pelakunya sulit untuk dilacak dan e-mail ini sulit untuk dihindari. Para stalkers ini selalu berupaya untuk mendapatkan informasi personal secara
online tentang para calon korbannya. k. Hate Sites
Banyak situs web yang dikelola oleh para ekstrimis, dipakai untuk mempromosikan isu kebencian rasial SARA. Penertiban nama dan alamat
seseorang saja bisa disalahgunakan. Di AS suatu situs Anti Aborsi berulangkali mendapat serangan dari kelompok yang mendukung kekuatan
aborsi ini. l. Criminal Communication
Pada saat ini internet telah banyak digunakan oleh kelompok dan gembong kejahatan untuk mengorganisir aktivitas kriminalnya. Misalnya melakukan
impor dan penyaluran obat-obatan terlarang atau narkotika. Kegiatan ini dengan mudah dilakukan di internet hanya dengan menggunakan elektronic-
mail atau chatting saja.
107
B. Bentuk-Bentuk Cyber crime di bidang Perbankan
Tindakan akses secara ilegal terhadap jaringan komputer perbankan merupakan masalah serius lainnya dalam hukum sistem informasi. Akses ilegal
semacam ini secara potensial dapat dijadikan sarana untuk melakukan pencurian dana perbankan secara besar-besaran. Kasus ini telah terjadi dan menimpa
107
Ibid.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
sebuah BUMN di Indonesia yang memiliki cabang di luar negeri dalam kasus kejahatan komputer perbankan BNI 1946. Kasus itu telah diputus oleh
Mahkamah Agung Republik Indonesia.
108
Kemajuan di bidang sistem jaringan internet dan telekomunikasi menyebabkan komunikasi secara elektronis dari satu negara ke negara lain
makin bertambah cepah dan mudah. Peristiwa-peristiwa yang terjadi di belahan dunia yang jauh dapat diketahui dalam hitungan menit melalui jaringan internet.
Transfer uang antara bank yang dikenal pula dengan ”e-cash” di dalam negeri maupun keluar negeri dapat dilakukan dengan lebih cepat lagi. Perdagangan
melalui internet di ”cyberspace” yang dikenal dengan e-commerce semakin meningkat. Iklan-iklan untuk segala macam barang dan piranti lunak software
yang dilaksanakan di ”cyberspace” sudah merupakan hal lazim yang dengan mudah dapat diamati pembayaran untuk pemesanan barang atau program
komputer dapat dilakukan dengan menggunakan ”credit card” dalam formulir yang telah disediakan oleh penjual yang secara cepat muncul dalam komputer
para pembeli. Transfer uang secara elektronik yang disebut dengan ”wire transfer”
merupakan cara umum untuk mentransfer uang dengan pesan elektronik electronics messages antar bank.
109
108
Putusan PN Jakarta Pusat No. 132XPidB1987; Putusan PT. DKI Jakarta No.Pid. 94.pid1998; Putusan MARI No. 1852.K.Pid1988 Majelis: H. Adi Andojo Soetjipto, H. Soerjono,
Hj. Siti Rosma Achmad
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
Betapa besar uang yang ditransfer setiap harinya melalui jaringan internet dapat dilihat dari fakta kegiatan lembaga-lembaga yang memberikan
jasa di bidang ini, misalnya transfer uang antar bank yang dilakukan melalui jaringan komputer sistem Electronics Funds Transfer system.
110
Demikian pula halnya, betapa besarnya asset yang perlu dilindungi dapat dilihat dari sarana komputer yang dimiliki oleh suatu negara dan dari
jumlah uang yang ditransfer dari sistem elektronis seperti yang dimiliki oleh lembaga EFTS dan SWIFT tersebut ke berbagai penjuru dunia. Berdasarkan
penelitian diperkirakan bahwa uang yang di transfer secara elektronis setiap hari oleh kedua lembaga tersebut lebih banyak dari anggaran negara Amerika Serikat
dan Inggris untuk satu tahun.
109
U. C. C. Article 4A Prefactory Note 1991 Mendefenisikan “wire transfer” sebagai serangkaian transaksi yang memerintahkan pembayaran “originator” untuk disimpulkan kepada si
penerima perintah itu. ..as ”a series of transactions, begininng with the originator’s payment order, made the purpose of making payment to the beneficiary of the order”
110
Di Amerika Serikat, ada 2 jenis transfer dana secara elektronik transfer dana elektronik, yaitu: consumer elektronic fund transfer yang diatur di dalam regulation E-Z, dan large volume
corporate transfer non consumer transaction yang diatur oleh Uniform Commmercial Code UCC Article 4A. Ketentuan yang digunakan untuk mengatur transfer dana secara elektronik di Amerika
Serikat adalah Electronic Fund Transfer Act 15 USC 1693 et seq bermaksud untuk memberikan ketentuan dasar bagi hak, kewajiban dan tanggung jawab pihak-pihak di dalam penyelenggaraan
system of electronic fund transfer EFT. Tujuan utama dari UU ini adalah memberikan perlindungan terhadap hak konsumen nasabah individu individual consumer. Hal- hal yang diatur di dalam
undang- undang tersebut antara lain: syarat dan kondisi transfer, penyelesaian dalam hal terjadi error, tanggung jawab nasabah, tanggung jawab lembaga keuangan, penerbitan kartu atau alat akses lainnya,
penangguhan tanggung jawab, kewajiban menggunakan transfer elektronik, tanggung jawab pidana, sanksi administrasi dsb. Di dalam UU ini EFT diartikan sebagai segala jenis transfer. Selain transaksi
melalui cek, draft atau instrument sejenis yang dilakukan melalui terminal, instrument telepon, atau computer, atau magnetic tape, untuk memberikan arahan, instruksi perintah, atau memberikan
wewenang kepada institusi keuangan bank, credit union untuk melakukan pendebetan atau pengkreditan terhadap suatu rekening. Termasuk di dalam pengertian ini adalah: point of sale
transfers, transaksi ATM Automated teller machine, penarikan atau penyetoran uang secara langsung dan transfer melalui telepon.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
Berdasarkan data kepolisian ternyata bahwa organisasi penjahat internasional seperti mafia, Yakutza, Yungs telah mengarahkan sasarannya ke
sistem perbankan dan keuangan lainnya, bahkan yang sudah menggunakan fasilitas internet. Motto mereka adalah apabila dengan memiliki ilmu komputer
yang sederhana dan personalia yang terbatas dapat memperoleh hasil yang banyak mengapa harus bersusah payah melakukan kejahatan tradisional yang
memerlukan tenaga banyak sedangkan hasilnya lebih terbatas. Data menunjukkan bahwa manipulasi data perbankan tersimpan dalam komputer,
pembobolan ATM dan pemalsuan kartu kredit dengan skala besar selain sering kali didalangi oleh orang dalam insiders juga oleh organisasi internasional
tersebut.
111
Dengan munculnya e-commerce, yaitu tata niaga secara elektronis di alam cyber cyberspace memunculkan generasi konsumen baru yang disebut
”cybershopping” dengan melakukan secara e-cash ataupun melalui electronics transfer.
112
Mengetahui bahwa apa-apa yang dikirim melalui transfer elektronik itu sangat berharga, maka berbagai organisasi penjahat berusaha untuk
111
Ibid.
112
Ada 3 sistem pengiriman uang secara elektronis utama yang dikenal di dunia ini,yakni: 1.
SWIFT The Society for Worlwide Interbank Financial Telecommunication merupakan asosiasi bank yang berbasis di Belgia yang menyediakan jaringan komunikasi untuk mentrasfer uang dalam
jumlah besar secara internasional dan juga Amerika Serikat sendiri. 2.
CHIPS The Clearing House Interbank Payments sistem penyelesaian founds settlement system yang dilakukan oleh New York Clearing House;
3. Fedwire: sistem keuangan yang secara khusus dipergunakan dan dilakukan oleh US Federal
Reserve System.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
mengintersepsi dan mengalihkan uang itu ke bank mereka. Hal mana pada akhirnya melahirkan pula berbagai jenis kejahatan yang disebut ”cyber crime”.
Apabila kejahatan terhadap ”data” komputer atau ”digital goods” yang juga mempunyai nilai tinggi yang disebut ”digital crimes” sasarannya masih dalam
jumlah yang terbatas, kini para pelaku kejahatan telah mengembangkan dengan dimensi dan sasaran yang lebih luas lagi. Swalayan besar di ”cyber space”
disebut juga ”cybernation” kini menjadi sasaran empuk para penjahat internasional yang dengan menggunakan teknologi komputer yang canggih
dengan lihai melakukan kejahatan ”cyber”. Demikian pula halnya, para konsumen yang ceroboh akan menjadi sasaran empuk penipuan melalui internet
internet fraud. Secara garis besar kejahatan-kejahatan yang terjadi terhadap suatu
sistem atau jaringan komputer dan yang menggunakan komputer sebagai instrumen delicti, mutatis mutandis juga dapat terjadi di dunia perbankan.
