1. Home
  2. Hukum

Perlindungan bagi nasabah pengguna internet banking

BAB IV PERLINDUNGAN HUKUM NASABAH BANK ATAS

TERJADINYA TINDAK PIDANA INTERNET BANKING

A. Perlindungan bagi nasabah pengguna internet banking

Sistem pembayaran merupakan suatu sistem yang mencakup pengaturan, kesepakatan, kontrakperjanjian, fasilitas operasional, mekanisme teknis, standart an prosedur yang membentuk suatu kerangka yang digunakan untuk penyampaian, pengesahan dan penerimaan insruksi pembayaran serta pemenuhan kewajiban pembayaran melalui pertukaran suatu nilai ekonomis uang antar pihak-pihak perorangan, bank, lembaga lainnya baik domestik maupun crossborder dengan menggunakan instrument pembayaran. Secara umum, Sistem pembayaran terdiri atas beberapa komponen berupa kebijakan, alatinstrument pembayaran, mekanisme kliring dan setelmen, kelembagaan, infrastruktur pendukung dan perangkat hukum. Beberapa contoh alatinstrument pembayaran yang selama ini telah dikenal adalah uang, kartu kredit, traveller’s cheque, serta alat pembayaran elektronik seperti internet banking, RTGS, transfer kredit melalui kliring dan sebagainya. Sesuai amanat Undang-undang Republik Indonesia Nomor 23 tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan Undang-undang Nomor 3 tahun 2004, tugas Bank Indonesia di bidang sistem pembayaran mencakup sistem pembayaran tunai dan non tunai. Universitas Sumatera Utara Dalam perannya di bidang pembayaran tunai, Bank Indonesia menyadari sepenuhnya bahwa tanggung jawab yang dipikul untuk mengeluarkan dan mengedarkan uang Rupiah dalam jumlah dan pecahan yang cukup merupakan sebuah tantangan tersendiri. Hal ini mengingat jumlah penduduk yang cukup banyak serta kondisi geografis yang sangat luas untuk mengedarkan uang dalam jumlah dan pecahan yang tepat kepada masyarakat. Selain itu penggunaan uang tunai sebagai alat pembayaran dirasakan mulai menimbulkan masalah terutama tingginya biaya cash handling, risiko perampokanpencurian, serta uang palsu. Di sisi lain, penggunaan uang tunai juga dapat mengakibatkan inefisiensi waktu karena panjangnya antrian di sentra-sentra pembayaran serta ketidak pastian membawa uang dalam jumlah yang cukup banyak. Dari sitem pembayaran non tunai, Bank Indonesia berkepentingan untuk memastikan bahwa system pembayaran non tunai yang digunakan oleh masyarakat dapat berjalan secara aman,efisien dan handal. Oleh karena itu, perkembangan penggunaan alat pembayaran non tunai mendapat perhatian yang serius dari Bank Indonesia mengingat perkembangan pembayaran nontunai diharapkan dapat mengurangi beban penggunaan uang tunai dan semakin meningkatkan efisiensi perekonomian dalam masyarakat. Meskipun dari sisi teknologi alternatife penggunaan instrumen pembayaran non tunai sangat fleksible untuk menggantikan uang tunai namun demikian aspek psikologis, keamanan, kenyamanan dan kepercayaan masyarakat terhadap ung kas 58 Universitas Sumatera Utara kemungkinan besar teetap merupakan hambatan yang masih harus dihadapi dalam pengembangan instrument pembayaran non tunai. Oleh karena itu perlindungan terhadap konsumen nasabah dalam hal ini sebagai pengguna sistem alat pembayaran non-tunai perlu diperhatikan dan dilindungi haknya baik dari segi manfaat, keadilan, keseimbangan, keamanan dan keselamatan nasabah. Perkembangan teknologi informasi, telekomunikasi dan internet menyebabkan mulai munculnya aplikasi bisnis yang bebasis internet. Salah satu aplikasi yang mendapat perhtian adalah Internet Banking atau sering juga disebut e- Banking. Beberapa statistik menunjukkan naiknya jumlah pelaku e-banking di dunia. Di Indonesia sudah ada beberapa pelaku Internet Banking. Salah satu pelaku yang cukup dikenal di masyarakat adalah layanan “KlikBCA” dari BCA Bank Central Asia. Salah satu aspek yang sangat pengting dalam layanan perbankan adalah aspek keamanan security. Sayangnya masalah keamanan ini seringkali terabaikan baik secara teknis dan non-teknis sehingga terjadi beberapa masalah. Adapun yang menjadi arsitektur dari suatu e-Banking dapat dilihat dari segi persyaratan bisnis dari Internet Banking antara lain: a. Aplikasi mudah digunakan Beberapa implementasi dari electronic banking sebelum internet popular adalah dengan mengembangkan aplikasi sendiri. Namun pendekatan ini mulai ditinggalkan karena penyedia jasa harus menyediakan berbagai versi dari program aplikasi itu, misalnya untuk versi Microsoft Windows, Macintosh, dan sistem Universitas Sumatera Utara operasi yang popular lainnya. Agar mudah digunakan, akhirnya banyak pelaku Internet Banking yang memilih menggunakan web browser. b. Layanan dapat dijangkau dari mana saja Aspek kedua, layanan dapat dijangkau dari mana saja. Aspek ini dapat dipenuhi dengan menggunakan internet sebagai jaringan penghubung. Internet sudah dapat diakses dari mana saja di dunia. c. Murah Aspek berikutnya adalah murah biaya untuk mengakses Internet Banking. Penggunaan internet menyebabkan layanan bisa menjadi murah. d. Aman Aspek pengamanan dapat dilakukan dengan menggunakan tenololgi kriptografi seperti penggunaan enkripsi dengan menggunakan SSL Secure Socket Layer. Pada prinsipnya dia mengacak dan mennyandilkan data sehingga sulit disadap oleh orang yang tidak berhak. Pengamanan lain adalah penggunaan VPN Virtual Private Network untuk menghubungkan kantor pusat bank dengan kantor cabang. Aspek-aspek di atas merupakan aspek yang dilihat dari sudut pandang pengguna. Ada aspek yang dilihat dari penyedia jasa bank, antara lain: a. Mudah meluncur aplikasiprodukservis lain Saat ini mungkin bank baru memiliki internet banking. Akan tetapi dikemudian hari akan muncul layanan mobile banking, TV banking, dan berbagai layanan