEP/DIR disebutkan tentang sanksi terhadap ketentuan Bank Indonesia ini, yaitu:
88
88
Ibid., hal. 4
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
(1) Pelanggaran terhadap ketentuan dalam surat keputusan ini dikenakan sanksi administratif yang dapat berupa pembekuan kegiatan usaha tertentu yang berhubungan dengan teknologi sistem informasi dan/ atau penurunan tingkat kesehatan bank. (2) Bagi bank yang tidak menyampaikan laporan-laporan sebagaimana dimaksud dalam Pasal 5 dikenakan sanksi berupa kewajiban membayar setinggi-tingginya sebesar Rp. 2.000.000,- (dua juta rupiah) untuk masing-masing laporan. (3) Bagi bank yang terlambat menyampaikan laporan-laporan sebagaimana dimaksud dalam Pasal 5 kecuali huruf (b) dan (c), dikenakan sanksi berupa kewajiban membayar sebesar Rp. 1.000.000,- (satu juta rupiah) per bulan keterlambatan untuk masing-masing laporan. PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah, didalam BAB V yang mengatur tentang Electronic Banking Pasal 22 menyebutkan (1) Bank yang menyelenggarakan kegiatan Electronic Banking wajib memenuhi ketentuan Bank Indonesia yang berlaku. (2) Bank harus memberikan edukasi kepada nasabah mengenai produk Electronic Banking dan pengamanannya secara berkesinambungan.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Pasal 23 (1) Setiap rencana penerbitan produk Electronic Banking baru harus dimuat dalam Rencana Bisnis Bank. (2) Setiap rencana penerbitan produk Electronic Banking yang bersifat transaksional wajib dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk tersebut diterbitkan. (3) Pelaporan rencana produk Electronic Banking sebagaimana dimaksud pada ayat (2) tidak berlaku bagi produk Electronic Banking sepanjang terdapat ketentuan Bank Indonesia yang secara khusus mengatur persyaratan persetujuan produk tersebut. (4) Laporan rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi dengan hal-hal sebagai berikut: a. bukti-bukti kesiapan untuk menyelenggarakan Electronic Banking yang paling kurang memuat: 1) struktur
organisasi
yang
mendukung
termasuk
pengawasan
dari pihak
manajemen; 2) kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk Electronic Banking; 3) kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Electronic Banking; 4) hasil analisis dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic Banking; Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
5) kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security
control)
untuk
memastikan
terpenuhinya prinsip
kerahasiaan
(confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability); 6) hasil analisis aspek hukum; 7) uraian sistem informasi akuntansi; 8) program perlindungan dan edukasi nasabah. b. hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan. (5) Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku di dunia internasional. (6) Dalam hal Teknologi Informasi yang digunakan dalam menyelenggarakan kegiatan Electronic Banking dilakukan oleh pihak penyedia jasa maka berlaku pula ketentuan sebagaimana diatur dalam Bab IV mengenai penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi. (7) Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi. Selain peraturan-peraturan diatas, Pengaturan mengenai Internet Banking di Indonesia juga diatur didalam UU No. 36 tahun 1999 tentang Telekomunikasi, UU Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
No. 7 tahun 1992 sebagaimana telah diubah menjadi UU No. 10 tahun 1998 tentang Perbankan, UU No. 8 tahun 1999 tentang Perlindungan Konsumen serta UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
BAB III BENTUK-BENTUK CYBER CRIME DI BIDANG PERBANKAN
A. Bentuk-Bentuk Cyber crime Globalisasi mengakibatkan terjadi kejahatan di bidang elektronik, sehingga harus diantisipasi. Teknologi informasi (information technology) memegang peranan yang penting baik di masa kini maupun dimasa yang akan datang. Dunia sekarang mengalami revolusi yang dikenal dengan nama ”revolusi informatika). Revolusi ini lebih canggih dan lebih cepat daripada ”revolusi industri” yang terjadi pada abad ke XIX, dimana tenaga manusia diganti dengan tenaga mesin. Dengan makin berkembang dan meluasnya teknologi maka semakin besar kemampuan komputer
untuk menyimpan dan memproses
informasi yang digunakan untuk berbagai keperluan. Era
perdagangan
bebas
sebagai
konsekuensi
dari
globalisasi
menempatkan peranan komputer (dan internet) ke dalam tempat yang sangat strategis karena menghadirkan suatu dunia tanpa batas jarak ruang dan waktu dan diharapkan dapat meningkatkan produktifitas serta efisiensi yang pada akhirnya meningkatkan kesejahteraan. Selain dampak positif tersebut, ternyata juga disadari bahwa komputer memberikan peluang untuk terjadinya kejahatan-kejahatan baru (cyber crime) yang bahkan lebih canggih dibandingkan kejahatan konvensional. Menurut hasil survei yang dilakukan oleh sebuah perusahaan analisa keamanan (NSC Technology) pembobolan jaringan komputer suatu perusahaan yang berasal dari Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
luar hanya 10%, sisanya berasal dari dalam, meskipun perusahaan tersebut telah menyediakan sistem keamanan yang canggih. Hal ini tentunya akan berdampak negatif pada produktifitas dan efisiensi yang semula diharapkan. 89 Jumlah kejahatan komputer khususnya yang berhubungan sistem informasi ini akan terus meningkat intensitasnya dikarenakan beberapa hal, yaitu: 90 1. Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi
dan
jaringan komputer semakin meningkat. Sebagai contoh saat ini mulai bermunculan aplikasi bisnis seperti online banking, electronic commerce (ecommerce) Electronic Data interchange (EDI) dan masih banyak yang lainnya. Bahkan aplikasi pemacu di Indonesia melalui ”Telematika Indonesia dan Nusantara 21” dan di seluruh dunia. 2. Desentralisasi (dan distribusi) server menyebabkan lebih banyak sistem yang harus ditangani. Hal ini membutuhkan lebih operator dan administrator yang handal yang juga kemungkinan harus tersebar di seluruh lokasi. Padahal mencari operator dan administrator yang handal sangat sulit. 3. Transisi dari single-vendor ke multi vendor sehingga lebih banyak sistem atau perangkat yang harus dimengerti dan masalah interoperability antara vendor yang lebih sulit ditangani. Untuk memahami suatu jenis perangkat
89
Ahmad M. Ramli, Penulisan Karya Ilmiah Tentang Perlindungan HaKI dan Cyber Law, Jakarta: BPHN, Departemen Hukum dan Hak Asasi Manusia Republik Indonesia, 2005, hal 41 90 Budi Rahardjo, Keamanan Sistem Informasi Berbasis Internet, (Bandung: PT. Ihsan Komunikasi, 1999), hal. 37. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
dari satu vendor saja sudah sulit, apalagi harus menangani berjenis-jenis perangkat. 4. Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain dan membongkar sistem yang digunakan. 5. Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat. 6. semakin kompleksnya sistem yang dugunakan, seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar kemungkinan terjadinya lubang keamanan (yang disebabkan kesalahan pemrograman). 7. Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti internet. Hal ini membuka akses dari seluruh dunia. Potensi sistem informasi yang dapat dijebol menjadi semakin besar. Selain hal-hal tersebut, kejahatan ini juga disebabkan adanya beberapa Indikator penyalahgunaan sarana dan prasarana di internet, antara lain: 1. Menjamurnya warnet hampir setiap provinsi di tanah air yang dapat digunakan sebagai fasilitas untuk melakukan tindakan kejahatan, disebabkan tidak tertibnya sistem administrasi dan penggunaan Internet Protocol (IP) dinamis yang sangat bervariatif. 2. ISP (Internet Service Provider) yang belum mencabut nomor telepon pemanggil yang menggunakan internet. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
3. LAN (Local Area Network) yang mengakses internet secara bersamaan (sharing), namun tidak mencatat dalam bentuk log file aktivitas dari masingmasing pengguna jaringan. 4. Akses internet menggunakan pulsa premium, dimana untuk melakukan akses ke internet tidak perlu tercatat sebagai pelanggan sebuah ISP. Kejahatan komputer dapat digolongkan dari jenis yang sangat berbahaya sampai kepada jenis yang hanya mengesalkan saja (annoying). Mengingat teknologi informasi pemanfaatan bersifat lintas teritorial maka konsep yurisdiksi tidak hanya berlaku di seluruh wilayah Negara Kesatuan Republik Indonesia, tetapi juga berlaku untuk setiap wilayah di luar Indonesia yang melakukan tindakan pidana di bidang teknologi informasi yang akibatnya dirasakan di Indonesia atau dimana saja yang kepentingan pemerintah atau Warga Negara Indonesia berwenang mengadili setiap tindak pidana dunia maya yang dilakukan oleh setiap orang, baik di Indonesia atau dimana saja yang kepentingan pemerintah atau warga negara Indonesia dirugikan atau dilanggar hak-haknya. Terdapat begitu banyak modus tindak pidana di dunia maya, pada prinsipnya delik yang harus diterapkan adalah delik formil, mengingat dalam tindakan pidana dunia maya unsur kerugian seringkali malah sulit dibuktikan karena sifatnya yang lintas teritorial dan ketidaktahuan dari korban, padahal
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
pelaku sudah dapat tertangkap tangan bukti-bukti kejahatannya. Berikut ini beberapa contoh tindak pidana dunia maya: 91 1. Tindakan
sengaja
dan
melawan
hukum,
dengan
maksud
untuk
menguntungkan diri sendiri atau orang lain menggunakan nama domain yang bertentangan dengan hak-hak pemilih yang telah digunakan oleh seseorang merupakan tindak pidana. 2. Tindakan dengan sengaja dan melawan hukum mengakses data suatu bank yang memberikan layanan internet banking dengan menggunakan password milk orang lain secara tanpa hak dan diluar kewenangannya melalui komputer atau media lainnya dengan atau tanpa merusak sistem pengamanan. 3. Tindakan dengan sengaja dan melawan hukum mengintersepsi pengiriman data melalui komputer dan media elektronik lainnya sehingga menghambat komunikasi. 4. Tindakan dengan sengaja dan melawan hukum, dengan maksud untuk menguntungkan diri sendiri atau orang lain menahan atau mengintersepsi pengiriman data melalui komputer atau media elektronik lainnya. 5. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak data komputer, program komputer atau data elektronik lainnya milik seseorang secara tanpa hak.
91
Ibid., hal. 39.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
6. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak data elektronik yang mengakibatkan timbulnya kerugian bagi pihak lain. 7. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak data komputer, program komputer atau data elektronik lainnya yang mengakibatkan terganggunya fungsi sistem media elektronik lainnya. 8. Tindakan dengan sengaja atau melawan hukum dengan maksud untuk menguntungkan diri sendiri atau orang lain menggunakan kartu kredit atau alat
pembayaran
elektronik
lainnya
milik
orang
lain,
atau
menyalahgunakan PIN milik orang lain dalam transaksi elektronik. 9. Tindakan dengan sengaja atau melawan hukum secara tanpa hak mengakses, menyimpan, mengumpulkan atau menyerahkan kepada yang orang tidak berhak data nasabah (seperti PIN), data kartu kredit atau pembayaran elektronik lainnya secara tidak berwenang dalam suatu media komputer atau media lainnya dengan maksud untuk menguntungkan diri sendiri atau orang lain. Sarana komputer dan biaya pemeliharaannya yang disediakan negara maju pun cukup besar mengingat pentingnya komputer untuk pelaksanaan tugastugas negara. Misalnya, di Inggris beberapa tahun yang lalu perbelanjaan untuk komputer dan perbaikannya diperkirakan sebesar 3% dari pengeluaran Nasional Negara Eropa. Nilai peralatan komputer yang dimiliki pemerintah Inggris adalah Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
lebih dari 5 miliar poundsterling dan pengeluaran belanja untuk sistem komputer sebesar 5 miliar poundsterling, sedangkan biaya pemasangan sistem komputer di Inggris setiap tahun meningkat 25%. 92 Seperempat penghasilan Inggris diperoleh dari aktivitas usaha keuangan dan asuransi yang tergantung kepada sistem komputer selain dari pada itu setiap harinya sekitar 250 miliar poundsterling melewati kota London melalui peralatan komputer. Laporan keuangan di Amerika Serikat tahun 1989 menunjukkan bahwa setiap tiga jam, empat jaringan komputer utama di Amerika Serikat mentrasfer uang yang jumlahnya sama dengan anggaran pemerintah federal setiap tahun. Di samping itu lembaga-lembaga pertahanan, penerbangan, perbankan, perguruan tinggi, pelayaran, keuangan, ekonomi, pendidikan, kesehatan, ilmu pengetahuan, perindustrian dan lainnya makin banyak menggunakan komputer dan telah meningkatkan cara-cara tradisionil, yang pada akhirnya menimbulkan ketergantungan pada komputer dalam pelaksanaan tugas mereka. Dengan penemuan internet dan kemajuan teknologi telekomunikasi data dapat dikirimkan ke berbagai penjuru dunia dengan lebih cepat lagi. Pada gilirannya perkembangan yang cepat dalam bidang komputer menimbulkan titik rawan dalam penyusunan alat pengaman (security device) pada sistem komputer, baik untuk keperluan pemerintah maupun dunia usaha
92
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
lainnya. Padahal kelemahan dari sistem yang dipergunakan oleh suatu lembaga sering kali disalahgunakan oleh pihak ketiga untuk kepentingan sendiri. 93 Ulah para hackers untuk menerobos sistem komputer menimbulkan kerugian yang sangat meresahkan pengguna komputer. Selain data mereka dapat di intip, perbuatan hackers sering kali menyebabkan tersebarnya virus-virus yang berbahaya. Seringkali perbuatan mereka diikuti dengan ancaman pemerasan untuk merusak data komputer yang telah diterobos. Selain dapat menimbulkan kerugian materi dan keuangan yang besar dan bahkan mengancam keselamatan jiwa manusia apabila kerusakan terjadi pada sistem komputer lalu lintas atau transportasi darat dan udara, kejahatan komputer menimbulkan permasalahan hukum yang serius bagi peradilan pidana di sebagian negara-negara di dunia. Oleh karena itu, penanggulangan dilakukan secara komprehensif oleh karena kejahatan komputer berdimensi nasional maupun internasional. Teknologi komputer telah menimbulkan banyak permasalahan hukum pidana terutama disebabkan oleh karena undang-undang hukum pidana menurut sejarahnya dibentuk antara lain untuk melindungi harta kekayaan berupa barang yang merupakan ”tangible object”, yaitu sesuatu yang secara fisik dapat dilihat, dicium atau diraba. Waktu peraturan mengenal hal ini diundangkan pembuat undang- undang belum memikirkan bahwa dikemudian hari akan muncul suatu
93
Susan B., “Akibat Pelaku Hackers”, Dikutip dari www.google.co.id/internet-bank.htm, Diakses tanggal 3 April 2009. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
teknologi baru yang menciptakan ”data komputer” yang merupakan ”elektronik impulses” (denyut elektronis) yang mempunyai wujud dan pengertian lain daripada barang. Bahwa dengan kemajuan teknologi telekomunikasi data-data tersebut dapat diproses dengan cepat dan disebarkan ke berbagai penjuru dunia dalam waktu singkat. 94 Sehubungan dengan hal tersebut, permasalahan hukum pun timbul tentang apakah tindakan pidana terhadap data komputer, yang seringkali mempunyai nilai yang tinggi dapat dipersamakan dengan tindakan pidana terhadap barang dan seperti diatur dalam pasal Kitab Undang-undang Hukum Pidana, seperti: pencurian, penggelapan, perusakan, tanpa hak memasuki pekarangan orang lain dan lainnya. Sehubungan dengan dapat disimpannya secara elektronis berbagai macam informasi dalam komputer, dan tidak lagi dicatat di atas kertas, apakah perbuatan pemalsuan, penkopian, manipulasi informasi
dalam
data
komputer
dan
perusakan
data
komputer
dapat
dipersamakan dengan pemalsuan surat atau dokumen dan perusakan barang. Selanjutnya dengan ramainya lalu lintas informasi melalui jaringan internet dan lainnya di ”cyberspace” apakah penyalahgunaan informasi tersebut masih dapat ditanggulangi oleh KUHP dan peraturan perundangan lainnya. Apakah sabotase komputer atau sistem komputer suatu negara yang sangat vital seperti yang dimiliki Departemen atau Lembaga Pertahanan, Telekomunikasi, Perhubungan, Penerbangan dan lainnya yang dapat mengakibatkan kerugian 94
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
yang sangat fatal baik terhadap negara, keselamatan jiwa manusia maupun harta benda masih dapat ditanggulangi oleh hukum pidana ”tradisional”. 95 Dari kasus-kasus yang pernah terjadi, dan dengan adanya putusan hakim yang saling bertentangan membuktikan bahwa kejahatan komputer yang beraneka ragam bentuknya sejak semula telah menimbulkan kesulitan dalam penerapan hukumnya. Untuk dapat mengerti apa yang menjadi permasalahan hukum pada setiap bentuk kejahatan komputer, terlebih dahulu perlu diketahui jenis-jenis kejahatan komputer. Para pakar ”computer law” telah mencoba membagi jenis kejahatan komputer atas beberapa kategori. Beberapa pakar membagi jenis kejahatan komputer atas tindak pidana yang masih dapat dituntut berdasarkan Undang-Undang Hukum Pidana “tradisionil” dan jenis-jenis baru yang belum ada pengaturannya. Dari kasus yang pernah terjadi memang ternyata bahwa beberapa kejahatan komputer masih dapat diselesaikan dengan peraturan pidana tradisional walaupun hukum kadang-kadang harus memberikan interpretasi yang luas, namun bagi beberapa jenis lainnya ternyata tidak dapat dijangkau oleh peraturan pidana yang berlaku, dan hakim pun enggan untuk melakukan interpretasi yang terlalu menyimpang. Putusan hakim tingkat pertama yang terlalu menyimpang biasanya dibatalkan dalam tingkat banding atau kasasi apabila dimintakan banding dan kasasi Hugo Cornwall, Data theft Mandarin: London, 1990. Pakar dari Amerika Serikat yang telah menulis beberapa buku 95
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
mengenai kejahatan komputer antara lain data theft membagi kejahatan komputer atas: 1. Data fraud 2. Data spying; dan 3. Data Theft 96 Secara garis besar, ada beberapa tipe cybercrime, yaitu: 97 a. Joy computing yaitu pemakaian komputer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi komputer. b. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal. c. The trojan horse, yaitu manipulasi data atau program dengan jalan mengubah data atau instruksi pada sebuah program, menghapus, menambah,
menjadikan
tidak
terjangkau
dengan
tujuan
untuk
kepentingan pribadi-pribadi atau orang lain. d. Data Leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang harus dirahasiakan. Pembocoran data komputer itu bisa berupa rahasia Negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu. e. Data Diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara tidak sah mengubah input data, atau output data. 96
Ibid. Philip Renata dalam suplemen BisTek Warta Ekonomi No. 24 edisi Juli 2000, hal.52 lihat di http://www.channel-11.net/ event/12.htm> 03 April 2009 97
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
f. To Frustate Data Comunication atau penyia-nyian data komputer. g. Software Piracy yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi HAKI. Dari ketujuh tipe cyber crime tersebut, nampak bahwa inti cyber crime adalah penyerangan di content, computer system dan communication system milik orang lain atau umum di dalam cyber space. Nazura Abdul Manaf membedakan tipe-tipe dari cyber crime menjadi 3 (tiga) yaitu: 98 1. Cyber crimes Against Property, meliputi theft (berupa theft of information, theft of property and theft of service); Fraud/ Cheatting, forgery and mischief. 2. cyber crime Against Persons, meliputi pornographi Cyber harrassment, cyber-stalking dan cyber trespass. Cyber trespass meliputi spam e-mail, hacking a web page and breaking into a personal computer. 3. cyber crime terrorism Khusus cyber crime dalam e-commerce, oleh Edmon Makarim didefenisikan sebagai segala tindakan yang menghambat dan mengatas namakan orang lain dalam perdagangan melalui internet. Edmon Makarim memperkirakan bahwa modus baru seperti jual beli data konsumen dan penyajian informasi yang tidak benar dalam situs bisnis mulai sering terjadi dalam e-commerce. 99 Cyber law (also referred to as cyber law) as a term used to describe the legal issues related to use of communication technology, particularly “cyber space”, i.e. the internet. It is less a distinct field of law in the way that property or contract are as it is an intersection of many legal fields, including intellectual property, privacy, freedom of expression, and jurisdiction. In essence, cyber law 98
Agus Raharjo, Cybercrime: Pemahaman dan Upaya Pencegahan Kejahatan Berteknologi, PT. Citra Aditya Bakti, Bandung, 2002, hal.203-205. 99 Kriminalitas di Internet “, http://www.solusihukum.com/article/article. 3 April 2009. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
is an attempt to integrate the challenges presented by human activity on the internet with legacy system of laws applicatable to the physical world. 100 Bentuk-bentuk cyber crime antara lain: 101 1. Pelanggaran Isi Situs Web a. Pornografi Merupakan pelanggaran yang paling banyak terjadi, dengan menampilkan gambar, cerita ataupun gambar bergerak. Di AS, pembuatan hal-hal yang berbau pornografi selalu berlindung di balik hak kebebasan perpendapat dan berserikat (first amandement) dan nilai-nilai seni. Alasan terakhir ini akhirakhir ini juga sering digunakan di Indonesia oleh pihak-pihak yang terlibat dalam pembuatan dan pemuatan gambar porno tersebut. Situs-situs porno tumbuh dengan sangat subur, karena selain masyarakat memang sangat mengenai hal ini juga mudahnya akses situs porno melaui internet. b. Pencemaran Nama dan Penghinaan Pencemaran Nama ini sering terdapat pada situs-situs forum diskusi dan situs porno. Berita yang disampaikan cenderung untuk selalu menjelekan dan bahkan bernada permusuhan terhadap orang ataupun hasil suatu produk dari pesaingnya.