Kegiatan yang potensial menjadi target cyber crime, dalam kegiatan perbankan antara lain adalah:
1. Layanan pembayaran menggunakan kartu kredit pada situs-situs toko
online 2.
layanan perbankan online online banking. Dalam kaitannya dengan cyber crime, maka sudut pandangnya adalah
kejahatan internet yang menjadikan pihak bank, merchant, toko online atau nasabah sebagai korban yang dapat terjadi karena maksud jahat seseorang yang
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank, pihak merchant maupun pihak nasabah.
Beberapa bentuk potensi cyber crime dalam kegiatan perbankan antara lain: 1
Typo site: pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu
kesempatan jika ada seseorang korban salah mengetikkan alamat dan situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi
user dan password korbannya dan dapat dimanfaatkan untuk merugikan korban;
2 Keylogger keystroke logger: modus lainnya adalah keylogger. Hal ini sering
terjadi pada tempat mengakses internet umum seperti di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user ID maupun
password. Semakin sering mengakses internet di tempat umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger
atau keystroke recorder ini. Sebab, komputer-komputer yang berada di warnet digunakan berganti-ganti oleh banyak orang. Cara kerja dari modus
ini sebenarnya sangat sederhana, tetapi banyak para pengguna warnet di tempat umum yang lengah dan tidak sadar semua aktivitasnya sedang dicatat
oleh orang lain. Pelaku memasang program keyloggger di komputer- komputer umum. Program keylogger ini akan merekam semua tombol
keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil ”jebakkannya” di komputer yang
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
sama dan dia berharap akan memperoleh informasi penting dari para korbannya, semisal user ID dan password.
3 Sniffing: usaha untuk mendapatkan user ID dan password dengan jalan
mengamati paket data yang lewat pada jaringan komputer. 4
Brute Force Attacking: usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin.
5 Web Deface: sistem exploitation dengan tujuan menggantikan tampilan
halaman muka suatu situs. 6
Email Spamming: mengirim junk email berupa iklan produk dan sejenisnya pada alamat seseorang.
7 Denial of Service: membanjiri data dalam jumlah sangat besar dengan
maksud untuk melumpuhkan sistem sasaran. 8
Virus, worm, trojan: menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh data-data dari sistem
korban dan untuk mencemarkan nama baik pembuat perangkat lunak tertentu. Contoh cyber crime dalam transaksi perbankan yang menggunakan
sarana internet sebagai basis transaksi adalah sistem layanan perbankan online online banking. Dalam sistem layanan yang pertama, yang perlu diwaspadai
adalah tindak kejahatan yang dikenal dengan istilah carding. Prosesnya adalah sebagai berikut, pelaku carding memperoleh data kartu kredit secara tidak sah
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
illegal interception,
113
dan kemudian menggunakan kartu kredit tersebut untuk belanja di toko online forgery. Modus ini dapat terjadi akibat lemahnya sistem
autentifikasi yang digunakan dalam memastikkan identitas pemesanan barang di toko online. Kegiatan yang kedua yaitu perbankan online online banking.
Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite yang memanfaatkan kelengahan nasabahnya yang salah mengetikkan alamat bank
online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online forgery. Jika ada nasabah yang salah ketik
dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID atau password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya
illegal access dengan maksud untuk merugikan nasabah. Misalnya yang dituju adalah situs www.klikbca.com, namun ternyata nasabah yang bersangkutan salah
mengetik menjadi www.klickbca.com, maka akan mengakibatkan kerugian pada nasabah.
Steven membeli domain-domain mirip www.klikbca.com situs asli internet banking BCA, yaitu domain wwwklikbca.com, kilkbca.com,
clikbca.com, klickbca.com dan klikbac.com. Isi situs-situs ”plesetan” ini pun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya
formulir akses login form palsu. Jika nasabah BCA salah mengetik situs BCA
113
Beberapa contoh dari Illegal Interception yaitu antara lain: penggunaan kartu asli yang tidak diterima oleh pemegang kartu sesungguhnya non received card, kartu asli hasil curian temuan
lost stolen card, kartu asli yang dirubah datanya altered card, kartu kredit palsu totally counterfeit, penggandaan sales draft oleh oknum pedagang kemudian diserahkan kepada oknum
merchant lainnya untuk diisi dengan transaksi fiktif record of charge pumping atau multiple imprint, dan lain-lain.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
asli dan masuk ’perangkap’ situs plesetan Steven, identitas pengguna user ID dan nomor identifikasi personal number PIN dapat ditangkap Steven.
114
Kasus BCA plesetan ini, dengan memanfaatkan kesalahan ketik, namun kemudian mencuri data nasabah yang dimungkinkan bertendensi untuk tujuan
kriminal, membuka wacana baru bagi masyarakat internet apakah tindakan tersebut dapat dibenarkan. Isu ini juga mengingatkan hak-hak apa saja yang bisa
diperjuangkan masyarakat internet, khususnya pemakai internet banking, serta kewajiban apa saja yang harus dilaksanakan penyelenggara internet banking
tersebut. Dalam kasus BCA plesetan, ada beberapa hal yang perlu dicermati.
Pertama, dari sisi lembaga perbankan. Jika diamati, pihak BCA telah menggunakan sitem keamanan berlapis seperti yang sudah disyaratkan.
Kalaupun adanya pencurian data yang mungkin merugikan nasabah, BCA tidak salah karena telah memagari sistemnya seperti yang direkomendasikan. Apalagi,
sistem BCA sendiri tidak jebol. Kedua, dari sisi nasabah. Adalah benar, jika nasabah salah mengakses
situs yang asli, karena kemiripan nama dan salah mengetik, menjadi tanggung jawab nasabah itu sendiri. Namun seperti diakui Steven lewat situs Master Web
Indonesia, ia sengaja mengambil domain, kemudian mengisinya dengan situs klikbca.com yang telah dimodifikasi pada formulir isian user id dan PIN yang
114
Erlangga Syahputra, “Kasus BCA”, Artikel Hukum, Koran Jawa Pos, terbit tanggal 3 Juli 2007.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
menyebabkan 130 nasabah tercuri data-datanya. Jelas Steven mengambil keuntungan dari kesalahan nasabah, lepas dari data tersebut ia manfaatkan atau
tidak. Karena, permintaan maaf dan pengambilan data tidak lantas menghilangkan proses hukum terhadap pelaku typosquatting ini.
Ternyata kasus tersebut tidak hanya menimpa BCA saja, di belakangnya masih ada kasus serupa yang melanda BII dengan situs plesetannya
www.bii.co.id dan www.bankbii.com.
115
Hal ini tentunya sangat merugikan konsumen yang mengakibatkan konsumen bingung untuk menggunakan situs yang mana. Selain itu hal tersebut
sudah merupakan pelanggaran terhadap salah satu hak konsumen, yakni hak untuk mendapatkan informasi yang sejelas-jelasnya. Uniknya, pelaku kejahatan
jenis ini terkadang tidak memiliki motif meraup keuntungan ekonomis, biasanya unsur-unsur seperti tantangan, kesenangan pribadi bahkan membuktikan
kemampuan teknis sering juga terlibat di dalamnya.
116
Mencermati UU No. 8 Tahun 1999 Tentang Perlindungan Konsumen, maka situs tersebut jelas-jelas menyesatkan konsumen BCA dan BII. Di sisi lain,
jika ternyata si pelaku adalah kompetitor dari pihak BCA atau BII atau paling tidak berafiliasi dengan kompetitor BCA atau BII, maka hal ini juga berindikasi
adanya suatu persaingan curang. Kemudian, berdasarkan paradigma Pasal 1320 KUH Perdata, maka semua perintah yang diberikan kepada situs tersebut adalah
115
Majalah Kontan, minggu ke III bulan Mei 2007
116
Heru Sutadi,
Kejahatan Perbankan Lewat Internet, Dikutip dari http:www.kompas.comkompas-cetak010708iptekkeja22htm, Diakses tanggal 3 April 2009.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
melanggar asas kesepakatan karena berada dalam kekhilafan dengan kata lain, ditipu. Sehingga para pihak yang pernah merasa memberikan data kepada situs
tersebut berarti berhak memintakan pembatalan perikatannya, yang dalam konteks sistem informasi hal ini berarti setidak-tidaknya meminta dihapuskan
datanya pada memori si pelaku. Beberapa paparan di atas dapat dilihat bahwa di satu sisi praktek
transaksi elektronik mengalami kemajuan yang sangat pesat terutama dalam pelayanan jasa perbankan yang memberikan kemudahan dan akses yang cepat
dalam bertransaksi elektronik namun di sisi lainnya kemajuan teknologi ini juga dapat menimbulkan pelanggaran terhadap konsumen atau nasabah.
Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009
USU Repository © 2008
BAB IV PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME