64

C. Perlindungan Hukum bagi Tindak Pidana Cyber Crime di Perbankan

Internet banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan internet banking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number PIN, alamat rekening atau kartu, data pribadi dan lain- lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang. 47 Praktek internet banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. Internet banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara online. Internet banking juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan 47 www.lawskripsi.com publised. “ Perlindungan Nasabah Bank dalam Penggunaan Fasilitas Internet Banking atas Terjadinya Cyber crime”. Diakses pada tanggal 3 Maret 2010. Universitas Sumatera Utara 65 aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah. Keamanan layanan online ada empat, yaitu keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan sistem informasi dari server. Selain itu, aspek penyampaian informasi produk perbankan sebaiknya disampaikan secara proporsional, artinya bank tidak hanya menginformasikan keunggulan atau kekhasan produknya saja, tapi juga sistem keamanan penggunaan produk yang ditawarkan. 48 Pengamanan internet banking berupa pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna user ID dan PIN. Ditambah lagi dengan program Secure Sockets Layer SSL 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional. 49 Meskipun demikian, masih banyak nasabah yang ragu menggunakan internet banking dengan berbagai alasan, beberapa diantaranya yaitu pertama mengenai kapasitas jaringan internet-nya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya rusak atau sistem yang dibangun tidakmampu menampung serbuan transaksi tersebut. Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan transaksi di internet. 48 Ibid 49 Ibid Universitas Sumatera Utara 66 Nasabah bank biasanya tidak berani melakukan usaha terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai sistem keamanan yang dibangun perbankan itu sendiri. Keamanan sistem informasi bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat sedikitnya 8 macam resiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional termasuk yang disebut resiko transaksi dan legal, kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu, penggunaan Teknologi Sistem Informasi TSI terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak yang tidak berwenang, resiko kehilangan atau kerusakan data. 50 Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor bukti otentik kedua two factor authentication yang menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet banking username, PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi internet banking bebas dari resiko. Dalam praktek internet banking terdapat berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet banking. Contohnya 50 Ibid Universitas Sumatera Utara 67 serangan seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the middle attack yaitu penyerang membuat sebuah website dan membuat nasabah pengguna layanan internet banking atau user masuk ke website tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan kepada komputer user. Ketika user mulai login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank penyedia layanan internet banking perlu melakukan sosialisasi aktif dan intensif kepada para nasabahnya mengenai penggunaan layanan jasa internet banking yang baik dan aman. Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, melakukan proses data atau informasi dan transaksi perbankan. Serta perlu dibentuk sebuah unit kerja khusus atau divisi pengamanan dan pencegahan kejahatan perbankan di dalam struktur bank tersebut dan Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman atau kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan Universitas Sumatera Utara 68 tindakan pemulihan recovery serta pemantauan transaksi perbankan selama 24 jam. 51 Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu. Serta melakukan training mengenai pemahaman dan pengendalian akses nasabah maupun pegawai perbankan tentang jaringan sistem internet banking, agar seluruh pegawai perbankan mengetahui bahwa merekapun juga dipantau. Juga diperlukan ketentuan Peraturan atau UU agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan internet banking, misalnya perbankan lalai meningkatkan sistem pengamanan internet banking. Terakhir, perlu digunakan perangkat lunak seperti komputer deteksi untuk aktifitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, sehingga dapat ditangani dengan cepat. Perlunya sosialisasi aktif dari perbankan kepada masyarakat atau nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk atau layanan yang disediakannya. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan. Saat ini sudah terdapat teknologi dan peraturan hukum yang dapat membuat internet banking menjadi aman, akan tetapi pihak perbankan 51 Ibid Universitas Sumatera Utara 69 dan pemerintah perlu terus mengupayakan agar penyelenggaraan internet banking lebih aman dan terjamin. 52 Terdapat beberapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking misalnya melakukan standardisasi dalam pembuatan aplikasi internet banking. Contohnya, formulir internet banking yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai, dan membuat buku panduan bila terjadi masalah dalam internet banking serta memberi informasi yang jelas kepada user. Informasi merupakan hal yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Sampai saat ini, pemerintah bersama Dewan Perwakilan Rakyat DPR terkesan sangat terlambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan internet banking. Bahkan dalam perkembangan terakhir, Rancangan Undang-undang RUU tentang Informasi dan Transaksi Elektronik yang telah stagnan selama 7 tujuh tahun dan seharusnya menjadi salah satu prioritas Program Legislasi Nasional Prolegnas tahun 2007, telah dikembalikan oleh DPR kepada pemerintah dengan alasan untuk disempurnakan pada beberapa bidang. Tetapi pada akhirnya RUU ITE tersebut disahkan dan dapat digunakan sebagai payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan 52 Ibid Universitas Sumatera Utara 70 penindakan terhadap pelaku tindak pidana cyber crime. Tidak hanya itu, saat ini juga terdapat kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya kurang peduli terhadap proses penanganan kasus-kasus tindak pidana internet banking. Maka perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke arah yang lebih baik. Dalam rangka perkembangan internet banking, pihak Bank Indonesia mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27164KEPDIR dan Surat Edaran Bank Indonesia No. 279UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No. 915PBI2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah. Universitas Sumatera Utara 71

BAB IV PENANGANAN CYBER CRIME DI SEKTOR

PERBANKAN DI INDONESIA

A. Penyidikan Cyber crime di Sektor Perbankan

Penyidikan merupakan serangkaian tindakan penyidik dalam hal dan menurut cara yang diatur dalam Undang-Undang untuk mencari serta mengumpulkan bukti yang dengan bukti itu membuat terang tentang tindak pidana yang terjadi dan guna menemukan tersangkanya. Dalam memulai penyidikan tindak pidana Polri menggunakan parameter alat bukti yang sah sesuai dengan Pasal 184 KUHAP yang dikaitkan dengan segi tiga pembuktianevidence triangle untuk memenuhi aspek legalitas dan aspek legitimasi untuk membuktikan tindak pidana yang terjadi. Adapun rangkaian kegiatan penyidik dalam melakukan penyidikan adalah Penyelidikan, Penindakan, pemeriksaan dan penyelesaian berkas perkara. 53 1. Penyelidikan Tahap penyelidikan merupakan tahap pertama yang dilakukan oleh penyidik dalam melakukan penyelidikan tindak pidana serta tahap tersulit dalam proses penyidikan mengapa demikian? Karena dalam tahap ini penyidik harus dapat membuktikan tindak pidana yang terjadi serta bagaimana dan sebab-sebab tindak pidana tersebut untuk dapat menentukan bentuk laporan polisi yang akan dibuat. Informasi biasanya didapat dari NCBInterpol yang menerima surat pemberitahuan atau laporan dari negara lain yang kemudian diteruskan ke Unit 53 Undang-Undang No 2 Tahun 2002 tentang Kepolisian Pasal 1 angka 13 Universitas Sumatera Utara