100
Dikutip dari http://en.wikipedia.org/wiki/cyberlaw, Diakses tanggal 3 April 2009. Ahmad M. Ramli, Kejahatan Komputer di Bidang Perbankan. Makalah disampaikan dalam pembahasan Hukum Perbankan, (Jakarta: BHN Departemen Hukum dan HAM Republik Indonesia, 2003), Hal. 4 101
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
c. Fitnah dan Berita Bohong Fitnah dan Berita Bohong cenderung menimbulkan akibat yang sangat merugikan bagi pihak yang difitnah, karena berita yang disampaikan sangat bertolak belakang dengan kejadian atau fakta yang sesungguhnya. d. Pelanggaran hak cipta Pelanggaran ini sering terjadi, baik pada situs web pribadi, komersil maupun akademis, antara lain berupa: 1). memberikan fasilitas download gratis kepada para pengunjungnya (dengan tujuan untuk menarik lebih banyak pengunjung) berupa software, lagu, gambar, film dan karya-karya tulisan yang dilindungi hak ciptanya tanpa seijin pemilik karya-karya tersebut. 2). menampilkan gambar-gambar yang dilindungi hak cipta untuk latar belakang dan hiasan web pages tanpa izin pembuat gambar tersebut. 3). merekayasa gambar atau foto hasil karya seseorang tanpa seizin pembuatnya untuk ditampilkan di web pages-nya. Hal ini banyak terjadi pada situs-situs porno. 102 2. Kejahatan Dalam Perdagangan Secara Elektronik (E-Commerce) a. Penipuan lelang online Ciri-ciri kejahatan ini adalah harga produk yang banyak diminati sangat rendah, penjual tidak menyediakan nomor telepon, tidak ada respon terhadap pertanyaan melalui e-mail dan menjanjikan produk yang sedang tidak 102
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
tersedia. Resiko terburuk adalah pemenang lelang yang telah mengirimkan cek atau uang tidak memperoleh produk, atau memperoleh produk yang tidak sesuai dengan yang diinginkan. b. Penipuan saham online Cirinya adalah secara tiba-tiba harga saham perusahaan naik secara drastis tanpa didukung data yang akurat. Resiko terburuknya adalah tidak adanya nilai riil yang mendekati harga saham tersebut, kehilangan seluruh jumlah investasi dengan sedikit kesempatan atau bahkan tanpa kesempatan untuk menutup kerugian yang terjadi. c. Penipuan Pemasaran Berjenjang Online mempunyai ciri-ciri keuntungan dari merekrut anggota, menjual produk secara fiktif. Resikonya adalah sebanyak 98% investor gagal atau rugi. d. Penipuan Kartu Kredit Cirinya adalah terjadinya biaya misterius pada tangguhan kartu kredit untuk produk atau layanan internet yang tidak pernah dipesan oleh pemilik kartu kredit. Resikonya adalah korban bisa perlu waktu yang lama untuk melunasinya. 103 3. Pelanggaran Kemaksiatan a. Recreation Hacker
103
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Umumnya adalah hacker tingkat pemula yang umumnya bertujuan hanya untuk membobol suatu sistem dan menunjukkan kegagalan atau kurang handalnya sistem keamanan (security) pada suatu perusahaan. b. Craker atau Criminal Minded Hacker motivasinya bermacam-macam, mulai dari untuk mendapatkan keuntungan finansial, melakukan sabotase atau untuk menghancurkan data. Kasus ini umumnya dilakukan pesaing bisnis yang juga ditunjang dengan adanya bantuan dari orang dalam yang mengerti kelemahan sistem keamanan perusahaan tersebut. Informasi yang sifatnya rahasia biasanya dikirim dengan menggunakan blackmail. Hacker tipe ini biasanya juga melakukan spionase atau sabotase. c. Political Hacker Aktivitas politik uang yang kadang disebut dengan nama hactvis merupakan suatu situs web dalam usaha menempelkan pesan atau mendiskreditkan lawannya. Pada tahun 1998 hacker ini dapat merubah ratusan situs web untuk menyampaikan pesan dari kampanye tentang anti nuklir. 104 d. Denial of service attack Penyerangan cara ini adalah dengan cara membanjiri dengan data yang besar yang akan mengakibatkan akses ke suatu situs web menjadi sangat lambat atau bahkan menjadi macet atau tidak dapat diakses sama sekali. Hal ini akan
104
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
mengakibatkan kerugian bagi suatu perusahaan yang mengandalkan website sebagai bisnis utamanya. e. Virusses Saat ini sedikitnya 200 jenis virus baru setiap bulannya menyebar melalui Internet. Virus ini biasanya disembunyikan dalam suatu file atau pada e-mail yang di-download atau dikirim melalui jaringan internet mapun lewat floppy disk. Meskipun saat ini hampir setiap bulan terbit program anti virus terbaru namun karena perkembangan virus yang juga sangat cepat maka baik program virus dan anti virus akan terus berlomba tanpa ada batas waktunya. f. Pembajakan (Piracy) Pembajakan perangkat lunak juga akan menghilangkan potensi pendapat suatu perusahaan yang memproduksi perangkat lunak (seperti: game, aplikasi bisnis dan hak cipta lainnya). Kasus pembajakan biasanya diawali dengan kegiatan download perangkat lunak dari internet dan kemudian dilakukan penggandaan dengan menggunakan floopy disk atau CD yang selanjutnya dipasarkan secara illegal tanpa meminta izin kepada pemilik yang aslinya. Dengan demikian, pemilik perangkat lunak yang asli tidak akan memperoleh bagian royalty dari keuntungan penjualan perangkat lunak tersebut. 105 g. Fraud Merupakan kegiatan manipulasi informasi yang khususnya tentang keuangan dengan 105
target
untuk
mengeruk
keuntungan
yang
sebesar-besarnya.
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Contohnya adalah harga tukar saham suatu perusahaan dapat direkayasa melalui rumor yang isinya bertentangan dengan kondisi sebenarnya sehingga memancing orang lain untuk membeli saham tersebut. Situasi lelang juga sanngat membuka peluang munculnya praktek fraud ini yaitu dengan cara tidak mengirimkan barang yang dilelang meskipun uang hasil lelang sudah dikirimkan. h. Perjudian (Gambling) Bentuk judi kasino virtual saat ini telah banyak beroperasi di internet. Kegiatan ini biasanya akan terhindar dari hukum positif yang berlaku di kebanyakan negara, selain dapat memberikan peluang bagi penjahat terorganisasi untuk melakukan praktek pencucian uang dimana-mana. i. Pornography dan Paedophilia Para penderita paedophilia mulai banyak menggunakan internet untuk melakukan tukar menukar gambar porno anak-anak. Banyak gambar dalam berbagai ukuran dan pose yang merangsang dan sadis dapat ditemukan dalam kegiatan ini, yang umumnya menggunakan sarana kelompok newsgroup atau chatting rooms sebagai tempat untuk melakukan pertemuannya. 106 j. Cyber stalking Segala bentuk kiriman e-mail yang tidak diinginkan oleh pemilliknya adalah termasuk tindakan pemaksaan atau pemerkosaan. Hal ini dikarenakan pengiriman e-mail umumnya menyembunyikan identitas aslinya sehingga 106
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
pelakunya sulit untuk dilacak dan e-mail ini sulit untuk dihindari. Para stalkers ini selalu berupaya untuk mendapatkan informasi personal secara online tentang para calon korbannya. k. Hate Sites Banyak situs web yang dikelola oleh para ekstrimis, dipakai untuk mempromosikan isu kebencian rasial (SARA). Penertiban nama dan alamat seseorang saja bisa disalahgunakan. Di AS suatu situs Anti Aborsi berulangkali mendapat serangan dari kelompok yang mendukung kekuatan aborsi ini. l. Criminal Communication Pada saat ini internet telah banyak digunakan oleh kelompok dan gembong kejahatan untuk mengorganisir aktivitas kriminalnya. Misalnya melakukan impor dan penyaluran obat-obatan terlarang atau narkotika. Kegiatan ini dengan mudah dilakukan di internet hanya dengan menggunakan elektronicmail atau chatting saja. 107
B. Bentuk-Bentuk Cyber crime di bidang Perbankan Tindakan akses secara ilegal terhadap jaringan komputer perbankan merupakan masalah serius lainnya dalam hukum sistem informasi. Akses ilegal semacam ini secara potensial dapat dijadikan sarana untuk melakukan pencurian dana perbankan secara besar-besaran. Kasus ini telah terjadi dan menimpa 107
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
sebuah BUMN di Indonesia yang memiliki cabang di luar negeri dalam kasus kejahatan komputer perbankan BNI 1946. Kasus itu telah diputus oleh Mahkamah Agung Republik Indonesia. 108 Kemajuan di bidang sistem jaringan internet dan telekomunikasi menyebabkan komunikasi secara elektronis dari satu negara ke negara lain makin bertambah cepah dan mudah. Peristiwa-peristiwa yang terjadi di belahan dunia yang jauh dapat diketahui dalam hitungan menit melalui jaringan internet. Transfer uang antara bank yang dikenal pula dengan ”e-cash” di dalam negeri maupun keluar negeri dapat dilakukan dengan lebih cepat lagi. Perdagangan melalui internet di ”cyberspace” yang dikenal dengan e-commerce semakin meningkat. Iklan-iklan untuk segala macam barang dan piranti lunak/ software yang dilaksanakan di ”cyberspace” sudah merupakan hal lazim yang dengan mudah dapat diamati pembayaran untuk pemesanan barang atau program komputer dapat dilakukan dengan menggunakan ”credit card” dalam formulir yang telah disediakan oleh penjual yang secara cepat muncul dalam komputer para pembeli. Transfer uang secara elektronik yang disebut dengan ”wire transfer” merupakan cara umum untuk mentransfer uang dengan pesan elektronik (electronics messages) antar bank. 109
108
Putusan PN Jakarta Pusat No. 132/X/Pid/B/1987; Putusan PT. DKI Jakarta No.Pid. 94.pid/1998; Putusan MARI No. 1852.K./Pid/1988 (Majelis: H. Adi Andojo Soetjipto, H. Soerjono, Hj. Siti Rosma Achmad) Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Betapa besar uang yang ditransfer setiap harinya melalui jaringan internet dapat dilihat dari fakta kegiatan lembaga-lembaga yang memberikan jasa di bidang ini, misalnya transfer uang antar bank yang dilakukan melalui jaringan komputer sistem Electronics Funds Transfer system. 110 Demikian pula halnya, betapa besarnya asset yang perlu dilindungi dapat dilihat dari sarana komputer yang dimiliki oleh suatu negara dan dari jumlah uang yang ditransfer dari sistem elektronis seperti yang dimiliki oleh lembaga EFTS dan SWIFT tersebut ke berbagai penjuru dunia. Berdasarkan penelitian diperkirakan bahwa uang yang di transfer secara elektronis setiap hari oleh kedua lembaga tersebut lebih banyak dari anggaran negara Amerika Serikat dan Inggris untuk satu tahun.
109
U. C. C. Article 4A Prefactory Note (1991) Mendefenisikan “wire transfer” sebagai serangkaian transaksi yang memerintahkan pembayaran (“originator”) untuk disimpulkan kepada si penerima perintah itu. (..as ”a series of transactions, begininng with the originator’s payment order, made the purpose of making payment to the beneficiary of the order”) 110 Di Amerika Serikat, ada 2 jenis transfer dana secara elektronik (transfer dana elektronik), yaitu: consumer elektronic fund transfer yang diatur di dalam regulation E-Z, dan large volume corporate transfer (non consumer transaction) yang diatur oleh Uniform Commmercial Code (UCC) Article 4A. Ketentuan yang digunakan untuk mengatur transfer dana secara elektronik di Amerika Serikat adalah Electronic Fund Transfer Act (15 USC 1693 et seq) bermaksud untuk memberikan ketentuan dasar bagi hak, kewajiban dan tanggung jawab pihak-pihak di dalam penyelenggaraan system of electronic fund transfer (EFT). Tujuan utama dari UU ini adalah memberikan perlindungan terhadap hak konsumen/ nasabah individu (individual consumer). Hal- hal yang diatur di dalam undang- undang tersebut antara lain: syarat dan kondisi transfer, penyelesaian dalam hal terjadi error, tanggung jawab nasabah, tanggung jawab lembaga keuangan, penerbitan kartu atau alat akses lainnya, penangguhan tanggung jawab, kewajiban menggunakan transfer elektronik, tanggung jawab pidana, sanksi administrasi dsb. Di dalam UU ini EFT diartikan sebagai segala jenis transfer. Selain transaksi melalui cek, draft atau instrument sejenis yang dilakukan melalui terminal, instrument telepon, atau computer, atau magnetic tape, untuk memberikan arahan, instruksi/ perintah, atau memberikan wewenang kepada institusi keuangan (bank, credit union) untuk melakukan pendebetan atau pengkreditan terhadap suatu rekening. Termasuk di dalam pengertian ini adalah: point of sale transfers, transaksi ATM (Automated teller machine), penarikan atau penyetoran uang secara langsung dan transfer melalui telepon. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Berdasarkan data kepolisian ternyata bahwa organisasi penjahat internasional seperti mafia, Yakutza, Yungs telah mengarahkan sasarannya ke sistem perbankan dan keuangan lainnya, bahkan yang sudah menggunakan fasilitas internet. Motto mereka adalah apabila dengan memiliki ilmu komputer yang sederhana dan personalia yang terbatas dapat memperoleh hasil yang banyak mengapa harus bersusah payah melakukan kejahatan tradisional yang memerlukan
tenaga
banyak
sedangkan
hasilnya
lebih
terbatas.
Data
menunjukkan bahwa manipulasi data perbankan tersimpan dalam komputer, pembobolan ATM dan pemalsuan kartu kredit dengan skala besar selain sering kali didalangi oleh orang dalam (insiders) juga oleh organisasi internasional tersebut. 111 Dengan munculnya e-commerce, yaitu tata niaga secara elektronis di alam cyber (cyberspace) memunculkan generasi konsumen baru yang disebut ”cybershopping” dengan melakukan secara e-cash ataupun melalui electronics transfer. 112 Mengetahui bahwa apa-apa yang dikirim melalui transfer elektronik itu sangat
berharga,
maka
berbagai
organisasi
penjahat
berusaha
untuk
111
Ibid. Ada 3 sistem pengiriman uang secara elektronis utama yang dikenal di dunia ini,yakni: 1. SWIFT (The Society for Worlwide Interbank Financial Telecommunication) merupakan asosiasi bank yang berbasis di Belgia yang menyediakan jaringan komunikasi untuk mentrasfer uang dalam jumlah besar secara internasional dan juga Amerika Serikat sendiri. 2. CHIPS (The Clearing House Interbank Payments) sistem penyelesaian (founds settlement system) yang dilakukan oleh New York Clearing House; 3. Fedwire: sistem keuangan yang secara khusus dipergunakan dan dilakukan oleh (US) Federal Reserve System. 112
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
mengintersepsi dan mengalihkan uang itu ke bank mereka. Hal mana pada akhirnya melahirkan pula berbagai jenis kejahatan yang disebut ”cyber crime”. Apabila kejahatan terhadap ”data” komputer atau ”digital goods” yang juga mempunyai nilai tinggi yang disebut ”digital crimes” sasarannya masih dalam jumlah yang terbatas, kini para pelaku kejahatan telah mengembangkan dengan dimensi dan sasaran yang lebih luas lagi. Swalayan besar di ”cyber space” (disebut juga ”cybernation”) kini menjadi sasaran empuk para penjahat internasional yang dengan menggunakan teknologi komputer yang canggih dengan lihai melakukan kejahatan ”cyber”. Demikian pula halnya, para konsumen yang ceroboh akan menjadi sasaran empuk penipuan melalui internet (internet fraud). Secara garis besar kejahatan-kejahatan yang terjadi terhadap suatu sistem atau jaringan komputer dan yang menggunakan komputer sebagai instrumen delicti, mutatis mutandis juga dapat terjadi di dunia perbankan. Kegiatan yang potensial menjadi target cyber crime, dalam kegiatan perbankan antara lain adalah: 1. Layanan pembayaran menggunakan kartu kredit pada situs-situs toko online 2. layanan perbankan online (online banking). Dalam kaitannya dengan cyber crime, maka sudut pandangnya adalah kejahatan internet yang menjadikan pihak bank, merchant, toko online atau nasabah sebagai korban yang dapat terjadi karena maksud jahat seseorang yang Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank, pihak merchant maupun pihak nasabah. Beberapa bentuk potensi cyber crime dalam kegiatan perbankan antara lain: 1) Typo site: pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seseorang korban salah mengetikkan alamat dan situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user dan password korbannya dan dapat dimanfaatkan untuk merugikan korban; 2) Keylogger/ keystroke logger: modus lainnya adalah keylogger. Hal ini sering terjadi pada tempat mengakses internet umum seperti di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user ID maupun password. Semakin sering mengakses internet di tempat umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini. Sebab, komputer-komputer yang berada di warnet digunakan berganti-ganti oleh banyak orang. Cara kerja dari modus ini sebenarnya sangat sederhana, tetapi banyak para pengguna warnet di tempat umum yang lengah dan tidak sadar semua aktivitasnya sedang dicatat oleh orang lain. Pelaku memasang program keyloggger di komputerkomputer umum. Program keylogger ini akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil ”jebakkannya” di komputer yang Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
sama dan dia berharap akan memperoleh informasi penting dari para korbannya, semisal user ID dan password. 3) Sniffing: usaha untuk mendapatkan user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer. 4) Brute Force Attacking: usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin. 5) Web Deface: sistem exploitation dengan tujuan menggantikan tampilan halaman muka suatu situs. 6) Email Spamming: mengirim junk email berupa iklan produk dan sejenisnya pada alamat seseorang. 7) Denial of Service: membanjiri data dalam jumlah sangat besar dengan maksud untuk melumpuhkan sistem sasaran. 8) Virus, worm, trojan: menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh data-data dari sistem korban dan untuk mencemarkan nama baik pembuat perangkat lunak tertentu. Contoh cyber crime dalam transaksi perbankan yang menggunakan sarana internet sebagai basis transaksi adalah sistem layanan perbankan online (online banking). Dalam sistem layanan yang pertama, yang perlu diwaspadai adalah tindak kejahatan yang dikenal dengan istilah carding. Prosesnya adalah sebagai berikut, pelaku carding memperoleh data kartu kredit secara tidak sah
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
(illegal interception), 113 dan kemudian menggunakan kartu kredit tersebut untuk belanja di toko online (forgery). Modus ini dapat terjadi akibat lemahnya sistem autentifikasi yang digunakan dalam memastikkan identitas pemesanan barang di toko online. Kegiatan yang kedua yaitu perbankan online (online banking). Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite yang memanfaatkan kelengahan nasabahnya yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID atau password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah. Misalnya yang dituju adalah situs www.klikbca.com, namun ternyata nasabah yang bersangkutan salah mengetik menjadi www.klickbca.com, maka akan mengakibatkan kerugian pada nasabah. Steven membeli domain-domain mirip www.klikbca.com (situs asli internet
banking
BCA),
yaitu
domain
wwwklikbca.com,
kilkbca.com,
clikbca.com, klickbca.com dan klikbac.com. Isi situs-situs ”plesetan” ini pun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA 113
Beberapa contoh dari Illegal Interception yaitu antara lain: penggunaan kartu asli yang tidak diterima oleh pemegang kartu sesungguhnya (non received card), kartu asli hasil curian/ temuan (lost/ stolen card), kartu asli yang dirubah datanya (altered card), kartu kredit palsu (totally counterfeit), penggandaan sales draft oleh oknum pedagang kemudian diserahkan kepada oknum merchant lainnya untuk diisi dengan transaksi fiktif (record of charge pumping atau multiple imprint), dan lain-lain. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
asli dan masuk ’perangkap’ situs plesetan Steven, identitas pengguna (user ID) dan nomor identifikasi personal number (PIN) dapat ditangkap Steven. 114 Kasus BCA plesetan ini, dengan memanfaatkan kesalahan ketik, namun kemudian mencuri data nasabah yang dimungkinkan bertendensi untuk tujuan kriminal, membuka wacana baru bagi masyarakat internet apakah tindakan tersebut dapat dibenarkan. Isu ini juga mengingatkan hak-hak apa saja yang bisa diperjuangkan masyarakat internet, khususnya pemakai internet banking, serta kewajiban apa saja yang harus dilaksanakan penyelenggara internet banking tersebut. Dalam kasus BCA plesetan, ada beberapa hal yang perlu dicermati. Pertama, dari sisi lembaga perbankan. Jika diamati, pihak BCA telah menggunakan sitem keamanan berlapis seperti yang sudah disyaratkan. Kalaupun adanya pencurian data yang mungkin merugikan nasabah, BCA tidak salah karena telah memagari sistemnya seperti yang direkomendasikan. Apalagi, sistem BCA sendiri tidak jebol. Kedua, dari sisi nasabah. Adalah benar, jika nasabah salah mengakses situs yang asli, karena kemiripan nama dan salah mengetik, menjadi tanggung jawab nasabah itu sendiri. Namun seperti diakui Steven lewat situs Master Web Indonesia, ia sengaja mengambil domain, kemudian mengisinya dengan situs klikbca.com yang telah dimodifikasi pada formulir isian user id dan PIN yang
114
Erlangga Syahputra, “Kasus BCA”, Artikel Hukum, Koran Jawa Pos, terbit tanggal 3 Juli
2007. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
menyebabkan 130 nasabah tercuri data-datanya. Jelas Steven mengambil keuntungan dari kesalahan nasabah, lepas dari data tersebut ia manfaatkan atau tidak.
Karena,
permintaan
maaf
dan
pengambilan
data
tidak
lantas
menghilangkan proses hukum terhadap pelaku typosquatting ini. Ternyata kasus tersebut tidak hanya menimpa BCA saja, di belakangnya masih ada kasus serupa yang melanda BII dengan situs plesetannya www.bii.co.id dan www.bankbii.com. 115 Hal ini tentunya sangat merugikan konsumen yang mengakibatkan konsumen bingung untuk menggunakan situs yang mana. Selain itu hal tersebut sudah merupakan pelanggaran terhadap salah satu hak konsumen, yakni hak untuk mendapatkan informasi yang sejelas-jelasnya. Uniknya, pelaku kejahatan jenis ini terkadang tidak memiliki motif meraup keuntungan ekonomis, biasanya unsur-unsur seperti tantangan, kesenangan pribadi bahkan membuktikan kemampuan teknis sering juga terlibat di dalamnya. 116 Mencermati UU No. 8 Tahun 1999 Tentang Perlindungan Konsumen, maka situs tersebut jelas-jelas menyesatkan konsumen BCA dan BII. Di sisi lain, jika ternyata si pelaku adalah kompetitor dari pihak BCA atau BII atau paling tidak berafiliasi dengan kompetitor BCA atau BII, maka hal ini juga berindikasi adanya suatu persaingan curang. Kemudian, berdasarkan paradigma Pasal 1320 KUH Perdata, maka semua perintah yang diberikan kepada situs tersebut adalah 115
Majalah Kontan, minggu ke III bulan Mei 2007 Heru Sutadi, Kejahatan Perbankan Lewat Internet, Dikutip dari http://www.kompas.com/kompas-cetak/0107/08/iptek/keja22/htm, Diakses tanggal 3 April 2009. 116
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
melanggar asas kesepakatan karena berada dalam kekhilafan dengan kata lain, ditipu. Sehingga para pihak yang pernah merasa memberikan data kepada situs tersebut berarti berhak memintakan pembatalan perikatannya, yang dalam konteks sistem informasi hal ini berarti setidak-tidaknya meminta dihapuskan datanya pada memori si pelaku. Beberapa paparan di atas dapat dilihat bahwa di satu sisi praktek transaksi elektronik mengalami kemajuan yang sangat pesat terutama dalam pelayanan jasa perbankan yang memberikan kemudahan dan akses yang cepat dalam bertransaksi elektronik namun di sisi lainnya kemajuan teknologi ini juga dapat menimbulkan pelanggaran terhadap konsumen atau nasabah.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
BAB IV PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME TERHADAP INTERNET BANKING DIKAITKAN DENGAN UNDANGUNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
A. Perlindungan Hukum Bagi Nasabah Bank Perlindungan hukum bagi nasabah pengguna layanan internet banking mutlak diperlukan seperti halnya perlindungan yang diberikan kepada nasabah penyimpan dana lainnya. Perlindungan hukum bagi nasabah ada yang berdasarkan
ketentuan
administratif
dan
berdasarkan
jaminan
asuransi
deposito. 117 1.
Berdasarkan Ketentuan Administratif Menurut sistem perbankan Indonesia, perlindungan terhadap nasabah dapat dilakukan melalui dua metode, yaitu:
a. Perlindungan secara eksplisit ( explicit deposit protection ) Yaitu perlindungan yang diperoleh melalui pembentukan lembaga yang menjamin simpanan masyarakat, sebagaimana diatur dalam Keputusan Presiden No. 26 Tahun 1998 tentang Jaminan terhadap Kewajiban Bank Umum. Sehingga apabila bank mengalami kegagalan, maka lembaga tersebut akan mengganti dan masyarakat yang disimpan dalam bank yang gagal tersebut. Hal ini diatur dalam
117
Marulak Pardede, “Efektifitas Pengawasan Perbankan dalam Perbankan Nasional”, (Jakarta: Majalah Jurnal Hukum Bisnis, edisi September 2001), hal. 67 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Keputusan Presiden No. 26 Tahun 1998 tentang Jaminan terhadap Kewajiban Bank Umum, sebelum diberlakukannya asuransi deposito. 118 b. Perlindungan secara implisit ( implicit deposit protection ) Yaitu perlindungan yang dihasilkan oleh pengawasan dan pembinaan bank secara efektif. Maksudnya agar dapat menghindari terjadinya kebangkrutan bank yang diawasi. Perlindungan semacam ini dapat diperoleh melalui :
119
1) Peraturan perundang-undangan di bidang ITE dan perbankan; 2) Perlindungan yang dihasilkan oleh pengawasan dan pembinaan yang efektif, yang dilakukan oleh Bank Indonesia; 3) Upaya menjaga kelangsungan usaha bank sebagai suatu
lembaga pada
khususnya dan perlindungan terhadap sistem perbankan pada umumnya; 4) Memelihara tingkat kesehatan bank; 5) Melakukan usaha sesuai dengan prinsip kehati-hatian; 6) Cara pemberian kredit yang tidak merugikan bank dan kepentingan nasabah; 7) Menyediakan informasi resiko kepada nasabah. Pemerintah melalui Keputusan Presiden No. 26 Tahun 1998 tentang Jaminan terhadap Kewajiban Pembayaran Bank Umum, menjamin bahwa kewajiban pembayaran bank umum kepada para pemilik simpanan dan krediturnya akan dipenuhi. Dengan ketentuan: 120
118
Ibid. Ibid., hal. 69-70 120 Keputusan Presiden No. 26 Tahun 1998 tentang Jaminan terhadap Kewajiban Pembayaran Bank Umum, LN No. 29 Tahun 1998, Pasal 2 119
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
1) Bank Umum yang dijamin adalah bank umum yang didirikan berdasarkan hukum Indonesia; 2) Kewajiban pembayaran yang dijamin pemerintah meliputi kewajiban dalam mata uang rupiah maupun mata uang asing. 3) Jaminan atas kewajiban dalam mata uang asing diberikan dengan mata uang rupiah berdasarkan nilai tukar pasar pada hari pembayaran. Pelaksanaan penjaminan tersebut dilakukan oleh BPPN yang dibentuk berdasarkan Keputusan Presiden No. 27 Tahun 1998 dan Keputusan Presiden No. 34 Tahun 1998. Sedangkan teknis pelaksanaan serta ketentuan lebih lanjut dari penjaminan tersebut diatur dalam Keputusan Menteri Keuangan No. 26/KMK.017/1998 tentang Syarat dan Tata Cara Pelaksanaan Jaminan Pemerintah Terhadap Kewajiban Pembayaran Bank Umum, serta Surat Keputusan Bersama Direksi Bank Indonesia dan Ketua Badan Penyehatan Perbankan Nasional No. 30/270/KEP/DIR dan No. 1/ BPPN/1998 tentang Petujuk Pelaksanaan Pemberian Jaminan Pemerintah Terhadap Kewajiban Pembayaran Bank Umum. 121 Lembaga Penjamin Simpanan (LPS) diatur dalam Pasal 37 B Undangundang No.7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang No. 10 Tahun 1998. Tujuannya adalah melindungi kepentingan nasabah dan sekaligus meningkatkan kepercayaan masyarakat kepada bank. Lembaga ini dibentuk untuk menggantikan fungsi BPPN setelah masa 121
Marulak Pardede, Op. Cit., hal. 71
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
penjaminan pemerintah sebagaimana yang ditentukan dalam Keputusan Presiden No. 26 Tahun 1998 berakhir. Dalam tenggang waktu antara berakhirnya penjaminan pemerintah dan berlakunya LPS akan diadakan suatu masa transisi, sehingga nasabah dapat menyesuaikan diri.
122
Adapun LPS tersebut, menurut penjelasan Pasal 37 B ayat 2 Undangundang No. 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-undang No.10 Tahun 1998 dapat berbentuk: 123 1) Skim dana bersama, 2) Skim asuransi, di antaranya yang sudah melakukan ketentuan mengenai skim asuransi ini, dapat dilakukan pembagian sebagai berikut: a. Yang melakukan secara resmi (oleh pemerintah masing-masing) seperti di Amerika, Inggris dan Kanada. b. Yang diselenggarakan oleh dunia perbankan dengan dorongan dari pihak pemerintah masing-masing seperti di negara Belanda, Jerman dan Perancis. c. Yang diselenggarakan secara bersama oleh dunia perbankan dan pemerintah masing-masing seperti di Belgia dan Jepang. 3) Skim lainnya yang disetujui oleh Bank Indonesia. Berdasarkan ketentuan-ketentuan tersebut di atas maka dapat disimpulkan bahwa Undang-undang Perbankan sebagaimana telah diubah dengan Undang-
122
D. Gandaprawira, “Beberapa Segi Tentang Pemberian Perlindungan Hukum Kepada Nasabah Penyimpan Dana Perbankan”, (Jakarta : Makalah disampaikan pada Seminar tentang Perlindungan Masyarakat Konsumen terhadap Produk Perbankan, 1991), hal. 5 123 Ibid., hal. 6 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Undang No.10 Tahun 1998, mengatur perlindungan nasabah secara implisit dan eksplisit. Implisit berarti adanya perlindungan yang dihasilkan melalui pembinaan dan pengawasan. Ini dilakukan oleh Bank Indonesia seperti yang tertera dalam Pasal 29 ayat (1) Undang-Undang Perbankan. Sedangkan eksplisit adalah perlindungan yang didapat melalui pembentukan lembaga yang menjamin simpanan dana nasabah seperti yang diatur dalam Pasal 37 B Undang-Undang Perbankan.
124
2. Berdasarkan Jaminan Asuransi Deposito Banyaknya bank yang dilikuidasi mengakibatkan menurunnya tingkat kepercayaan masyarakat terhadap lembaga perbankan. Hal ini menunjukkan bahwa penerapan prinsip kehati-hatian kurang mampu untuk memberikan keyakinan kepada masyarakat, bahwa bank yang sehat sekalipun belum dapat memberikan jaminan. Predikat bank sehat dapat berubah sewaktu-waktu secara mendadak baik karena faktor internal maupun faktor eksternal tanpa sepengetahuan nasabah. Karena jaminan perlindungan bagi nasabah sangat diperlukan. Maksudnya adalah untuk memberikan kepastian hukum bagi nasabah dikemudian hari bilamana bank mengalami kegagalan.
125
Salah satu upaya untuk tetap mempertahankan kepercayaan masyarakat terhadap lembaga perbankan, yaitu melalui asuransi deposito yang dalam pengertian Undang-undang No. 7 Tahun 1992 tentang Perbankan sebagaimana
124 125
Ibid. Ibid., hal. 10
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
telah diubah dengan Undang-Undang No.10 Tahun 1998. Berarti Pasal 37 B Undang-undang Perbankan mengatur bahwa: 126 (1) Setiap bank wajib menjamin dana masyarakat yang disimpan pada bank yang bersangkutan. (2) Untuk menjamin dana tersebut maka dibentuklah Lembaga Penjamin Simpanan (LPS). (3) Mekanisme penjaminan dana masyarakat dan kelembagaannya akan diatur lebih lanjut dalam Peraturan Pemerintah. Lembaga Penjamin Simpanan (LPS) merupakan suatu badan hukum yang menyelenggarakan kegiatan penjaminan atas simpanan nasabah penyimpan, melalui skim asuransi, dana penyangga, atau skim lainnya. Dimana salah satu tujuan LPS adalah memelihara stabilitas dari sistem keuangan negara dengan cara mengasuransi para deposan bank dan mengurangi kerugian yang disebabkan oleh kegagalan-kegagalan yang dialami perbankan.
127
Saat ini, pemerintah memberikan jaminan berupa dikeluarkannya Keputusan Presiden No. 26 Tahun 1998. dengan Keputusan Presiden tersebut, pemerintah memberikan jaminan penuh terhadap seluruh kewajiban pembayaran dari bank umum, baik dalam mata uang rupiah maupun mata uang asing. Jaminan tersebut berlaku pertama kali untuk jangka waktu 2 (dua) tahun, yaitu
126
Undang-Undang No. 10 Tahun 1998 mengenai Perubahan Undang-undang Nomor 7 Tahun 1992 tentang Perbankan, LN No.182 Tahun 1999, Pasal 37 B ayat (1), (2), dan (3) 127 Rachmadi Usman, Aspek-aspek Hukum Perbankan di Indonesia, Cet. 1, (Jakarta: Gramedia Pustaka Utama, 2001), hal. 90 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
sejak tanggal 26 Januari 1998 sampai dengan 31 Januari 2000, yang dapat diperpanjang 6 (enam) bulan berikutnya. Tindak lanjut dari pelaksanaan pemberian jaminan oleh pemerintah seperti yang dimaksud dalam Keputusan Presiden No. 26 Tahun 1998 yaitu dibuatnya Keputusan Presiden No. 27 Tahun 1998 tentang Pembentukan BPPN.
B.
128
Perjanjian Internet Banking Antara Bank Dan Nasabah Segala transaksi perbankan selalu diawali dengan perjanjian. Perjanjian
tersebut bertujuan untuk memberikan kemudahan dan kepastian kepada nasabah. Dengan adanya perjanjian juga dapat mempermudah dan memenuhi kebutuhan bank. Saat ini, seorang nasabah bank dapat memperoleh pelayanan jasa perbankan melalui internet banking sehingga nasabah tidak perlu repot datang ke bank. Untuk mendapatkan fasilitas internet banking, seorang nasabah harus membuat perjanjian dengan pihak bank.
129
Perjanjian internet banking tidak diatur dalam KUH Perdata, tetapi dengan adanya asas kebebasan berkontrak dalam Pasal 1338 ayat (1) KUH Perdata yang menyatakan bahwa semua perjanjian yang dibuat secara sah berlaku sebagai undang-undang bagi mereka yang membuatnya, maka perjanjian internet banking dapat saja terjadi.
130
128
Ibid., hal. 201 Dikutip dari http://www.dudung.net/, Op. Cit., hal. 3 130 Ibid. 129
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Perjanjian internet banking harus berlandaskan pada Pasal 1320 KUH Perdata mengenai syarat sahnya perjanjian bahwa :
131
Syarat sahnya perjanjian ada empat yaitu: 1. Sepakat bagi mereka yang mengikatkan dirinya; 2. Kecakapan untuk membuat suatu pendapat; 3. Suatu hal tertentu; 4. Suatu sebab yang halal. Syarat 1 dan 2 dinamakan syarat subyektif karena mengenai subyek yang melakukan perjanjian, sedangkan dua syarat terakhir dinamakan syarat obyektif karena mengenai obyek dari perjanjian tersebut. Apabila salah satu syarat subyektif tidak terpenuhi maka perjanjian tersebut dapat dibatalkan atas permintaan salah satu pihak. Sedangkan jika salah satu syarat obyektif tidak terpenuhi maka perjanjian tersebut batal demi hukum, artinya dari semula tidak pernah dilahirkan suatu perjanjian dan tidak pernah ada perikatan.
132
Dalam perjanjian internet banking antara bank dengan nasabah, ditentukan bahwa bank menerima dan menjalankan setiap instruksi dari nasabah sebagai instruksi yang sah berdasarkan penggunaan user ID dan PIN. Maka, bank tidak mempunyai kewajiban untuk meneliti atau menyelidiki keaslian maupun keabsahan atau kewenangan pengguna user ID dan PIN atau menilai
131 132
Kitab Undang-undang Hukum Perdata, Pasal 1320 Dikutip dari http://www.dudung.net/, Loc. Cit.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
maupun membuktikan sebaliknya. Berarti untuk melakukan instruksi transaksi finansial nasabah harus memasukkan PIN sebagai tanda persetujuan. Instruksi tersebut bersifat sah dan mengikat nasabah pada saat transmisi diterima oleh pihak bank, walaupun pelaksanaannya baru terjadi pada saat bank telah mendapat konfirmasi dari nasabah mengenai instruksi transaksi yang ingin dilakukan. Konfirmasi dari nasabah dalam melakukan transaksi di internet banking adalah berupa nasabah menekan tombol “kirim”. Untuk itu nasabah tidak dapat membatalkan semua transaksi yang telah diinstruksikan kepada bank, kecuali instruksi tersebut dibatalkan oleh nasabah dengan menekan tombol “batal” sebelum nasabah menekan tombol “kirim”. Dalam Pasal 1320 KUH Perdata sebenarnya tidak mempermasalahkan media yang digunakan dalam transaksi. Dengan kata lain Pasal 1320 KUH Perdata tidak mensyaratkan bentuk dan jenis media yang digunakan dalam bertransaksi. Oleh karena itu, dapat saja dilakukan secara langsung maupun secara elektronik. Demikian pula asas kebebasan berkontrak yang dianut KUH Perdata, para pihak dapat dengan bebas menentukan dan membuat suatu perjanjian dalam bertransaksi yang dilakukan dengan itikad baik. Sebagaimana disebutkan dalam Pasal 1338 ayat (3) KUH Perdata. Jadi apapun bentuk dan media dari kesepakatan tersebut, tetap berlaku dan mengikat para pihak karena perikatan tersebut merupakan undang-undang bagi yang membuatnya.
133
133
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Dalam Pasal 1 angka 2 Undang-undang No. 8 Tahun 1997 tentang Dokumen Perusahaan menjelaskan bahwa data, catatan, dan/atau keterangan yang dibuat atau diterima oleh perusahaan dalam rangka pelaksanaan kegiatannya, baik tertulis di atas kertas atau sarana lain maupun terekam dalam bentuk corak apapun yang dapat dilihat, dibaca atau didengar. 134 Sedangkan dalam Pasal 12 ayat (1) dan (2) Undang-undang tersebut dinyatakan bahwa:
135
(1) Dokumen perusahaan dapat dialihkan ke dalam mikrofilm atau media lainnya. (2) Pengalihan dokumen perusahaan ke dalam mikrofilm atau media lainnya sebagaimana dimaksud dalam ayat (1) dapat dilakukan sejak dokumen tersebut dibuat atau diterima oleh perusahaan yang bersangkutan. Berdasarkan ketentuan di atas dan dikaitkan dengan Pasal 1320 dan Pasal 1338 ayat (1) KUH Perdata maka transaksi melalui media elektronik adalah sah menurut hukum. Di dalam perjanjian internet banking, disebutkan mengenai persyaratan nasabah untuk menggunakan fasilitas internet banking yang ditawarkan oleh bank tersebut. Adapun persyaratan tersebut berupa:
134
136
Undang-undang No. 8, LN No. 3674, Tahun 1997 tentang Dokumen Perusahaan, Pasal 1
angka (2) 135 136
Ibid., Pasal 12 ayat (1) dan (2) http://www.internetbanking.html/virtual_banks/, Loc. Cit.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
1. Setiap nasabah yang menyimpan dana di bank dan mempunyai kartu yang dapat digunakan untuk melakukan transaksi perbankan di ATM, berhak untuk menikmati fasilitas internet banking. 2. Untuk dapat menggunakan fasilitas internet banking tersebut, nasabah harus memiliki identitas pengguna internet banking (user ID) dan Personal Identification Number (PIN) yang diperoleh pada saat nasabah melakukan registrasi di mesin ATM tersebut. 3. User ID yang diberikan pihak bank bersifat permanen dan tidak dapat diubah kecuali nasabah mengganti kartu yang dapat digunakan untuk melakukan transaksi perbankan di ATM karena rusak atau hilang. Sehingga pihak yang dapat menggunakan fasilitas internet banking yang ditawarkan pihak bank penyedia layanan internet banking tersebut hanya nasabah bank yang bersangkutan saja. Untuk itu nasabah tersebut harus tunduk pada ketentuan-ketentuan yang telah disepakati bersama dengan pihak bank. Ketentuan yang ada dalam perjanjian tersebut merupakan hukum yang dapat digunakan sebagai landasan atau dasar. Sedangkan perjanjian itu sendiri menjadi tolok ukur untuk menentukan sejauh mana kewenangan masing-masing pihak.
137
Perjanjian internet banking dibuat dalam formulir-formulir yang telah dibakukan secara rinci dan cermat. Dalam perjanjian internet banking, isinya direncanakan terlebih dahulu oleh pihak bank. Sehingga nasabah tinggal menyetujuinya saja apabila nasabah bersedia menerima aturan atau ketentuan 137
Dikutip dari http://www.google.com/, Diakses tanggal 3 April 2009.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
dan syarat-syarat yang telah dipersiapkan serta yang ditetapkan terlebih dahulu secara sepihak oleh bank. Akibatnya perjanjian itu tidak memberikan kesempatan kepada nasabah untuk membicarakan lebih lanjut klausula yang diajukan oleh bank. Syarat-syarat tersebut berlaku bagi siapapun juga yang mengikatkan diri dalam perjanjian itu atas dasar prinsip take it or leave it, tanpa ada negosiasi sebelumnya. Perjanjian yang demikian itu dinamakan perjanjian standar atau perjanjian baku. 138 Pengertian klausula baku terdapat dalam Pasal 1 angka 10 Undangundang No. 8 Tahun 1999 tentang Perlindungan Konsumen, yaitu setiap aturan atau ketentuan dan syarat-syarat yang telah ditetapkan terlebih dahulu secara sepihak oleh pelaku usaha yang dituangkan dalam suatu dokumen dan/atau perjanjian yang mengikat dan wajib dipenuhi oleh konsumen. Yang dibakukan dalam
perjanjian
tersebut
adalah
klausul-klausulnya
bukan
formulir
perjanjiannya. Pada saat ini, kedudukan nasabah sangat lemah sehingga ia menerima saja aturan dan syarat-syarat yang disodorkan oleh pihak bank, karena jika tidak demikian tidak akan mendapatkan pelayanan jasa internet banking. Hal ini menunjukkan ketidakseimbangan antara pihak bank dengan pihak nasabah di dalam membuat perjanjian. 139 Dengan adanya Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen maka perjanjian dengan klausula baku telah dilarang. Larangan 138
Ibid. Sjahdeini, Kebebasan Berkontrak dan Perlindungan Yang Sumbang Bagi Para Pihak Dalam Perjanjian Kredit Bank Indonesia, (Jakarta: Institut Bank Indonesia, 1993), hal. 69 139
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
membuat atau mencantumkan klausula baku pada setiap dokumen dan/atau perjanjian diatur dalam Pasal 18 ayat (1), berupa:
140
a. Menyatakan pengalihan tanggung jawab pelaku usaha. b. Menyatakan bahwa pelaku usaha berhak menolak penyerahan kembali barang yang dibeli konsumen. c. Menyatakan bahwa pelaku usaha berhak menolak penyerahan kembali uang yang dibayarkan atas barang dan/atau jasa yang dibeli konsumen. d. Menyatakan pemberian kuasa dari konsumen kepada pelaku usaha baik secara langsung maupun tidak langsung untuk melakukan segala tindakan sepihak yang berkaitan dengan barang yang dibeli oleh konsumen secara angsuran. e. Mengatur perihal pembuktian atas hilangnya kegunaan barang atau pemanfaatan jasa yang dibeli oleh konsumen. f. Memberi hak kepada pelaku usaha untuk mengurangi manfaat jasa atau mengurangi harta kekayaan konsumen yang menjadi obyek jual beli jasa. g. Menyatakan tunduknya konsumen kepada peraturan yang berupa aturan baru, tambahan, lanjutan dan/atau pengubahan lanjutan yang dibuat sepihak oleh pelaku usaha dalam masa konsumen memanfaatkan jasa yang dibelinya.
140
Undang-undang No. 8, LN No. 3674 Tahun 1999, tentang Perlindungan Konsumen, Pasal
18 ayat (1) Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
h. Menyatakan bahwa konsumen memberi kuasa kepada pelaku usaha untuk pembebanan hak tanggungan, hak gadai, atau hak jaminan terhadap barang yang dibeli oleh konsumen secara angsuran. Kemudian dalam ayat (2)-nya disebutkan bahwa pelaku usaha dilarang mencantumkan klausula baku yang letaknya atau bentuknya sulit terlihat, atau tidak dapat dibaca secara jelas, atau yang pengungkapannya sulit dimengerti. Lalu dalam ayat (3) dinyatakan bahwa setiap klausula baku yang telah ditetapkan oleh pelaku usaha pada dokumen atau perjanjian yang memenuhi ketentuan sebagaimana dimaksud pada ayat (1) dan (2) dinyatakan batal demi hukum.
141
Berarti, dengan diberlakukannya Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen, perjanjian dengan klausula baku telah dilarang dan apabila dilakukan maka perjanjian tersebut dinyatakan batal demi hukum. Ini merupakan penegasan kembali akan sifat kebebasan berkontrak yang diatur dalam Pasal 1320 KUH Perdata jo. Pasal 1337 KUH Perdata. Artinya perjanjian yang memuat klausula baku dilarang oleh Pasal 18 ayat (1) Undang-undang No. 8 Tahun 1999 atau yang memiliki format seperti ayat (2)-nya, dianggap tidak pernah ada dan mengikat para pihak. Tetapi pada kenyataannya perjanjian ini terus dipergunakan oleh dunia usaha, termasuk dalam perjanjian internet banking. 142
141 142
Sjahdeini, Op. Cit., hal. 39. Ibid., hal. 70
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Di dalam perjanjian internet banking antara bank dengan nasabah banyak ditemukan syarat-syarat baku yang sangat merugikan kepentingan nasabah tersebut. Perjanjian dengan syarat-syarat baku yang telah memuat syarat-syarat yang membatasi kewajiban kreditur. Syarat ini dinamakan eksonerasi klausul. Akibatnya, tanggung jawab salah satu pihak dibatasi. Beban tanggung jawab yang mungkin diberikan oleh peraturan perundang-undangan dihapus terhadap penyusun perjanjian dengan syarat-syarat eksonerasi. 143 Hal ini dapat ditemui dalam perjanjian internet banking berupa:
144
1. Bank tidak bertanggung jawab terhadap segala akibat apapun yang timbul karena
ketidaklengkapan,
ketidakjelasan
data
atau
ketidaktepatan
instruksi dari nasabah. Sehingga ini menjadi tanggung jawab nasabah yang melakukan transaksi internet banking itu sendiri. 2. Bank tidak bertanggung jawab atas segala kegagalan pengiriman informasi ke alamat e-mail nasabah yang terjadi bukan karena kesalahan atau kelalaian Bank. 3. Bank tidak berkewajiban untuk menyimpan dan/atau mengirimkan ulang informasi yang gagal dikirim ke alamat e-mail nasabah. Namun klausul eksonerasi harus dibedakan dengan klausul force majeure, walaupun klausul force majeure pada hakikatnya merupakan klausul
yang
membebaskan debitur untuk bertanggung jawab atas tidak dipenuhinya 143
A.Z. Nasution, Hukum Perlindungan Konsumen (Suatu Pengantar), Cet. 1, (Jakarta : Daya Widya, 1999), hal. 104 144 http://www.google.com/, Op. Cit., hal. 2 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
kewajiban yang ditentukan baginya, ini diatur dalam undang-undang. dengan kata lain, sekalipun klausul force majeure tersebut tidak dicantumkan dalam perjanjian, namun debitur yang bersangkutan tetap saja dibebaskan dari tanggung jawab atas tidak dilaksanakannya kewajiban itu karena ketentuan undang-undang. Klausul force majeure biasanya digunakan untuk menguraikan suatu syarat perjanjian dimana salah satu pihak atau kedua pihak dimaafkan untuk tidak melaksanakan prestasinya, baik seluruhnya ataupun sebagian, sehubungan dengan terjadinya kejadian-kejadian tertentu yang berada di luar kekuasaannya. 145 Klausul force majeure terdapat dalam perjanjian internet banking, yaitu nasabah akan membebaskan bank dari segala tuntutan apapun, dalam hal bank tidak dapat melaksanakan instruksi dari nasabah baik sebagian maupun seluruhnya karena kejadian-kejadian atau sebab-sebab di luar kekuasaan atau kemampuan bank termasuk pada bencana alam, perang, huru-hara, keadaan peralatan, sistem atau transmisi yang tidak berfungsi, gangguan listrik, gangguan telekomunikasi, kebijaksanaan pemerintah, serta kejadian-kejadian atau sebabsebab lain di luar kekuasaan atau kemampuan bank.
146
Hubungan kontraktual antara bank dengan nasabah merupakan suatu bentuk kontrak campuran yang menampakkan ciri-ciri perjanjian pemberi kuasa (lastgeving), sebagaimana diatur dalam Pasal 1792 KUH Perdata. Hal ini
145 146
Sjahdeini, Loc. Cit., hal. 76 http://www.google.com/, Loc. Cit., hal. 2
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
tercantum dalam perjanjian internet banking, bahwa nasabah memberikan kuasa kepada bank untuk mendebet rekening nasabah sesuai dengan transaksi yang diinstruksikan nasabah dan untuk pembayaran biaya atas transaksi. Pemberian kuasa oleh nasabah ini tidak akan berakhir selama nasabah masih memiliki kewajiban terhadap bank.
147
Suatu perjanjian akan berakhir sebagaimana diamanatkan Pasal 1381 KUH Perdata, yaitu :
148
Perikatan hapus: (1) karena pembayaran; (2) karena penawaran pembayaran tunai, diikuti dengan penyimpanan atau penitipan; (3) karena pembaharuan utang; (4) karena perjumpaan utang atau kompensasi; (5) karena pencampuran utang; (6) karena pembebasan utang; (7) karena musnahnya barang yang terutang; (8) karena kebatalan atau pembatalan; (9) karena berlakunya suatu syarat pembatalan dan karena kadaluwarsa.
147 148
Ibid. Kitab Undang-undang Hukum Perdata, Pasal 1381
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Dalam perjanjian internet banking telah ditentukan layanan internet banking akan berakhir jika nasabah mengakhiri penggunaan kartu ATM dan menutup semua rekening yang terhubung di kartu ATM pada bank penyedia layanan internet banking tersebut. Selain itu, dengan berakhirnya layanan internet banking tersebut, maka e-mail yang diterima oleh nasabah akan berakhir satu bulan setelah layanan internet banking berakhir.
149
C. Jaminan Terhadap Perlindungan Nasabah Dalam Kaitannya Dengan Hukum Perlindungan Konsumen Nasabah
merupakan
konsumen
sehingga
perlindungan
bagi kepentingannya merupakan suatu tuntunan yang tidak boleh diabaikan begitu saja. Dalam dunia perbankan, nasabah merupakan unsur yang sangat berperan sekali, karena mati hidupnya dunia perbankan bersandar kepada kepercayaan dari pihak nasabah atau masyarakat. 150 Pengertian konsumen dalam Pasal 1 angka (2) Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen yaitu :
151
“Konsumen adalah setiap orang pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain, maupun makhluk hidup lain dan tidak untuk diperdagangkan”.
149 150
Dikutip dari http://www.kompas-cetak/ekonomi/.htm, Diakses tanggal 3 April 2009. M. Djumhana, Hukum Perbankan di Indonesia, Cet. 3, (Bandung : Citra Aditya Bakti,
2001) 151
Undang-undang No. 8, LN No. 3674 Tahun 1999, tentang Perlindungan Konsumen, Pasal
1 angka (2) Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Sedangkan nasabah dalam Undang-Undang Perbankan sebagai pihak yang menggunakan jasa bank. Sehingga dapat disimpulkan bahwa nasabah bank dapat dikategorikan sebagai konsumen karena nasabah menggunakan jasa bank demi kepentingan nasabah itu sendiri.
152
Isi perjanjian internet banking banyak yang merugikan nasabah. Alasannya karena isi klausula baku tersebut banyak yang melepaskan tanggung jawab pihak bank. Padahal sebagai konsumen, nasabah juga mempunyai hak dan kewajiban yang setara dengan pihak bank.
153
Namun di dalam perjanjian internet banking hak-hak nasabah sesuai dengan Pasal 4 Undang-Undang Perlindungan Konsumen, hampir tidak ada dalam perjanjian tersebut. Hak nasabah yang ada dalam perjanjian internet banking hanyalah berupa:
154
1. Nasabah mempunyai kesempatan untuk membatalkan transaksi finansial karena sistem terlebih dahulu akan melakukan konfirmasi terhadap data yang di-input nasabah dengan cara menekan tombol “batal”. 2. Nasabah dapat melakukan inquiry user ID-nya sendiri melalui fasilitas registrasi internet banking di mesin ATM bank tersebut, apabila nasabah tidak ingat user ID-nya. Berarti perjanjian internet banking tersebut tidak mengakomodir kebutuhan-kebutuhan nasabah dan justru menimbulkan permasalahan bagi 152
M. Djumhana, Op. Cit., hal. 5 Dikutip dari http://www.mediaindo.co.id/, Diakses tanggal 3 April 2009. 154 Ibid. 153
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
nasabah. Permasalahan muncul apabila nasabah belum mengerti penggunaan internet banking. Untuk itu diperlukan pemberian informasi secara benar, jelas, dan jujur oleh pihak bank kepada nasabah.
155
Sedangkan kewajiban-kewajiban nasabah di dalam perjanjian internet banking, yaitu:
156
1. Nasabah harus mengisi data yang dibutuhkan untuk setiap transaksi secara benar dan lengkap. 2. Nasabah wajib dan bertanggung jawab untuk memastikan ketepatan dan kelengkapan instruksi transaksi. 3. Nasabah wajib meng-input PIN setiap kali melakukan instruksi transaksi finansial. 4. Nasabah wajib tidak meninggalkan terminal dalam keadaan aktif (log-on) atau harus melakukan log-out setiap kali meninggalkan terminal. 5. Nasabah wajib mengamankan user ID dan PIN. 6. Nasabah
bertanggung
jawab
sepenuhnya
terhadap
semua
instruksi
berdasarkan penggunaan user ID dan PIN yang dimiliki nasabah. 7. Nasabah wajib segera memberitahukan kepada bank apabila user ID dan/atau PIN tersebut telah diketahui oleh orang lain. Segala transaksi sebelum adanya laporan tersebut menjadi tanggung jawab nasabah. 8. Nasabah wajib mendaftarkan salah satu alamat e-mail yang telah dimiliki.
155 156
Ibid. Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
9. Pada saat mendapat kartu ATM bank yang baru, nasabah harus melakukan registrasi ulang pelayanan internet banking. Tujuan pengaman penggunaan internet banking bagi nasabah adalah untuk mencegah adanya akses informasi dan pencurian informasi oleh orang yang tidak berwenang. Beberapa teknik kontrol dalam penerbitan dan pengamanan PIN adalah:
157
a. Infomasi PIN agar disimpan setelah melakukan enkripsi; b. Penyimpanan dan pengoperasian PIN dilaksanakan dengan pengawasan ketat oleh pejabat senior yang berwenang dengan melibatkan audit intern bank; c. Informasi PIN tidak boleh tercantum secara nyata dan perlu diamankan dengan menggunakan PIN mailer; d. Pembuatan dan pengiriman PIN seyogyanya terpisah dari kartu magnetis; e. Sistem perlu diupayakan dapat mencegah akses maupun penampilan informasi PIN. Nasabah sendiri harus berhati-hati dalam menjaga penggunaan PIN miliknya agar tidak diketahui oleh orang lain dengan cara:
158
a. PIN harus dimasukkan sendiri oleh si pemegang nomor PIN tersebut; b. Memasukkan nomor PIN harus terlindung dari penglihatan orang lain; c. Jika nasabah lupa nomor PIN, nasabah haru membuat nomor PIN yang baru; d. Nasabah harus membiasakan diri untuk mangganti nomor PIN secara berkala.
157 158
Dikutip dari http://www.wikipedia.co.id/, Diakses tanggal 3 April 2009. Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Selain hal-hal di atas, maka nasabah juga perlu memperhatikan bahwa walaupun semua internet banking sudah melengkapi dirinya dengan sistem keamanan terpercaya. Namun, ada beberapa hal yang masih perlu diperhatikan nasabah dalam bertransaksi melalui internet banking, yaitu:
159
a. Jangan memberitahukan user ID dan password kepada siapapun, termasuk kepada petugas bank, atau orang lain yang dipercaya sekalipun. b. Jangan menerima amplop PIN jika dalam keadaan rusak atau tampak seperti sudah dibuka. c. Sebisa mungkin, usahakan untuk mengakses internet banking melalui komputer pribadi milik nasabah sendiri. d. Jika pada layar muncul kotak yang menanyakan apakah nasabah ingin agar komputer mengingat password sehingga nasabah tidak perlu menuliskannya lagi, maka nasabah harus memilih “NO”. e. Jika nasabah terpaksa harus mengakses internet banking dari warnet atau komputer yang dipakai beramai-ramai, maka nasabah harus menghapus cache di browser. Pada internet explorer, nasabah memilih tools-internet option, lalu memilih delete files dan clear history pada kotak yang muncul. Ternyata, internet banking tidak hanya memberikan keuntungan kepada nasabah tetapi juga terdapat kerugian bagi nasabah, yaitu:
159 160
160
Ibid., hal. 2 Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
1. Keamanannya masih belum terjamin sehingga dikhawatirkan sistem dapat disalahgunakan. 2. Tidak menarik bagi nasabah karena perlu banyak biaya lagi untuk memasang internet. Akibatnya, besarnya biaya pulsa, listrik dan lainnya yang harus ditanggung nasabah. 3. Tidak jauh berbeda dengan ATM, layanan internet banking ini pun tetap memerlukan ATM untuk pengambilan uang tunai. 4. Internet banking hanya bisa digunakan oleh orang yang memiliki atau mengerti tentang internet.
D. Mekanisme Penyelesaian Klaim Dengan berkembangnya penggunaan sarana elektronik dalam berbagai transaksi terutama di bidang perbankan, maka dapat memberikan kemudahan pelayanan perbankan kepada nasabah. Selain itu, adanya manfaat yang sangat besar bagi pihak perbankan, khususnya dalam hal penyimpanan dokumen sebagai hasil kegiatan usaha yang dilakukan. Namun, terdapat pula kekurangan dan kelemahannya apabila dihadapkan pada masalah alat bukti di pengadilan. Permasalahan lainnya adalah mengenai keabsahan alat bukti transaksi elektronik apakah yang asli atau bukan. 161 Apabila di dalam perjanjian internet banking salah satu pihak wanprestasi maka timbul permasalahan. Penyelesaian permasalahan selalu 161
Dikutip dari http://www.bank.net/, Diakses tanggal 3 April 2009.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
berkaitan dengan apa yang menjadi bukti dalam transaksi, sebagai akibat transaksi melalui media elektronik. Ini dikarenakan penggunaan dokumen atau data elektronik sebagai akibat transaksi melalui media elektronik, belum secara khusus diatur dalam hukum acara yang berlaku, baik dalam hukum acara perdata maupun dalam hukum acara pidana.
162
Dalam hukum perdata sebagaimana diatur dalam Pasal 1866 KUH Perdata dan Pasal 164 HIR, alat bukti terdiri atas bukti tertulis, bukti saksi, persangkaan, pengakuan, dan sumpah. Selanjutnya dalam Pasal 1867 KUH Perdata ditentukan bahwa pembuktian dengan tulisan dilakukan dengan tulisan otentik atau tulisan di bawah tangan. Pengertian ‘tulisan’ dalam pasal tersebut dipastikan dalam bentuk tertulis di atas kertas. Menyadari
adanya
perkembangan
163
teknologi
antara
lain
dengan
penggunaan microfilm atau microfiche untuk menyimpan suatu dokumen, maka Mahkamah Agung dengan suratnya tanggal 14 Januari 1998 yang ditujukan kepada Menteri Kehakiman menyatakan bahwa microfilm atau microfiche dapat dipergunakan sebagai alat bukti surat yang tersebut dalam Pasal 184 ayat (1) huruf c KUHAP. Namun dengan catatan bahwa baik microfilm atau microfiche itu sebelumnya dijamin otentiknya. Caranya dengan menelusuri kembali dari
162 163
Ibid. Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
registrasi maupun berita acara. Dalam surat tersebut dikemukakan pula bahwa terhadap perkara perdata berlaku pendapat yang sama. 164 Selanjutnya, untuk efesiensi pengelolaan dokumen keuangan dengan pertimbangan memanfaatkan perkembangan teknologi, dalam Pasal 15 ayat (1) Undang-Undang No. 8 Tahun 1997 dengan tegas disebutkan bahwa dokumen perusahaan yang telah dimuat dalam microfilm atau media lainnya dan/atau hasil cetaknya merupakan alat bukti yang sah. Dalam penjelasan pasal disebutkan bahwa yang dimaksud dengan media lainnya misalnya CD-ROM (Compact DiscRead Only Memory) atau WORM (Write Once Read Many). Ada dua macam tujuan pokok yang ingin dicapai dari efesiensi pengelolaan
dokumen
keuangan
perkembangan teknologi, yakni:
dengan
pertimbangan
memanfaatkan
165
1. Efesiensi dalam pengelolaan suatu dokumen yang dilakukan dengan cara: a. Memberikan kemungkinan penyimpanan dokumen atau data dalam media elektronik. b. Memberikan kemungkinan melakukan transaksi tanpa mengunakan kertas (paperless transaction). 2. Pemberian status hukum bagi dokumen yang tersimpan dalam microfilm atau media lainnya dan/atau hasil cetaknya sebagai alat bukti yang sah. 164
Sri Harianingsih, “Keabsahan Transaksi Elektronik dan Aspek Hukum Pembuktian terhadap Data Elektronik di Indonesia”, (Jakarta : Makalah Seminar tentang Kebutuhan Legal Audit terhadap Penerapan Teknologi Sistem Informasi Perbankan serta Kaitannya dengan Persiapan Internet Banking, 31 Oktober, 2001), hal. 6. 165 Ibid., hal. 7 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Dasar pertimbangan adalah untuk mengatasi permasalahan hukum sebagai akibat suatu transaksi tanpa menggunakan kertas (paperles transaction) dan penyimpanan dokumen elektronik.
166
Dalam Pasal 184 ayat (1) KUHAP, alat bukti yang sah berupa keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa. Pengertian alat bukti yang sah dalam Pasal 15 ayat (1) Undang-Undang No. 8 Tahun 1997 tentunya mengacu pada Pasal 184 ayat (1) huruf c KUHAP, yakni alat bukti dalam bentuk surat. Jadi dapat ditafsirkan bahwa alat bukti dalam bentuk surat, bukan saja yang tertulis di atas kertas, tetapi juga yang tersimpan dalam microfilm atau media lainnya (CD-ROM atau WORM).
167
Namun dalam prakteknya ketentuan tersebut masih dipertanyakan efektivitasnya mengingat ketentuan Pasal 184 ayat (1) KUHAP belum dilakukan perubahan. Hal ini kurang beralasan mengingat hukum acara pidana dan dokumen perusahaan sama-sama diatur dengan undang-undang. Sehingga tidak beralasan untuk tidak menerima dokumen perusahaan yang tersimpan dalam microfilm atau media lainnya dan/ atau hasil cetaknya sebagai alat bukti yang sah. 168 Di samping kekuatan pembuktian dari dokumen asli, maka kekuatan hukum juga harus diberikan terhadap electronic record asalkan memenuhi persyaratan tertentu. Misalnya informasi tersebut dapat terbaca dan adanya 166
Ibid., hal. 8 Ibid., hal. 9 168 Ibid., hal. 10 167
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
indikasi yang meyakinkan bahwa informasi tersebut merupakan satu kesatuan antara informasi yang pertama sekali di-input dengan informasi final. Karena itu, kewajiban menyimpan dokumen mestinya tetap berlaku secara hukum, sehingga jika electronic record tersebut rusak atau tidak terbaca lagi, alat bukti tersebut patut ditolak oleh pengadilan. 169 Selain itu, berdasarkan model law untuk e-commerce UNCITRAL Pasal 5 dan Pasal 6 bahwa transaksi elektronik diakui sederajat dengan tulisan atau akta sehingga tidak bisa ditolak sebagai alat bukti di pengadilan. Kemudian dalam Pasal 15 ayat (2) Undang-Undang No. 8 Tahun 1997 memberikan solusi apabila masih terdapat keraguan terhadap dokumen yang dimuat dalam microfilm, yakni dengan melegalisasi dokumen tersebut yang mengatakan bahwa cetak sesuai aslinya. 170 Dalam perjanjian internet banking telah ditentukan bahwa sebagai alat bukti adalah catatan, tape atau cartridge, print-out komputer, salinan atau bentuk penyimpanan informasi atau data lain. Selain itu, semua komunikasi dan instruksi dari nasabah yang diterima oleh bank akan diperlukan sebagai alat bukti yang sah meskipun tidak dibuat dokumen tertulis ataupun dikeluarkan dokumen yang ditandatangani.
169
171
Munir Fuady, Hukum Perbankan Modern, Cet.1, (Bandung : Citra Aditya Bakti, 2001),
hal. 131 137 171
Sri Harianingsih, Op. Cit., hal. 12 Sri Harianingsih, Loc.Cit.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Dalam mekanisme penyelesaian klaim ada empat prinsip yang harus dipenuhi, yaitu : 172 1. Prinsip
fairness
(keadilan),
yaitu
konsumen
mempunyai
jaminan
penyelesaian klaim yang adil dan penegakan yang tegas. 2. Prinsip accessibility, yaitu konsumen mempunyai akses yang terbuka, jelas dan benar. 3. Prinsip
affordability,
yaitu
konsumen
diberikan
kemudahan
dalam
penyelesaian klaimnya. Selama ini, kendala utama konsumen dalam penyelesaian klaim melalui internet banking adalah:
173
a. Kendala biaya, dimana konsumen memiliki kemampuan yang relatif kurang dalam mendanai penyelesaian klaimnya. b. Hambatan personal dalam akses informasi dimana sebagian besar dikuasai oleh produsen. c. Posisi tawar yang tidak seimbang, baik dari segi pendidikan dan keuangan yang meyebabkan konsumen selalu berada pada posisi yang lemah. 4. Prinsip availabity, yaitu sarana dan prasarana dalam penyelesaian klaim itu tersedia. 172
Indah Sukmaningsih, “Kebutuhan Legal Audit Terhadap Penerapan Teknologi Informasi Serta Kaitannya Dengan Persiapan Internet Banking”, (Makalah disampaikan pada Seminar tentang kebutuhan Legal Audit terhadap Penerapan Teknologi Informasi serta kaitannya dengan Penerapan Internet Banking, Jakarta, 31 Oktober, 2001), hal. 2. 173 Ibid., hal. 3 Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Sedangkan
unsur-unsur
penyelesaian klaim, adalah:
yang
harus
dipenuhi
dalam
mekanisme
174
1. Unsur keadilan a. Adanya akuntabilitas publik atas informasi. b. Lembaga penyelesaian klaim itu merupakan lembaga yang independen, terdiri dari berbagai unsur dalam masyarakat. c. Tujuan penyelesaian klaim adalah keadilan yang murni tanpa rekayasa. 2. Unsur ketersediaan akses a. Konsumen tidak dibebani biaya dalam penyelesaian klaimya. b. Konsumen mendapat informasi yang jelas tentang produsen yang dijalani dalam penyelesaian klaim. c. Konsumen diberi akses yang luas dalam pembuktian. d. Penyelesaian klaim dilakukan secara komprehensif. 3.
Unsur efektivitas a. Ruang lingkup pelanggaran dan kejahatan perbankan melalui internet diatur secara jelas. b. Penyelesaian klaim dilakukan dengan mekanisme yang cepat dan tidak berlarut-larut. c. Adanya transparansi dalam penyelesaian klaim. d. Adanya penegakan hukum.
174
Ibid., hal. 5
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Dalam hal
perlindungan
nasabah berkaitan dengan perlindungan
konsumen maka perlu diperhatikan siapa yang bertanggung jawab atas kelalaian atau kesalahan yang telah terjadi dalam pengelolaan atau pengurus bank sehingga terjadi kerugian yang dialami oleh nasabah. Oleh karena itu bank selaku pelaku usaha mempunyai tanggung jawab untuk memberikan ganti rugi atas kerugian nasabah, sesuai dengan Pasal 19 ayat (1) Undang-Undang No. 8 Tahun 1999 dan Pasal 39 UU ITE. 175 Apabila yang dipermasalahkan adalah bank yang melakukan kerja sama dengan pihak lain (out-sourching) dalam internet banking, misalnya penyedia layanan internet banking atau disebut sebagai Internet Service Provider (ISP), dapat dikenakan Pasal 24 Undang-Undang No. 8 Tahun 1999 dan pelanggaran Pasal 30-32 UU ITE yang dapat dikenakan sanksi dalam Pasal 46-48 UU ITE. Alasannya karena ISP juga ikut bertanggung jawab atas tuntutan ganti rugi dan/atau gugatan nasabah dalam hal penyediaan perangkat lunak kepada bank. Jika ternyata pihak ISP telah melakukan perubahan terhadap produknya tanpa sepengetahuan bank maka bank akan dibebaskan dari tanggung jawab, tentunya setelah pembuktian. Apabila ternyata setelah banyak ditemukan kerugiankerugian atas pemakaian jasa internet banking maka bank dan ISP (jika melakukan kerja sama) bertanggung jawab atas tuntutan ganti rugi dan/atau gugatan nasabah karena tidak memenuhi atau gagal memenuhi jaminan dan/atau
175
Ibid., hal. 6
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
garansi yang diperjanjikan. 176 Ini sesuai dengan Pasal 25 Undang-Undang No. 8 Tahun 1999 yang menyebutkan bahwa : 177 (1) Pelaku usaha yang memproduksi barang yang pemanfaatannya berkelanjutan dalam batas waktu sekurang-kurangnya 1 (satu) tahun wajib menyediakan suku cadang dan/atau fasilitas purna jual dan wajib memenuhi jaminan atau garansi sesuai dengan yang diperjanjikan; (2) Pelaku usaha sebagaimana dimaksud pada ayat l bertanggung jawab atas tuntutan ganti rugi dan/atau gugatan konsumen apabila pelaku usaha tersebut: a. Tidak menyediakan atau lalai menyediakan suku cadang dan/atau fasilitas perbaikan; b. Tidak memenuhi atau gagal memenuhi jaminan atau garansi yang diperjanjikan. Dengan melihat kenyataan maka nasabah diragukan dapat melaporkan dan membuat pengaduan terhadap bank tersebut. Apabila pihak bank benarbenar tidak lagi menangani konsumen kasus tersebut maka sesuai perjanjian, nasabah selaku konsumen dapat melaporkan bank tersebut ke Yayasan Perlindungan Konsumen Indonesia (YLKI) untuk penyelesaian konflik. Pasal 45 ayat (1) Undang-Undang No. 8 Tahun 1999 menyatakan setiap konsumen yang dirugikan dapat menggugat pelaku usaha melalui lembaga yang bertugas 176
Ibid., hal. 7 Undang-undang No. 8, LN No. 3674 Tahun 1999, tentang Perlindungan Konsumen, Pasal 25 ayat (1) dan (2) 177
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
menyelesaikan sengketa antara konsumen dan pelaku usaha atau melalui yang berada di lingkungan peradilan hukum. Dalam ayat berikutnya dinyatakan penyelesaian sengketa konsumen dapat ditempuh melalui pengadilan atau di luar pengadilan berdasarkan pilihan sukarela para pihak yang bersengketa. Selanjutnya, pilihan berperkara di pengadilan atau di luar pengadilan adalah pilihan sukarela para pihak. Penjelasan ayat kedua Pasal 45 Undang-undang Perlindungan Konsumen menyebutkan adanya kemungkinan perdamaian di antara para pihak pengadilan. Jadi, kata sukarela harus diartikan sebagai pilihan para pihak baik sendiri-sendiri maupun bersama-sama untuk menempuh penyelesaian di pengadilan, dikarenakan upaya perdamaian di antara mereka gagal.
178
Apabila nasabah tidak menerima keadaan yang menimpa dirinya karena kerugian maka mereka berhak untuk mengajukan gugatan. Gugatan ini sebaiknya diadakan perdata secara class action, tetapi dapat juga dilakukan perdata secara perorangan, sesuai dengan Pasal 46 ayat (1) Undang-undang No. 8 Tahun 1999 tentang Perlindungan Konsumen. Gugatan ini dapat diajukan oleh lembaga perlindungan konsumen swadaya masyarakat atau pemerintah dan /atau instansi terkait. Class action adalah jika dilakukan gugatan maka tidak perlu seluruh nasabah mengajukan gugatan ke pengadilan akan tetapi cukup
178
Indah Sukmaningsih, Op. Cit., hal. 8-9
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
perwakilan. Pada sistem ini, seluruh kasus nasabah yang ada dianggap sebagai suatu kesatuan sesuai dengan proporsi masing-masing bagian nasabah.
179
Berdasarkan ketentuan yang diatur dalam Pasal 163 HIR dan Pasal 1865 KUH Perdata dapat dikatakan setiap
pihak mendalilkan adanya suatu hak,
bahwa konsumen harus dapat membuktikan:
180
(1) Konsumen secara aktual telah mengalami kerugian. (2) Konsumen harus membuktikan bahwa kerugian tersebut terjadi karena akibat dari penggunaan, pemanfaatan, atau pemakaian barang dan/atau jasa tertentu yang tidak layak. (3) Bahwa ketidaklayakan itu merupakan tanggung jawab pelaku usaha tertentu. (4) Konsumen tidak berpartisipasi baik secara langsung maupun tidak langsung atas kerugian yang dideritanya. Dalam Undang-undang No. 8 Tahun 1999, beban pembuktian tersebut dibalikkan menjadi beban dan tanggung jawab pelaku usaha. Pembuktian ini diatur dalam Pasal 22 dan Pasal 28. Dengan demikian, selama pelaku usaha tidak dapat membuktikan bahwa kesalahan tersebut merupakan kesalahan yang terletak pada pihaknya, maka demi hukum pelaku usaha bertanggung jawab dan wajib mengganti kerugian yang diderita tersebut.
181
179
Ibid., hal. 10 Ibid., hal. 12 181 Ibid., hal. 17 180
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Dengan demikian Undang-Undang Pelindungan Konsumen dirasakan belum memadai untuk melindungi kepentingan nasabah. Nasabah seringkali masih dirugikan oleh bank. Oleh karena itu, pemerintah sebagai
pembentuk
kebijakan harus membuat suatu peraturan perundang-undangan khusus mengenai operasional internet banking. Peraturan operasional tersebut dapat memuat batasan-batasan perjanjian yang berkaitan dengan isi klausula baku dalam perjanjian internet banking yang dibuat oleh bank, jaminan kerahasiaan nasabah, jaminan perlindungan nasabah, dan masalah pertanggungjawaban bagi bank suatu pihak. Prinsip pengaturan internet banking nantinya dapat menjamin tingkat perlindungan yang sama kepada nasabah. Selain itu, prinsip tersebut sebaiknya tidak menghambat pertumbuhan dan inovasi pelayanan keuangan melalui internet bahkan harus meningkatkan manfaaatnya.
182
E. Jaminan Terhadap Perlindungan Nasabah Berdasarkan UU ITE dan Penegakan Hukum ITE Melalui Instrumen Perdata dan Pidana
1. Melalui Penegakan Hukum Perdata Dalam melakukan penegakan hukum perdata, maka setiap orang berhak untuk mengajukan gugatan, adapun gugatan itu antara lain: a) Pembatalan atas penggunaan nama domain secara tanpa hak oleh orang lain (Pasal 23 ayat (3) UU ITE)
182
Ibid., hal. 20
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
b) Ganti kerugian atas penggunaan informasi data pribadi oleh orang lain (Pasal 26 ayat (2) UU ITE) c) Ganti kerugian atas penyelenggaraan sistem elektronik/ penggunaan teknologi informasi yang menimbulkan kerugian (Pasal 38 ayat (1) UU ITE) Oleh Penyelenggara Negara, untuk mengajukan gugatan pembatalan penggunaan nama domain secara tanpa hak oleh orang lain (vide Pasal 23 ayat (3) UU ITE) Oleh masyarakat untuk mengajukan gugatan yaitu antara lain: a. Pembatalan atas penggunaan nama domain secara tanpa hak oleh orang lain (Pasal 23 ayat (3) UU ITE) b. Ganti kerugian atas penyelenggaraan sistem elektronik/ penggunaan teknologi informasi yang menimbulkan kerugian (Pasal 38 ayat (1) UU ITE) Oleh Badan Usaha untuk mengajukan gugatan Pembatalan atas penggunaan nama domain secara tanpa hak oleh orang lain diatur dalam Pasal 23 ayat (3) UU ITE. 2. Penegakan Hukum Pidana Dalam melakukan penegakan hukum pidana dilakukan oleh penyidik yang terdiri dari Kepolisian Republik Indonesia (POLRI) dan Penyidik Pegawai Negeri Sipil (PPNS). Penyidikan dilakukan berdasarkan Kitab Undang-Undang Hukum Pidana (KUHP) dan Undang-undang Informasi dan Transaksi Elektronik (UU ITE).