baru lainnya yang belum terbayang pada saat ini system yang ada harus dapat Universitas Sumatera Utara meluncurkan layanan ini dengan cepat. Time to market merupakan kunci utama dalam era digital ini. b. Scalability, baik dalam ukuran maupun dalam kecepatan Sistem yang ada harus dapat melayani nasabah dalam jumlah kecil, misalnya ribuan orang, sampai ke nasabah dalam jumlah besar, misalnya belasan juta orang. Seringkali system yang dikembangkan hanya dapat bekerja untuk jumlah nasabah yang sedikit sehingga ketika servis menjadi popular dan naasbah mulai banyak menggunakan servis tersebut maka servis menjadi sangat lambat. c. Dapat mengakomodasi flatformsystem yang berbeda-beda heterogen Multi-cahnnel access merupakan paradigma yang harus didukung. Pada masa yang akan dating, layanan diharapkan dapat diakses dari berbagai flatform; mulai dari dating ke counter, diteruskan dengan akses lewat internet, dan kemidian diselesaikan melalui handphone. d. Memiliki sifat resistency, tahan bantingan dengan cepat kembali ke kondisi semula jika terjadi masalah Musibah tidak dapat diprediksi. Banjir, kebakaran, kerusuhan, dan berbagai hal lainnya dapat menyebabkan terhentinya layanan. Service Banking termasuk Internet Banking harus dapat kembali menjalankan layanan dalam waktu sesingkat mungkin e. Manageable Sistem yang ada harus dapat dikelola dengan baik Meningkatnya variasi dan kompleksitas dari layanan sering menyebabkan kompleksitas di sisi sistem yang mengimplementasikan layanan tersebut. Untuk Universitas Sumatera Utara itu sistem Internet Banking yang ada harus dapat dikelola manageable. Jika tidak, sistem akan menjadi kacau balau dan tidak terkendali. Pemanfaatan Teknologi Informasi, media, dan komunikasi telah mengubah baik perilaku masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi dan komunikasi telah pula menyebabkan hubungan dunia menjadi tanpa batas boardless dan menyebabkan perubahan social, ekonomi, dan budaya secara signifikan berlangsung demikian cepat. Teknologi informasi saat ini menjadi pedang bermata dua karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan, dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hokum. Saat ini telah lahir suatu rezim hokum baru yang dikenal dengan hokum siber digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hokum telekomunikasi, hukum media, dan hukum informatika. Istilah lain yang juga digunakan adalah hukum teknologi informasi law of information technology, hukum dunia nyata virtual world law, dan hukum mayantara. Istilah-istilah tersebut lahir mengingat kegiatan-kegiatan dilakukan melalui jaringan sistem komputer dan sistem komunikasi baik dalam lingkup lokal maupun global internet dengan memanfaatkan teknologi informasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual. Permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi, danatau transaksi secara elektronik,khususnya Universitas Sumatera Utara dalam hal yang terkait dengan perbuatan hukun yang dilakukan melaui sistem eletronik. Sehubungan dengan itu, dunia hokum sebenarnya sudah sejak lama memperluas panafsiran atas dan normanya ketika menghadapi persoalan kebendaan yang tidak berwujud, misalnya dalam kasus pencurian listrik sebagai perbuatan pidana. Berkaitan dengan hal itu, perlu diperhatikan sisi keamanan dan kepastian hokum dalam pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembang secara optimal. Oleh karena itu, terdapat lima pendekatan untuk menjaga keamanan di cyber space, yaitu pendekatan aspaek hukum, aspek teknologi, aspek sosial, budaya, dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan hukum bersifat mutlak karena tanpa kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal. Sistem elektronik juga digunakan untuk menjelaskan keberadaan sistem informasi yang merupakan penerapan teknologi informasi yang berbasis jaringan telekomunikasi dan media elektronik, yang berfungsi merancang, memproses, menganalisis, menampilkan, dan mengirimkan atau menyebarkan informasi elektronik. Sistem informasi secara teknis dan manajemen sebenarnya adalah perwujudan penerapan produk teknologi informasi kedalam suatu bentuk organisasi dan manajemen sesuai dengan karakteristik kebutuhan organisasi tersebut dan sesuai dengan ujuan peruntukannya. Pada sisi yang lain, system informasi secara teknis dan fungsional adalah keterpaduan system antara manusia dan mesin yang mencakup Universitas Sumatera Utara komponen perangkat keras, perangkat lunak, prosedur, sumber daya manusia, dan substansi informasi yang dalam pemamfaatannya mencakup fungsi input, process, output, storage, dan communication. Permasalahan yang lebih luas terjadi pada bidang keperdataan karena transaksi elektronik untuk kegiatan perdagangan melalui sistem elektronik electronic commerce telah menjadi bagian dari perniagaan nasional dan internasional. Kenyataan ini menunjukkan bahwa konvergensi dibidang teknologi informasi, media, dan informatika telematika berkembang terus tanpa dapat dibendung, seiring dengan dikemukakannya perkembangan baru di bidang teknologi informasi, media, dan komunikasi. Kegiatan melalui media system elektronik, yang disebut juga ruang siber cyber space, meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan hokum yang nyata. Secara yuridis kegiatan pada ruang siber tidak dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang ditemuh akan terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan hukum. Kegiatan dalam ruang siber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian, subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hokum secara nyata. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik yang dibuat diatas kertas. Bentuk perlindungan hukum terhadap nasabah pengguna internet banking, antara lain terdiri dari berbagai aspek yang harus dipenuhi oleh setiap penyelenggara Universitas Sumatera Utara internet banking bank, atau persyaratan yang harus dijaga penyelenggara internet banking guna perlindungan terhadap nasabah pengguna internet banking antara lain adalah : 46 a. Comfidentiality Aspek confidentiality member jaminan bahwa data-data tidak dapat disadap oleh pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan nama account dan PIN dari pengguna internet banking. Penyadapan dapat dilakukan pada sisi terminal computer yang digunakan oleh nasabah atau pada jaringan network yang mengantarkan data dari sisi nasabah ke penyedia jasa internet banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program key logger yang dapat mencatat kunci yang diketikkan oleh pengguna. Penggunaan key logger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah sebelum terenkripsi tercatat dalam sebuah berkas. Penyadapan di sisi jaringan dapat dilakukan dengan memasang program sniffer yang dapat menyadap data-data yang dikirimkan melalui jaringan internet. Pengamanan di sisi network dilakukan dengan menggunakan enkripsi. Teknologi yang umum digunakan adalah secure socket layer SSL dengan panjang kunci 128 bit. Pengamanan di sisi computer yang digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah. 46 Tedi Heriyanto “Keamanan Internet Banking” dikutip dari http:tedi. heriyanto.net papersibanking-lkht-2005n.pdf. diakses tanggal 6 Maret 2010 Universitas Sumatera Utara Jika nasabah mengakses internet banking dari tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya warung internet warnet yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. Untuk itu perlu disosialisasikan untuk memperhatikan tempat dimana nasabah mengakses internet banking. Penggunaan key yang berubah-ubah pada setiap sesi transaksi misalnya dengan menggunakan token generator dapat menolong. Namun hal ini sering menimbulkan ketidaknyamanan. Sisi back-end dari bank sendiri harus diamankan dengan menggunakan virtual private network VPN antara kantor pusat dan kantor cabang. Hal ini dilakukan untuk menghindari adanya fraud yang dilakukan dari dalam internal. b. Integrity Aspek integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan checksum,signature, atau certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data. Selain pendeteksian dengan menggunakan checksum, misalnya pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme logging pencatatan yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur rollback. Universitas Sumatera Utara c. Authentication Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga server web yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan: 1. Sesuatu yang dimiliki misalnya kartu ATM, chipcard 2. Sesuatu yang diketahui misalnya user id, password, PIN, TIN 3. Sesuatu yang menjadi bagian dari kita misalnya sidik jari, iris mata Salah satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan user idaccount number dan passwordPIN. Keduanya hanya mencakup satu hal saja yang diketahui dan mudah disadap. Sementara itu mekanisme untuk menunjukkan keahlian server situs adalah dengan digital certificate. Seringkali hal ini terlupakan dan sudah terjadi di Indonesia dengan situs palsu “klikbca.com”. situs palsu akan memiliki sertifikat yang berbeda dengan situs internet banking yang asli. d. Non-repudiation Aspek Non-repudiation menjamin bahwa jika nasabah melakukan transaksi maka dia tidak dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan digital signature yang diberikan oleh kripto kunci public public key crypto system. Mekanisme konfirmasi misalnya melalui telepon juga merupakan salah satu cara untuk mengurangi kasus. Universitas Sumatera Utara Penggunaan logging yang ekstensif juga dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga menyulitkan pelacakan jika terjadi masalah. e. Availability Aspek availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar layanan internet banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah akan mempertanyakan keadaannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikaisaster layanan lebih baik. Serangan terhadap availability dikenal dengan istilah Denial of Service DoS attack. Sayangnya serangan seperti ini mudah dilakukan di internet dikarenakan teknologgi yang ada saat ini masih menggunakan IP Internet Protocol versi 4. Mekanisme pengamanan untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS filter, Instrusion Detection System IDS, network monitoring, Disaster Recovery Plan DRP, Business Process Resumtion. Istilah-istilah ini memang sering membingungkan, istilah tersebut adalah teknik dan mekanisme untuk meningkatkan keandalan. Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sitem informasi, maka perlu dimplementasikan suatu kebijakan dan prosedur pengamanan. Kebijakan dan prosedur tersebut harus mencakup: 1. Identifikasi sumber-sumber dan asset-aset yang akan dilindungi. 2. Analisa kemungkinan ancaman dan konsekuensinya. 3. Perkiraan biaya atau kerugian-kerugian yang dapat ditimbulkan. Universitas Sumatera Utara 4. Annalisa potensi tindakan penangkal dan biayanya serta kerugian lainnya. 5. Mekanisme pengamanan yang sesuai. Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemprosesan datainformasi dan transaksi perbankan yang letaknya di luar negeri. Perlu dibentuk sebuah unit kerja khusus Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan system, melakukan penelitian untuk pencegahan terhadap ancamankejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perankan selama 24 jam.

