pelakunya sulit untuk dilacak dan e-mail ini sulit untuk dihindari. Para stalkers ini selalu berupaya untuk mendapatkan informasi personal secara online tentang para calon korbannya. k. Hate Sites Banyak situs web yang dikelola oleh para ekstrimis, dipakai untuk mempromosikan isu kebencian rasial SARA. Penertiban nama dan alamat seseorang saja bisa disalahgunakan. Di AS suatu situs Anti Aborsi berulangkali mendapat serangan dari kelompok yang mendukung kekuatan aborsi ini. l. Criminal Communication Pada saat ini internet telah banyak digunakan oleh kelompok dan gembong kejahatan untuk mengorganisir aktivitas kriminalnya. Misalnya melakukan impor dan penyaluran obat-obatan terlarang atau narkotika. Kegiatan ini dengan mudah dilakukan di internet hanya dengan menggunakan elektronic- mail atau chatting saja. 107

B. Bentuk-Bentuk Cyber crime di bidang Perbankan

Tindakan akses secara ilegal terhadap jaringan komputer perbankan merupakan masalah serius lainnya dalam hukum sistem informasi. Akses ilegal semacam ini secara potensial dapat dijadikan sarana untuk melakukan pencurian dana perbankan secara besar-besaran. Kasus ini telah terjadi dan menimpa 107 Ibid. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 sebuah BUMN di Indonesia yang memiliki cabang di luar negeri dalam kasus kejahatan komputer perbankan BNI 1946. Kasus itu telah diputus oleh Mahkamah Agung Republik Indonesia. 108 Kemajuan di bidang sistem jaringan internet dan telekomunikasi menyebabkan komunikasi secara elektronis dari satu negara ke negara lain makin bertambah cepah dan mudah. Peristiwa-peristiwa yang terjadi di belahan dunia yang jauh dapat diketahui dalam hitungan menit melalui jaringan internet. Transfer uang antara bank yang dikenal pula dengan ”e-cash” di dalam negeri maupun keluar negeri dapat dilakukan dengan lebih cepat lagi. Perdagangan melalui internet di ”cyberspace” yang dikenal dengan e-commerce semakin meningkat. Iklan-iklan untuk segala macam barang dan piranti lunak software yang dilaksanakan di ”cyberspace” sudah merupakan hal lazim yang dengan mudah dapat diamati pembayaran untuk pemesanan barang atau program komputer dapat dilakukan dengan menggunakan ”credit card” dalam formulir yang telah disediakan oleh penjual yang secara cepat muncul dalam komputer para pembeli. Transfer uang secara elektronik yang disebut dengan ”wire transfer” merupakan cara umum untuk mentransfer uang dengan pesan elektronik electronics messages antar bank. 109 108 Putusan PN Jakarta Pusat No. 132XPidB1987; Putusan PT. DKI Jakarta No.Pid. 94.pid1998; Putusan MARI No. 1852.K.Pid1988 Majelis: H. Adi Andojo Soetjipto, H. Soerjono, Hj. Siti Rosma Achmad Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 Betapa besar uang yang ditransfer setiap harinya melalui jaringan internet dapat dilihat dari fakta kegiatan lembaga-lembaga yang memberikan jasa di bidang ini, misalnya transfer uang antar bank yang dilakukan melalui jaringan komputer sistem Electronics Funds Transfer system. 110 Demikian pula halnya, betapa besarnya asset yang perlu dilindungi dapat dilihat dari sarana komputer yang dimiliki oleh suatu negara dan dari jumlah uang yang ditransfer dari sistem elektronis seperti yang dimiliki oleh lembaga EFTS dan SWIFT tersebut ke berbagai penjuru dunia. Berdasarkan penelitian diperkirakan bahwa uang yang di transfer secara elektronis setiap hari oleh kedua lembaga tersebut lebih banyak dari anggaran negara Amerika Serikat dan Inggris untuk satu tahun. 109 U. C. C. Article 4A Prefactory Note 1991 Mendefenisikan “wire transfer” sebagai serangkaian transaksi yang memerintahkan pembayaran “originator” untuk disimpulkan kepada si penerima perintah itu. ..as ”a series of transactions, begininng with the originator’s payment order, made the purpose of making payment to the beneficiary of the order” 110 Di Amerika Serikat, ada 2 jenis transfer dana secara elektronik transfer dana elektronik, yaitu: consumer elektronic fund transfer yang diatur di dalam regulation E-Z, dan large volume corporate transfer non consumer transaction yang diatur oleh Uniform Commmercial Code UCC Article 4A. Ketentuan yang digunakan untuk mengatur transfer dana secara elektronik di Amerika Serikat