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Kewenangan Penyidik Pegawai Negeri Sipil (PPNS) sebagaimana tercantum dalam Pasal 43 UU ITE, yang berbunyi sebagai berikut: a. menerima laporan atau pengaduan dari seseorang tentang adanya tindak pidana berdasarkan ketentuan UU ITE; b. memanggil setiap orang atau pihak lainnya untuk didengar dan/atau diperiksa sebagai tersangka atau saksi sehubungan dengan adanya dugaan tindak pidana di bidang terkait dengan ketentuan UU ITE; c. melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak pidana berdasarkan ketentuan UU ITE; d. melakukan pemeriksaan terhadap Orang dan/atau Badan Usaha yang patut diduga melakukan tindak pidana berdasarkan UU ITE; e. melakukan pemeriksaan terhadap alat dan/atau sarana yang berkaitan dengan kegiatan Teknologi Informasi yang diduga digunakan untuk melakukan tindak pidana berdasarkan UU ITE; f. melakukan penggeledahan terhadap tempat tertentu yang diduga digunakan sebagai tempat untuk melakukan tindak pidana berdasarkan ketentuan UU ITE; g. melakukan penyegelan dan penyitaan terhadap alat dan atau sarana kegiatan teknologi informasi yang diduga digunakan secara menyimpang dari ketentuan peraturan perundang-undangan; h. meminta bantuan ahli yang diperlukan dalam penyidikan terhadap tindak pidana berdasarkan UU ITE; dan/atau Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
i. mengadakan penghentian penyidikan tindak pidana berdasarkan UU ITE sesuai dengan ketentuan hukum acara pidana yang berlaku Adapun yang menjadi kewenangan khusus PPNS ITE antara lain: 1) Berhak untuk melakukan penangkapan & penahanan (vide Pasal 43 ayat (6) UU ITE) 2) Menyampaikan Surat Perintah dimulai penyidikan (SPDP) dan hasil penyidikan kepada penuntut umum dan berkoordinasi dengan POLRI (vide Pasal 43 ayat (7) UU ITE) Yang menjadi syarat khusus penyidikan adalah dilakukan dengan memperhatikan perlindungan terhadap privacy, kerahasiaan, kelancaran layanan publik, integritas data/ keutuhan data sesuai ketentuan perundang-undangan (Pasal 43 ayat (2) UU ITE) Yang menjadi perlindungan khusus terhadap sistem elektronik yaitu: Penggeledahan dan/ atau penyitaan terhadap sistem elektronik yang terkait dengan dugaan tindak pidana harus dilakukan atas ijin ketua PN setempat. (Pasal 43 ayat (3) UU ITE). Dalam melakukan penggeledahan dan/atau penyitaan terhadap sistem elektronik penyidik wajib menjaga terpeliharanya kepentingan pelayanan umum (Pasal 43 ayat (4) UU ITE). Sedangkan yang menjadi perlindungan HAM terdapat dalam Pasal 43 ayat (6) UU ITE, yang berbunyi: “Dalam hal melakukan penangkapan dan penahanan, penyidik melalui penuntut umum wajib meminta penetapan ketua pengadilan negeri setempat dalam waktu satu kali dua puluh empat jam. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Informasi elektronik dan data elektronik termasuk hasil cetakannya ditetapkan merupakan alat bukti yang sah sebagai perluasan dari alat bukti yang sah sesuai KUHAP (vide Pasal 5 (1) & (2) jo Pasal 1 butir 1 & 4 UU ITE), adapun yang menjadi persyaratan yaitu, Informasi elektronik dan dokumen elektronik tersebut sesuai dengan ketentuan UU ITE (vide Pasal 5 ayat (3) UU ITE). Penegakan hukum pidana dalam UU ITE diatur dalam ketentuan beberapa pasal yang ada dalam UU tersebut yang mengatur mengenai sanksi-sanksi pidana yang ditentukan, antara lain: Pasal 45 UU ITE yang menyebutkan: (1) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 27 183 ayat (1), ayat (2), ayat (3), atau ayat (4) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah).
183
Adapun bunyi Pasal 27 UU ITE adalah sebagai berikut: (1) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan yang melanggar kesusilaan. (2) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan perjudian. (3) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik. (4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
(2) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 184 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 29 185 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp 2.000.000.000,00 (dua miliar rupiah). Pasal 46 UU ITE yang menyebutkan: (1) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30ayat (1)
186
dipidana dengan pidana penjara paling lama 6 (enam)
tahun dan/atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah). (2) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) 187 dipidana dengan pidana penjara paling lama 7 (tujuh) tahun
184
Pasal 28 UU ITE yang menyebutkan: (1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik. (2) Setiap Orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA). 185 Pasal 29 UU ITE yang menyebutkan: Setiap Orang dengan sengaja dan tanpa hak mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi. 186 Pasal 30 ayat (1) UU ITE yang menyebutkan bahwa Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun. 187 Pasal 30 ayat (2) UU ITE yang menyebutkan bahwa Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
dan/atau denda paling banyak Rp 700.000.000,00 (tujuh ratus juta rupiah). (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) 188 dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah). Pasal 47 UU ITE yang menyebutkan: Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) atau ayat (2) 189 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah). Pasal 48 UU ITE yang menyebutkan: (1) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) 190 dipidana dengan pidana penjara paling lama 8 (delapan)
188
Pasal 30 ayat (3) UU ITE yang menyebutkan bahwa Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. 189 Pasal 31 angka (1) dan (2) UU ITE yang menyebutkan: (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain. (2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan. 190 Pasal 32 ayat (1) UU ITE menyebutkan bahwa: Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
tahun dan/atau denda paling banyak Rp 2.000.000.000,00 (dua miliar rupiah). (2) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) 191 dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp 3.000.000.000,00 (tiga miliar rupiah). (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) 192 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp 5.000.000.000,00 (lima miliar rupiah). Pasal 49 UU ITE yang menyebutkan: Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 33 193 , dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp 10.000.000.000,00 (sepuluh miliar rupiah).
transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik. 191 Pasal 32 ayat (2) UU ITE yang menyebutkan bahwa: Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak. 192 Pasal 32 ayat (3) UU ITE yang menyebutkan bahwa: Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya. 193 Pasal 33 UU ITE yang menyebutkan bahwa: Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Pasal 50 UU ITE yang menyebutkan: Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 34 ayat (1) 194 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp 10.000.000.000,00 (sepuluh miliar rupiah). Pasal 51 UU ITE yang menyebutkan: (1) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 195 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp 12.000.000.000,00 (dua belas miliar rupiah). (2) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 36 196 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp 12.000.000.000,00 (dua belas miliar rupiah).
194
Pasal 34 ayat (1) UU ITE yang menyebutkan bahwa: (1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki: a. Perangkat keras atau perangkat lunak Komputer yang dirancang atau secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33; b. Sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33. 195 Pasal 35 UU ITE yang menyebutkan bahwa: Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik. 196 Pasal 36 UU ITE yang menyebutkan bahwa: Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi Orang lain. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Masalah yang akan banyak memusingkan pengguna Internet adalah Bab VII mengenai Perbuatan yang dilarang yang terdapat dalam Pasal 27-37 UU ITE, semua pasal ini menggunakan kalimat setiap orang. Padahal perbuatan yang dilarang, seperti spam, penipuan, cracking, virus, penipuan, spam, flooding sebagian besar akan dilakukan oleh mesin oleh program bukan langsung oleh manusia. Contoh skenario-komputer seseorang terinfeksi oleh virus yang kemudian mengirimkan surat/ e-mail menggunakan e-mail orang yang terinfeksi dan menyebarkan virus/ trojan/ berita bohong atau tidak baik ke ratusan pengguna lain. Apakah orang ini bersalah? Lebih buruk lagi, sumber spam, flood, penipuan lebih sering/ terutama berasal dari Afrika, kadang-kadang dari Eropa, Rusia & Amerika. Apakah UU ITE dapat menangkap pelaku hal demikian? Secara sepintas, tampaknya Virus/ Trojan maupun pembuat virus/ trojan cukup aman berkiprah di Indonesia karena Pasal 27-37 UU ITE hanya akan menangkap orang yang menyebar virus. Tapi tampaknya bukan pembuat virus dan tentunya bukan virusnya. Tindakan membuat virus tentunya beda dengan menggunakan atau menyebarkan virus. Sama halnya, membuat pisau tentunya tidak sama dengan menggunakan pisau untuk membunuh. Secara sepintas UU ITE semoga dapat memperkecil gerak rekan-rekan hacker yang melakukan pengrusakan dan carder yang mencuri melalui Internet. Semoga masih memberikan keleluasaan para hacker untuk melakukan penelitian dan berkiprah di bidang IT nasional. Bangsa ini akan membutuhkan banyak Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
hacker, karena para hacker ini yang akan menjadi salah satu tulang punggung pertahanan Indonesia di dunia cyber. Walaupun ada banyak sekali keterbatasan, bangsa Indonesia perlu bersyukur akan adanya UU ITE. Semoga para oknum aparat & para oknum birokrat tidak memanfaatkan UU ITE ini untuk memancing di air keruh. Keberlakuan dan tafsir atas Pasal 27 ayat (3) UU ITE tidak dapat dipisahkan dari norma hukum pokok dalam Pasal 310 dan Pasal 311 KUHP. Demikian salah satu pertimbangan Mahkamah Konstitusi dalam putusan perkara No. 50/PUU-VI/2008 atas judicial review Pasal 27 ayat (3) UU ITE terhadap UUD 1945. Mahkamah Konstitusi menyimpulkan bahwa nama baik dan kehormatan seseorang patut dilindungi oleh hukum yang berlaku, sehingga Pasal 27 ayat (3) UU ITE tidak melanggar nilai-nilai demokrasi, hak azasi manusia, dan prinsip-prinsip negara hukum. Pasal 27 ayat (3) UU ITE adalah Konstitusional. Bila dicermati isi Pasal 27 ayat (3) jo Pasal 45 ayat (1) UU ITE tampak sederhana bila dibandingkan dengan pasal-pasal penghinaan dalam KUHP yang lebih rinci. Oleh karena itu, penafsiran Pasal 27 ayat (3) UU ITE harus merujuk pada pasal-pasal penghinaan dalam KUHP. Misalnya, dalam UU ITE tidak terdapat pengertian tentang pencemaran nama baik. Dengan merujuk Pasal 310 ayat (1) KUHP, pencemaran nama baik diartikan sebagai perbuatan menyerang kehormatan atau nama baik seseorang dengan menuduhkan sesuatu hal yang maksudnya terang supaya hal itu diketahui umum. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Pasal 310 ayat (1) KUHP, menyebutkan: “Barang siapa sengaja menyerang kehormatan atau nama baik seseorang dengan menuduhkan sesuatu hal, yang maksudnya terang supaya hal itu diketahui umum, diancam karena pencemaran dengan pidana penjara paling lama sembilan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.” Rumusan Pasal 27 ayat (3) jo Pasal 45 ayat (1) UU ITE yang tampak sederhana berbanding terbalik dengan sanksi pidana dan denda yang lebih berat dibandingkan dengan sanksi pidana dan denda dalam pasal-pasal penghinaan KUHP. Misalnya, seseorang yang terbukti dengan sengaja menyebarluaskan informasi elektronik yang bermuatan pencemaran nama baik seperti yang dimaksudkan dalam Pasal 27 ayat (3) UU ITE akan dijerat dengan Pasal 45 Ayat (1) UU ITE, sanksi pidana penjara maksimum 6 tahun dan/ atau denda maksimum 1 milyar rupiah. Masih ada pasal lain dalam UU ITE yang terkait dengan pencemaran nama baik dan memiliki sanksi pidana dan denda yang lebih berat lagi, perhatikan Pasal 36 UU ITE. Misalnya, seseorang yang menyebarluaskan informasi elektronik yang bermuatan penghinaan dan/ atau pencemaran nama baik dan mengakibatkan kerugian bagi orang lain akan dikenakan sanksi pidana penjara maksimum 12
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
tahun dan/ atau denda maksimum 12 milyar rupiah (dinyatakan dalam Pasal 51 ayat 2) UU ITE dipersepsikan sebagai cyber law di Indonesia, yang diharapkan bisa mengatur segala urusan dunia Internet (cyber), termasuk di dalamnya memberi punishment terhadap pelaku cyber crime. Kalau memang benar cyber law, perlu didiskusikan apakah kupasan cyber crime sudah semua terlingkupi? Di berbagai literatur, cyber crime dideteksi dari dua sudut pandang: 1. Kejahatan yang Menggunakan Teknologi Informasi Sebagai Fasilitas: Pembajakan, Pornografi, Pemalsuan/ Pencurian Kartu Kredit, Penipuan Lewat Email (Fraud), Email Spam, Perjudian Online, Pencurian Account Internet, Terorisme, Isu Sara, Situs Yang Menyesatkan, dsb; 2. Kejahatan yang Menjadikan Sistem Teknologi Informasi Sebagai Sasaran: Pencurian
Data
Pribadi,
Pembuatan/
Penyebaran
Virus
Komputer,
Pembobolan/ Pembajakan Situs, Cyber war, Denial of Service (DOS), Kejahatan Berhubungan Dengan Nama Domain, dsb. Cyberlaw adalah kebutuhan bersama. Cyber law akan menyelamatkan kepentingan nasional, pebisnis Internet, para akademisi dan masyarakat secara umum, sehingga harus didukung. Nah masalahnya adalah apakah UU ITE ini sudah mewakili alias layak untuk disebut sebagai sebuah cyber law?. Secara umum, bisa kita simpulkan bahwa UU ITE boleh disebut sebuah cyber law karena muatan dan cakupannya luas membahas pengaturan di dunia maya, termasuk tentang Cyber Crime terhadap internet banking meskipun di Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
beberapa sisi ada yang belum terlalu lugas dan juga ada yang sedikit terlewat. Muatan UU ITE kalau dirangkumkan adalah sebagai berikut: a. Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas); b. Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP c. UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia; d. Pengaturan Nama domain dan Hak Kekayaan Intelektual; e. Perbuatan yang dilarang (cyber crime) dijelaskan pada Bab VII (Pasal 27-37 UU ITE): f. Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan); g. Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan); h. Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti); i. Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking); j. Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi); k. Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia); l. Pasal 33 (Virus, Membuat Sistem Tidak Bekerja DOS); m. Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising)); Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Pasal Krusial, yaitu: Pasal yang boleh disebut krusial dan sering dikritik adalah Pasal 27-29 UU ITE, khusus Pasal 27 Pasal 3 tentang muatan pencemaran nama baik. Terlihat jelas bahwa Pasal tentang penghinaan, pencemaran, berita kebencian, permusuhan, ancaman dan menakut-nakuti ini cukup mendominasi didaftar perbuatan yang dilarang menurut UU ITE. Bahkan sampai melewatkan masalah spamming, yang sebenarnya termasuk masalah vital dan sangat mengganggu di transaksi elektronik. Pasal 27 ayat 3 UU ITE ini yang juga dipermasalahkan juga oleh Dewan Pers bahkan mengajukan judicial review ke mahkamah konstitusi. Perlu dicatat bahwa sebagian pasal karet (pencemaran, penyebaran kebencian, penghinaan, dsb) di KUHP sudah dianulir oleh Mahkamah Konstitusi. Para blogger patut khawatir karena selama ini dunia blogging mengedepankan asas keterbukaan informasi dan kebebasan diskusi. Kita semua tentu tidak berharap bahwa seorang blogger harus didenda 1 miliar rupiah karena mem-publish posting berupa komplain terhadap suatu perusahaan yang memberikan layanan buruk, atau posting yang meluruskan pernyataan seorang “pakar” yang salah konsep atau kurang valid dalam pengambilan data. Yang terlewat dan perlu persiapan dari UU ITE, yaitu: Beberapa yang masih terlewat, kurang lugas dan perlu didetailkan dengan peraturan dalam tingkat lebih rendah dari UU ITE (Peraturan Menteri, dsb) adalah masalah:
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
a. Spamming, baik untuk email spamming maupun masalah penjualan data pribadi oleh perbankan, internet banking, asuransi, dsb; b. Virus dan worm komputer (masih implisit di Pasal 33), terutama untuk pengembangan dan penyebarannya. Kemudian juga tentang kesiapan aparat dalam implementasi UU ITE. Amerika, China dan Singapore melengkapi implementasi cyberlaw dengan kesiapan aparat. Child Pornography di Amerika bahkan diberantas dengan memberi jebakan ke para pedofili dan pengembang situs porno anak-anak. UU ITE adalah cyberlaw-nya Indonesia, kedudukannya sangat penting untuk mendukung lancarnya kegiatan para pebisnis Internet, melindungi akademisi, masyarakat dan mengangkat citra Indonesia di level internasional. Cakupan UU ITE luas, mungkin perlu peraturan di bawah UU ITE yang mengatur hal-hal lebih mendetail (peraturan menteri, dsb). UU ITE masih perlu perbaikan, ditingkatkan kelugasannya sehingga tidak ada pasal karet yang bisa dimanfaatkan untuk kegiatan yang tidak produktif.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
BAB V KESIMPULAN DAN SARAN A.
Kesimpulan Berdasarkan uraian serta analisis hasil penelitian yang telah dikemukakan
pada bab-bab terdahulu maka pada bagian ini dapat ditarik kesimpulan sebagai berikut : 1. Dalam rangka perkembangan internet banking di Indonesia, Pengaturan Internet banking di Indonesia terdapat dalam Regulasi Bank Indonesia yang dituangkan
dalam
Surat
Keputusan
Direksi
Bank
Indonesia
No.
27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya dikeluarkan tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian
Pengaduan
Nasabah.
Selain peraturan-peraturan di atas,
Pengaturan mengenai Internet Banking di Indonesia juga diatur di dalam UU No. 36 tahun 1999 tentang Telekomunikasi, UU No. 7 tahun 1992 sebagaimana telah diubah menjadi UU No. 10 tahun 1998 tentang Perbankan, UU No. 8 tahun 1999 tentang Perlindungan Konsumen serta UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
2. Cyber Crime memiliki beberapa bentuk dalam aktivitasnya, di samping itu cyber crime dalam bidang Perbankan juga memiliki beberapa Bentuk-bentuk yang sering digunakan pelaku kejahatan untuk melaksanakan aksinya, adapun bentuk-bentuk cyber crime di bidang perbankan yang lazim terjadi yaitu: Typo site, Keylogger/ keystroke logger, Sniffing, Brute Force Attacking, Web Deface, Email Spamming, Denial of Service, Virus, worm, trojan. 3. Perlindungan nasabah sangat penting guna menciptakan kondisi yang saling menguntungkan berbagai pihak dan tentunya akan bermuara kepada perbaikan perekonomian. Isi perjanjian internet banking banyak yang merugikan nasabah. Alasannya karena isi klausula baku tersebut banyak yang melepaskan tanggung jawab pihak bank. Padahal sebagai konsumen, nasabah juga mempunyai hak dan kewajiban yang setara dengan pihak bank. Penegakan hukum dapat dilakukan melalui dua instrumen yaitu Melalui Penegakan Hukum Perdata dan Pidana. Dalam melakukan penegakan hukum perdata, maka setiap orang berhak untuk mengajukan gugatan. Dalam melakukan penegakan hukum pidana dilakukan oleh penyidik yang terdiri dari Kepolisian Republik Indonesia (POLRI) dan Penyidik Pegawai Negeri Sipil (PPNS). Yang menjadi perlindungan khusus terhadap sistem elektronik yaitu: Penggeledahan dan/ atau penyitaan terhadap sistem elektronik yang terkait dengan dugaan tindak pidana harus dilakukan atas ijin ketua PN setempat. (Pasal 43 ayat (3) UU ITE). Penegakan hukum pidana dalam UU Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
ITE diatur dalam ketentuan beberapa pasal yang ada dalam UU tersebut yang mengatur mengenai sanksi-sanksi pidana yang ditentukan, antara lain: Pasal 45 UU ITE, Pasal 46 UU ITE, Pasal 47 UU ITE, Pasal 48 UU ITE, Pasal 49 UU ITE, Pasal 50 UU ITE, dan Pasal 51 UU ITE serta Pasal 52 UU ITE.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
B.
Saran 1. Perlu segera diupayakan sosialisasi cyber law di Indonesia yang akan sangat menunjang pemanfaatan teknologi informasi di berbagai bidang secara bertanggung jawab dan memiliki dasar hukum yang kuat baik dalam landasan hukum maupun penerapan hukum ITE tersebut; 2. Pembentukan cyber law/ UU ITE tersebut perlu memperhatikan karakteristik virtual world dalam internet banking, sehingga dapat benar-benar menjadi landasan hukum yang kuat bagi berbagai pemanfaatan teknologi informasi dalam kehidupan manusia khususnya terhadap internet banking; 3. Perlu adanya perubahan terhadap hukum pembuktian yang ada agar dapat menjangkau dan menjawab persoalan atau masalah yang terjadi di dunia maya. Serta perlu ditingkatkan kualitas SDM penyidik melalui pelatihan khususnya dalam bidang internet banking dan cyber crime, Disamping itu pihak bank perlu melakukan sosialisasi yang intensif dan mendetail mengenai penggunaan internet banking kepada nasabah, sehingga nasabah tidak sampai mengalami kerugian akibat pengetahuan yang tidak memadai mengenai internet banking.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
DAFTAR PUSTAKA 1. Buku Amiruddin dan Zainal Asikin, Pengantar Metode Penelitian Hukum, Jakarta: Grafitti Press, 2006. Atmasasmita, Romli, Pengantar Hukum Kejahatan Bisnis, Bogor: Kencana, 2003. Agus Rahardjo, Budi, Keamanan Sistem Informasi Berbasis Internet, Bandung: PT. Ihsan Komunikasi, 1999. Agus Rahardjo, Budi, Cybercrime: Pehaman dan Upaya Pencegahan Kejahatan Berteknologi, Bandung: PT. Citra Aditya Bakti, 2002. Cronin, Mary J., Banking and Finance on The Internet, Canada: John Wiley & Sons, 1998. Departemen Komunikasi dan Informatika Republik Indonesia, Undang-undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik; Menuju Masyarakat Informasi Indonesia, Jakarta: Depkominfo RI, 2008. Djumhana, M., Hukum Perbankan di Indonesia, Cet. 3, Bandung: Citra Aditya Bakti, 2001. Fuady, Munir, Hukum Perbankan Modern, Cet.1, Bandung: Citra Aditya Bakti, 2001. Hartono, Sunaryati, Penelitian Hukum di Indonesia Pada Akhir Abad ke-20, Bandung: Rineka Cipta, 1994. Ibrahim, Johnny, Teori dan Metodologi Penelitian Hukum Normatif, Bandung: Citra Aditya Bakti, 2007. Irman S., Tb., Hukum Pembuktian Pencucian Uang (Money Laundering), Jakarta: MQS Publishing dan CV. AYYCCS Group, 2006. Johan Nasution, Bahder, Metode Penelitian Hukum, Bandung: CV. Mandar Maju, 2008. Koentjaraningrat, Metode-Metode Penelitian Masyarakat, Jakarta: Prenada Media, 1997. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Lamintang, P.A.F., Dasar-Dasar Hukum Pidana Indonesia, Bandung: PT. Citra Aditya Bakti, 1997. Lewis, Gary, dan Thygerson, Kenneth, The Financial Institution Internet Source Book, New York : Mc.Graw-Hill, 1997. Makarim, Edmon, Kompilasi Hukum Telematika, Jakarta: Rajawali Press, 2003. Marpaung, Leden, Pemberantasan dan Pencegahan Tindak Pidana terhadap Perbankan, Jakarta: Djambatan, 2005. Marzuki, Petter Mahmud, Penelitian Hukum, Jakarta: Kencana, 2006. Mertokusumo, Sudikno, dan A. Pitlo, Bab-Bab tentang penemuan Hukum, Bandung: PT. Citra Aditya Bakti, 1993. Miru, Ahmadi, dan Starman Yodo, Hukum Perlindungan Konsumen, Jakarta: PT. Rajagrafindo Persada, 2004. Nasution, A.Z., Hukum Perlindungan Konsumen (Suatu Pengantar), Cet. 1, Jakarta: Daya Widya, 1999. Nawawi Arif, Barda, Tindak Pidana Mayantara, Perkembangan Kajian Cybercrime di Indonesia, Jakarta: PT Rajagrafindo Persada, 2007. Purbo, Onno W., dan Aang Arif Wahyudi, Mengenal E-Commerce, Jakarta: Elex Media Komputindo, 2001. Rahardjo, Satjipto, Biarkan Hukum Mengalir, Catatan Kritis Tentang Pergulatan Manusia dan Hukum, Jakarta: Kompas, 2007. Ramli, Ahmad, Penulisan Karya Ilmiah Tentang Perlindungan HaKI dan Cyber Law, Jakarta: BPHN, Departemen Hukum dan Hak Asasi Manusia Republik Indonesia, 2005. Ramli, Ahmad M., Kejahatan Komputer di Bidang Perbankan. Makalah disampaikan dalam pembahasan Hukum Perbankan, Jakarta, BPHN Departemen Hukum dan HAM Republik Indonesia, 2003. Riduan, Metode & Teknik Menyusun Tesis, Bandung: Bina Cipta, 2004. Riswandi, Budi Agus. Aspek Hukum Internet Banking. Jogjakarta: PT. Rajagrafindo Persada, 2005. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
S., Yulius, dkk, Kamus Baru Bahasa Indonesia, Surabaya: Usaha Nasional, 1984. Saifullah, Refleksi Sosiologi Hukum, Bandung: PT. Refika Aditama, 2007. Salman, Otje, dan Anthon F. Susanto, Teori Hukum, Bandung: PT. Refika Aditama, 2007. Sjahdeni, Sutan Remy, Kebebasan Berkontrak dan Perlindungan Yang Sumbang Bagi Para Pihak Dalam Perjanjian Kredit Bank Indonesia, Jakarta: Institut Bank Indonesia, 1993. Soekanto, Soerjono, dan Sri Mamudji, Penelitian hukum normatif: suatu tinjauan singkat, Cet. 4, Jakarta: Rajawali Press, 1995. ----------------, Pengantar Penelitian Hukum, Jakarta: UI Press, 2006. Sunggono, Bambang, Metodologi Penelitian Hukum, Jakarta: PT. Rajagrafindo Persada, 2005. Syamsudin, Operasionalisasi Penelitian Hukum, Jakarta: PT Rajagrafindo Persada, 2007. Supranto, J., Metode Penelitian Hukum dan Statistik, Jakarta: Rineka Cipta, 2003. Usman, Rachmad, Aspek-aspek Hukum Perbankan di Indonesia, Cet. 1, Jakarta: Gramedia Pustaka Utama, 2001. Whiteley, David, E-commerce: Strategy,Technology and Application, London: Mc.Graw-Hill, 2000. Widjanarto, Hukum dan Ketentuan Perbankan di Indonesia, Jakarta: Pustaka Utama Grafiti, 2003.
2. Artikel/Makalah/Jurnal Gandaprawira, D., “Beberapa Segi Tentang Pemberian Perlindungan Hukum Kepada Nasabah Penyimpan Dana Perbankan”, Jakarta : Makalah disampaikan pada Seminar tentang Perlindungan Masyarakat Konsumen terhadap Produk Perbankan, 1991. Harianingsih, Sri, “Keabsahan Transaksi Elektronik dan Aspek Hukum Pembuktian terhadap Data Elektronik di Indonesia”, Jakarta: Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Makalah Seminar tentang Kebutuhan Legal Audit terhadap Penerapan Teknologi Sistem Informasi Perbankan serta Kaitannya dengan Persiapan Internet Banking, 31 Oktober, 2001. Majalah Kontan, edisi minggu ke III bulan Mei 2007 Jurnal Hukum dan Teknologi, Volume 1 Nomor 1 Tahun 2001. Pardede,
Marulak, “Efektifitas Pengawasan Perbankan dalam Perbankan Nasional”, Jakarta: Majalah Jurnal Hukum Bisnis, edisi September 2001.
Sanusi, Ahmad, “Prospek Internet Banking di Era Millenium III”, Jakarta: Majalah Bank dan Manajemen, edisi Maret-April 2000. Sudarwanto, Barno, “Implikasi Penggunaan Teknologi Dalam Dunia Perbankan”, Jakarta: Majalah Bank & Manajemen, edisi November-Desember 1998. Sukmaningsih, Indah, “Kebutuhan Legal Audit Terhadap Penerapan Teknologi Informasi Serta Kaitannya Dengan Persiapan Internet Banking”, Makalah disampaikan pada Seminar tentang kebutuhan Legal Audit terhadap Penerapan Teknologi Informasi serta kaitannya dengan Penerapan Internet Banking, Jakarta, 31 Oktober, 2001. Syahputra, Erlangga, “Kasus BCA”, Artikel Hukum, Koran Jawa Pos, terbit tanggal 3 Juli 2007. U. C. C. Article 4A Prefactory Note, Amerika Serikat: 1991.
3. Peraturan Perundang-undangan Republik Indonesia, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia Nomor 4843. Republik Indonesia, Undang-Undang No. 10 Tahun 1998 mengenai Perubahan Undang-undang Nomor 7 Tahun 1992 tentang Perbankan, LN No.182 Tahun 1999. Republik Indonesia, Undang-Undang No. 8, LN No. 3674, Tahun 1997 tentang Dokumen Perusahaan. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Republik Indonesia, Undang-Undang No. 8, LN No. 3674 Tahun 1999, tentang Perlindungan Konsumen. Republik Indonesia, Keputusan Presiden No. 26 Tahun 1998 tentang Jaminan terhadap Kewajiban Pembayaran Bank Umum, LN No. 29 Tahun 1998. Republik Indonesia, Surat Edaran Bank Indonesia No. 27/9/UPPB Tahun 1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank. Republik Indonesia, RUU tentang Tindak Pidana di Bidang Teknologi Informasi tahun 2007. Subekti, R., dan R. Tjitrosudibio, Kitab Undang-undang Hukum Perdata (Burgerlijk Wetboek), Cet. 17, Jakarta : Pradnya Paramita, 1983.
4. Internet Ahmad, Imam, “Layanan Internet Banking di Indonesia”, Dikutip dari http://www.bi.go.id/, Diakses tanggal 11 Juli 2008. B., Susan, “Akibat Pelaku Hackers”, Dikutip dari www.google.co.id/internetbank.htm, Diakses tanggal 3 April 2009. Husein, Z.A, “Artikel Virtual Banking”, Dikutip dari http://www.fdic.gov.html/, Diakses tanggal 10 Juli 2008. Nasution, M. Gaffar, “Sistem Keamanan Online Banking”, Dikutip dari http://www.cbcindonesia.com/, Diakses tanggal 10 Juli 2008. Setiawan, Heru, “Hukum Perbankan Kini”, Dikutip dari www.fdic.html/, Diakses tanggal 10 Juli 2008. Sujitno, T., “Artikel Dunia Perbankan”, Dikutip dari http://www.theage.com.au/, Diakses tanggal 10 Juli 2008. Witono, Tio, “Bank Berbasis Dunia Maya”, Dikutip dari http://www.ristek.go.id/, Diakses tanggal 10 Juli 2008. Amsari,
Heri, “Tanya Jawab Internet Banking”, Dikutip http://www.google.com/, Diakses tanggal 3 April 2009.
dari
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Dudung, Setiawan, “Korban Dunia Maya”, Dikutip dari http://www.dudung.net/, Diakses tanggal 3 April 2009 Rosihan, Ana, “Konsultasi Keuangan”, Dikutip dari http://www.google.com/, Diakses tanggal 3 April 2009. Koentjoro, Amin, “Ekonomi Perbankan”, Dikutip dari http://www.kompascetak/ekonomi/.htm, Diakses tanggal 3 April 2009. Abdullah,
Yasir, “Berita Ekonomi Perbankan”, Dikutip dari http://www.news.indosiar.com/news read.htm?id=59848, Diakses tanggal 3 April 2009.
Rasyid, Nur, “Virtual Banks”, Dikutip dari http://www.internetbanking.html/ virtual_banks/, Diakses tanggal 3 April 2009. Carolina, “Internet Banking”, Dikutip dari http://www.carolinafirst.com/, Diakses tanggal 3 April 2009. Adiputra, Yoga, “Artikel Ekonomi”, Dikutip dari http://www.kompas.com, Diakses tanggal 3 April 2009. Faishal,
Denny, “Rubrik Ekonomi Perbankan”, Dikutip http://www.kompas.com/, Diakses tanggal 3 April 2009.
dari
Rudi, “Online Banking Mandiri”, Dikutip dari http://www.bankmandiri.co.id/, Diakses tanggal 3 April 2009. Suherman, “Bank Asia yang Modern”, Dikutip dari http://www.ebizzasia.com/, Diakses tanggal 3 April 2009. Syawaluddin, “Cyberlaw”, Dikutip dari http://en.wikipedia.org/wiki/cyberlaw, Diakses tanggal 3 April 2009. Tamimi, Intan, “Bank Channel”, Dikutip dari http://www.channel-11.net/ event/12.htm>, Diakses tanggal 3 April 2009. Kencana,
Hikmah, “Artikel Ekonomi Perbankan”, Dikutip http://www.mediaindo.co.id/, Diakses tanggal 3 April 2009.
dari
John, Danni, “Serba-Serbi Perbankan”, Dikutip dari http://www.wikipedia.co.id/, Diakses tanggal 3 April 2009.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008
Budiman, “Virtual Banking”, Dikutip dari http://www.bank.net/, Diakses hari Senin, tanggal 3 April 2009. Ansyari,
Lulu, “Kriminalitas di Internet “, http://www.solusihukum.com/article/article., Diakses tanggal 3 April 2009.
Haryanto, Salma, “Media Internet Banking”, Dikutip dari http://www.dudung.net/, Diakses tanggal 3 April 2009. Insan, Budi, “Artikel Perbankan”, Dikutip dari http://budi.insan.co.id, Diakses tanggal 3 April 2009. Sutadi,
Heru, “Kejahatan Perbankan Lewat Internet”, http://www.kompas.com/kompas-cetak/0107/08/iptek/keja22/htm, Diakses tanggal 3 April 2009.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008