4. Annalisa potensi tindakan penangkal dan biayanya serta kerugian lainnya. 5. Mekanisme pengamanan yang sesuai. Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemprosesan datainformasi dan transaksi perbankan yang letaknya di luar negeri. Perlu dibentuk sebuah unit kerja khusus Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan system, melakukan penelitian untuk pencegahan terhadap ancamankejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perankan selama 24 jam.

B. Pertanggungjawaban Terhadap Penggunaan Internet Banking Bila Terjadi

Masalah Apabila konsep hak asasi manusia dipandang sebagai hak hukum, maka mempunyai 2 konsekuensi normatif, yaitu: 47 1. Kewajiban bagi penanggung jawab pihak yang dibebani kewajiban untuk menghormatitidak melanggar hak atau memenuhi klaim yang timbul dari hak. 2. reparasi jika kewajiban tersebut dilanggartidak dipenuhi. Dalam anatomi kejahatan perbankan terkandung cara atau modus suatu perbuatan dilakukan. dengan mengetahui modus tersebut akan diketahui unsure-unsur perbuatan yang masuk dalam kategori pidana dimana yang bisa diminta pertanggung jawabannya, yaitu: 48 47 Dikdik M.Arief Mansur dan Elisatris Gultom,Urgensi Perlindungan Korban Kejahatan,Rajagrafindo Persada: Bandung, 2006, hal.162 48 Tb. Irman S, Anatomi kejahatan Perbankan, Ayyccs Group : Bandung, 2006, hal..3 Universitas Sumatera Utara a. Kelakuan dan akibat perbuatan b. Hal ikhwal atau keadaan c. Keadaan tambahan yang memberatkan pidana d. unsur melawan hukum yang objektif e. unsur melawan hukum yang subjektif Internet banking kini bukan lagi istilah yang asing bagi masyarakat Indonesia khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakannya. Di maasa mendatang, layanan ini tampaknya bukan lagi sebuah layanan yang akan memberikan competitive advantage bagi bank yang menyelenggarakannya. Keadaannya akan sama seperti pemberian fasilita ATM. Semua bank akan menyediakan fasilitas tersebut. Namun demikian, tampaknya di balik perkembangan ini terdapat bebagai permasalahn hokum yang mungkin di kemudian hari dapat merugikan masyarakat jika tidak diantisipasi dengan baik. Internet banking merupakan suatu layanan elektronik kepada nasabah bank secara on line di internet. Sebagaimana halnya dengan fasilitas perbankan lainnya yang menggunakan kecanggihan teknologi, misalnya Kartu ATM maupun Kartu Kredit, permasalahan yang sering timbul adalah mengenai tingkat resiko yang cukup tinggi. Banyaknya kasus kerugian materil yang diderita oleh nasabah bank pengguna internet banking dalam mekanisme internet banking, menunjukkan masih kurangnya suatu perlindungan hukum bagi nasabah bank pengguna internet banking. Sayangnya, Universitas Sumatera Utara di Indonesia masih belum ada peraturan atau ketentuan hukum yang secara khusus mengatur tentang internet banking. Yang dimaksud dengan sistem elektronik adalah sistem komputer dalam arti luas, yang tidak hanya mencakup perangkat keras dan perangkat lunak komputer, tetapi juga mencakup jaringan telekomunikasi dan sistem komunikasi elektronik. Perangkat lunak atau program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang instruksi tersebut. Bisnis perbankan pada dasarnya merupakan bisnis yang beresiko tinggi. Terdapat sedikitnya 8 macam risiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional termasuk yang disebut resiko transaksi dan legal, kredit, harga, kurs, tingkat bunga, dan likuiditas. Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataanya pada satu sisi membuat jalannya transaksi perbankan semakin mudah, akan tetapi di sisi yang lain membuatnya juga semakin berisiko. Dengan kenyataan sepertti ini, faktor keamanan harus menjadi factor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank. Aktivitas internet banking meningkatkan dan memodifikasi risiko-risiko seperti strategi, operasional dan reputasi. Hal ini disebabkan risiko tersebut terkait Universitas Sumatera Utara langsung dengan ancaman terhadap aliran data yang realible dan semakin kompleksnya teknologi yang menjadi dasar internet banking. Ancaman tersebut dapat dikelompokkan sedikitnya menjadi Accidental Ancaman, Intentional Ancaman, Passivve Ancaman, dan Active Ancaman. Seiring dengan meningkatnya pemanfaatan internet banking, akan semakin banyak pihak- pihak yang mencari kelemahan system internet banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya. Bila dahulu serangan tersebut umumnya bersifat pasif, misalnya eavesdropping dan offine password guesting, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, akan tetapi mereka beraksi sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan kedalam serangan aktif adalah man in the middle attack dan Trojan horses. Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan username, PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi internet banking bebas dari risiko. Serangan yang bersifat akif seperti man in the middle attack dan Trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the attack adalah sebagai berikut: penyerang membuat sebuah website dan membuat user masuk ke wesite tersebut. Universitas Sumatera Utara Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan passwordnya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge response kepada user sebelum melakukan transaksi ilegal. Sedangkan, torajan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install Torajan kepada komputer user. Ketika user login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Beberapa bentuk serangan yang dapat mengganggu penyelenggaraan internet banking adalah sebagai berikut: 1. Masquerade 2. Replay 3. Cable sniffing 4. Traffic analysis 5. Outsider attack 6. Insider attack 7. Viruses 8. Dictionary attack 9. Modification of massage 10. Trapdoor 11. Theft Universitas Sumatera Utara 12. Electronic eavesdroppin 13. Denial of service 14. Trojan horses 15. Exhaustion attack 16. Natural attack Dalam kenyataan kegiatan siber idak lagi sederhana, karena kegiatannya tidak lagi dibatasi oleh teritori suatu negara, yang mudah diakses kapanpun dan darimanapun. Kerugian dapat terjadi baik pada pelaku transaksi maupun pada orang lain yang tidak pernah melakukan transaksi, misalnya pencurian dana kartu kredit melalui pembelanjaan di internet. Masalah keamanan ini seringkali terabaikan, baik secara teknis dan non-teknis sehingga terjadi beberapa masalah. Di Indonesia sudah ada beberapa berita mengenai orang yang merasa uangnya dicuri melalui transaksi internet banking. Adanya situs “plesetan” typosquatter klikbca.com yang bukan milik BCA akan tetapi dibuat menyerupai klikbca.com juga menjadi fakta yang menodai internet banking di Indonesia. Jika masalah ini tidak diatasi, maka kepercayaan masyarakat akan amannya transaksi internet banking menjadi luntur dan menyebabkan layanan ini dihindari. Masalah keamanan merupakan salah satu topik yang cukup kompleks. 49 Di samping itu, pembuktian merupakan faktor yang sangat penting, mengingat informasi elektronik bukan saja belum terakomodasi dalam sistem hukum 49 http.www.Tempo online.comKasus-Kasus Computer CrimeCyber Crime, diakses tanggal juni 2010 Universitas Sumatera Utara acara Indonesia secara komprehensif, melainkan juga ternyata sangat rantan untuk diubah, disadap, dipalsukan, dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. dengan demikian, dampak yang diakibatkannya pun bisa demikian kompleks dan rumit. Internet banking merupakan suatu produk layanan perbankan yang ditawarkan kepada nasabah untuk memermudah transaksi harus datang ke counter bank. akan tetapi dalam pelaksanaan internet banking ini apabila terjadi kesalahan atau pelanggaran maka bentuk pertanggungjawaban yang dilakukan bank terhadap nasabah masih belum jelas. sehingga perlu aturan khusus yang mengatur mengenai bentuk pertanggungjawaban. Bank Indonesia sebagai bank sentral mengeluarkan aturan mengenai pelaksanaan internet banking yakni Peraturan Bank Indonesia Nomor 915PBI2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Peraturan Bank Indonesia Nomor 76PBI2005 Tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah, Peraturan Bank Indonesia Nomor 101PBI2008 Tentang Mediasi dan Peraturan Bank Indonesia Nomor 1010PBI2008 Tentang Penyelesaian Pengaduan Nasabah. beberapa aturan ini masih belum mengatur mengenai pertanggungjawaban yang dilakukan oleh Bank terhadap nasabah. Bank Cenral Asia dalam hal ini sebagai penyedia layanan internet banking pernah mengalami kasus kebobolan rekening nasabah. sengketa ini berawal dari nasabah BCA yang melakukan pendaftaran internet banking dan kemudian nasabah ini diberikan user name, ID, token, dan password oleh BCA. Akan tetapi dalam Universitas Sumatera Utara pelaksanaan internet banking, nasabah melakukan perbuatan lalai sehingga user name, ID, token dan password dapat diketahui oleh orang lain.Akibat dari perbuatan lalai dari nasabah tersebut, nasabah terkejut melihat uang rekening yang ada di BCA berkurang tanpa sepengetahuannya. 