B. Pertanggungjawaban Terhadap Penggunaan Internet Banking Bila Terjadi

Dokumen yang terkait

Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik

4 66 152

Perlindungan Hukum Data Nasabah Dalam Internet Banking (Tinjauan Undang-Undang Nomor 21 Tahun 2011 Tentang Otoritas Jasa Keuangan)

0 4 77

PERLINDUNGAN HUKUM NASABAH ATAS PENGGUNAAN E-BANKING DI BANK CENTRAL ASIA KC UTAMA YOGYAKARTA

2 33 171

IS PERLINDUNGAN NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA PELANGGARAN DATA PRIBADI.

0 4 10

I B PERLINDUNGAN NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA PELANGGARAN DATA PRIBADI.

0 2 19

II PERLINDUNGAN NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA PELANGGARAN DATA PRIBADI.

0 3 10

PENDAHULUAN PERLINDUNGAN HUKUM PRIVACY DATA NASABAH DALAM PENYELENGGARAAN INTERNET BANKING.

0 2 23

PERLINDUNGAN HUKUM TERHADAP NASABAH DALAM PENGGUNAAN INTERNET BANKING PADA BANK INTERNASIONAL INDONESIA (BII) CABANG PADANG.

0 0 6

PERLINDUNGAN HUKUM TERHADAP NASABAH BANK DALAM TRANSAKSI ELEKTRONIK MELALUI INTERNET BANKING.

0 1 14

PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA

0 0 76