DAFTAR PUSTAKA

A. Buku

Amiruddin dan Zainal Asikin, Pengantar Metode Penelitian Hukum, Jakarta: Rajawali Pers, 2006.

Arief, Barda Nawawi, Masalah Penegakan Hukum dan Kebijakan Hukum Pidana dalam Penanggulangan Kejahatan, Jakarta: Kencana Predana Media Group, 2007.

Guritno, T, Kamus Ekonomi Inggris-Indonesia, Yogyakarta: Gadjah Mada University Press, 1994.

Hay, Marhainis Abdul, Hukum Perbankan di Indonesia. Jakarta: Penerbit Pradnya Paramita, 1997.

Institute Komputer Indonesia, Pengenalan Komputer (Introduction to Computer), Yogyakarta: Andi Offset, 1995.

Jogiyanto H. M, Pengenalan Komputer, Yogyakarta: Andi Offset, Cet. Pertama, 1992.

Kansil, C.S.T dan Christine S.T. Kansil, Pokok-Pokok Pengetahuan Hukum DagangIndonesia, Jakarta: Sinar Grafika Offset, 2002.

Moeljatno, Asas-asas Hukum Pidana, Yogyakarta: Offset Gajah Mada University Press, 1982.

Reksodiputro, Marjono, Kemajuan Pembangunan Ekonomi dan Kejahatan, Jakarta: Pusat Pelayanan Keadilan dan Pengabdian Hukum, 1994.

Simorangkir, O.P, Kamus Perbankan Inggris-Indonesia, Jakarta: Bina Aksara, 1989.

Stanford, Kadish, Encyclopedia of Crime and Justice, New York: Free Press, 1983, Vol. 4.

Stephenson, Peter, Investigating ComputerRelated Crime: A Hanbook For Corporate Investigators, London New York Washington D.C: CRC Press, 2000.

Usman, Rachmadi, Aspek-aspek Hukum Perbankan di Indonesia, Jakarta: PT Gramedia Pustaka Utama, 2001.

92

Wahid, Abdul dan Mohammad Labib, Kejahatan Mayantara (Cyber Crime), Jakarta: PT. Refika Aditama, 2005.

Widoyopramono, Kejahatan di Bidang Komputer, Jakarta: Pustaka Sinar Harapan, 1994.

Winardi, Istilah Ekonomi, Bandung: Mandar Maju, 1996.

B. Surat Kabar

Suara Merdeka, 24 Juli 2002, situs internet: http://www.suaramerdeka.com/ harian/0207/24/nas13.htm.

C. Jurnal/ Artikel

Bulletin Hukum Perbankan dan Kebanksentralan, “Perkembangan Cyber crime dan Upaya Penanggulangannya di Indonesia oleh POLRI”, Volume 4 No. 2, Agustus 2006.

Buletin Hukum Perbankan dan Kebanksentralan, Volume 2, Nomor 3, Agustus 2005.

D. Peraturan Perundang-undangan

Undang-undang Nomor 10 Tahun 1998 tentang Perbankan Undang-Undang No 19 Tahun 2002 tentang Hak Cipta

Undang-undang Nomor 15 tahun 2002 Tentang Tindak Pidana Pencucian Uang Undang-undang No 2 Tahun 2002 tentang Kepolisian Pasal 1 angka

13Undang-undang Nomor 25 tahun 2003 tentang Perubahan atas Undang-13Undang-undang Nomor 15 tahun 2002 Tentang Tindak Pidana Pencucian Uang.

Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

E. Internet

Brian Ami Prastyo, “Ringkasan Eksekutif Diskusi Permasalahan Hukum Terkait Internet Banking dan Solusi Penyelesaiannya”, http//google.com. Diakses pada tanggal 3 Maret 2010.

http://www.fbi.org/. Diakses pada tanggal 3 Maret 2010.

http:// www.clearcommerce.com). Diakses pada tanggal 3 Maret 2010.

http://www.RYKERS.org, “Peranan Bank Indonesia dalam Pencegahan Kejahatan Penipuan Internet di Perbankan”. Diakses pada tanggal 3 Maret 2010.

http/google.com, “Perspektif Hukum tentang Cyber Crime dalam Berbagai Transaksi Perbankan di Indonesia”. Diakses pada tanggal 3 Maret 2010. http://majalah.tempointeraktif.com/id/arsip/2009/06/08/SRT/mbm.20090608.SRT

130520.id.html. Diakses tanggal 3 Maret 2010.

Indra Safitri, “Tindak Pidana di Dunia Cyber” dalam Insider, Legal Journal From Indonesian Capital & Investmen Market. Dapat dijumpai di Internet: http://business.fortunecity. com/buffett/842/art180199_tindakpidana.htm. Diakses pada tanggal 3 Maret 2010.

Rifky Pradana, “Sekilas Tentang Pertanggungjawaban Pidana", www.google.com, 01 Februari 2006, diakses tanggal 3 Maret 2010.

www.google.com, “Hukum dan Telematika”, diakses 12 Oktober 2010 www.kpu.go.id. Diakses pada tanggal 3 Maret 2010.

www.lawskripsi.com publised. “Perlindungan Nasabah Bank dalam Penggunaan Fasilitas Internet Banking atas Terjadinya Cyber Crime”. Diakses pada tanggal 3 Maret 2010.

www.lawskripsi.com, “Tindak Pidana Cyber Crime dalam Perspektif Undang-undang Nomor 11 Tahun 2008”. Diakses pada tanggal 3 Maret 2010.

51 BAB III

CYBER CRIME DAN PERMASALAHANNYA DI SEKTOR PERBANKAN

A. Tindakan yang Termasuk Cyber crime di Sektor Perbankan

Berkaitan dengan Cyber crime dihubungkan dengan Hukum Perbankan adalah suatu peraturan atau perundang-undangan perbakan yang mengatur bank-bank komersil, Bank pemerintah, Bank Swasta dan Bank swasta Asing, dengan melakukan Izin pendirian. Sedangkan izin Pendirian adalah ketentuan bagi setiap perusahaan yang akan menjalankan usahanya disuatu negara atau dari wilayah hukum Negara lain, haruslah terlebih dahulu memperoleh izin dari pihak yang berwenang atau Pemerintah dan kewajiban memperoleh izin usaha bank tersebut, harus memenuhi persyaratan yang wajib dipenuhi menurut UU No.10 Tahun 1998 adalah sebagai berikut:39

1. Susunan Organisasi dan kepengurusan, 2. Permodalan,

3. Kepemilikan,

4. dibidang Perbankan dan 5. Kelayakan Rencana Kerja.

Sedangkan pengertian bank itu sendiri adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak. Dengan demikian pengertian

39

http/google.com, “Perspektif Hukum tentang Cyber Crime dalam Berbagai Transaksi Perbankan di Indonesia”. Diakses pada tanggal 3 Maret 2010.

hukum perbankan adalah suatu ketentuan/norma atau kidah-kaidah hukum yang mengatur segala kegiatan perekonomian yang berhubungan langsung mupun tidak langsung, berupa badan usaha milik Negara yaitu bank yang mengelola dan menghimpun dana dari masyarakat dalam bentuk simpanan serta menyalurkan kepada masyarakat dalam bentuk kredit/pinjaman. Akan tetapi pada kenyataannya di dalam melakukan kegiatan perekonomian di dalam mengelola keuangan Negara tersebut, pihak perbankan dalam hal ini Bank Indonesia sebagai bank sentral Indonesia dengan melalui bank-bank umum maupun bank swasta sering terjadi suatu upaya-upaya terjadinya tindak pidana pencucian uang (money laundering) dan sering terjadi dan yang sering menimbulkan masalah adalah bank-bank swasta yang diberi kepercayaan untuk mengelolaan keuangan Negara tersebut. Bentuk Cyber crime terdapat beberapa potensi cyber crime dalam kejahatan perbankan adalah sebagai berikut:40

1. Typo Site adalah pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli (pelaku tinggal menunggul sikorban salah mengetik data), dari kesalahan inilah pelaku akan mendapat informasi/user dan password korban, yang nantinya akan dimanfaatkan untuk merugikan korban.

2. Keylogger/Keystroke Logger :

Modus lainnya adalah keylogger. Hal ini sering terjadi pada tempat mengakses Internet umum seperti di warnet.Program ini akan merekam karakter-karakter yang diketikkan oleh user dan berharap akan

40 Ibid

53

mendapatkan data penting seperti user ID maupun password. Semakin sering mengakses Internet di tempat umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini. Sebab, komputerkomputer yang berada di warnet digunakan berganti-ganti oleh banyak orang. Cara kerja dari modus ini sebenarnya sangat sederhana, tetapi banyak para pengguna komputer di tempat umum yang lengah dan tidak sadar bahwa semua aktivitasnya dicatat oleh orang lain. Pelaku memasang program keylogger di komputer-komputer umum. Program keylogger ini akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil "jebakannya" di komputer yang sama, dan dia berharap akan memperoleh informasi penting dari para korbannya, semisal userID dan password.

3. Sniffing

Yaitu usaha untuk mendapatkan user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer.

4. Brute Force Attacking

Yaitu usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin.

5. Web Deface

Yaitu Sistem Exploitation dengan tujuan mengganti tampilan halaman muka suatu situs.

6. Email Spamming

Yaitu mengirimkan junk email berupa iklan produk dan sejenisnya pada alamat email seseorang.

7. Denial of Service

Yaitu membanjiri data dalam jumlah sangat besar dengan maksud untuk melumpuhkan sistem sasaran.

8. Virus, Worm, Trojan

Yaitu menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh data-data dari sistem korban dan untuk mencemarkan nama baik pembuat perangkat lunak tertentu. Menurut perusahaan Security Clear Commerce di Texas USA, di Indonesia menduduki peringkat kedua setelah Ukrania dalam hal kejahatan Carding (kartu Kredit) dengan menggunakan teknologi informasi (Internet) yaitu menggunakan kartu kredit orang untuk melakukan pemasaran barang secara

online. Dimana komunikasi awal dibangun melalui e-mail untuk menanyakan kondisi barang dan melakukan transaksi, setelah terjadi kesepakatan pelaku memberikan nomor kartu kreditnya dan penjual mengirimkan barang, cara ini relatif aman bagi pelaku, karena penjual biasanya mengirim barannya dalam tempo 3-5 hari untuk melakukan kliring atau pencairan dana, sehingga pada saat penjula mengetahui bahwa nomor kartu kredit tersebut bukan milik pelaku dan barang sudah terlanjur dikirim.41

41 Ibid

55

Macam dan bentuk lain adalah dimana seorang laki-laki asal bandung telah membuat situs asli akan tetapi palsu layanan internet banking BCA,Steven5 membeli domain mirip dengan www.klikbca.com (situs asli Internet banking

BCA yaitu wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com dan klikbac.com). Jika nasabah salah mengetik, maka dana nasabah tersebut akan masuk perangkap situs Steven tersebut. Kegiatan-kegiatan tersebut dilakukan, apabila setiap pelaku membuat situs-situs samaran atau palsu yang dapat mengakibatkan menimbulkan kerugian bagi pihak perbankan maupun bagi yang memegang dana kartu kredit tersebut, dimana sistem jaringan perbankan akan terganggu yang disebakan oleh para pelaku kejahatan Cyber crime di Indonesia yang terdiri dari berbagai bentuk kejahatan seperti: Typo Site, Keylogger/ Keystroke Logger, Sniffing, Brute Force Attacking, Web Deface, Email Spamming, Denial of Service, Virus, Worm, Trojan dan kejahatan kartu kredit yang melalui jaringan internet dengan menggunakan situs-situs palsu yang lagi marak di era perekonomian global di Indonesia.

B. Permasalahan yang Timbul dari Tindak Pidana Cyber Crime di Sektor Perbankan

Beberapa permasalahan yang dapat ditimbulkan oleh tindak pidana cyber crime di sektor perbankan adalah:42

42

Brian Ami Prastyo, “Ringkasan Eksekutif Diskusi Permasalahan Hukum Terkait Internet Banking dan Solusi Penyelesaiannya”, http//google.com. Diakses pada tanggal 3 Maret 2010.

1. Keamanan Sistem Informasi

Bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat sedikitnya 8 macam risiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut risiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Penyelenggaraan Internet Banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan semakin mudah, akan tetapi di sisi yang lain membuatnya juga semakin berisiko. Dengan kenyataan seperti ini, faktor keamanan harus menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank.

Aktivitas Internet Banking meningkatkan dan memodifikasi risiko-risiko seperti strategi, operasional dan reputasi. Hal ini disebabkan risiko tersebut terkait langsung dengan ancaman terhadap aliran data yang reliable dan semakin kompleksnya teknologi yang menjadi dasar Internet Banking. Ancaman tersebut dapat dikelompokkan sedikitnya menjadi Accidental Ancamans, Intentional Ancamans, Passive Ancamans, dan Active Ancamans. Seiring dengan meningkatnya pemanfaatan Internet Banking, akan semakin banyak pihakpihak yang mencari kelemahan sistem Internet Banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya. Bila dahulu serangan tersebut umumnya bersifat pasif, misalnya eavesdropping dan offline

57

password guessing, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, akan tetapi mereka beraksi sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle attack dan trojan horses.

Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan Internet Banking. Misalnya, dengan diberlakukannya fitur two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan username, PIN, dan password

saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi

InternetBanking bebas dari risiko. Serangan yang bersifat aktif seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the middle attack adalah sebagai berikut: penyerang membuat sebuah website dan membuat user masuk ke website

tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan

password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-installtrojan kepada komputer user. Ketika user login ke website banknya,

penyerang. menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya.

2. Penyalahgunaan Kartu Kredit

Ada dua kegiatan perbankan di Internet yang potensial menjadi target

cyber crime. Kegiatan yang pertama, yaitu layanan pembayaran menggunakan kartu kredit pada tokotoko online. Sistem layanan ini rentan terhadap tindak kejahatan yang dikenal dengan istilah carding. Sampai saat ini, sedikitnya terdapat 4 modus carding yang telah dikenali, yaitu:43

a. Modus I (1996 s/d 1998), para carder mengirimkan barang hasil carding mereka langsung ke suatu alamat di Indonesia.

b. Modus II (1998 s/d 2000), para carder tidak lagi secara langsung menuliskan “Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para

carder karena semakin banyak merchant atau perusahaan penyedia e-commerce di Internet yang menolak mengirim produknya ke Indonesia. c. Modus III (2000 s/d 2002), para carder mengirimkan paket pesanan

mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat oleh aparat

43 Ibid

59

penegak hukum, juga disebabkan semakin sulit mencari merchant yang biasa mengirim produknya ke Indonesia.

d. Modus IV (2002 s/d sekarang), para carder lebih megutamakan untuk mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di www.PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut dikirimkan oleh pelaku ke rekening bank yang dinginkan. Cara lainnya adalah dengan melakukan penipuan, seolah-olah carder menjual barang hasil carding, dan menjebak korban dengan meminta mengirimkan uang muka dalam jumlah tertentu. Namun, masih terdapat pula para carder yang tetap melakukan modus I, II, dan III, terutama bagi pemula.

Secara non-materiil akibat yang ditimbulkan dari tindakan penyalahgunaan kartu kredit adalah sebagai berikut:44

a. Penilaian dunia terhadap Indonesia menjadi negatif, karena dari hasil riset tahun 2001 dan 2003, Indonesia menempati peringkat ke-2 dunia dalam

credit card fraud world cyber

b. Dengan peringkat ke-2 tersebut, banyak transaksi dari Indonesia (termasuk yang legal) ditolak oleh perusahaan-perusahaan(merchant), sehingga secara tidak langsung akan memengaruhi perekonomian negara serta

image bangsa di pergaulan antar bangsa.

44

c. Kepercayaan masyarakat dan dunia usaha akan turun serta berusaha mencari cara lain dalam bertransaksi atau mencari bank penerbit kartu kredit lain yang terjamin keamanannya.

d. Langsung maupun tidak langsung konsumen atau pelanggan kartu kredit akan was-was setiap akan bertransaksi serta buang-buang waktu karena setiap saat selalu mengecek dana yang masih tersimpan di kartu kreditnya. Sedangkan secara materiil, kerugian yang mungkin timbul adalah:

a. Terambilnya dana yang jumlahnya sangat bervariasi serta tidak dapat diduga/terpikirkan sebelumnya, baik oleh pemilik kartu kredit maupun oleh issuing bank.

b. Bila hal itu menimpa banyak pemilik kartu kredit dapat dibayangkan betapa besar nilai uang yang diambil para carder tersebut.

c. Issuing bank harus sering mengeluarkan kartu kredit baru sebagai pengganti kartu kredit milik korban credit card fraud.

Kegiatan yang kedua yaitu perbankan online (onlinebanking), juga relatif rentan terhadap cyber crime. Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite. Modus ini memanfaatkan nasabah yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan kesasar di situs bank palsu tersebut, pelaku akan merekam user id dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah.

61

Kasus-kasus di atas yang berhubungan dengan kejahatan konvensional, jika bisa dibuktikan, jelas perbuatan tersebut dapat dikualifikasikan sebagai penipuan karena dengan serangkaian perbuatan mengaku seolah-olah pemilik kartu kredit. Selain itu dapat juga dijerat dengan menggunakan pasal pencurian sebab pelaku yang berbelanja dengan menggunakan kartu kredit orang lain, mengambil secara tanpa hak sebagian atau seluruh milik orang lain dengan maksud memiliki secara melawan hukum. Akan tetapi, semua kasus tersebut memiliki kendala dalam hal pembuktian. Akibat dari transaksi melalui Internet

antara lain hilangnya sebagian atau seluruh dana yang dimiliki pemilik kartu kredit, sehingga muncul perdebatan antara pemilik kartu kredit dengan sebuah perusahaan atau sebuah lembaga bank yang akhirnya mereka baru menyadari bahwa telah terjadi suatu transaksi illegal yang dilakukan oleh seseorang yang mempunyai data kartu kredit milik seseorang atau korban.45

3. Kendala Dalam Proses Penyidikan

Dalam penanganan masalah terkait dengan Internet Banking, khususnya yang menyangkut penyalahgunaan kartu kredit, tampaknya ada hal yang harus diluruskan. Pada umumnya pihak issuing bank seringkali memiliki prasangka bahwa apabila Polri menangani kasus credit card fraud, maka tingkat kepercayaan konsumen, masyarakat dan pelaku usaha terhadap issuing bank tersebut akan turun drastis, sehingga issuing bank “terkesan” hanya sedikit kooperatif. Perspektif demikian membawa implikasi pada proses penyidikan, yaitu Polri seolah-olah bekerja sendiri. Sementara pihak korban (pemilik kartu kredit dan

45 Ibid

issuing bank) tidak begitu diperhatikan. Akhirnya proses penyidikan menjadi tersendat dan tidak jelas penyelesaiannya.

Apabila berbagai kendala tersebut dikelompokkan, sedikitnya dapat dibedakan menjadi 2 aspek. Pertama, kendala non teknis, yang antara lain meliputi:46

a. Korban yang dirugikan kebanyakan berada di luar negeri dan bila diminta untuk memberikan kesaksian prosesnya sangat lama (padahal sesuai ketentuan KUHAP keterangan saksi korban adalah mutlak diperlukan). b. Alat bukti elektronik atau digital electronic evidence, secara fisik mudah

hilang atau dihilangkan serta masih banyak masyarakat yang belum paham tentang bagaimana cara yang efektif dan efisien dalam “mengamankan” barang bukti jenis ini.

Sedangkan hambatan teknisnya, antara lain:

a. Diperlukan biaya yang cukup besar untuk membeli dan menyiapkan peralatan yang diperlukan dalam penyidikan kasus-kasus yang terjadi. b. Perlu biaya penyidikan yang tidak sedikit. Bahkan terkadang nilai

kejahatan tidak sebanding dengan biaya yang dikeluarkan untuk pergi ke daerah-daerah untuk menangkap tersangka.

c. Setelah didapatkan ISP dan IP address warnet atau café net yang digunakan tersangka/pelaku, sulit untuk “menduga” siapa saja yang pernah dan sedang menggunakan Internet tersebut untuk memesan barang yang diinginkan pelaku/ tersangka, kecuali apabila pelaku dalam bertransaksi

46

Buletin Hukum Perbankan dan Kebanksentralan, Volume 2, Nomor 3, Agustus 2005, hal. 64-65.

63

menggunakan fasilitas Internet dan telepon rumah atau e-mail account

berlangganan (tapi untuk yang jenis ini termasuk pelaku pemula/bodoh). d. Belum adanya prosedur yang tetap dan jelas dari pihak issuing bank yang

mengeluarkan kartu kredit bila terjadi credit card fraud. Misalnya: bagaimana prosedur baku dan langkah-langkah yang harus dilakukan, baik oleh pemilik, otoritas issuing bank dan penyidik Polri bila menerima laporan awal credit card fraud.

Di sisi lain, sampai saat ini pemerintah bersama DPR (periode manapun) terkesan sangat terlambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan Internet Banking. Bahkan dalam perkembangan terakhir, RUU Informasi dan Transaksi Elektronik yang telah “stagnan” selama 4 (empat) tahun dan seharusnya menjadi salah satu prioritas Prolegnas tahun 2005, telah dikembalikan oleh DPR kepada pmerintah dengan alasan untuk disempurnakan pada beberapa bidang. Akibatnya belum ada kepastian tentang payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku tindak pidana cyber crime. Tidak hanya itu, saat ini juga terdapat kesan bahwa para pelaku usaha (perbankan) dan masyarakat pada umumnya kurang peduli terhadap proses penanganan kasus-kasus tindak pidana Internet Banking. Dan baru pada tahun 2008 disahkan menjadi undang-undang. Oleh karena itu, perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju kearah yang lebih baik.

C. Perlindungan Hukum bagi Tindak Pidana Cyber Crime di Perbankan

Internet banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan internet banking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.47

Praktek internet banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. Internet banking

memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara online.

Internet banking juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan

47

www.lawskripsi.com publised. “Perlindungan Nasabah Bank dalam Penggunaan Fasilitas InternetBanking atas Terjadinya Cyber crime”. Diakses pada tanggal 3 Maret 2010.

65

aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah. Keamanan layanan online ada empat, yaitu keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan sistem informasi dari server. Selain itu, aspek penyampaian informasi produk perbankan sebaiknya disampaikan secara proporsional, artinya bank tidak hanya menginformasikan keunggulan atau kekhasan produknya saja, tapi juga sistem keamanan penggunaan produk yang ditawarkan.48

Pengamanan internet banking berupa pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID) dan PIN. Ditambah lagi dengan program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional.49

Meskipun demikian, masih banyak nasabah yang ragu menggunakan

internet banking dengan berbagai alasan, beberapa diantaranya yaitu pertama mengenai kapasitas jaringan internet-nya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya rusak atau sistem yang dibangun tidakmampu menampung serbuan transaksi tersebut. Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan transaksi di internet.

48 Ibid 49

Nasabah bank biasanya tidak berani melakukan usaha terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai sistem keamanan yang dibangun perbankan itu sendiri. Keamanan sistem informasi bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat sedikitnya 8 macam resiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu, penggunaan Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak yang tidak berwenang, resiko kehilangan atau kerusakan data.50

Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor bukti otentik kedua (two factor authentication) yang menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet banking (username), PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi internet banking bebas dari resiko.

Dalam praktek internet banking terdapat berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet banking. Contohnya

50 Ibid

67

serangan seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the middle attack yaitu penyerang membuat sebuah website dan membuat nasabah pengguna layanan internet banking atau user masuk ke website tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan

website bank yang sebenarnya. Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan

challenge-response kepada user sebelum melakukan transaksi illegal. Sedangkan,

trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan

kepada komputer user. Ketika user mulai login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank penyedia layanan internet banking perlu melakukan sosialisasi aktif dan intensif kepada para nasabahnya mengenai penggunaan layanan jasa internet banking yang baik dan aman. Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, melakukan proses data atau informasi dan transaksi perbankan. Serta perlu dibentuk sebuah unit kerja khusus atau divisi pengamanan dan pencegahan kejahatan perbankan di dalam struktur bank tersebut dan Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman atau kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan

tindakan pemulihan (recovery) serta pemantauan transaksi perbankan selama 24 jam.51

Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu. Serta melakukan training mengenai pemahaman dan pengendalian akses nasabah maupun pegawai perbankan tentang jaringan sistem internet banking, agar seluruh pegawai perbankan mengetahui bahwa merekapun juga dipantau. Juga diperlukan ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan

internet banking, misalnya perbankan lalai meningkatkan sistem pengamanan

internet banking. Terakhir, perlu digunakan perangkat lunak seperti komputer deteksi untuk aktifitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, sehingga dapat ditangani dengan cepat. Perlunya sosialisasi aktif dari perbankan kepada masyarakat atau nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk atau layanan yang disediakannya. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan. Saat ini sudah terdapat teknologi dan peraturan hukum yang dapat membuat internet banking menjadi aman, akan tetapi pihak perbankan

51 Ibid

69

dan pemerintah perlu terus mengupayakan agar penyelenggaraan internet banking

lebih aman dan terjamin.52

Terdapat beberapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking misalnya melakukan standardisasi dalam pembuatan aplikasi internet banking. Contohnya, formulir internet banking

yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai, dan membuat buku panduan bila terjadi masalah dalam internet banking serta memberi informasi yang jelas kepada user.

Informasi merupakan hal yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Sampai saat ini, pemerintah bersama Dewan Perwakilan Rakyat (DPR) terkesan sangat terlambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan internet banking. Bahkan dalam perkembangan terakhir, Rancangan Undang-undang (RUU) tentang Informasi dan Transaksi Elektronik yang telah stagnan selama 7 (tujuh) tahun dan seharusnya menjadi salah satu prioritas Program Legislasi Nasional (Prolegnas) tahun 2007, telah dikembalikan oleh DPR kepada pemerintah dengan alasan untuk disempurnakan pada beberapa bidang. Tetapi pada akhirnya RUU ITE tersebut disahkan dan dapat digunakan sebagai payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan

52 Ibid

penindakan terhadap pelaku tindak pidana cyber crime. Tidak hanya itu, saat ini juga terdapat kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya kurang peduli terhadap proses penanganan kasus-kasus tindak pidana

internet banking. Maka perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke arah yang lebih baik.

Dalam rangka perkembangan internet banking, pihak Bank Indonesia mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah.

71 BAB IV

PENANGANAN CYBER CRIME DI SEKTOR PERBANKAN DI INDONESIA

A. Penyidikan Cyber crime di Sektor Perbankan

Penyidikan merupakan serangkaian tindakan penyidik dalam hal dan menurut cara yang diatur dalam Undang-Undang untuk mencari serta mengumpulkan bukti yang dengan bukti itu membuat terang tentang tindak pidana yang terjadi dan guna menemukan tersangkanya. Dalam memulai penyidikan tindak pidana Polri menggunakan parameter alat bukti yang sah sesuai dengan Pasal 184 KUHAP yang dikaitkan dengan segi tiga pembuktian/evidence triangle

untuk memenuhi aspek legalitas dan aspek legitimasi untuk membuktikan tindak pidana yang terjadi. Adapun rangkaian kegiatan penyidik dalam melakukan penyidikan adalah Penyelidikan, Penindakan, pemeriksaan dan penyelesaian berkas perkara.53

1. Penyelidikan

Tahap penyelidikan merupakan tahap pertama yang dilakukan oleh penyidik dalam melakukan penyelidikan tindak pidana serta tahap tersulit dalam proses penyidikan mengapa demikian? Karena dalam tahap ini penyidik harus dapat membuktikan tindak pidana yang terjadi serta bagaimana dan sebab-sebab tindak pidana tersebut untuk dapat menentukan bentuk laporan polisi yang akan dibuat. Informasi biasanya didapat dari NCB/Interpol yang menerima surat pemberitahuan atau laporan dari negara lain yang kemudian diteruskan ke Unit

53

cyber crime/ satuan yang ditunjuk. Dalam penyelidikan kasus-kasus cyber crime

yang modusnya seperti kasus carding metode yang digunakan hampir sama dengan penyelidikan dalam menangani kejahatan narkotika terutama dalam

undercover dan control delivery. Petugas setelah menerima informasi atau laporan dari Interpol atau merchant yang dirugikan melakukan koordinasi dengan pihak

shipping untuk melakukan pengiriman barang. Permasalahan yang ada dalam kasus seperti ini adalah laporan yang masuk terjadi setelah pembayaran barang ternyata ditolak oleh bank dan barang sudah diterima oleh pelaku, disamping adanya kerjasama antara carder dengan karyawan shipping sehingga apabila polisi melakukan koordinasi informasi tersebut akan bocor dan pelaku tidak dapat ditangkap sebab identitas yang biasanya dicantumkan adalah palsu.

Untuk kasus hacking atau memasuki jaringan komputer orang lain secara ilegal dan melakukan modifikasi (deface), penyidikannya dihadapkan problematika yang rumit, terutama dalam hal pembuktian. Banyak saksi maupun tersangka yang berada di luar yurisdiksi hukum Indonesia, sehingga untuk melakukan pemeriksaan maupun penindakan amatlah sulit, belum lagi kendala masalah bukti-bukti yang amat rumit terkait dengan teknologi informasi dan kode-kode digital yang membutuhkan SDM serta peralatan komputer forensik yang baik. Dalam hal kasus-kasus lain seperti situs porno maupun perjudian para pelaku melakukan hosting/ pendaftaran diluar negeri yang memiliki yuridiksi yang berbeda dengan negara kita sebab pornografi secara umum dan perjudian bukanlah suatu kejahatan di Amerika dan Eropa walaupun alamat yang digunakan berbahasa Indonesia dan operator daripada website ada di Indonesia sehingga kita

73

tidak dapat melakukan tindakan apapun terhadap mereka sebab website tersebut bersifat universal dan dapat di akses dimana saja. Banyak rumor beredar yang menginformasikan adanya penjebolan bank-bank swasta secara online oleh hacker

tetapi korban menutup-nutupi permasalahan tersebut. Hal ini berkaitan dengan kredibilitas bank bersangkutan yang takut apabila kasus ini tersebar akan merusak kepercayaan terhadap bank tersebut oleh masyarakat. Dalam hal ini penyidik tidak dapat bertindak lebih jauh sebab untuk mengetahui arah serangan harus memeriksa server dari bank yang bersangkutan, bagaimana kita akan melakukan pemeriksaan jika kejadian tersebut disangkal oleh bank.

2. Penindakan

Penindakan kasus cyber crime sering mengalami hambatan terutama dalam penangkapan tersangka dan penyitaan barang bukti. Dalam penangkapan tersangka sering kali kita tidak dapat menentukan secara pasti siapa pelakunya karena mereka melakukannya cukup melalui komputer yang dapat dilakukan dimana saja tanpa ada yang mengetahuinya sehingga tidak ada saksi yang mengetahui secara langsung. Hasil pelacakan paling jauh hanya dapat menemukan

IP Address dari pelaku dan komputer yang digunakan. Hal itu akan semakin sulit apabila menggunakan warnet sebab saat ini masih jarang sekali warnet yang melakukan registrasi terhadap pengguna jasa mereka sehingga kita tidak dapat mengetahui siapa yang menggunakan komputer tersebut pada saat terjadi tindak pidana. Penyitaan barang bukti banyak menemui permasalahan karena biasanya pelapor sangat lambat dalam melakukan pelaporan, hal tersebut membuat data serangan di log server sudah dihapus biasanya terjadi pada kasus deface, sehingga

penyidik menemui kesulitan dalam mencari log statistik yang terdapat di dalam server sebab biasanya secara otomatis server menghapus log yang ada untuk mengurangi beban server. Hal ini membuat penyidik tidak menemukan data yang dibutuhkan untuk dijadikan barang bukti sedangkan data log statistik merupakan salah satu bukti vital dalam kasus hacking untuk menentukan arah datangnya serangan.

3. Pemeriksaan

Penerapan pasal-pasal yang dikenakan dalam kasus cyber crime

merupakan suatu permasalahan besar yang sangat merisaukan, misalnya apabila ada hacker yang melakukan pencurian data apakah dapat ia dikenakan Pasal 362 KUHP? Pasal tersebut mengharuskan ada sebagian atau seluruhnya milik orang lain yang hilang, sedangkan data yang dicuri oleh hacker tersebut sama sekali tidak berubah. Hal tersebut baru diketahui biasanya setelah selang waktu yang cukup lama karena ada orang yang mengetahui rahasia perusahaan atau menggunakan data tersebut untuk kepentingan pribadi. Pemeriksaan terhadap saksi dan korban banyak mengalami hambatan, hal ini disebabkan karena pada saat kejahatan berlangsung atau dilakukan tidak ada satupun saksi yang melihat (testimonium de auditu). Mereka hanya mengetahui setelah kejadian berlangsung karena menerima dampak dari serangan yang dilancarkan tersebut seperti tampilan yang berubah maupun tidak berfungsinya program yang ada, hal ini terjadi untuk kasus-kasus hacking. Untuk kasus carding, permasalahan yang ada adalah saksi korban kebanyakan berada di luar negeri sehingga sangat menyulitkan dalam melakukan pelaporan dan pemeriksaan untuk dimintai

75

keterangan dalam berita acara pemeriksaan saksi korban. Apakah mungkin nantinya hasil BAP dari luar negri yang dibuat oleh kepolisian setempat dapat dijadikan kelengkapan isi berkas perkara? Mungkin apabila tanda tangan digital (digital signature) sudah disahkan maka pemeriksaan dapat dilakukan dari jarak jauh dengan melalui e-mail atau messanger. Internet sebagai sarana untuk melakukan penghinaan dan pelecehan sangatlah efektif sekali untuk “pembunuhan karakter”. Penyebaran gambar porno atau email yang mendiskreditkan seseorang sangatlah sering sekali terjadi. Permasalahan yang ada adalah, mereka yang menjadi korban jarang sekali mau menjadi saksi karena berbagai alasan. Apabila hanya berupa tulisan atau foto-foto yang tidak terlalu vulgar penyidik tidak dapat bersikap aktif dengan langsung menangani kasus tersebut melainkan harus menunggu laporan dari mereka yang merasa dirugikan karena kasus tersebut merupakan delik aduan (pencemaran nama baik dan perbuatan tidak menyenangkan).

Peranan saksi ahli sangatlah besar sekali dalam memberikan keterangan pada kasus cyber crime, sebab apa yang terjadi didunia maya membutuhkan ketrampilan dan keahlian yang spesifik. Saksi ahli dalam kasus cyber crime dapat melibatkan lebih dari satu orang saksi ahli sesuai dengan permasalahan yang dihadapi, misalnya dalam kasus deface, disamping saksi ahli yang menguasai desain grafis juga dibutuhkan saksi ahli yang memahami masalah jaringan serta saksi ahli yang menguasai program.

4. Penyelesaian berkas perkara

Setelah penyidikan lengkap dan dituangkan dalam bentuk berkas perkara maka permasalahan yang ada adalah masalah barang bukti karena belum samanya persepsi diantara aparat penegak hukum, barang bukti digital adalah barang bukti dalam kasus cyber crime yang belum memiliki rumusan yang jelas dalam penentuannya sebab digital evidence tidak selalu dalam bentuk fisik yang nyata. Misalnya untuk kasus pembunuhan sebuah pisau merupakan barang bukti utama dalam melakukan pembunuhan sedangkan dalam kasus cyber crime barang bukti utamanya adalah komputer tetapi komputer tersebut hanya merupakan fisiknya saja sedangkan yang utama adalah data di dalam hard disk komputer tersebut yang berbentuk file, yang apabila dibuat nyata dengan print membutuhkan banyak kertas untuk menuangkannya, apakah dapat nantinya barang bukti tersebut dalam bentuk compact disc saja, hingga saat ini belum ada Undang-undang yang mengatur mengenai bentuk dari pada barang bukti digital (digital evidence) apabila dihadirkan sebagai barang bukti di persidangan.

B. Upaya Antisipasi Cyber crime di Sektor Perbankan Indonesia

Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia diberikan kewenangan sbb:

1. Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat prinsip-prinsip kehati-hatian.

77

2. Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan persetujuan atas kepemilikan dan kepengurusan bank.

3. Melaksanakan pengawasan bank secara langsung dan tidak langsung. 4. Mengenakan sanksi terhadap bank sesuai dengan ketentuan

perundang-undangan.

Pelaksanaan kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank Indonesia (PBI).

Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC).54

a. Manajemen risiko dalam penyelenggaraan kegiatan internetbanking

Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking

adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan

54

http://www.RYKERS.org, “Peranan Bank Indonesia dalam Pencegahan Kejahatan Penipuan Internet di Perbankan”. Diakses pada tanggal 3 Maret 2010.

Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (InternetBanking)

Pokok-pokok pengaturannya antara lain sbb:

1. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif.

2. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui

Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.

3. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internetbanking adalah:

b. Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi: 1. Komisaris dan direksi harus melakukan pengawasan yang efektif

terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut.

2. Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank.

79

1. Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internetbanking.

2. Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internetbanking.

3. Bank harus memastikan adanya pemisahan tugas dalam sistem

internetbanking, database dan aplikasi lainnya.

4. Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database dan aplikasi lainnya.

5. Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan informasi pada transaksi internetbanking.

6. Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internetbanking.

7. Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.

1. Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internetbanking.

2. Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internetbanking.

3. Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internetbanking.

4. Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan

eksternal) yang dapat menghambat penyediaan sistem dan jasa

internetbanking.

5. Dalam hal sistem penyelenggaraan internetbanking dilakukan oleh pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut.

81

b. Penerapan prinsip Know Your Customer (KYC)

Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.

Pokok-pokok pengaturannya antara lain sbb:

1. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan.

2. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib: c. Menetapkan kebijakan penerimaan nasabah.

d. Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah. e. Menetapkan kebijakan dan prosedur pemantauan terhadap rekening

dan transaksi nasabah.

f. Menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah.

3. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka: a. Sebelum melakukan hubungan usaha dengan nasabah, bank wajib

meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut.

b. Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening.

4. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah.

5. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data

83

dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut.

6. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank.

7. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening.

8. Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup:

a. Pengawasan oleh pengurus bank (management oversight). b. Pendelegasian wewenang.

c. Pemisahan tugas.

d. Sistem pengawasan intern termasuk audit intern.

e. Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah.

9. Bank Indonesia melakukan penilaian terhadap pelaksanaan Prinsip Mengenal Nasabah/KYC dan Undang- Undang Tindak Pidana Pencucian Uang (UU TPPU) dimana penilaian tersebut dilakukan secara kualitatif atas faktor-faktor manajemen risiko penerapan KYC.

c. Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Transparansi Produk Bank

Regulasi lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan Menggunakan Kartu (APMK), mengingat APMK merupakan alat atau media yang sering digunakan dalam kejahatan

internet fraud. Ketentuan mengenai penyelenggaraan APMK terdapat dalam Peraturan Bank Indonesia No. 6/30/PBI/2004 tentang Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat Edaran Bank Indonesia No. 7/60/DASP, tanggal 30 Desember 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu.

Adapun pokok-pokok pengaturannya antara lain sbb:

1. Alat Pembayaran Dengan Menggunakan Kartu (APMK) adalah alat pembayaran yang berupa kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang dipersamakan dengan hal tersebut.

2. Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus menyerahkan bukti penerapan manajemen risiko.

3. Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan masyarakat terhadap APMK.

4. Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan penyelenggaraan APMK, yang meliputi

85

pengamanan pada kartu dan pengamanan pada seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk penggunaan chip pada kartu kredit. Selain itu, Bank Indonesia juga mengeluarkan regulasi mengenai transparansi informasi produk bank dan penggunaan data pribadi nasabah, sebagai upaya untuk mengedukasi nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam Peraturan Bank Indonesia No. 7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang Transparansi Informasi Produk Bank Dan Penggunaan Data Pribadi Nasabah.

Pokok-pokok pengaturan dalam ketentuan tersebut antara lain sbb:

1. Bank wajib menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.

2. Bank dilarang memberikan informasi yang menyesatkan (mislead) dan atau tidak etis (misconduct).

3. Informasi Produk Bank tersebut, minimal meliputi: nama produk, jenis produk, manfaat dan resiko produk, persyaratan dan tatacara penggunaan produk, biaya-biaya yang melekat pada produk, perhitungan bunga atau bagi hasil dan margin keuntungan, jangka waktu berlakunya Produk Bank, penerbitan (issuer/originator) Produk Bank.

4. Bank wajib memberikan informasi kepada nasabah mengenai manfaat dan risiko pada setiap produk bank, dimana bank harus menjelaskan secara rinci manfaat dan risiko yang diperoleh nasabah dari suatu produk bank.

BAB V

KESIMPULAN DAN SARAN

A. Kesimpulan

1. Pengaturan tentang cyber crime di Indonesia tersebar dalam peraturan undangan yang ada, baik di dalam KUHP, maupun perundang-undangan lainnya, yakni Undang-undang Hak Cipta, Undang-undang Telekomunikasi, Undang-undang Dokumen Perusahaan, Undang-undang Pencucian uang, Undang-undang Pemberantasan Tindak Pidana Terorisme, dan yang terbaru adalah Undang-undang tentang Informasi dan transaksi elektronik.

a. Di dalam KUHP

1) Pasal 362 tentang pencurian 2) Pasal 378 tentang penipuan 3) Pasal 335 tentang pemerasan 4) Pasal 303 tentang perjudian 5) Pasal 282 tentang kesusilaan

b. Di dalam Undang-undang Hak Cipta terdapat dalam pasal 72 ayat (3) yaitu “Barang siapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu program komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/ atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah) “.

87

c. Undang-undang Telekomunikasi, yakni di dalam Pasal 22, yaitu Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau

memanipulasi:

1) Akses ke jaringan telekomunikasi 2) Akses ke jasa telekomunikasi

3) Akses ke jaringan telekomunikasi khusus

Apabila melakukan hal tersebut maka dapat dikenakan Pasal 50 yang berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah)”

d. Undang-undang Dokumen Perusahaan,

Melalui Undang-undang ini, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian dokumen yang dialihkan atau ditransformasi-kan, misalnya Compact Disk - Read Only Memory (CD - ROM), dan

Write - Once - Read - Many (WORM), yang diatur dalam Pasal 12 Undang-Undang tersebut sebagai alat bukti yang sah.

e. Undang-undang Pencucian uang,

Undang-Undang ini mengatur mengenai alat bukti elektronik atau

berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optic atau yang serupa dengan itu.

f. Undang-undang Pemberantasan Tindak Pidana Terorisme,

Undang-Undang ini mengatur mengenai alat bukti elektronik sesuai dengan Pasal 27 huruf b yaitu alat bukti lain berupa informasi yang diucapkan, dikirimkan, diterima, atau disimpan secara elektronik dengan alat optik atau yang serupa dengan itu.

g. Undang-undang tentang Informasi dan transaksi elektronik.

Muatan undang-undang ini jika dirangkumkan adalah sebagai berikut: 1) Tanda tangan elektronik memiliki kekuatan hukum yang sama

dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas)

2) Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP

3) UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia

4) Pengaturan Nama domain dan Hak Kekayaan Intelektual

5) Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37)

89

2. Penanganan cyber crime di sektor perbankan bertumpu pada peranan penegak hukum dan sektor perbankan itu sendiri, khususnya bank sentral yang dalam hal ini adalah Bank Indonesia. Dari sisi penegakan hukumnya, kasus-kasus cyber crime harus dijerat melalui pasal-pasal pidana yang ada dalam peraturan perundang-undangan di Indonesia. Dalam hal ini dibutuhkan kemampuan dan keprofesionalan anggota penegak hukum yakni pihak kepolisian untuk dapat mengidentifikasi dan menangkap serta memproses para pelaku tindak pidana cyber crime perbankan ini. Sedangkan di sisi Bank Indonesia sendiri, upaya penanganan cyber crime

dilakukan melalui penerapan peraturan-peraturan perbankan yang berfungsi untuk itu, yakni melalui penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC)

D. Saran

1. Pengaturan tentang cyber crime seharusnya dapat dibuat secara lebih terkodifikasi, yakni dengan membuat suatu peraturan perundang-undangan yang mengatur secara jelas dan tegas mengenai cyber crime, khususnya di dalam sektor perbankan.

2. Dalam upaya penanganan cyber crime di sektor perbankan, sebaiknya tidak hanya dilakukan melalui upaya penerbitan dan pelaksanaan peraturan-peraturan semata, namun juga harus dibarengi dengan

peningkatan kualitas sumber daya manusia yang mampu mengantisipasi secara dini munculnya cyber crime di sektor perbankan ini

31 BAB II

TINJAUAN UMUM TENTANG CYBER CRIME

A. Pengertian Cyber Crime

Berbicara masalah cyber crime tidak lepas dari permasalahan keamanan jaringan komputer atau keamanan informasi berbasis internet dalam era global ini, apalagi jika dikaitkan dengan persoalan informasi sebagai komoditi. Informasi sebagai komoditi memerlukan kehandalan pelayanan agar apa yang disajikan tidak mengecewakan pelanggannya. Untuk mencapai tingkat kehandalan tentunya informasi itu sendiri harus selalau dimutaakhirkan sehingga informasi yang disajikan tidak ketinggalan zaman. Kejahatan dunia maya (cyber crime) ini muncul seiring dengan perkembangan teknologi informasi yang begitu cepat. Untuk lebih mendalam ada beberapa pendapat di bawah ini tentang apa yang dimaksud dengan cyber crime? Di antaranya adalah Menurut Kepolisian Ingris,

Cyber crime adalah segala macam penggunaan jaringan komputer untuk tujuan criminal dan/atau criminal berteknologi tinggi dengan menyalahgunakan kemudahan teknologi digital.26

Sedangkan menurut Peter, Cyber crime adalah “The easy definition of cyber crime is crimes directed at a computer or a computer system. The nature of cyber crime, however, is far more complex. As we will see later, cyber crime can take the form of simple snooping into a computer system for which we have no authorization. It can be the feeing of a computer virus into the wild. It may be

26

Abdul Wahid dan Mohammad Labib, Kejahatan Mayantara (Cyber Crime), (Jakarta: PT. Refika Aditama, 2005), hal.. 40.

malicious vandalism by a disgruntled employee. Or it may be theft of data, money, or sensitive information using a computer system.”27Indra Safitri mengemukakan bahwa kejahatan dunia maya adalah jenis kejahatan yang berkaitan dengan pemanfaatan sebuah teknologi informasi tanpa batas serta memiliki karakteristik yang kuat dengan sebuah rekayasa teknologi yang mengandalkan kepada tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi yang disampaikan dan diakses oleh pelanggan internet.28

Dalam dua dokumen Kongres PBB yang dikutip oleh Barda Nawawi Arief, mengenai The Prevention of Crime and the Treatment of Offenders di Havana Cuba pada tahun 1990 dan di Wina Austria pada tahun 2000, menjelaskan adanya dua istilah yang terkait dengan pengertian Cyber crime, yaitu cyber crime

dan computer related crime.29 Dalam back ground paper untuk lokakarya Kongres PBB X/2000 di Wina Austria, istilah cyber crime dibagi dalam dua kategori. Pertama, cyber crime dalam arti sempit (in a narrow sense) disebut

computer crime. Kedua, cyber crime dalam arti luas (in a broader sense) disebut

computer related crime. Lengkapnya sebagai berikut:

1. Cyber crime in a narrow sense (computer crime): any legal behaviour directed by means of electronic operations that targets the security of computer system and the data processed byh them.

27

Peter Stephenson, Investigating ComputerRelated Crime: A Hanbook For Corporate Investigators, (London New York Washington D.C: CRC Press, 2000), hal. 56.

28

Indra Safitri, “Tindak Pidana di Dunia Cyber” dalam Insider, Legal Journal From Indonesian Capital & Investmen Market. Dapat dijumpai di Internet: http://business.fortunecity. com/buffett/842/art180199_tindakpidana.htm. Diakses pada tanggal 12 Desember 2009.

29

Barda Nawawi Arief, Masalah Penegakan Hukum dan Kebijakan Hukum Pidana dalam Penanggulangan Kejahatan, (Jakarta: Kencana Predana Media Group, 2007), hal.24

33

2. Cyber crime in a broader sense (computer related crime): any illegal behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, offering or distributing information by means of a computer system or network.

Pengertian computer dalam The Proposed West Virginia Computer Crimes Act adalah “an electronic, magnetic, optical, electrochemical or other high speed data processing device performing logical, arithmetic, or storage functions, and includes any data storage facility or communications facility directly related to or operating in conjunction with such device, but such term does not include an automated typewriter or typewriter or typesetter, a portable handheld calculator, or other similar device”.

Dari pengertian kejahatan computer menurut peraturan perundang-undangan di Virginia dapat dipahami bahwa sesuatu yang berhubungan dengan peralatan pemerosesan data listrik, magnetic, optic, elektro kimia, atau peralatan kecepatan tinggi lainnya dalam melalukan logika aritmatika, atau fungsi penyimpanan dan memasukkan beberapa fasilitas penyimpanan data atau fasilitas komunikasi yang secara langsung berhubungan dengan operasi tersebut dalam konjungsi dengan peralatan tersebut tidak memasukkan mesin ketik otomatis atau tipesetter, sebuah kalkulator tangan atau peralatan serupa lainnya.30

Di lihat dari beberapa definisi di atas, tampak bahwa belum ada kesepakatan mengenai definisi tentang cyber crime atau kejahatan dunia cyber. Menurut Muladi, sampai saat ini belum ada definisi yang seragam tentang cyber

30

crime baik nasional maupun global. Kebanyakan masih menggunakan soft law

berbentuk code of conduct seperti Jepang dan Singapura.31

B. Jenis-jenis Cyber Crime

Kejahatan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada

17

, antara lain: 1. Unauthorized Access to Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet.

Kita tentu belum lupa ketika masalah Timor Timur sedang hangat-hangatnya dibicarakan di tingkat internasional, beberapa website milik pemerintah RI dirusak oleh hacker (Kompas, 11/08/1999). Beberapa waktu lalu, hacker juga telah berhasil menembus masuk ke dalam data base berisi data para pengguna jasa America Online (AOL), sebuah

31

Suara Merdeka, 24 Juli 2002, situs internet: http://www.suaramerdeka.com/harian/ 0207/24/nas13.htm. diakses pada tanggal 3 Maret 2010.

35

perusahaan Amerika Serikat yang bergerak dibidang e-commerce yang memiliki tingkat kerahasiaan tinggi (Indonesian Observer, 26/06/2000). Situs Federal Bureau of Investigation (FBI) juga tidak luput dari serangan para hacker, yang mengakibatkan tidak berfugsinya situs ini beberapa waktu lamanya.32

2. Illegal Contents

Merupakan kejahatan dengan memasukkan data atau informasi ke Internet

tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.

3. Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumendokumen penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce

dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan.

32

4. Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan matamata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang

computerized (tersambung dalam jaringan komputer). 5. Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.

6. Offense against Intellectual Property

Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada

web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

37 7. Infringements of Privacy

Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara

computerized, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

C. Pengaturan tentang Cyber Crime dalam Sistem Hukum di Indonesia Menjawab tuntutan dan tantangan komunikasi global lewat Internet, Undang-Undang yang diharapkan (ius konstituendum) adalah perangkat hukum yang akomodatif terhadap perkembangan serta antisipatif terhadap permasalahan, termasuk dampak negatif penyalahgunaan Internet dengan berbagai motivasi yang dapat menimbulkan korban-korban seperti kerugian materi dan non materi. Saat ini, Indonesia belum memiliki Undang-Undang khusus yang mengatur mengenai

cyber crime walaupun rancangan undang undang tersebut sudah ada sejak tahun 2000 dan revisi terakhir dari rancangan undang-undang tindak pidana di bidang teknologi informasi sejak tahun 2004 sudah dikirimkan ke Sekretariat Negara RI oleh Departemen Komunikasi dan Informasi serta dikirimkan ke DPR namun dikembalikan kembali ke Departemen Komunikasi dan Informasi untuk diperbaiki.

Sebagai langkah preventif terhadap segala hal yang berkaitan dengan tindak pidana di bidang komputer khususnya cyber, sedapat mungkin dikembalikan pada peraturan perundang-undangan yang ada, yaitu KUHP (Kitab

Undang-undang Hukum Pidana) dan peraturan di luar KUHP. Pengintegrasian dalam peraturan yang sudah ada berarti melakukan suatu penghematan dan mencegah timbulnya over criminalization33, tanpa mengubah asas-asas yang berlaku dan tidak menimbulkan akibat-akibat sampingan yang dapat mengganggu perkembangan teknologi informasi.

Ada beberapa hukum positif yang berlaku umum dan dapat dikenakan bagi para pelaku cyber crime terutama untuk kasus-kasus yang menggunakan komputer sebagai sarana, antara lain:

1. Kitab Undang Undang Hukum Pidana

Dalam upaya menangani kasus-kasus yang terjadi para penyidik melakukan analogi atau perumpamaan dan persamaaan terhadap Pasal-Pasal yang ada dalam KUHP. Pasal-Pasal didalam KUHP biasanya digunakan lebih dari satu Pasal karena melibatkan beberapa perbuatan sekaligus Pasal-Pasal yang dapat dikenakan dalam KUHP pada cyber crime antara lain:34

a. Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan

software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.

33

Marjono Reksodiputro, Kemajuan Pembangunan Ekonomi dan Kejahatan, (Jakarta: Pusat Pelayanan Keadilan dan Pengabdian Hukum, 1994), hal. 13.

34

Bulletin Hukum Perbankan dan Kebanksentralan, Perkembangan Cyber crime dan Upaya Penanggulangannya di Indonesia oleh POLRI, Volume 4 No. 2, Agustus 2006.

39

b. Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolah olah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk membelinya lalu mengirimkan uang kepada pemasang iklan. Tetapi, pada kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui setelah uang dikirimkan dan barang yang dipesankan tidak datang sehingga pembeli tersebut menjadi tertipu.

c. Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa dampak yang membahayakan. Hal ini biasanya dilakukan karena pelaku biasanya mengetahui rahasia korban.

d. Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet. Modusnya adalah pelaku menyebarkan e- mail kepada teman-teman korban tentang suatu cerita yang tidak benar atau mengirimkan e- mail ke suatu mailing list sehingga banyak orang mengetahui cerita tersebut.

e. Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia. f. Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi maupun

website porno yang banyak beredar dan mudah diakses di Internet. Walaupun berbahasa Indonesia, sangat sulit sekali untuk menindak

pelakunya karena mereka melakukan pendaftaran domain tersebut diluar negeri dimana pornografi yang menampilkan orang dewasa bukan merupakan hal yang ilegal.

g. Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang yang vulgar di internet, misalnya kasus Sukma Ayu-Bjah.

h. Pasal 378 dan 262 KUHP dapat dikenakan pada kasus carding, karena pelaku melakukan penipuan seolah-olah ingin membeli suatu barang dan membayar dengan kartu kreditnya yang nomor kartu kreditnya merupakan curian.

i. Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking yang membuat sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.

2. Undang-Undang No 19 Tahun 2002 tentang Hak Cipta.

Program komputer adalah sekumpulan intruksi yang diwujudkan dalam bentuk bahasa, kode, skema ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.35

35

41

Hak cipta untuk program komputer berlaku selama 50 tahun.36 Harga program komputer/ software yang sangat mahal bagi warga negara Indonesia merupakan peluang yang cukup menjanjikan bagi para pelaku bisnis guna menggandakan serta menjual software bajakan dengan harga yang sangat murah. Misalnya, program anti virus seharga $ 50 dapat dibeli dengan harga Rp 20.000,00. Penjualan dengan harga sangat murah dibandingkan dengan software

asli tersebut menghasilkan keuntungan yang sangat besar bagi pelaku sebab modal yang dikeluarkan tidak lebih dari Rp 5.000,00 perkeping. Maraknya pembajakan

software di Indonesia yang terkesan “dimaklumi” tentunya sangat merugikan pemilik hak cipta. Tindakan pembajakan program komputer tersebut juga merupakan tindak pidana sebagaimana diatur dalam Pasal 72 ayat (3) yaitu “Barang siapa dengan sengaja dan tanpa hak memperbanyak penggunaan untuk kepentingan komersial suatu program komputer dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/ atau denda paling banyak Rp 500.000.000,00 (lima ratus juta rupiah) “.

3. Undang-Undang No 36 Tahun 1999 tentang Telekomunikasi Menurut Pasal 1 angka (1) Undang-Undang No 36 Tahun 1999:

“Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dan setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya”

36

Dari definisi tersebut, maka Internet dan segala fasilitas yang dimilikinya merupakan salah satu bentuk alat komunikasi karena dapat mengirimkan dan menerima setiap informasi dalam bentuk gambar, suara maupun film dengan sistem elektromagnetik. Penyalahgunaan Internet yang mengganggu ketertiban umum atau pribadi dapat dikenakan sanksi dengan menggunakan Undang-Undang ini, terutama bagi para hacker yang masuk ke sistem jaringan milik orang lain sebagaimana diatur pada Pasal 22, yaitu Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi:

a) Akses ke jaringan telekomunikasi b) Akses ke jasa telekomunikasi

c) Akses ke jaringan telekomunikasi khusus

Apabila melakukan hal tersebut seperti yang pernah terjadi pada website KPU37, maka dapat dikenakan Pasal 50 yang berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah)”

4. Undang-Undang No 8 Tahun 1997 tentang Dokumen Perusahaan

Dengan dikeluarkannya Undang-Undang No. 8 Tahun 1997 tanggal 24 Maret 1997 tentang Dokumen Perusahaan, pemerintah berusaha untuk mengatur pengakuan atas mikrofilm dan media lainnya (alat penyimpan informasi yang bukan kertas dan mempunyai tingkat pengamanan yang dapat menjamin keaslian

37

KATA PENGANTAR

Bismillahirrahmanirrahim

Syukur Alhamdulillah penulis panjatkan yang tiada henti-hentinya akan kehadhirat Allah SWT karena atas rahmat dan hidayah-Nya yang telah memberikan kesempatan penulis untuk dapat menyelesaikan penulisan skripsi ini, yang merupakan salah satu syarat untuk mendapatkan gelar Sarjana Hukum pada Fakultas Hukum Universitas Sumatera Utara. Shalawat dan salam tak lupa penulis panjatkan kepada junjungan Nabi Muhammad saw yang telah memberikan jalan dan menuntun umatnya dari jalan yang gelap menuju jalan yang terang yang disinari oleh nur iman dan Islam.

Skripsi ini berjudul: “Penanganan Cyber Crime di Sektor Perbankan di Indonesia”.

Penulis menyadari bahwa di dalam pelaksanaan pendidikan ini banyak mengalami kesulitan-kesulitan dan hambatan, namun berkat bimbingan, arahan, serta petunjuk dari dosen pembimbing, maka penulis dapat menyelesaikan penulisan skripsi ini. Penulis menyadari bahwa dalam penulisan skripsi ini masih banyak kelemahan serta kekurangan-kekurangan, oleh karena itu penulis mengharapkan adanya suatu masukan serta saran yang bersifat membangun di masa yang akan datang.

Dalam penulisan skripsi ini, penulis banyak menerima bantuan, bimbingan dan motivasi dari berbagai pihak, untuk itu penulis mengucapkan terima kasih

1. Bapak Prof. Chairuddin P. Lubis, DTM & H, Sp. A(K), sebagai Rektor Universitas Sumatera Utara.

2. Bapak Prof. Dr. Runtung, SH, M. Hum sebagai Dekan Fakultas Hukum Universitas Sumatera Utara.

3. Bapak Prof. Dr. Suhaidi, SH, MH, sebagai Pembantu Dekan I Fakultas Hukum USU.

4. Bapak Syafruddin Hasibuan, SH, MH, DFM, sebagai Pembantu Dekan II Fakultas Hukum USU.

5. Bapak Muhammad Husni, SH, M. Hum sebagai Pembantu Dekan III Fakultas Hukum USU.

6. Bapak Prof. Dr. Bismar Nasution, SH, MH sebagai Ketua Jurusan Departemen Hukum Ekonomi dan sealFakultas Hukum Universitas Sumatera Utara dan sekaligus sebagai Dosen Pembimbing I.

7. Prof. Dr. Sunarmi, SH. M. Hum sebagai Sekretaris Departemen Hukum Ekonomi Fakultas Hukum Universitas Sumatera Utara.

8. Dr. Mahmul Siregar, SH. M. Hum, sebagai Dosen Pembimbing II, terima kasih atas bimbingan dan dukungan Bapak kepada penulis selama penulisan skripsi.

12.Kepada ayahanda ibunda tercinta, yang telah memberikan kasih sayang, perhatian, dan memberi kesempatan pada penulis untuk berjuang menuntut ilmu sehingga dapat menyelesaikan studi di perguruan tinggi ini.

13.Kepada saudara-saudaraku terima kasih atas dukungan, doa dan perhatian yang sangat besar yang selalu mendukungku terima kasih kepada seluruh keluarga besarku yang memberikan dorongan semangat kepada penulis selama mengikuti perkuliahan hingga selesai skripsi ini.

14.Kepada teman-temanku, khusunya stambuk 2003 Fakultas Hukum USU yang tidak bisa disebutkan satu persatu, terima kasih atas segalanya.

15.Dan kepada semua pihak yang telah berpartisipasi atas penulisan skripsi ini yang tidak bisa penulis sebutkan satu persatu.

Demikianlah yang penulis dapat sampaikan, atas segala kesalahan dan kekurangannya penulis mohon maaf yang sebesar-besarnya.

Atas perhatiannya penulis ucapkan terima kasih.

Medan 01 Maret 2010

DAFTAR ISI

BAB I PENDAHULUAN ... 1

A. Latar Belakang ... 1

B. Permasalahan ... 4

C. Tujuan dan Manfaat Penulisan ... 4

D. Keaslian Penulisan ... 6

E. Tinjauan Kepustakaan ... 6

F. Metode Penelitian ... 18

G. Sistematika Pembahasan ... 21

BAB II TINJAUAN UMUM TENTANG CYBER CRIME ... 21

A. Pengertian cyber crime ... 21

B. Jenis-jenis Cyber Crime ... 24

C. Pengaturan tentang Cyber Crime dalam Sistem Hukum di Indonesia ... 27

BAB III CYBER CRIME DAN PERMASALAHANNYA DI SEKTOR PERBANKAN ... 35

A. Tindakan yang Termasuk Cyber crime di Sektor Perbankan... 35 B. Permasalahan yang Timbul dari Tindak Pidana Cyber Crime

BAB IV PENANGANAN CYBER CRIME DI SEKTOR PERBANKAN

DI INDONESIA ... 54

A. Penyidikan Cyber crime di Sektor Perbankan ... 54

B. Upaya Antisipasi Cyber crime di Sektor Perbankan Indonesia ... 59

BAB V KESIMPULAN DAN SARAN ... 69

A. Kesimpulan ... 69

B. Saran ... 69

ABSTRAKSI

Di dalam dunia perbankan perkembangan cyber crime cukup mengejutkan dengan terjadi beberapa kasus yang merugikan pihak perbankan seperti; kasus pembobolan BNI New York oleh mantan karyawannya sendiri, mutasi kredit fiktif melalui komputer di BDN Cabang Bintaro Jaya, pencurian dana di Bank Danamon Pusat. Sementara itu sejumlah nasabah pemegang credit card juga mengeluh, karena nomor kartu kreditnya telah dipakai pihak lain untuk melakukan transaksi e-commerce sehingga menimbulkan kerugian yang cukup besar. Keresahan-keresahan ini membuat sebahagian masyarakat meminta jaminan keadilan dan kepastian hukum di bidang cyber space.

Permasalahan yang diangkat dalam skripsi ini adalah mengenai bagaimana pengaturan tentang cybercrime di Indonesia dan bagaimana penanganan cyber crime di sektor perbankan di Indonesia.

Metode yang digunakan dalam penelitian ini adalah yuridis normatif. Metode penelitian normatif disebut juga sebagai penelitian doktrinal (doctrinal research) yaitu suatu penelitian yang menganalisis hukum baik yang tertulis didalam buku (law as it is written in the book), maupun hukum yang diputuskan oleh hakim melalui proses pengadilan (law it is decided by the judge through judicial process). Penelitian hukum normatif dalam penelitian ini didasarkan data sekunder dan menekankan pada langkah-langkah spekulatif-teoritis dan analisis normatif-kualitatif.

Pengaturan tentang cyber crime di Indonesia tersebar dalam peraturan undangan yang ada, baik di dalam KUHP, maupun perundang-undangan lainnya, yakni Undang-undang Hak Cipta, Undang-undang Telekomunikasi, Undang-undang Dokumen Perusahaan, Undang-undang Pencucian uang, Undang-undang Pemberantasan Tindak Pidana Terorisme, dan lain-lain. Penanganan cyber crime di sektor perbankan bertumpu pada peranan sektor perbankan itu sendiri, khususnya bank sentral yang dalam hal ini adalah Bank Indonesia. Upaya penanganan cyber crime dilakukan oleh bank Indonesia melalui penerapan peraturan-peraturan perbankan yang berfungsi untuk itu, yakni melalui penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC)

Pengaturan tentang cyber crime seharusnya dapat dibuat secara lebih terkodifikasi, yakni dengan membuat suatu peraturan perundang-undangan yang mengatur secara jelas dan tegas mengenai cyber crime, khususnya di dalam sektor