50 Sehingga dari syarat dan ketentuan itu ditemukan bahwa nasabah telah lalai menyimpan user name,ID, token dan password pada handphone dan diketahui oleh anaknya sendiri dalam syarat dan ketentuan KeyBCA nasabah tidak boleh memberikan user name, ID, token dan password kepada siapapun. Oleh karena itu, BCA tidak dapat disalahkan dan dibebaskan dari tanggung jawab tersebut. Hal ini menyebabkan BCA sudah memberikan informasi baik itu dalam syarat dan ketentuan KeyBCA dan edukasi terhadap nasabah yang mana nasabah itu tidak boleh memberikan user name, ID, token dan password kepada siapapun. Oleh karena itu, nasabah mengajukan pengaduan kepada BCA mengenai dana yang direkeningnya berkurang dalam jumlah yang banyak. Bentuk pengaduan ini dilakukan secara tertulis, yang kemudian akan dilakukan proses klarifikasi mengenai transaksi-transaksi online pada rekening nasabah tersebut. Proses klarifikasi ini kemudian dikembalikan kepada nasabah menunjuk pada syarat dan ketentuan KeyBCA 51 Perlindungan hukum bagi nasabah atas kerugian materil yang dideritanya dalam mekanisme internet banking, nasabah bank pengguna internet banking dapat 50 David Pohan, Pertanggung Jawaban Yuridis Dalam Pelaksanaan Internet Banking pada BCA sebagai Upaya Mewujudkan Bank Yang Sehat, Thesis Magister Hukum, Universitas Indonesia, Jakarta, 2007, hal.50 51 Ibid Universitas Sumatera Utara mengajukan suatu tuntutan maupun meminta pertanggungjawabaan dari pihak bank maupun pihak ketiga, berdasarkan ketentuan-ketentuan dalam KUHPerdata, Undang- Undang Perbankan Nomor 10 Tahun 1998, Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999, Undang-Undang Telekomunikasi Nomor 36 Tahun 1999, serta Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. 52 1. Apabila kerugian materil yang diderita oleh nasabah bank pengguna internet banking tersebut diakibatkan oleh karena kesalahan dari nasabah bank pengguna internet banking itu sendiri, maka nasabah bank pengguna internet banking sendiri, dan berarti pihak bank tidak melakukan wanprestasi kepada nasabah bank pengguna internet banking tersebut. Berdasarkan hal tersebut diatas bentuk pertanggung jawaban terhadap penggunaan internet banking bila terjadi masalah dapat dikategorikan sebagai berikut, yaitu : 2. Sebaliknya, apabila ternyata kerugian materil yang diderita oleh nasabah bank pengguna internet banking diakibatkan oleh karena kesalahan dari pihak bank, maka pihak bank harus memenuhi tuntutan nasabah bank pengguna internet banking tersebut serta bertanggungjawab untuk memberikan ganti kerugian sesuai dengan kerugian yang telah diderita oleh nasabah bank pengguna internet banking. karena pihak bank telah melakukan wanprestasi kepada nasabah bank pengguna internet banking. 52 Tanya jawab mengenai internet banking, www.mandiri.co.id, di akses tanggal 20 Maret 2010 Universitas Sumatera Utara 3. Jika kerugian materil yang diderita oleh nasabah bank pengguna internet banking ternyata disebabkan karena perbuatan pihak ketiga, maka pihak ketiga yang bersalah tersebutlah yang harus memenuhi tuntutan serta bertanggung jawab kepada nasabah bank pengguna internet banking tersebut, atas dasar perbuatan melawan hukum pasal 1365 KUHPerdata. Dengan mencermati data penyalahgunaan jaringan informasi network abuse yang dikeluarkan oleh Asosiasi penyelenggara jasa internet Indonesia APJII sepanjang januari 2007 sampai dengan Agustus 2008, tampak bahwa berbagai ancaman terhadap keamanan sebagaimana dikemukakan di atas adalah riil. Bahkan ancaman tersebut sebenarnya dapat lebih besar lagi, mengingat fenomena gunung es yang juga terjadi dalam hal ini. Hal ini karena data yang ada dalam laporan tampaknya berbeda dengan fakta yang ada dilapangan yang dirasakan masyarakat. Namun demikian, penting juga untuk diingat bahwa seringkali kerusakan atau kegagalan dari sistem komputer dan data tidak diakibatkan oleh serangan yang dating dari luar, tetapi terjadi karena hal yang sangat sederhana. Misalnya, tindakan yang tidak benar atau menyimpang dilakukan oleh pemakai yang sah nasabah atau pegawai dari sebuah sistem. Dengan kata lain, kerugian atau kehilangan yang diderita oleh bank atau nasabah dapat juga diakibatkan oleh petugas internal atau manajemen bank, misalnya dengan mengambil dan menggunakan identitas nasabah serta melakukan rekayasa laporan keuangan bank. Universitas Sumatera Utara Terdapat bebarapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking : 53 1. Melakukan standardisasi dalam pembuatan aplikasi internet banking. Misalnya, user interface yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai. 2. Terdapat panduan bila terjadi fraud dalam internet banking. 3. Pemberian informasi yang jelas kepada user. Sedangkan pihak pemerintah dapat mambebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan 54 Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa. Paling tidak omvering van bewijslat ini bisa digunakan untuk mengdili para carder yang berbelanja menggunakan kartu kredit orang lain secara melawan hukum kemungkinan untuk menerapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cyber crime yang sulit pembuktiannya. 53 http.www.Detik News.comUang Hilang tanggung Jawab Bank, diakses tanggal 04 Juni 2010 Universitas Sumatera Utara

BAB V KESIMPULAN DAN SARAN