adalah Electronic Fund Transfer Act 15 USC 1693 et seq bermaksud untuk memberikan ketentuan dasar bagi hak, kewajiban dan tanggung jawab pihak-pihak di dalam penyelenggaraan system of electronic fund transfer EFT. Tujuan utama dari UU ini adalah memberikan perlindungan terhadap hak konsumen nasabah individu individual consumer. Hal- hal yang diatur di dalam undang- undang tersebut antara lain: syarat dan kondisi transfer, penyelesaian dalam hal terjadi error, tanggung jawab nasabah, tanggung jawab lembaga keuangan, penerbitan kartu atau alat akses lainnya, penangguhan tanggung jawab, kewajiban menggunakan transfer elektronik, tanggung jawab pidana, sanksi administrasi dsb. Di dalam UU ini EFT diartikan sebagai segala jenis transfer. Selain transaksi melalui cek, draft atau instrument sejenis yang dilakukan melalui terminal, instrument telepon, atau computer, atau magnetic tape, untuk memberikan arahan, instruksi perintah, atau memberikan wewenang kepada institusi keuangan bank, credit union untuk melakukan pendebetan atau pengkreditan terhadap suatu rekening. Termasuk di dalam pengertian ini adalah: point of sale transfers, transaksi ATM Automated teller machine, penarikan atau penyetoran uang secara langsung dan transfer melalui telepon. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 Berdasarkan data kepolisian ternyata bahwa organisasi penjahat internasional seperti mafia, Yakutza, Yungs telah mengarahkan sasarannya ke sistem perbankan dan keuangan lainnya, bahkan yang sudah menggunakan fasilitas internet. Motto mereka adalah apabila dengan memiliki ilmu komputer yang sederhana dan personalia yang terbatas dapat memperoleh hasil yang banyak mengapa harus bersusah payah melakukan kejahatan tradisional yang memerlukan tenaga banyak sedangkan hasilnya lebih terbatas. Data menunjukkan bahwa manipulasi data perbankan tersimpan dalam komputer, pembobolan ATM dan pemalsuan kartu kredit dengan skala besar selain sering kali didalangi oleh orang dalam insiders juga oleh organisasi internasional tersebut. 111 Dengan munculnya e-commerce, yaitu tata niaga secara elektronis di alam cyber cyberspace memunculkan generasi konsumen baru yang disebut ”cybershopping” dengan melakukan secara e-cash ataupun melalui electronics transfer. 112 Mengetahui bahwa apa-apa yang dikirim melalui transfer elektronik itu sangat berharga, maka berbagai organisasi penjahat berusaha untuk 111 Ibid. 112 Ada 3 sistem pengiriman uang secara elektronis utama yang dikenal di dunia ini,yakni: 1. SWIFT The Society for Worlwide Interbank Financial Telecommunication merupakan asosiasi bank yang berbasis di Belgia yang menyediakan jaringan komunikasi untuk mentrasfer uang dalam jumlah besar secara internasional dan juga Amerika Serikat sendiri. 2. CHIPS The Clearing House Interbank Payments sistem penyelesaian founds settlement system yang dilakukan oleh New York Clearing House; 3. Fedwire: sistem keuangan yang secara khusus dipergunakan dan dilakukan oleh US Federal Reserve System. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 mengintersepsi dan mengalihkan uang itu ke bank mereka. Hal mana pada akhirnya melahirkan pula berbagai jenis kejahatan yang disebut ”cyber crime”. Apabila kejahatan terhadap ”data” komputer atau ”digital goods” yang juga mempunyai nilai tinggi yang disebut ”digital crimes” sasarannya masih dalam jumlah yang terbatas, kini para pelaku kejahatan telah mengembangkan dengan dimensi dan sasaran yang lebih luas lagi. Swalayan besar di ”cyber space” disebut juga ”cybernation” kini menjadi sasaran empuk para penjahat internasional yang dengan menggunakan teknologi komputer yang canggih dengan lihai melakukan kejahatan ”cyber”. Demikian pula halnya, para konsumen yang ceroboh akan menjadi sasaran empuk penipuan melalui internet internet fraud. Secara garis besar kejahatan-kejahatan yang terjadi terhadap suatu sistem atau jaringan komputer dan yang menggunakan komputer sebagai instrumen delicti, mutatis mutandis juga dapat terjadi di dunia perbankan. Kegiatan yang potensial menjadi target cyber crime, dalam kegiatan perbankan antara lain adalah: 1. Layanan pembayaran menggunakan kartu kredit pada situs-situs toko online 2. layanan perbankan online online banking. Dalam kaitannya dengan cyber crime, maka sudut pandangnya adalah kejahatan internet yang menjadikan pihak bank, merchant, toko online atau nasabah sebagai korban yang dapat terjadi karena maksud jahat seseorang yang Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank, pihak merchant maupun pihak nasabah. Beberapa bentuk potensi cyber crime dalam kegiatan perbankan antara lain: 1 Typo site: pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seseorang korban salah mengetikkan alamat dan situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user dan password korbannya dan dapat dimanfaatkan untuk merugikan korban; 2 Keylogger keystroke logger: modus lainnya adalah keylogger. Hal ini sering terjadi pada tempat mengakses internet umum seperti di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user ID maupun password. Semakin sering mengakses internet di tempat umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini. Sebab, komputer-komputer yang berada di warnet digunakan berganti-ganti oleh banyak orang. Cara kerja dari modus ini sebenarnya sangat sederhana, tetapi banyak para pengguna warnet di tempat umum yang lengah dan tidak sadar semua aktivitasnya sedang dicatat oleh orang lain. Pelaku memasang program keyloggger di komputer- komputer umum. Program keylogger ini akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil ”jebakkannya” di komputer yang Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 sama dan dia berharap akan memperoleh informasi penting dari para korbannya, semisal user ID dan password. 3 Sniffing: usaha untuk mendapatkan user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer. 4 Brute Force Attacking: usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin. 5 Web Deface: sistem exploitation dengan tujuan menggantikan tampilan halaman muka suatu situs. 6 Email Spamming: mengirim junk email berupa iklan produk dan sejenisnya pada alamat seseorang. 7 Denial of Service: membanjiri data dalam jumlah sangat besar dengan maksud untuk melumpuhkan sistem sasaran. 8 Virus, worm, trojan: menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh data-data dari sistem korban dan untuk mencemarkan nama baik pembuat perangkat lunak tertentu. Contoh cyber crime dalam transaksi perbankan yang menggunakan sarana internet sebagai basis transaksi adalah sistem layanan perbankan online online banking. Dalam sistem layanan yang pertama, yang perlu diwaspadai adalah tindak kejahatan yang dikenal dengan istilah carding. Prosesnya adalah sebagai berikut, pelaku carding memperoleh data kartu kredit secara tidak sah Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 illegal interception, 113 dan kemudian menggunakan kartu kredit tersebut untuk belanja di toko online forgery. Modus ini dapat terjadi akibat lemahnya sistem autentifikasi yang digunakan dalam memastikkan identitas pemesanan barang di toko online. Kegiatan yang kedua yaitu perbankan online online banking. Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite yang memanfaatkan kelengahan nasabahnya yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online forgery. Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID atau password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya illegal access dengan maksud untuk merugikan nasabah. Misalnya yang dituju adalah situs www.klikbca.com, namun ternyata nasabah yang bersangkutan salah mengetik menjadi www.klickbca.com, maka akan mengakibatkan kerugian pada nasabah. Steven membeli domain-domain mirip www.klikbca.com situs asli internet banking BCA, yaitu domain wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com. Isi situs-situs ”plesetan” ini pun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses login form palsu. Jika nasabah BCA salah mengetik situs BCA 113 Beberapa contoh dari Illegal Interception yaitu antara lain: penggunaan kartu asli yang tidak diterima oleh pemegang kartu sesungguhnya non received card, kartu asli hasil curian temuan lost stolen card, kartu asli yang dirubah datanya altered card, kartu kredit palsu totally counterfeit, penggandaan sales draft oleh oknum pedagang kemudian diserahkan kepada oknum merchant lainnya untuk diisi dengan transaksi fiktif record of charge pumping atau multiple imprint, dan lain-lain. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 asli dan masuk ’perangkap’ situs plesetan Steven, identitas pengguna user ID dan nomor identifikasi personal number PIN dapat ditangkap Steven. 114 Kasus BCA plesetan ini, dengan memanfaatkan kesalahan ketik, namun kemudian mencuri data nasabah yang dimungkinkan bertendensi untuk tujuan kriminal, membuka wacana baru bagi masyarakat internet apakah tindakan tersebut dapat dibenarkan. Isu ini juga mengingatkan hak-hak apa saja yang bisa diperjuangkan masyarakat internet, khususnya pemakai internet banking, serta kewajiban apa saja yang harus dilaksanakan penyelenggara internet banking tersebut. Dalam kasus BCA plesetan, ada beberapa hal yang perlu dicermati. Pertama, dari sisi lembaga perbankan. Jika diamati, pihak BCA telah menggunakan sitem keamanan berlapis seperti yang sudah disyaratkan. Kalaupun adanya pencurian data yang mungkin merugikan nasabah, BCA tidak salah karena telah memagari sistemnya seperti yang direkomendasikan. Apalagi, sistem BCA sendiri tidak jebol. Kedua, dari sisi nasabah. Adalah benar, jika nasabah salah mengakses situs yang asli, karena kemiripan nama dan salah mengetik, menjadi tanggung jawab nasabah itu sendiri. Namun seperti diakui Steven lewat situs Master Web Indonesia, ia sengaja mengambil domain, kemudian mengisinya dengan situs klikbca.com yang telah dimodifikasi pada formulir isian user id dan PIN yang 114 Erlangga Syahputra, “Kasus BCA”, Artikel Hukum, Koran Jawa Pos, terbit tanggal 3 Juli 2007. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 menyebabkan 130 nasabah tercuri data-datanya. Jelas Steven mengambil keuntungan dari kesalahan nasabah, lepas dari data tersebut ia manfaatkan atau tidak. Karena, permintaan maaf dan pengambilan data tidak lantas menghilangkan proses hukum terhadap pelaku typosquatting ini. Ternyata kasus tersebut tidak hanya menimpa BCA saja, di belakangnya masih ada kasus serupa yang melanda BII dengan situs plesetannya www.bii.co.id dan www.bankbii.com. 115 Hal ini tentunya sangat merugikan konsumen yang mengakibatkan konsumen bingung untuk menggunakan situs yang mana. Selain itu hal tersebut sudah merupakan pelanggaran terhadap salah satu hak konsumen, yakni hak untuk mendapatkan informasi yang sejelas-jelasnya. Uniknya, pelaku kejahatan jenis ini terkadang tidak memiliki motif meraup keuntungan ekonomis, biasanya unsur-unsur seperti tantangan, kesenangan pribadi bahkan membuktikan kemampuan teknis sering juga terlibat di dalamnya. 116 Mencermati UU No. 8 Tahun 1999 Tentang Perlindungan Konsumen, maka situs tersebut jelas-jelas menyesatkan konsumen BCA dan BII. Di sisi lain, jika ternyata si pelaku adalah kompetitor dari pihak BCA atau BII atau paling tidak berafiliasi dengan kompetitor BCA atau BII, maka hal ini juga berindikasi adanya suatu persaingan curang. Kemudian, berdasarkan paradigma Pasal 1320 KUH Perdata, maka semua perintah yang diberikan kepada situs tersebut adalah 115 Majalah Kontan, minggu ke III bulan Mei 2007 116 Heru Sutadi, Kejahatan Perbankan Lewat Internet, Dikutip dari http:www.kompas.comkompas-cetak010708iptekkeja22htm, Diakses tanggal 3 April 2009. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008 melanggar asas kesepakatan karena berada dalam kekhilafan dengan kata lain, ditipu. Sehingga para pihak yang pernah merasa memberikan data kepada situs tersebut berarti berhak memintakan pembatalan perikatannya, yang dalam konteks sistem informasi hal ini berarti setidak-tidaknya meminta dihapuskan datanya pada memori si pelaku. Beberapa paparan di atas dapat dilihat bahwa di satu sisi praktek transaksi elektronik mengalami kemajuan yang sangat pesat terutama dalam pelayanan jasa perbankan yang memberikan kemudahan dan akses yang cepat dalam bertransaksi elektronik namun di sisi lainnya kemajuan teknologi ini juga dapat menimbulkan pelanggaran terhadap konsumen atau nasabah. Khairil Aswan Harahap : Perlindungan Hukum Nasabah Bank Dalam Cyber Crime Terhadap Internet Banking Dikaitkan Dengan Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, 2009 USU Repository © 2008

BAB IV PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME