DAFTAR PUSTAKA

1. Buku

Amiruddin dan A.Zainal, 2006. Pengantar Metode Penelitian Hukum. Grafitti Pers, Jakarta.

Bejamin W and Jane W.K., 2000 The Law of Electronic Commerce. Aspen Law and Bussiness, New York.

Budi A.R., 2005. Aspek HukumInternet Banking. PT. Raja Grafindo Persada, Jakarta. Budi R., 2005. Keamanan Sistem Informasi Berbasis Internet. PT. Insan Indonesia,

Bandung.

Brian A.P., 2005. Diskusi Permasalahan Hukum Terkait Internet Banking dan Solusi Penyelesaiannya. Buletin Hukum Perbankan dan Kebanksentralan Volume 3, Nomor 2.

David P., 2007. Pertanggungjawaban Yurudis Dalam Pelaksanaan Internet Banking pada BCA Sebagai Upaya Mewujudkan Bank Yang Sehat. Tesis Magister Hukum, Universitas Indonesia, Jakarta.

Didik M.A.M., 2005. Cyber Law Aspek Hukum Teknologi Informasi. PT. Refika Aditama, Bandung.

Irman S., 2006. Anatomi Kejahatan Perbankan. Ayyccs Group, Bandung.

Johny I., 2007. Teori dan Metodologi Penelitian HukumNormatif. Citra Aditia Bakti, Bandung.

Khairil A.H., 2009. Perlindungan Hukum Nasabah Bank Dalam Cybercrime Terhadap Internet Banking Dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Tesis, Sekolah Pascasarjana Universitas Sumatera Utara, Medan.

Leden M., 1993. Kejahatan Terhadap Perbankan. Erlangga, Jakarta.

Muhammad D., 2000. Hukum Perbankan Di Indonesia. PT. Citra Aditya Bakti, Bandung.

Soerapto j., 2003. Metode Penelitian Hukum dan Statistik. PT. Raja Grafindo Persada, Jakarta.

Soerjono S., 2007. Penelitian Hukum Normatif Suatu Tinjauan Singkat. PT. Raja Grafindo Persada, Jakarta.

Tri Widiyono, 2006. Operasional Transaksi Produk Perbankan Di Indonesia. Ghalia Indonesia, Bogor.

Yusran I., 2009. Hak Cipta Dan Tantangannya Di Era Cyber Space. Ghalia Indonesia, Jakarta

2. Peraturan Perundang-undangan

KUHP (Kitab Undang-Undang Hukum Pidana).

KUHAP (Kitab Undang-Undang Hukum Acara Pidana).

UU Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik. UU Nomor 36 Tahun 1999 Tentang Telekomunikasi

UU Nomor 10 Tahun 1998 Tentang Perubahan UU Nomor 7 Tahun 1992 Trntang Perbankan.

Peraturan Bank Indonesia Nomor 10/6/Pbi/2008 Tentang Sistem Bank Indonesia. Peraturan Bank Indonesia Nomor 10/2/PBI/2008 Tentang Bank Indonesia Scrippless

Securities Settlement System.

Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum.

3. Internet

http//:www.sinarharapan .com http//:www.tempoonline.com http//:www.fedic.gov.html

http//:www.repository.usu.ac.id.beatsream1234.pdf http//:www.rezqy-fardj.blog.friendster.com

http//:www.bppk.depkeu.go.id http//:www.ntia.doc.gov http//:www.id.wikipedia.org http//:www.tedi.heriyanto.net http//:www.mandiri.co.id http//:www.detiknews.com

BAB III

BENTUK-BENTUK CYBER CRIME DI BIDANG PERBANKAN

A. Risiko dalam Internet Banking

Menurut The Office of the Comptroller of the Currency (OCC) ditemukan beberapa kategori risiko yang ada dalam penyelenggaraan layanan internet banking, sebagai berikut.39

1. Risiko kredit (credit risk)

Risiko kredit adalah risiko terhadap pendapatan atau modal yang timbul dari kegagalan obligaor untuk menyepakati setiap kontrak dengan bank atau sebaaliknya untuk performan yang disetujui. Risiko kredit ditemukan dalam semua kegiatan yang kesuksesannya tergantung pada performan counterparty, issuer atau peminjam.

Layananh internet banking menyediakan kesempatan pada bank untuk melakukan perluasan melewati wilayah geografis. nasab dapat memperkaya wawasan kelembagaan di mana saja di dunia ini. Dengan persetujuan nasabah melalui internet, ketiadaan kontak secara personal merupakan tantangan bagi bank untuk memverifikasi keabsahan dari nasabah mereka.

Hal ini penting untuk menentukan pemberian kartu kredit, memverifikasi agunan dan menyempurnakan persetujuan keamanan juga merupakan tantangan bagi peminjam dari luar wilayah. Melalui layanan Internet Banking, dapat mengarah

39

pada pengonsentrasian kredit di luar wilayah atau dalam industry tunggal (single industry). Lebih dari itu, manajemen yang efektif dari portofolio pinjaman dinyatakan melalui persyaratan di internet yang dipahami badan atau manajemen dan mengawasi profile the bank’s lending risk serta budaya kredit. Mereka seharusnya memastikan bahwa keefektifan kebijakan-kebijakan, proses, dan praktik ditempatkan untuk mengawasi risiko.

2. Risiko suku bunga (interest rate risk)

Risiko suku bunga adalah risiko terhadap pendapatan atau modal yang timbul dari pergerakan dalam suku bunga. Evaluasi dari suku bunga harus mempertimbangkan dampak yang kompleks dari produk dan juga dampak potensial yang mengubah suku bunga pada pendapatan fee.

Layanan internet banking dapat menyediakan deposito, pinjaman dan hubungan lainnya dari konsumen yang memungkinkan dari pada bentuk pemasaran yang lainnya. Besarnya akses konsumen terhadap layanan iini membutuhkan upaya untuk menegakkan aturan dan memelihara kelayakan asset/liabilitas yang mencakup kemampuan mengubah pasar secara cepat.

3. Risiko likuiditas (liquidity risk)

Risiko likuidasi adalah risiko yang dihadapi oleh bank dalam rangka memenuhhi kebutuhan likuiditasnya. Layanan internet banking dapat meningkatkan volatility

deposito dari nasabah yang semta-mata memelihara rekening pada the basis of rate. Aset/liabilitas dan system manajemen pinjaman portofolio seharusnya menyediakan penawaran produk melalui layanan penawaran produk melalui layanan Internet Banking. Ditingkatkannya pengawasan likuiditas dan perubahan

pada deposito dan pinjaman mungkin menguntungkan jaminan pada volume dan kegiatan rekening internet alamiah.

4. Risiko transaksi (transaction risk)

Risiko transaksi adalah risiko yang prospektif dan banyak berdampak pada pendapatan dan modal. Hal ini merupakan akibat adanya praktik penipuan, kesalahan, ketidakmampuan untuk penyerahan produk dan jasa, dan memelihara posisi kompettisi dan penawaran jasa serta memperluas produk layanan Internet Banking.

Tingginya risiko transaksi akan membawa eksis terhadap produk-produk layanan

Internet Banking. Secara khusus, risiko muncul karena tidak layaknya perencanaan, pelaksanaan dan kontrol.

Bank yang menawarkan produk-produk keuangan dan jasa melalui layanan

Internet Banking harus dapat mempertemukan “harapan-harapan” nasabah mereka. Bank juga harus menjamin mereka mempunyai hak produk campuran dan kemampuan untuk penyerahan secara akurat, tepat waktu, dan layanan yang dapat dipercaya untuk mengembangkan kepercayaan tingkat tinggi pada

brandname bank.

Nasabah yang efektif dalam berbisnis melalui layanan internet lebih menyukai toleransi yang kecil untuk kesalahan atau menghindari lembaga keuangan yang tidak mempunyai pengawasan internal yang memuaskan untuk mengatur bisnis layanan internet banking.

Sebaliknya, nasabah akan menyukai layanan internet banking dengan produk-produk yang tersedia secara terus-menerus dan halaman web yang mudah untuk dilendalikan.

Jenis-jenis software dari sumber yang variatif akan mendukung fungsi-fungsi layanan internet banking yang disediakan untuk nasabah, misalnya Personal Financial Manager (PFM) software. Percobaan serangan atau pengacauan pada komputer bank dan sistem jaringan adalah menjadi perhatian yang utama.

Studi menunjukkan bahwa sistem yang mudah diserang berada pada tingkat internal dari pada eksternal karena pengguna sistem internal mempunyai pengetahuan dari system dan akses. Bank seharusnya mellakukan pengawasan detektif dan preventif untuk melindungi sistem layanan internet banking dari eksploitasi secara internal dan eksternal.

Bank nasional yag menawarkan penyediaan tagihan dan pembayaran akan membutuhkan proses penyelesaian transaksi antara bank, nasabahnya, dan pihak eksternal. Perlu ditambahkan, risiko transaksi, kegagalan penyelesaian dapat berdampak pada reputasi, likuiditas, dan risiko kredit.

5. Risiko komplain (compliance risk)

Risiko komplain yang berdampak terhadap pendapatan dan modal akibat adanya pelanggaran terhadap hokum, regulasi, atau standar etik. Risiko komplain dapat mengarah terhadap berkurangnya reputasi, pengurangan nilai penjualan, membatasi kesempatan bisnis, mengurangi potensi ekspansi, dan mengakibatkan kontrak tidak dapat dilaksanakan.

Dalam upaya meminimalkan hal ini, maka keterbukaan dan kepastian dalam layanan internet banking sangatlah penting. Wujudnya adalah sinkronnisasi dan pengembangan channel untuk menjamin konsistensi keakuratan pesan nasabah dalam layanan internet banking.

6. Risiko reputasi (reputation risk)

Risiko reputasi merupakan sebagian besar dari prospek risiko yang berdampak kepada pendapatan dan modal akibat adanya pendapat negatife dari public. Haal ini berdampak pada penetapan hubungan baru atau layanan atau kelanjutan layanan hubungan konvensional. Risiko ini membuka persengketaan ke lembaga pangadilan, kehilangan keuntungan, atau kemunduran pada nasabahnya.

Reputasi suatu bank dapat rusak oleh layanan internet banking yang dilaksanakan sangat miskin/rendah yang berakibat pada menjauhkan nasabah atau public. Sebaliknya, desain marketing yang meliputi keterbukaan merupakan salah satu cara untuk mendidik nasabah potensial dan membantu membatasi risiko reputasi. Nasabah harus mengerti apakah mereka dapat berharap secara rasional dari suatu produk atau jasa dan apa risiko khusus dan keuntungan yang terjadi pada mereka ketika menggunakan sistem.

Program pemasaran harus mempersembahkan produk yang fairly dan accurately.

Bank Nasional harus hati-hati dalam mempertimbangkan bagaimana menghubungkan dengan website milik pihak ketiga.

B. Bentuk-Bentuk Cyber Crime

Mengingat teknologi informasi pemamfaatan bersifat lintas territorial, maka konsep yurisdiksi tidak hanya berlaku diseluruh wilayah negara kesatuan Republik Indonesia, tetapi juga berlaku untuk wilayah di luar Indonesia yang melakukan tindakan pidana dibidang teknologi informasi yang akibatnya dirasakan di Indonesia atau dimana saja yang dimana kepentingan pemerintah atau warga negara Indonesia dirugikan atau dilanggar hak-haknya.

Terdapat begitu banyak modus tindak pidana di dunia maya, pada prinsipnya delik yang harus diterapkan adalah delik formil, mengingat dalam tindakan pidana dunia maya unsure kerugian seringkali malah sulit untuk dibuktikan karena sifatnya yang lintas territorial dan ketidaktahuan dari korban, padahal pelaku sudah dapat tertangkap tangan bukti-bukti kejahatannya. Berikut adalah beberapa contoh tindak pidana dunia maya :40

1. Tindakan sengaja dan melawan hukum, dengan maksud untuk menguntungkan diri sendiri atau orang lain menggunakan nama domain yang bertentangan dengan hak-hak pemilik yang telah digunakan oleh seseorang merupakan tindak pidana. 2. Tindakan dengan sengaja dan melawan hokum mengakses data suatu bank yang

memberikan layanan internet banking dengan menggunakan password milik orang lain secara tanpa hak dan diluar kewenangannya melalui computer atau media lainnya dengan atautanpa merusak sistem pengamanan.

40

3. Tindakan dengan sengaja melawan hukum mengintersepsi pengiriman data melalui komputer dan media elektronik lainnya sehingga mengahambat komunikasi.

4. Tindakan dengan sengaja dan melawan hukum dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan menahan atau mengintersepsi pengiriman data melalui komputer atau media cetak lainnya.

5. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus, atau merusak data komputer, program komputer, atau data elektronik lainnya milik seseorang secara tanpa hak.

6. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus, atau merusak data elektronik yang mengakibatkan timbulnya kerugian bagi pihak lain.

7. Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak komputer, program komputer atau data elektronik lainnya yang mengakibatkan terganggunya fungsi system media elektronik lainnya.

8. Tindakan dengan sengaja atau melawan hokum dengan maksud untuk menguntungkan diri sendiri atau orang lain menggunakan kartu kredit atau alat pembayaran elektronik lainnya milik orang lain, atau menyalahgunakan PIN milik orang lain dalam transaksi elektronik.

9. Tindakan dengan sengaja atau melawan hokum secara tanpa hak mengakses, menyimpan, mengumpulkan, atau menyerahkan kepada orang yang tidak berhak data nasabah (seperti PIN), kartu kredit atau pembayaran elektronik lainnya

secara tidak berwenang dalam suatu media computer atau media lainnya dengan maksud untuk menguntungkan diri sendiri atau orang lain.

Sarana komputer dan biaya pemeliharaannya yang disediakan negara maju pun cukup besar mengingat pentingnya komputer untuk pelaksanaan tugas-tugas negara. Dimana dengan bantuan komputer tugas-tugas negara bisa cepat diselesaikan meskipun negara harus membayar mahal tapi tetap rela mengeluarkan anggaran untuk hal tersebut terlihat seperti di negara inggris yang rela mengeluarkan sebesar 3 % untuk pembelian dan perbaikan komputer saja sehingga pada gilirannya perkembangan yang cepat dalam bidang computer menimbulkan titik rawan dalam penyusupan alat pengaman (security device) pada sistem komputer, baik untuk keperluan pemerintah maupun dunia usaha lainnya. Padahal kelemahan dari system yang dipergunakan oleh suatu lembaga sering kali disalahgunakan oleh pihak ketiga untuk kepentingan sendiri.

Ulah para hackers untuk menerobos system computer menimbulkan kerugian yang sangat meresahkan pengguna computer. Selain data mereka dapat diintip bisa juga menyebarkan virus-virus yang berbahaya bahkan perbuatan mereka sampai kepada ancaman kerusakan data computer yang telah diterobos. Selain dapat menimbulkan kerugian materi dan keuangan yang besar dan bahkan mengancam keselamatan jiwa manusia apabila kerusakan terjadi pada system computer lalu ;intas atau transportasi darat dan udara, kejahatan computer menimbulkan permasahan yang serius bagi peradilan pidana di sebagian negara-negara didunia, oleh karena itu

penaggulangannyadilakukan secara komprehensif dimana kejahatan computer berdimensi nasional maupun internasional.41

Dari kasus yang pernah terjadi memang ternyata bahwa beberapa kejahatan komputer masih dapat diselesaikan dengan peraturan pidana tradisional walaupun hukum kadang-kadang harus memberikan interpretasi yang luas, namun bagi beberapa jenis lainnya ternyata tidak dapat dijangkau oleh peraturan pidana yang berlaku, dan hakim pun enggan untuk melakukan interpretasi yang begitu jauh karena takut akan menyimpang. mengenai kejahatan computer secara garis besar ada beberapa tipe cyber crime, yaitu:42

a. Joy computing, yaitu pemakaian computer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi computer.

b. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.

c. The Trojan horse, yaitu manipulasi data atau program dengan jalan mngubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi-pribadi atau orang lain. d. Data leakage, yaitu menyangkut bocornya data keluar terutama mengenai data

yang harus dirahasiakan. Pembocoran data computer itu bisa berupa rahasia negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.

41

http.www.Tempo online.com. OP.Cit.,

42

e. Data diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara tidak sah mengubah input data, atau output data.

f. To frustrate data communication, yaitu penyia-nyiaan data computer

g. Software privacy, yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi oleh HAKI.

Keberadaan program komputer sangat penting dalam aktivitas yang akan dilakukan oleh komputer. Dapat dipastikan, tanpa adanya software, sebuah komputer tidak akan dapat menjalankan fungsinya dengan baik. Program komputer diartikan sebagai rangkaian intstruksi dalam bahasa yang dipahami oleh komputer yang disusun sedemikian rupa sehingga menghasilkan sebuah pengertian proses, sesuai dengan tujuannya. Dengan demikian, pembuatan sebuah program tidak hanya berupa pemahaman mengenai kaidah-kaidah bahasa komputer tertentu, tetapi juga memahami kebutuhan proses seperti apa nantinya program tersebut.

Pada pasal 1 ayat (8) UUHC, disebutkan pengertian mengenai program komputer, yaitu sebagai berikut:43

Suatu program komputer (software) harus diatur sedemikian rupa shingga aliran proses dalam program tadi bisa bekerja secara efektif dan efisien, dengan Program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.

43

memamfaatkan secara penuh semua kemampuan bahasa dan perangkat keras komputer yang digunakannya. Sering kali seorang programmer (para pemogram) melakukan pembuatan program berdasarkan sebuah permintaan yang diajukan kepadanya, melalui sebuah catatan permintaan yang berisikan kebutuhan sebuah program yang disebut spesifikasi program atau program specification.

Programmer pada umumnya bekerja dengan menggunakan “source code” yang ditulis dalam bahasa pemograman, seperti Fotran atau C. kode program tersebut menggunakan penamaan untuk menunjukkan data yang digunakan dan bagian dari program, sementara operasi-operasi diwakili dengan simbol seperti ‘+’ untuk penambahan dan ‘-‘ untuk pengurangan. Hal ini dimaksudkan untuk membantu para pembuat program dalam membaca dan mengubah program.

Umumnya, source code sangat berguna untuk pengguna program. Namun, pada praktiknya para pengguna tidak diizinkan untuk memiliki salinan source code

program dijaga kerahasiaanya oleh pemiliknya untuk menghindarkan seseorang mempelajari hal tersebut. Dengan demikian, para pengguna umumnya hanya menerima berkas berupa deretan angka-angka yang dapat dijalankan. Ini berarti, hanya pemilik program yang dapat melakukan perubahan terhadap program tersebut.

Pembajakan software di internet sesungguhnya merupakan bentuk aktivitas manusia yang menggunakan internet sebagai media, sekaligus jalur distribusi bagi produk software bajakan. Terdapat berbagai jenis pembajakan software, diantaranya sebagai berikut :44

44

1. Berbagi, yaitu membeli satu kopi berlisensi dari suatu perangkat lunak dan menginstalasinya dibeberapa computer tanpa mempertimbangkan kondisi kesepakatan.

2. Upload dan download, yaitu mengkopi secara tidak sah dari perangkat lunak berlisensi kepada pengguna akhir, melalui modem ataupun internet.

3. Pemalsuan perangkat lunak, yaitu secarah tidak sah menduplikasikan dan menjual perangkat lunak berhak cipta seakan-akan yang asli.

4. Pemilahan, yaitu menjual perangkat lunak secara terpisah yang seharusnya bersama dengan perangkat keras yang terkait.

5. Penginstalan Hard Disk, yaitu menginstal kopi tidak sah dari perangkat lunak ke suatu media sebagai imbalan pembelian media tersebut.

6. Penyewaan, yaitu menyewakan perangkat lunak tidak sah (hasil bajakan) untuk sementara waktu.

Adapun penyebab pembajakan software di internet dimana yang serinf juga disebut dengan istilah warez, adalah berupa hal-hal sebagai berikut:

a. Peer-to-peer (P2P)

Teknologi P2P memungkinkan pengguna (users) untuk menempatkan, berbagi, dan mendistribusikan informasi antar-workstation satu dengan yang lain tanpa terhubung dengan server pusat. Pada kasus Napster, dimana sistem P2P diterapkan, Napster menggunakan server pusat hanya untuk menyimpan daftar lagu-lagu. Dalam hal ini tidak ada titik kontrol dimana sistem dapat dihentikan. Walaupun P2P memiliki banyak pengguna sah atau tidak melakukan pelanggaran hukum, tetapi P2P menjadi salah satu dari sekian banyak cara yang dikenal oleh

pengguna untuk saling berbagi materi yang dilindungi oleh hak cipta, seperti

software di internet.

b. E-mail

Surat elektronik(e-mail) menjadi salah satu media bagi pengguna internet untuk dapat mendistribusikan software bajakan, yaitu dengan cara melakukan attaching files kedalam teks pesan-pesan yang dibuat, sehingga tidak dibutuhkan lagi media secara fisik untuk mengkopi program tersebut. E-mail juga sering kali digunakan untuk menampilkan iklan produk software bajakan.

c. News groups

News group dibentuk oleh kelompok-kelompok diskusi di internet yang berjalan dan beroperasi seperti halnya e-mail untuk publik yang berada dalam satu kotak alamat. Ketika sebagian besar news group memiliki aktivitas dan tujuan yang baik, dipihak lain news groups juga dapat dijadikan sebagai alat untuk mendistribusikan software bajakan. Anggota-anggota yang terlibat dalam kelompok tersebut dapat melakukan encode software bajakan kedalam surat-surat yang mereka kirimkan. Untuk memudahkan proses pengambilan file, program tersebut dibagi menjadi bagian-bagian file yang lebih kecil (ukuran 1 sampai 4 MB). Dalam konteks ini bukan tidak mungkin apabila jumlah news groups yang menyediakan software bajakan terus meningkat, maka news groups tersebut pada akhirnya akan menjelma menjadi layaknya sebuah gudang bagi software bajakan. d. Internet Chat

Internet Chat merupakan bentuk komunikasi real time atau komunikasi yang terjadi pada satu waktu di internet. Sistem percakapan (chat) internet yang terjadi

secara interaktif membuat kita dapat melihat dan atau mendengar apa yang disampaikan oleh orang lain secara langsung melalui layar monitor komputer. Seperti halnya news groups, kelompok-kelompok diskusi yang ada dalam channel

dapat digunakan secara bersama-sama, sehingga hal tersebut dapat digunakan pihak yang tidak beritikad baik, baik penjual maupun pembeli software bajakan. e. Mail Order/Auction sites

Menurut sifat yang melekat di dalamnya, internet sejak awal mengjangkau penggunaannya secara global. Calon pembeli dapat melakukan penjelajahan (browse) di internet, memilih dan memesan software bajakan secara online

melalui website dan situs e-commerce sah lainnya, seperti situs lelang (auction site) yang ada di internet.

f. File Transfer Protocol (FTP)

FTP adalah standar bahasa computer yang memungkinkan computer satu dengan yang lain saling tukar menukar dokumen secara mudah dan cepat, termasuk melakukan uploading dan downloading program software. Computer yang menggunakan FTP dapat memuat beragam file program bersama informasi lainnya. Ketika FTP digunakan untuk mengeksploitasi software bajakan, maka disaat itu FTP bertindak sebagai fasilitas distribusi software bajakan dalam jumlah yang sangat besar.

g. Circumvention Information

Dalam perkembangannya, internet kini menjadi tempat penyimpanan bagi produk

software bajakan. Misalnya, banyak situs yang melakukan pembajakan software

mendapatkan kopi bajakan software tertentu dapat memperoleh instalasi secara penuh, mendapatkan bantuan teknis, dan lain sebagainya.

h. Site Link

Layaknya sebuah dunia tanpa batas dengan bermacam aktivitas, di internet juga terdapat pihak-pihak yang bekerja secara rahasia dalam kelompok kecil untuk menciptakan link pada web site yang sering dikunjungi oleh pengguna internet dan melakukan promosi untuk mendapatkan keuntungan atas software bajakan yang ditawarkannya. Suatu software ilegal dapat diperoleh dengan mudah.

i. Elite Activities

Disamping pelaku pembajakan software secara umum yang dikenal dengan istilah

warez underground, terdapat pula suatu kelompok atau individu yang disebut dengan elite, sebuah penamaan untuk meyebut dirinya sebagai ahli dalam pembajakan software. Aktivitas yang biasa dilakukan oleh kelompok ini antara lain membuat cracks pada suatu software dan bertindak sebagai pengantar untuk memindahkan dan menyimpan software bajakan dalam jumlah yang besar, serta bertindak sebagai penyuplai bagi pelaku pelanggaran hak cipta lainnya.

C. Modus Operandi Cyber Crime

Kejahatan fraud sedang menjadi trend bagi beberapa kalangan pengguna jasa internet, seperti DALnet, Undernet dan Efnet banyak dikunjungi orang dari seluruh dunia untuk mencari kartu-kartu kredit bajakan dengan harapan dapat digunakan sebagai alat pembayaran ketika mereka berbelanja lewat internet. Dalam dunia

internet, kegiatan ilegal tersebut dikenal dengan istilah carding, sedangkan orang yang membajak kartu kredit disebut sebagai carder atau frauder.

Modus kejahatan Kartu Kredit(CC) umumnya berupa: 1. Mendapatkan nomor kartu kredit (CC) dari tamu hotel.

2. Mendapatkan nomor kartu kredit melalui kegiatan chatting di internet.

3. Melakukan pemesanan barang ke perusahaan di luar negri dengan menggunakan jasa internet.

4. Mengambil dan memanipulasi data di internet

5. Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang di jasa pengiriman (kantor pos, UPS, Fedex, DHL, TNT, dsb.).

Menurut RM. Roy Suryo dalam Warta Ekonomi No.9, 5 Maret 2001 h.12, kasus-kasus cyber crime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu:45

1. Pencurian Nomor Kartu Kredit

Menurut Rommy alkatiry (Wakil Kabid Informatika KADIN), penyalahgnaan kartu kredit milik orang lain di internet merupakan cyber crime terbesar yang berkaitan dengan dunia bisnis internetdi Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik on-line.

45

Nama dan kartu kredit orang lain yang diperoleh dari berbagai tempat (restaurant, hotel, atau segala transaksi lainnya yang melakukan transaksi pembayaran dengan kartu kredit) di masukkan di applikasi pembelian barang di internet.

2. Memasuki, memodifikasi atau merusak homepage (hacking)

Menurut John.S.Tumiwa pada umumnya hacker Indonesia belum separah aksi di luar negri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hat, sedangkan di luar negri hacker sudah memasuki sistem perbankan dan merusak data base bank.

3. Penyerangan situs atau e-mail melalui virus atau spamming

Modus yang paling sering terjadi adalah mengirim virus email hanya saja di Indonesia masih sulit hal ini diatasi karena peraturan belum ada menjangkaunya.

BAB IV

PERLINDUNGAN HUKUM NASABAH BANK ATAS

TERJADINYA TINDAK PIDANA

INTERNET BANKING

A. Perlindungan bagi nasabah pengguna internet banking

Sistem pembayaran merupakan suatu sistem yang mencakup pengaturan, kesepakatan, kontrak/perjanjian, fasilitas operasional, mekanisme teknis, standart an prosedur yang membentuk suatu kerangka yang digunakan untuk penyampaian, pengesahan dan penerimaan insruksi pembayaran serta pemenuhan kewajiban pembayaran melalui pertukaran suatu nilai ekonomis (uang) antar pihak-pihak (perorangan, bank, lembaga lainnya) baik domestik maupun crossborder dengan menggunakan instrument pembayaran.

Secara umum, Sistem pembayaran terdiri atas beberapa komponen berupa kebijakan, alat/instrument pembayaran, mekanisme kliring dan setelmen,

kelembagaan, infrastruktur pendukung dan perangkat hukum.

Beberapa contoh alat/instrument pembayaran yang selama ini telah dikenal adalah uang, kartu kredit, traveller’s cheque, serta alat pembayaran elektronik seperti

internet banking, RTGS, transfer kredit melalui kliring dan sebagainya.

Sesuai amanat Undang-undang Republik Indonesia Nomor 23 tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan Undang-undang Nomor 3 tahun 2004, tugas Bank Indonesia di bidang sistem pembayaran mencakup sistem pembayaran tunai dan non tunai.

Dalam perannya di bidang pembayaran tunai, Bank Indonesia menyadari sepenuhnya bahwa tanggung jawab yang dipikul untuk mengeluarkan dan mengedarkan uang Rupiah dalam jumlah dan pecahan yang cukup merupakan sebuah tantangan tersendiri.

Hal ini mengingat jumlah penduduk yang cukup banyak serta kondisi geografis yang sangat luas untuk mengedarkan uang dalam jumlah dan pecahan yang tepat kepada masyarakat. Selain itu penggunaan uang tunai sebagai alat pembayaran dirasakan mulai menimbulkan masalah terutama tingginya biaya cash handling,

risiko perampokan/pencurian, serta uang palsu.

Di sisi lain, penggunaan uang tunai juga dapat mengakibatkan inefisiensi

waktu karena panjangnya antrian di sentra-sentra pembayaran serta ketidak pastian membawa uang dalam jumlah yang cukup banyak.

Dari sitem pembayaran non tunai, Bank Indonesia berkepentingan untuk memastikan bahwa system pembayaran non tunai yang digunakan oleh masyarakat dapat berjalan secara aman,efisien dan handal.

Oleh karena itu, perkembangan penggunaan alat pembayaran non tunai mendapat perhatian yang serius dari Bank Indonesia mengingat perkembangan pembayaran nontunai diharapkan dapat mengurangi beban penggunaan uang tunai dan semakin meningkatkan efisiensi perekonomian dalam masyarakat.

Meskipun dari sisi teknologi alternatife penggunaan instrumen pembayaran non tunai sangat fleksible untuk menggantikan uang tunai namun demikian aspek psikologis, keamanan, kenyamanan dan kepercayaan masyarakat terhadap ung kas

kemungkinan besar teetap merupakan hambatan yang masih harus dihadapi dalam pengembangan instrument pembayaran non tunai.

Oleh karena itu perlindungan terhadap konsumen (nasabah) dalam hal ini sebagai pengguna sistem alat pembayaran non-tunai perlu diperhatikan dan dilindungi haknya baik dari segi manfaat, keadilan, keseimbangan, keamanan dan keselamatan nasabah.

Perkembangan teknologi informasi, telekomunikasi dan internet menyebabkan mulai munculnya aplikasi bisnis yang bebasis internet. Salah satu aplikasi yang mendapat perhtian adalah Internet Banking atau sering juga disebut

e-Banking. Beberapa statistik menunjukkan naiknya jumlah pelaku e-banking di dunia. Di Indonesia sudah ada beberapa pelaku Internet Banking. Salah satu pelaku yang cukup dikenal di masyarakat adalah layanan “KlikBCA” dari BCA (Bank Central Asia). Salah satu aspek yang sangat pengting dalam layanan perbankan adalah aspek keamanan (security). Sayangnya masalah keamanan ini seringkali terabaikan (baik secara teknis dan non-teknis) sehingga terjadi beberapa masalah.

Adapun yang menjadi arsitektur dari suatu e-Banking dapat dilihat dari segi persyaratan bisnis dari Internet Banking antara lain:

a. Aplikasi mudah digunakan

Beberapa implementasi dari electronic banking sebelum internet popular adalah dengan mengembangkan aplikasi sendiri. Namun pendekatan ini mulai ditinggalkan karena penyedia jasa harus menyediakan berbagai versi dari program aplikasi itu, misalnya untuk versi Microsoft Windows, Macintosh, dan sistem

operasi yang popular lainnya. Agar mudah digunakan, akhirnya banyak pelaku

Internet Banking yang memilih menggunakan web browser.

b. Layanan dapat dijangkau dari mana saja

Aspek kedua, layanan dapat dijangkau dari mana saja. Aspek ini dapat dipenuhi dengan menggunakan internetsebagai jaringan penghubung. Internet sudah dapat diakses dari mana saja di dunia.

c. Murah

Aspek berikutnya adalah murah biaya untuk mengakses Internet Banking. Penggunaan internet menyebabkan layanan bisa menjadi murah.

d. Aman

Aspek pengamanan dapat dilakukan dengan menggunakan tenololgi kriptografi seperti penggunaan enkripsi dengan menggunakan SSL (Secure Socket Layer). Pada prinsipnya dia mengacak dan mennyandilkan data sehingga sulit disadap oleh orang yang tidak berhak. Pengamanan lain adalah penggunaan VPN (Virtual Private Network) untuk menghubungkan kantor pusat bank dengan kantor cabang.

Aspek-aspek di atas merupakan aspek yang dilihat dari sudut pandang pengguna. Ada aspek yang dilihat dari penyedia jasa (bank), antara lain:

a. Mudah meluncur aplikasi/produk/servis lain

Saat ini mungkin bank baru memiliki internet banking. Akan tetapi dikemudian hari akan muncul layanan mobile banking, TV banking, dan berbagai layanan baru lainnya yang belum terbayang pada saat ini system yang ada harus dapat

meluncurkan layanan ini dengan cepat. Time to market merupakan kunci utama dalam era digital ini.

b. Scalability, baik dalam ukuran maupun dalam kecepatan

Sistem yang ada harus dapat melayani nasabah dalam jumlah kecil, misalnya ribuan orang, sampai ke nasabah dalam jumlah besar, misalnya belasan juta orang. Seringkali system yang dikembangkan hanya dapat bekerja untuk jumlah nasabah yang sedikit sehingga ketika servis menjadi popular dan naasbah mulai banyak menggunakan servis tersebut maka servis menjadi sangat lambat.

c. Dapat mengakomodasi flatform/system yang berbeda-beda (heterogen)

Multi-cahnnel access merupakan paradigma yang harus didukung. Pada masa yang akan dating, layanan diharapkan dapat diakses dari berbagai flatform; mulai dari dating ke counter, diteruskan dengan akses lewat internet, dan kemidian diselesaikan melalui handphone.

d. Memiliki sifat resistency, tahan bantingan dengan cepat kembali ke kondisi semula jika terjadi masalah

Musibah tidak dapat diprediksi. Banjir, kebakaran, kerusuhan, dan berbagai hal lainnya dapat menyebabkan terhentinya layanan. Service Banking (termasuk

Internet Banking) harus dapat kembali menjalankan layanan dalam waktu sesingkat mungkin

e. Manageable Sistem yang ada harus dapat dikelola dengan baik

Meningkatnya variasi dan kompleksitas dari layanan sering menyebabkan kompleksitas di sisi sistem yang mengimplementasikan layanan tersebut. Untuk

itu sistem Internet Banking yang ada harus dapat dikelola (manageable). Jika tidak, sistem akan menjadi kacau balau dan tidak terkendali.

Pemanfaatan Teknologi Informasi, media, dan komunikasi telah mengubah baik perilaku masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi dan komunikasi telah pula menyebabkan hubungan dunia menjadi tanpa batas (boardless) dan menyebabkan perubahan social, ekonomi, dan budaya secara signifikan berlangsung demikian cepat.

Teknologi informasi saat ini menjadi pedang bermata dua karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan, dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hokum. Saat ini telah lahir suatu rezim hokum baru yang dikenal dengan hokum siber digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hokum telekomunikasi, hukum media, dan hukum informatika.

Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia nyata (virtual world law), dan hukum mayantara. Istilah-istilah tersebut lahir mengingat kegiatan-kegiatan dilakukan melalui jaringan sistem komputer dan sistem komunikasi baik dalam lingkup lokal maupun global (internet) dengan memanfaatkan teknologi informasi berbasis sistem komputer yang merupakan sistem elektronik yang dapat dilihat secara virtual.

Permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi, dan/atau transaksi secara elektronik,khususnya

dalam hal yang terkait dengan perbuatan hukun yang dilakukan melaui sistem eletronik.

Sehubungan dengan itu, dunia hokum sebenarnya sudah sejak lama memperluas panafsiran atas dan normanya ketika menghadapi persoalan kebendaan yang tidak berwujud, misalnya dalam kasus pencurian listrik sebagai perbuatan pidana. Berkaitan dengan hal itu, perlu diperhatikan sisi keamanan dan kepastian hokum dalam pemanfaatan teknologi informasi, media, dan komunikasi agar dapat berkembang secara optimal.

Oleh karena itu, terdapat lima pendekatan untuk menjaga keamanan di cyber space, yaitu pendekatan aspaek hukum, aspek teknologi, aspek sosial, budaya, dan etika. Untuk mengatasi gangguan keamanan dalam penyelenggaraan sistem secara elektronik, pendekatan hukum bersifat mutlak karena tanpa kepastian hukum, persoalan pemanfaatan teknologi informasi menjadi tidak optimal.

Sistem elektronik juga digunakan untuk menjelaskan keberadaan sistem informasi yang merupakan penerapan teknologi informasi yang berbasis jaringan telekomunikasi dan media elektronik, yang berfungsi merancang, memproses, menganalisis, menampilkan, dan mengirimkan atau menyebarkan informasi elektronik.

Sistem informasi secara teknis dan manajemen sebenarnya adalah perwujudan penerapan produk teknologi informasi kedalam suatu bentuk organisasi dan manajemen sesuai dengan karakteristik kebutuhan organisasi tersebut dan sesuai dengan ujuan peruntukannya. Pada sisi yang lain, system informasi secara teknis dan fungsional adalah keterpaduan system antara manusia dan mesin yang mencakup

komponen perangkat keras, perangkat lunak, prosedur, sumber daya manusia, dan substansi informasi yang dalam pemamfaatannya mencakup fungsi input, process,

output, storage, dan communication.

Permasalahan yang lebih luas terjadi pada bidang keperdataan karena transaksi elektronik untuk kegiatan perdagangan melalui sistem elektronik (electronic commerce) telah menjadi bagian dari perniagaan nasional dan internasional. Kenyataan ini menunjukkan bahwa konvergensi dibidang teknologi informasi, media, dan informatika (telematika) berkembang terus tanpa dapat dibendung, seiring dengan dikemukakannya perkembangan baru di bidang teknologi informasi, media, dan komunikasi.

Kegiatan melalui media system elektronik, yang disebut juga ruang siber (cyber space), meskipun bersifat virtual dapat dikategorikan sebagai tindakan atau perbuatan hokum yang nyata. Secara yuridis kegiatan pada ruang siber tidak dapat didekati dengan ukuran dan kualifikasi hukum konvensional saja sebab jika cara ini yang ditemuh akan terlalu banyak kesulitan dan hal yang lolos dari pemberlakuan hukum.

Kegiatan dalam ruang siber adalah kegiatan virtual yang berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian, subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hokum secara nyata. Dalam kegiatan e-commerce antara lain dikenal adanya dokumen elektronik yang dibuat diatas kertas.

Bentuk perlindungan hukum terhadap nasabah pengguna internet banking, antara lain terdiri dari berbagai aspek yang harus dipenuhi oleh setiap penyelenggara

internet banking (bank), atau persyaratan yang harus dijaga penyelenggara internet banking guna perlindungan terhadap nasabah pengguna internet banking antara lain adalah : 46

a. Comfidentiality

Aspek confidentiality member jaminan bahwa data-data tidak dapat disadap oleh pihak-pihak yang tidak berwenang. Serangan terhadap aspek ini adalah penyadapan nama account dan PIN dari pengguna internet banking. Penyadapan dapat dilakukan pada sisi terminal (computer) yang digunakan oleh nasabah atau pada jaringan (network) yang mengantarkan data dari sisi nasabah ke penyedia jasa internet banking. Penyadapan di sisi komputer dapat dilakukan dengan memasang program key logger yang dapat mencatat kunci yang diketikkan oleh pengguna.

Penggunaan key logger ini tidak terpengaruh oleh pengamanan di sisi jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas. Penyadapan di sisi jaringan dapat dilakukan dengan memasang program sniffer yang dapat menyadap data-data yang dikirimkan melalui jaringan internet.

Pengamanan di sisi network dilakukan dengan menggunakan enkripsi. Teknologi yang umum digunakan adalah secure socket layer (SSL) dengan panjang kunci 128 bit. Pengamanan di sisi computer yang digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah.

46

Tedi Heriyanto “Keamanan Internet Banking” dikutip dari http://tedi. heriyanto.net

Jika nasabah mengakses internet banking dari tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya warung internet (warnet) yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. Untuk itu perlu disosialisasikan untuk memperhatikan tempat dimana nasabah mengakses internet banking.

Penggunaan key yang berubah-ubah pada setiap sesi transaksi (misalnya dengan menggunakan token generator) dapat menolong. Namun hal ini sering menimbulkan ketidaknyamanan. Sisi back-end dari bank sendiri harus diamankan dengan menggunakan virtual private network (VPN) antara kantor pusat dan kantor cabang. Hal ini dilakukan untuk menghindari adanya fraud yang dilakukan dari dalam (internal).

b. Integrity

Aspek integrity menjamin integritas data, dimana data tidak boleh berubah atau diubah oleh pihak-pihak yang tidak berwenang. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan checksum,signature, atau

certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data. Selain pendeteksian dengan menggunakan checksum, misalnya pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme

logging (pencatatan) yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur (rollback).

c. Authentication

Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga server (web) yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan:

1. Sesuatu yang dimiliki (misalnya kartu ATM, chipcard)

2. Sesuatu yang diketahui (misalnya userid, password, PIN, TIN) 3. Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata)

Salah satu kesulitan melakukan authentication adalah biasanya kita hanya menggunakan user id/account number dan password/PIN. Keduanya hanya mencakup satu hal saja (yang diketahui) dan mudah disadap. Sementara itu mekanisme untuk menunjukkan keahlian server (situs) adalah dengan digital certificate. Seringkali hal ini terlupakan dan sudah terjadi di Indonesia dengan situs palsu “klikbca.com”. situs palsu akan memiliki sertifikat yang berbeda dengan situs internet banking yang asli.

d. Non-repudiation

Aspek Non-repudiation menjamin bahwa jika nasabah melakukan transaksi maka dia tidak dapat menolak telah melakukan transaksi. Hal ini dilakukan dengan menggunakan digital signature yang diberikan oleh kripto kunci public (public key crypto system). Mekanisme konfirmasi (misalnya melalui telepon) juga merupakan salah satu cara untuk mengurangi kasus.

Penggunaan logging yang ekstensif juga dapat mendeteksi adanya masalah. Seringkali logging tidak dilakukan secara ekstensif sehingga menyulitkan pelacakan jika terjadi masalah.

e. Availability

Aspek availability difokuskan kepada ketersediaan layanan. Jika sebuah bank menggelar layanan internet banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah akan mempertanyakan keadaannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikaisaster layanan lebih baik. Serangan terhadap availability dikenal dengan istilah Denial of Service (DoS)

attack. Sayangnya serangan seperti ini mudah dilakukan di internet dikarenakan teknologgi yang ada saat ini masih menggunakan IP (Internet Protocol) versi 4. Mekanisme pengamanan untuk menjaga ketersediaan layanan antara lain menggunakan backup sites, DoS filter, Instrusion Detection System (IDS),

network monitoring, Disaster Recovery Plan (DRP), Business Process Resumtion.

Istilah-istilah ini memang sering membingungkan, istilah tersebut adalah teknik dan mekanisme untuk meningkatkan keandalan.

Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sitem informasi, maka perlu dimplementasikan suatu kebijakan dan prosedur pengamanan. Kebijakan dan prosedur tersebut harus mencakup:

1. Identifikasi sumber-sumber dan asset-aset yang akan dilindungi. 2. Analisa kemungkinan ancaman dan konsekuensinya.

4. Annalisa potensi tindakan penangkal dan biayanya serta kerugian lainnya. 5. Mekanisme pengamanan yang sesuai.

Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemprosesan data/informasi dan transaksi perbankan yang letaknya di luar negeri. Perlu dibentuk sebuah unit kerja khusus Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan system, melakukan penelitian untuk pencegahan terhadap ancaman/kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perankan selama 24 jam.

B. Pertanggungjawaban Terhadap Penggunaan Internet Banking Bila Terjadi Masalah

Apabila konsep hak asasi manusia dipandang sebagai hak hukum, maka mempunyai 2 konsekuensi normatif, yaitu:47

1. Kewajiban bagi penanggung jawab (pihak yang dibebani kewajiban) untuk menghormati/tidak melanggar hak atau memenuhi klaim yang timbul dari hak. 2. reparasi jika kewajiban tersebut dilanggar/tidak dipenuhi.

Dalam anatomi kejahatan perbankan terkandung cara atau modus suatu perbuatan dilakukan. dengan mengetahui modus tersebut akan diketahui unsure-unsur perbuatan yang masuk dalam kategori pidana dimana yang bisa diminta pertanggung jawabannya, yaitu:48

47

Dikdik M.Arief Mansur dan Elisatris Gultom,Urgensi Perlindungan Korban

Kejahatan,(Rajagrafindo Persada: Bandung, 2006), hal.162

48

a. Kelakuan dan akibat (perbuatan) b. Hal ikhwal atau keadaan

c. Keadaan tambahan yang memberatkan pidana d. unsur melawan hukum yang objektif

e. unsur melawan hukum yang subjektif

Internet banking kini bukan lagi istilah yang asing bagi masyarakat Indonesia khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakannya. Di maasa mendatang, layanan ini tampaknya bukan lagi sebuah layanan yang akan memberikan competitive advantage bagi bank yang menyelenggarakannya. Keadaannya akan sama seperti pemberian fasilita ATM. Semua bank akan menyediakan fasilitas tersebut. Namun demikian, tampaknya di balik perkembangan ini terdapat bebagai permasalahn hokum yang mungkin di kemudian hari dapat merugikan masyarakat jika tidak diantisipasi dengan baik.

Internet banking merupakan suatu layanan elektronik kepada nasabah bank secara on line di internet. Sebagaimana halnya dengan fasilitas perbankan lainnya yang menggunakan kecanggihan teknologi, misalnya Kartu ATM maupun Kartu Kredit, permasalahan yang sering timbul adalah mengenai tingkat resiko yang cukup tinggi.

Banyaknya kasus kerugian materil yang diderita oleh nasabah bank pengguna

internet banking dalam mekanisme internet banking, menunjukkan masih kurangnya suatu perlindungan hukum bagi nasabah bank pengguna internet banking. Sayangnya,

di Indonesia masih belum ada peraturan atau ketentuan hukum yang secara khusus mengatur tentang internet banking.

Yang dimaksud dengan sistem elektronik adalah sistem komputer dalam arti luas, yang tidak hanya mencakup perangkat keras dan perangkat lunak komputer, tetapi juga mencakup jaringan telekomunikasi dan sistem komunikasi elektronik.

Perangkat lunak atau program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang instruksi tersebut.

Bisnis perbankan pada dasarnya merupakan bisnis yang beresiko tinggi. Terdapat sedikitnya 8 macam risiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas.

Penyelenggaraan internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataanya pada satu sisi membuat jalannya transaksi perbankan semakin mudah, akan tetapi di sisi yang lain membuatnya juga semakin berisiko. Dengan kenyataan sepertti ini, faktor keamanan harus menjadi factor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak bank.

Aktivitas internet banking meningkatkan dan memodifikasi risiko-risiko seperti strategi, operasional dan reputasi. Hal ini disebabkan risiko tersebut terkait

langsung dengan ancaman terhadap aliran data yang realible dan semakin kompleksnya teknologi yang menjadi dasar internet banking.

Ancaman tersebut dapat dikelompokkan sedikitnya menjadi Accidental

Ancaman, Intentional Ancaman, Passivve Ancaman, dan Active Ancaman. Seiring dengan meningkatnya pemanfaatan internet banking, akan semakin banyak pihak-pihak yang mencari kelemahan system internet banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya.

Bila dahulu serangan tersebut umumnya bersifat pasif, misalnya

eavesdropping dan offine password guesting, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, akan tetapi mereka beraksi sendiri tanpa perlu menunggu user.

Beberapa jenis serangan yang dapat dikategorikan kedalam serangan aktif adalah man in the middle attack dan Trojan horses. Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur

two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan

username, PIN, dan password saja.

Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi

internet banking bebas dari risiko. Serangan yang bersifat akif seperti man in the middle attack dan Trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the attack adalah sebagai berikut: penyerang membuat sebuah website dan membuat user masuk ke wesite tersebut.

Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan passwordnya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge response kepada user sebelum melakukan transaksi ilegal.

Sedangkan, torajan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install Torajan kepada komputer user. Ketika user login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya.

Beberapa bentuk serangan yang dapat mengganggu penyelenggaraan internet banking adalah sebagai berikut:

1. Masquerade

2. Replay

3. Cable sniffing

4. Traffic analysis

5. Outsider attack

6. Insider attack

7. Viruses

8. Dictionary attack

9. Modification of massage

10.Trapdoor

12.Electronic eavesdroppin

13.Denial of service

14.Trojan horses

15.Exhaustion attack

16.Natural attack

Dalam kenyataan kegiatan siber idak lagi sederhana, karena kegiatannya tidak lagi dibatasi oleh teritori suatu negara, yang mudah diakses kapanpun dan darimanapun. Kerugian dapat terjadi baik pada pelaku transaksi maupun pada orang lain yang tidak pernah melakukan transaksi, misalnya pencurian dana kartu kredit melalui pembelanjaan di internet.

Masalah keamanan ini seringkali terabaikan, baik secara teknis dan non-teknis sehingga terjadi beberapa masalah. Di Indonesia sudah ada beberapa berita mengenai orang yang merasa uangnya dicuri melalui transaksi internet banking. Adanya situs “plesetan” (typosquatter) klikbca.com yang bukan milik BCA akan tetapi dibuat menyerupai klikbca.com juga menjadi fakta yang menodai internet banking di Indonesia. Jika masalah ini tidak diatasi, maka kepercayaan masyarakat akan amannya transaksi internet banking menjadi luntur dan menyebabkan layanan ini dihindari. Masalah keamanan merupakan salah satu topik yang cukup kompleks.49

Di samping itu, pembuktian merupakan faktor yang sangat penting, mengingat informasi elektronik bukan saja belum terakomodasi dalam sistem hukum

49

http.www.Tempo online.com//Kasus-Kasus Computer Crime/Cyber Crime, diakses tanggal juni 2010

acara Indonesia secara komprehensif, melainkan juga ternyata sangat rantan untuk diubah, disadap, dipalsukan, dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. dengan demikian, dampak yang diakibatkannya pun bisa demikian kompleks dan rumit.

Internet banking merupakan suatu produk layanan perbankan yang ditawarkan kepada nasabah untuk memermudah transaksi harus datang ke counter bank. akan tetapi dalam pelaksanaan internet banking ini apabila terjadi kesalahan atau pelanggaran maka bentuk pertanggungjawaban yang dilakukan bank terhadap nasabah masih belum jelas. sehingga perlu aturan khusus yang mengatur mengenai bentuk pertanggungjawaban.

Bank Indonesia sebagai bank sentral mengeluarkan aturan mengenai pelaksanaan internet banking yakni Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Peraturan Bank Indonesia Nomor 7/6/PBI/2005 Tentang Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah, Peraturan Bank Indonesia Nomor 10/1/PBI/2008 Tentang Mediasi dan Peraturan Bank Indonesia Nomor 10/10/PBI/2008 Tentang Penyelesaian Pengaduan Nasabah. beberapa aturan ini masih belum mengatur mengenai pertanggungjawaban yang dilakukan oleh Bank terhadap nasabah.

Bank Cenral Asia dalam hal ini sebagai penyedia layanan internet banking

pernah mengalami kasus kebobolan rekening nasabah. sengketa ini berawal dari nasabah BCA yang melakukan pendaftaran internet banking dan kemudian nasabah ini diberikan user name, ID, token, dan password oleh BCA. Akan tetapi dalam

pelaksanaan internet banking, nasabah melakukan perbuatan lalai sehingga user name, ID, token dan password dapat diketahui oleh orang lain.Akibat dari perbuatan lalai dari nasabah tersebut, nasabah terkejut melihat uang rekening yang ada di BCA berkurang tanpa sepengetahuannya.50

Sehingga dari syarat dan ketentuan itu ditemukan bahwa nasabah telah lalai menyimpan user name,ID, token dan password pada handphone dan diketahui oleh anaknya sendiri dalam syarat dan ketentuan KeyBCA nasabah tidak boleh memberikan user name, ID, token dan password kepada siapapun. Oleh karena itu, BCA tidak dapat disalahkan dan dibebaskan dari tanggung jawab tersebut. Hal ini menyebabkan BCA sudah memberikan informasi baik itu dalam syarat dan ketentuan KeyBCA dan edukasi terhadap nasabah yang mana nasabah itu tidak boleh memberikan user name, ID, token dan password kepada siapapun.

Oleh karena itu, nasabah mengajukan pengaduan kepada BCA mengenai dana yang direkeningnya berkurang dalam jumlah yang banyak. Bentuk pengaduan ini dilakukan secara tertulis, yang kemudian akan dilakukan proses klarifikasi mengenai transaksi-transaksi online pada rekening nasabah tersebut. Proses klarifikasi ini kemudian dikembalikan kepada nasabah menunjuk pada syarat dan ketentuan KeyBCA

51

Perlindungan hukum bagi nasabah atas kerugian materil yang dideritanya dalam mekanisme internet banking, nasabah bank pengguna internet banking dapat

50

_{David Pohan, Pertanggung Jawaban Yuridis Dalam Pelaksanaan Internet Banking pada BCA}

sebagai Upaya Mewujudkan Bank Yang Sehat, Thesis Magister Hukum, Universitas Indonesia,

Jakarta, 2007, hal.50

51

mengajukan suatu tuntutan maupun meminta pertanggungjawabaan dari pihak bank maupun pihak ketiga, berdasarkan ketentuan-ketentuan dalam KUHPerdata, Undang-Undang Perbankan Nomor 10 Tahun 1998, Undang-Undang-Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999, Undang-Undang Telekomunikasi Nomor 36 Tahun 1999, serta Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik.52

1. Apabila kerugian materil yang diderita oleh nasabah bank pengguna internet banking tersebut diakibatkan oleh karena kesalahan dari nasabah bank pengguna

internet banking itu sendiri, maka nasabah bank pengguna internet banking

sendiri, dan berarti pihak bank tidak melakukan wanprestasi kepada nasabah bank pengguna internet banking tersebut.

Berdasarkan hal tersebut diatas bentuk pertanggung jawaban terhadap penggunaan internet banking bila terjadi masalah dapat dikategorikan sebagai berikut, yaitu :

2. Sebaliknya, apabila ternyata kerugian materil yang diderita oleh nasabah bank pengguna internet banking diakibatkan oleh karena kesalahan dari pihak bank, maka pihak bank harus memenuhi tuntutan nasabah bank pengguna internet banking tersebut serta bertanggungjawab untuk memberikan ganti kerugian sesuai dengan kerugian yang telah diderita oleh nasabah bank pengguna internet banking. karena pihak bank telah melakukan wanprestasi kepada nasabah bank pengguna internet banking.

52

3. Jika kerugian materil yang diderita oleh nasabah bank pengguna internet banking

ternyata disebabkan karena perbuatan pihak ketiga, maka pihak ketiga yang bersalah tersebutlah yang harus memenuhi tuntutan serta bertanggung jawab kepada nasabah bank pengguna internet banking tersebut, atas dasar perbuatan melawan hukum (pasal 1365 KUHPerdata).

Dengan mencermati data penyalahgunaan jaringan informasi (network abuse) yang dikeluarkan oleh Asosiasi penyelenggara jasa internet Indonesia (APJII) sepanjang januari 2007 sampai dengan Agustus 2008, tampak bahwa berbagai ancaman terhadap keamanan sebagaimana dikemukakan di atas adalah riil. Bahkan ancaman tersebut sebenarnya dapat lebih besar lagi, mengingat fenomena gunung es yang juga terjadi dalam hal ini.

Hal ini karena data yang ada dalam laporan tampaknya berbeda dengan fakta yang ada dilapangan yang dirasakan masyarakat. Namun demikian, penting juga untuk diingat bahwa seringkali kerusakan atau kegagalan dari sistem komputer dan data tidak diakibatkan oleh serangan yang dating dari luar, tetapi terjadi karena hal yang sangat sederhana. Misalnya, tindakan yang tidak benar atau menyimpang dilakukan oleh pemakai yang sah (nasabah atau pegawai) dari sebuah sistem. Dengan kata lain, kerugian atau kehilangan yang diderita oleh bank atau nasabah dapat juga diakibatkan oleh petugas internal atau manajemen bank, misalnya dengan mengambil dan menggunakan identitas nasabah serta melakukan rekayasa laporan keuangan bank.

Terdapat bebarapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking : 53

1. Melakukan standardisasi dalam pembuatan aplikasi internet banking. Misalnya,

user interface yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai.

2. Terdapat panduan bila terjadi fraud dalam internet banking.

3. Pemberian informasi yang jelas kepada user. Sedangkan pihak pemerintah dapat mambebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan54

Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa. Paling tidak omvering van bewijslat ini bisa digunakan untuk mengdili para carder yang berbelanja menggunakan kartu kredit orang lain secara melawan hukum

kemungkinan untuk menerapkan

omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cyber crime

yang sulit pembuktiannya.

53

BAB V

KESIMPULAN DAN SARAN

A. KESIMPULAN

Berdasarkan pembahasan yang telah diuraikan pada bab-bab sebelumnya, maka dalam bab ini akan diuraikan beberapa kesimpulan dari penelitian dan pembahasan materi yang dilakukan. Adapun kesimpulan dari pembahasan diatas adalah :

1. Telah ada beberapa peraturan perundang-undangan yang di dalamnya terdapat pengaturan, baik secara langsung maupun tidak langsung mengatur tentang perlindungan data nasabah pengguna layanan internet banking. Peraturan Perundang-undangan tersebut antara lain sebagai berikut:

a. Undang-Undang Perbankan Nomor 10 Tahun 1998

b. Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999 c. Undang-Undang Telekomunikasi Nomor 36 Tahun 1999

d. Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 e. PBI Nomor 9/15/PBI/2007, dan sebagainya.

Dalam kenyataannya, pembentukan hukum yang baru tampaknya menjadi suatu kecenderungan untuk diimplementasikan, sebab peraturan perundangan yang sudah ada belum memberikan upaya yang maksimal dalam melindungi nasabah dalam penggunaan layanan internet banking, karena belum mengatur secara khusus

mengenai perlindungan nasabah pengguna layanan internet benking, khususnya mengenai privacy (data pribadi) nasabah pengguna layanan internet banking.

2. Bahwa dalam cyber crime terdapat berbagai macam risiko dan modus tindak pidana serta bentuk-bentuk kejhatan dalam internet banking yang perlu dihindari. Adapun risiko-risiko tersebut adalah:

a. Risiko kredit (credit risk)

b. Risiko suku bunga (interest rate risk) c. Risiko likuiditas (liquidity risk) d. Risiko transaksi (Transaction risk) e. Risiko komplain (compliance risk) f. Risiko reputasi

Serta modus dan bentuk-bentuk tindak pidana cyber crime yang dikualifikasikan sebagai berikut:

a. Joy computing, yaitu pemakaian computer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi computer.

b. Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.

c. The Trojan horse, yaitu manipulasi data atau program dengan jalan mngubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi-pribadi atau orang lain.

d. Data leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang harus dirahasiakan. Pembocoran data computer itu bisa berupa rahasia

negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.

e. Data diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara tidak sah mengubah input data, atau output data.

f. To frustrate data communication, yaitu penyia-nyiaan data computer

g. Software privacy, yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi oleh HAKI.

3. Perlindungan Hukum terhadap data pribadi nasabah dapat dilakukan dengan menggunakan dua kebijakan yakni kebijakan self-regulation, yaitu kebijakan yang dibuat oleh pihak bank secara sepihak untuk melindungi data pribadi nasabah, dan

government regulation, yaitu kebijakan yang dibuat oleh pemerintah berbentuk peraturan perundang-undangan untuk melindungi data pribadi nasabah dalam rang memberikan perlindungan kepada nasabah pengguna layanan internet

banking. serta bentuk pertanggungwabannya yang berupa :

a. Apabila kerugian materiil yang diderita oleh nasabah bank pengguna internet banking diakibatkan oleh kesalahan dari nasabah itu sendiri, maka nasabah pengguna layanan internet banking bertanggung jawab sendiri atas kesalahannya tersebut, sehingga nasabah tersebut tidak dapat mengajukan tuntutan kepada pihak bank. Artinya, pihak bank tidak wanprestasi terhadap nasabah pengguna layanan internet banking tersebut.

b. Apabila kerugian materiil yang diderita oleh nasabah bank pengguna layanan

internet banking diakibatkan oleh kesalahan dari pihak bank itu sendiri, maka pihak bank harus menuhi tuntutan nasabah pengguna layanan internet banking

tersebut serta bertanggung jawab untuk memberikan ganti kerugian sesuai dengan kerugian yang telah diderita oleh nasabah pengguna layanan internet banking. Artinya, pihak bank telah wanprestasi terhadap nasabah pengguna layanan internet banking tersebut.

c. Jika kerugian materiil yang diderita oleh nasabah bank pengguna layanan

internet banking ternyata disebabkan oleh perbuatan pihak ketiga, maka pihak ketiga tersebutlah yang harus bertanggungjawab kepada nasabah.

B. SARAN

1. Perlindungan hukum terhadap hak-hak nasabah sudah seharusnya menjadi perhatian khusus, khususnya bagi nasabah penggguna layanan internet banking.

Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sudah menjadi paying hukum yang cukup kuat dalam hal internet banking namun belum maksimal untuk melindungi kepentingan nasabah pengguna layanan

internet banking. Oleh karenanya, perlu adanya pembentukan peraturan perundang-undangan yang mengatur tentang perlindungan hukum nasabah dalam menggunakan layanan internet banking sehingga perlindungan hukum tersebut dapat benar-benar tercapai secara efektif dan diupayakan secara maksimal.

2. Self-Regulation yang dibuat oleh pihak bank seharusnya lebih aman lagi dan lebih bisa menjamin keamanan data-data nasabah dalam menggunakan layanan

internet banking, dalam rangka memberikan perlindungan hukum bagi nasabah pengguna layanan nternet banking.

3. Nasabah selaku konsumen atau pemakai jasa bank harus lebih berhati-hati dalam menggunakan layanan internet banking, sehingga data pribadi nasabah tersebut tidak akan disalahgunakan oleh pihak-pihak yang tidak benar dan tidak bertanggung jawab. Hal ini disebabkan karena, bertransaksi perbankan melalui media internet (internet banking) sangat rentan terjadi masalah.

BAB II

PENGATURAN INTERNET BANKING DI INDONESIA

A. Pengaturan Internet Banking Dalam Peraturan Hukum Indonesia

Pengaturan internet banking tentu saja tidak terlepas dari Undang-Undang Perbankan Nomor 7 Tahun 1992 beserta undang-undang perubahannya yakni Undang-Undang Nomor 10 Tahun 1998.

Di dalam peraturan hukum Indonesia, belum ada pengaturan yang khusus dan jelas mengenai internet banking. Namun, perbincangan tentang perlunya aturan-aturan yang jelas mengatur masalah internet banking sudah marak dikaji dan dibahas. Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik kini cuku mampu mengatur permasalahan-permasalahan hukum dari sistem internet banking sebagai salah satu layanan perbankan yang merupakan wujud perkembangan teknologi informasi.

Adanya sutu aturan hukum yang khusus mengatur tentang internet banking

khususnya tentang perlindungan hukum bagi nasabah pengguna layanan internet banking tetap diperlukan. Formulasi aturan yang dibutuhkan bukan lagi pada tingkat peraturan dan keputusan, tetapi apabila melihat kompleksitas pokok permasalahannya antara lain adalah keabsahan transaksi dan kekuatan pembuktian, Sanksi hukum terhadap para pelanggar, sistem keamanan dalam transaksi, yurisdiksi hukum, dan penyelesaian sengketa. Dimana dibalik keuntungan dari internet banking, ada juga beberapa risiko dari kehandalan teknologi internet banking. Yang paling perlu

diperhatikan dalam hal ini adalah tingkat perlindungan hukum bagaimana yang dapat diberikan untuk mencegah dan menanggulangi akibat dari penyelenggaraan internet banking.25

Penafsiran hukum ialah suatu upaya yang pada dasarnya menerangkan, menjelaskan, menegaskan baik dalam arti memperluas ataupun membatasi atau mempersempit pengertian hukum yang ada dalam rangka penggunaannya untuk memecahkan masalah atau persoalan yang sedang dihadapi. Macam-macam penafsiran yang dikenal dalam ilmu hukum:

Meskipun tidak ada peraturan perundang-undangan yang khusus mengatur tentang internet banking di Indonesia, khususnya tentang perlindungan nasabah pengguna layanan internet banking, kita dapat menemukan peraturan yang berkaitan dengan internet banking dengan cara menafsirkan peraturan-peraturan tersebut ke dalam pemahaman tentang internet banking, atau mengaitkan peraturan yang satu dengan peraturan lainnya.

26

a. Penafsiran tata bahasa (gramatika)

Penafsiran tata bahasa adalah cara penafsiran berdasarkan pada bunyi ketentuan undang-undang, dengan berpedoman pada arti perkataan-perkataan dalam hubungannya satu sama lain dalam kalimat-kalimat yang dipakai oleh undang-undang, yang dianut ialah semat-mata arti perkataan menurut tata bahasa atau kebiasaan, yakni arti dalam pemakaian sehari-hari.

b. Penafsiran sahih (resmi, autentik) 25

Ibid 26

http://www.bppk.depkeu.go.id/webpajak/index.php/download-area/cat_view/43-diklat-teknis/47-dtsd-pajak-ii, diakses tanggal 5 Mei 2010

Penafsiran sahih adalah penafsiran yang pasti terhadap kata-kata itu sebagaimana yang diberikan oleh pembentuk Undangundang. Misalnya arti “malam” dalam Pasal 98 KUHP yang berarti waktu antara matahari terbenam dari matahari terbit. c. Penafsiran histories

1) Sejarah hukumannya, yang diselidiki maksudnya berdasarkan sejarah terjadinya hukum tersebut.

2) Sejarah undangnya, yang diselidiki maksud pembentuk undang-undang pada waktu membuat undang-undang-undang-undang itu.

d. Penafsiran sistematis (dogmatis)

Penafsiran sistematis adalah penafsiran memiliki susunan yang berhubungan dengan bunyi pasal-pasal lainnya baik dalam undang-undang itu maupun dengan undang-undang yang lain.

e. Penafsiran sosiologi

Penafsiran sosiologi adalah penafsiran dengan mengingat maksud dan tujuan undang-undang itu dibuat.

f. Penafsiran ekstensip.

Penafsiran ekstensip ialah penafsiran dengan memperluas arti, kata-kata dalam peraturan itu sehingga sesuatu peristiwa dapat dimaksudkan dalam ketentuan itu. Misalnya, aliran listrik termasuk benda.

g. Penafsiran restriktif.

Penafsiran restriktif ialah penafsiran dengan mempersempit arti kata-kata dalam suatu undang-undang, misalnya .kerugian. tidak termasuk kerugian yang tidak berwujud seperti sakit, cacat dan lain-lain.

h. Penafsiran analogis

Penafsiran analogis ialah penafsiran pada suatu hukum dengan memberi ibarat (kiyas) pada kata-kata tersebut sesuai dengan asas hukumnya, sehingga suatu peristiwa yang sebenarnya tidak dapat dimasukkan, kemudian dianggap sesuai dengan bunyi peraturan tersebut.

i. Penafsiran a contrario.

Penafsiran a contrario ialah suatu cara penafsiran undang-undang yang didasarkan pada lawan dari ketentuan tersebut. Contoh: Pasal 34 BW yang menyatakan bahwa “seorang perempuan tidak diperkenankan menikah lagi sebelum lewat 300 hari setelah perkawinannya terdahulu diputuskan”. Bagaimana dengan laki-laki? Tidak berlaku karena kata laki-laki tidak disebutkan.

Peraturan perundangan tersebut yang dapat dikaitkan dengan internet banking

misalnya adalah Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. Di dalam Undang-undang ini bahkan tidak ada pasal yang jelas-jelas mengatur tentang internet banking. Akan tetapi, ada pasal yang mengatur tentang transaksi dengan media internet. Dengan dilakukan penafsiran terhadap Undang-Undang ini, maka apabila ada pihak-pihak tertentu yang menyalahgunakan media internet dalam transaksi perbankan, maka apabila terjadi permasalahan ataupun sengketa berkaitan dengan internet banking dan diatur dalam undang-undang ini, maka dapat diselesaikan atau diproses dengan berdasarkan pada ketentuan-ketentuan dalam undang-undang ini.

Peraturan lainnya yang juga di dalamnya terdapat ketentuan mengenai

internet banking adalah Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum. Internet banking disini disebutkan dengan istilah electronic banking. Ketentuan pasal yang mengatur secara khusus tentang electronic banking dalam Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tersebut adalah Pasal 22 dan Pasal 23.

Pasal 22 :

(1) Bank yang menyelenggarakan kegiatan Electronic Banking wajib memenuhi ketentuan Bank Indonesia yang berlaku.

(2) Bank harus memberikan edukasi kepada nasabah mengenai produk Electronic Banking dan pengamanannya secara berkesinambungan.

Pasal 23 :

(1) Setiap rencana penerbitan produk Electronic Banking baru harus dimuat dalam Rencana Bisnis Bank.

(2) Setiap rencana penerbitan produk Electronic Banking yang bersifat transaksional wajib dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk tersebut diterbitkan.

(3) Pelaporan rencana produk Electronic Banking sebagaimana dimaksud pada ayat (2) tidak berlaku bagi produk Electronic Banking sepanjang terdapat ketentuan Bank Indonesia yang secara khusus mengatur persyaratan persetujuan produk tersebut.

(4) Laporan rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi dengan hal-hal sebagai berikut:

a. bukti-bukti kesiapan untuk menyelenggarakan Electronic Banking yang paling kurang memuat:

1) struktur organisasi yang mendukung termasuk pengawasan dari pihak manajemen;

2) kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk

Electronic Banking;

3) kesiapan infrastruktur Teknologi Informasi untuk mendukung produk

Electronic Banking;

4) hasil analisis dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic Banking;

5) kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability);

6) hasil analisis aspek hukum; 7) uraian sistem informasi akuntansi;

8) program perlindungan dan edukasi nasabah.

b. hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan. (5) Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus

dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi

Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku di dunia internasional.

(6) Dalam hal Teknologi Informasi yang digunakan dalam menyelenggarakan kegiatan Electronic Banking dilakukan oleh pihak penyedia jasa maka berlaku pula ketentuan sebagaimana diatur dalam Bab IV mengenai penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi.

(7) Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi.

Undang-Undang Nomor 36 tahun 1999 Tentang Telekomunikasi juga dapat dikaitkan dengan internet banking, mengingat bahwa penyelenggaraan internet banking pada dasarnya tidak terlepas dari penggunaan jasa telekomunikasi

Dalam rangka memberikan perlindungan kepada nasabah dalam penggunaan layanan internet banking, Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen juga dapat dikaitkan dengan penyelenggaraan internet banking. Dalam hal ini, perusahaan yang dimaksud adalah bank, dan konsumen yang dimaksud adalah nasabah.

Dalam prakteknya, ada dua aturan yang digunakan dalam penyelenggaraan

internet banking, yaitu self-regulation dan government regulation. Self regulation merupakan aturan yang biasanya dibentuk oleh para pihak untuk mengantisipasi terjadinya kekosongan hukum (vacuum of law) dalam rangka perlindungan nasabah dan bank dalam penggunaan internet banking, sedangkan government regulation

merupakan aturan yang biasanya dibentuk oleh pemerintah untuk melindungi nasabah dan bank dalam penggunaan internet banking.

Khusus mengenai aturan self-regulation meliputi aturan-aturan substantif yang maksudnya untuk menjamin bahwa konsumen (dalam hal ini adalah nasabah) mengetahui bahwa perusahaan (bank) memenuhi persyaratan yang dibutuhkan oleh konsumen.27

Meskipun ada aturan self-regulation yang sudah banyak diciptakan oleh masing-masing bank yang menyelenggarakan layanan internet banking, namun aturan government regulation yang benar-benar mengatur secara khusus mengenai

internet banking sangatlah diperlukan. Apalagi dengan adanya aturan self regulation, maka aturan yang dibuat oleh bank yang satu akan berbeda dengan aturan yang dibuat oleh bank yang lain. Peraturan perundangan yang akan dibentuk itu sebaiknya memuat aturan-aturan yang jelas mengenai internet banking, khususnya mengenai perlindungan nasabah dalam penggunaan internet banking. Dengan dibuatnya peraturan perundangan yang jelas dan mengatur secara khusus mengenai internet

Pada praktek Perbankan di Indonesia pada umumnya, khususnya dalam hal

internet banking, yang paling sering digunakan adalah self-regulation. Hal ini disebabkan karena Indonesia belum memiliki peraturan yang secara khusus mengatur

internet banking guna melindungi kepentingan nasabah, sehingga bank membuat aturan-aturannya sendiri yang dirasa adil dalam melindungi kepentingan, baik kepentingan nasabah maupun kepentingan bank.

27

Paula Bruening, “Elements of effetive Self-Regulation for Protection of Privacy”, dikutip dari http://www.ntia.doc.gov/reports/privacydraft/198dftprin.htm, diakses tanggal 13 Maret 2010

banking, diharapkan dapat melindungi kepentingan nasabah dan kepentingan bank secara seimbang.

B. Aspek Hukum Internet Banking

Keamanan fisik atau aset keuangan dijamin oleh standar implementasi, seperti halnya prinsip akuntan yang diterima secara umum yang diformulasikan oleh

American Institute of Certified Public Accountants dan Financial Accounting Standards Board ditambah lagi dengan praktik bisnis yang rasional, yakni meliputi pembatasan prosedur keamanan dari keduanya. Untuk fungsi-fungsi sensitif seperti pembelian dan pembayaran (disbursements) untuk dokumen sensitif yang rusak (shredding) sebelum menggunakan sistem mereka. Dalam beberapa hal, prinsip sistem keamanan informasi adalah ekuivalen untuk menetapkan prosedur keamanan ini, tetapi dalam banyak hal mereka meningkatkan masalah manajemen dan teknis.28

Pada tahun 1991, The National Research Council (NRC) menerbitkan

Computers at Risk; Safe Computing in the Information Age, dan dikenal sebagai formulasi komprehensif dari Generally Accepted System Security Principle (GSSP) yang akan menyediakan artikulasi yang jelas dari keamanan esensial ke depan, kepastian (assurance), dan praktik. Berikut ini contoh-contoh yang ditawarkan NRC sebagai elemen potensial dari GSSP.29

1. Kualitas kontrol (quality control).

28

Budi Agus Riswandi, loc.cit,. hlm 114

29

Bejamin Wright and Jane K. Winn, The Law of Electronic Commerce (New York : Aspen Law and Bussiness, 2000, hlm. 2-3

menyelesaikan pendidikan S-1 dari Fakultas Hukum Universitas Sumatera Utara Medan ini.

10.Keluargaku yang tercinta: Alm Ayah dan juga Ibunda tercinta yang sungguh tiada ternilai besarnya kasih sayang yang saya terima dari beliau dan selalu ada buat mendukung saya dan cita-cita saya, love you mom.

11.Buat saudara-saudari saya kedua abang saya Jisto dan Edi serta adek-adek saya saida, joni dan hermanto trimakasih buat dukungan kalian yang membuat saya lebih bersemngat lagi.

12.Buat teman yang paling dekat dengan saya Eprin Hard yang selalu memotivasi saya agar cepat-cepat menyelesaikan skripsi ini trimakasih ya.

13.Kakak dan teman Kelompok Kecil : Ka Piceng, pincuk, Imel, Vera, Corry, Devi, Putri Sion is d best.

14.Buat teman-teman saya selama perkuliahan d Fakultas hukum USU yang membagakan ini Maria Tambun sebagai orang yang pertama menjadi sahabat saya, Pince siska Analia, Devi Matondang, Randi Kandera Ginting Dan Paulina Simbolon.

15.Buat teman-teman grup D 06, dan teman-teman yang tidak bisa saya sebutkan namanya satu persatu terimakasih.

Medan, Agustus 2010

DAFTAR ISI

HALAMAN PENGESAHAN

KATA PENGANTAR ... i DAFTAR ISI ... ii ABSTRAK

... ii i

BAB I PENDAHULUAN

A. Latar Belakang ... 1 B. Permasalahan

... 1 1

C. Tujuan dan Manfaat Penulisan

... 1 1

D. Keaslian Penulisan

... 1 2

E. Tinjauan Kepustakaan

... 1 3

1. Pengertian Nasabah Bank

... 1 3

2. Pengertian Perlindungan Nasabah

... 1 3

3. Pengertian Internet Banking

... 1 7

4. Pengertian Cyber Crime

... 1 9

F. Metodologi Penelitian ... 2 1

G. Sistematika Penulisan

... 2 4

BAB II PENGATURAN INTERNET BANKING DI INDONESIA

A. Pengaturan Internet Banking Dalam Peraturan Hukum Indonesia ... 2 6

B. Aspek Hukum Internet Banking

... 3 4

C. Pengembangan Internet Banking Di Indonesia

... 4 0

BAB III BENTUK-BENTUK CYBER CRIME DI BIDANG PERBANKAN

A. Resiko Dalam Internet Banking

... 4 2

B. Bentuk-Bentuk Cyber Crime

... 4 6

C. Modus Operandi Cyber Crime

... 5 6

BAB IV PERLINDUNGAN HUKUM NASABAH BANK ATAS TERJADINYA TINDAK PIDANA INTERNET BANKING

A. Perlindungan Bagi Nasabah Pengguna Internet Banking ... 5 8

B. Pertanggungjawaban Terhadap Pengguna Internet Banking Bila Terjadi Masalah

... 6 9

BAB V KESIMPULAN DAN SARAN A. Kesimpulan

... 8 0

B. Saran

... 8 3

ABSTRAKSI *Meilina Marbun

*Prof. Dr. Syafruddin Kalo, SH. M.Hum *Nurmalawaty, SH. M.Hum

Kemajuan teknologi di era globalisasi telah menunjukkan dan mengajarkan kita akan hal-hal baru dimana kita dituntut untuk serba cepat dan praktis. Hal ini terlihat dalam transaksi perbankan yang sekarang bahkan tidak memerlukan face to face tapi hanya dengan komputer maka kedua belah pihak yaitu pihak bank dan nasabah bisa melakukan transaksi secara online. Transaksi secara online ini dengan menggunakan Komputer merupakan layanan dari perbankan yang selalu ingin mengikuti perkembangan teknologi di Dunia dan dengan melihat ke efektifan dan ke efisienan dari layanan ini akan semakin meningkatkan mutu pelayanan yang mempermudah nasabah dan pihak bank serta menjamin keamanan dari perampokan. Seiring dengan perkembangan zaman, tidak hanya kemajuan teknologi tersebut berdampak positif tetapi juga menimbulkan dampak negative yang dimana dengan adanya layanan internet banking tidak terhindar juga dari pikiran manusia yang memamfaatkan kecanggihan teknologi untuk untuk mendatangkan tindak pidana terhadap layanan internet banking tersebut. Hal ini tentu menimbulkan kerugian bagi pihak nasabah karena adanya tindak pidana internet banking ini dapat menghilangkan sejumlah uang mereka. Dalam hal ini siapakah yang bertanggung jawab untuk hal itu dimana perlunya perlindungan bagi nasabah untuk menanggung jawabi kerugian yang mereka hadapi? Hal inilah yang melatar belakangi penulis untuk mengangkatnya sebagai topik skripsi penulis yaitu “ Perlindungan Nasabah Bank dalam penggunaan Internet Banking Atas terjadinya Cyber Crime” yang merupakan karya ilmiah penulis dalam memenuhi syarat-syarat dan tugas-tugas dalam memperoleh gelar sarjana hukum di Fakultas Hukum Universitas Sumatera Utara.

Adapun rumusan permasalahan yang akan dibahas dalam skripsi ini adalah bagaimanakah pengaturan internet banking di Indonesia, dan bagaimanakah bentuk cyber crime dalam perbankan, serta bagaimanakah perlindungan hukum nasabah bank dalam cyber crime terhadap internet banking. Metode penelitian yang digunakan dalam skripsi ini adalah metode penelitian yang dilakukan dengan pendekatan yuridis normatif yaitu dengan melakukan analisis terhadap permasalahan terhadap permasalahan melalui pendekatan terhadap asas-asas hukum serta mangacu terhadap terhadap norma-norma hukum yang terdapat dalam peraturan perundang-undangan, dan pengumpulan data dilakukan dengan library research (penelitian kepustakaan) yakni melakukan penelitian dengan menggunakan data-data sekunder yang meliputi peraturan perundang-undangan, buku-buku, surat kabar, arikel, pendapat para sarjana, dan berita-berita yang penulis dapatkan dari internet yang dinilai relevan dengan permasalahan yang akan dibahas dalam skkripsi ini.

Hasil penelitian sebagai jawaban dari permasalahan yang diatas adalah bahwa telah ada beberapa Undang-Undang yang mengatur tentang internet banking misalnya UU No.11 Tahun 2008Tentang ITE, UU No.36 Tahun 1999 Tentang telekomunikasi, UU No.10 Tahun 1998 Tentang Perbankan dll. Bentuk-bentuk

perlindungan yang diberikan kepada nasabah yaitu dengan adanya self regulation yaitu kebijakan yang dibuat oleh pihak bank untuk melindungi nasabah dan government regulation yaitu kebijakan yang dibuat oleh pemerintah berbentuk perundang-undangan yang bertujuan untuk melindungi nasabah pengguna layanan internet banking.

*Mahasiswa Fakultas Hukum Universitas Sumatera Utara *Dosen Fakultas Hukum Universitas Sumatera Utara *Dosen Fakultas Hukum Universitas Sumatera Utara