BAB III KENDALA POLRI DALAM MENANGGULANGI
KEJAHATAN HACKING TERHADAP BANK
A. Kendala Eksternal
1. Perangkat hukum
a. Hukum Materiil
1 Undang-Undang Nomor 7 Tahun 1992 sebagaimana telah diubah
dengan Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan.
Undang-Undang Nomor 7 Tahun 1992 sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 tentang
Perbankan tidak mengatur khusus apabila terjadi kejahatan Hacking atau kejahatan lain dengan menggunakan internet terhadap sebuah
bank. Sanksi yang diterapkan hanya bisa diberlakukan kepada jajaran personel bank tersebut. Hanya Pasal 49 ayat 1 dapat diterapkan
dalam kejahatan hacking terhadap bank apabila tersangkanya adalah pegawai bank tersebut, baik dia langsung sebagai Hacker perorangan
atau orang yang turut serta melakukan dengan cara memberikan akses atau password kepada orang luar Hacker, sehingga Hacker tersebut
dengan sangat mudah dapat masuk ke dalam jaringan bank tersebut. Apabila sebuah bank diperkirakan mengalami kesulitan yang
membahayakan kelangsungan usahanya, maka Bank Indonesia dengan
109
mengacu kepada Pasal 37 Undang-Undang ini hanya bisa memberikan arahan kepada para pengurus bank yang menjadi korban kejahatan
hacking tersebut untuk melakukan tindakan penyelamatan terhadap bank tersebut, dimana bunyi Pasal tersebut di antaranya yaitu
melakukan tindakan lain sesuai dengan peraturan Perundang- Undangan yang berlaku. Undang-Undang ini jelas tidak bisa
diterapkan secara berdiri sendiri untuk menjerat pelaku kejahatan hacking.
2 Undang-Undang Nomor 1 Tahun 1995 maupun Undang-Undang
yang baru yaitu Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas UUPT
Undang-Undang Nomor 1 Tahun 1995 maupun Undang- Undang yang baru yaitu Undang-Undang Nomor 40 Tahun 2007
tentang Perseroan Terbatas UUPT ini juga tidak ada Pasal-Pasal yang mengatur apabila sebuah perseroan tersebut menjadi korban
kejahatan hacking. Undang-Undang ini hanya menerangkan bagaimana membentuk sebuah perseroan, bagaimana mengelolanya,
bagaimana tanggung jawab dari pengurus dan apa sanksinya, tidak menyebutkan bagaimana tanggung jawab pengurus apabila perseroan
tersebut menjadi korban kejahatan hacking.
110
3 Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia.
Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia. Dalam Undang-Undang ini Bank Indonesia sebagai bank
sentral tidak memberikan arahanpedoman kepada seluruh perbankan tentang bagaimana langkah-langkah apabila sebuah bank menjadi
korban kejahatan hacking. Undang-Undang ini juga tidak menyatakan bagaimana nasib uang nasabah yang ada di bank tersebut, hilang atau
bisa diganti oleh bank tersebut.
4 Undang-Undang Nomor 25 Tahun 2003 tentang perubahan atas
Undang-Undang Nomor 15 Tahun 2002 tentang Tindak Pidana Pencucian Uang TPPU.
Undang-Undang Nomor 25 Tahun 2003 tentang perubahan atas Undang-Undang Nomor 15 Tahun 2002 tentang Tindak Pidana
Pencucian Uang TPPU. Undang-Undang ini ditujukan untuk mencegah dan memberantas kejahatan dalam bentuk praktek
pencucian uang di Indonesia, untuk menjerat kejahatan hacking dengan Undang-Undang ini masih harus didukung dengan peraturan
Perundang-Undangan yang lainnya.
111
5 Undang-Undang Nomor 24 Tahun 2004 tentang Lembaga
Penjamin Simpanan LPS.
Meskipun Undang-Undang Nomor 24 Tahun 2004 tentang Lembaga Penjamin Simpanan tidak menyebutkan tentang
perlindungan nasabah bank yang menjadi korban hacking, namun tahapan-tahapan dan tatacara perlindungan nasabah sebuah bank yang
terkena likuidasi bisa digunakan sebagai dasar hukum untuk melindungi nasabah bank yang menjadi korban hacking.
6 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Undang-Undang ini tidak mengatur secara
khusus hal-hal yang menyangkut cybercrime. Di dalam Bab Ketentuan Umum tidak secara jelas digambarkan tentang penjelasan kejahatan-
kejahatan dengan menggunakan komputer. Kejahatan-kejahatan komputer yang dikenal dalam dunia siber Syber Space tidak
tergambar secara jelas. Pemerintah dalam membentuk UU ITE ini masih menggunakan pendekatan politis-pragmatis, bukan
menggunakan pendekatan kebijakan publik yang melibatkan lebih banyak kalangan, sehingga tidak heran kalau UU ITE ini hanya
112
sepotong-sepotong mengatur pemanfaatan teknologi yang sudah begitu luas penggunaannya di berbagai aspek kehidupan manusia. UU
ITE ini lebih banyak mencermati transaksi elektronik yang dipakai dlam dunia bisnis, tidak lebih. Padahal siapapun tahu bahwa dunia
siber cyberword lebih luas dari sekedar transaksi elektronik. Banyak ketentuan-ketentuan yang menyangkut tentang
pelaksanaan perbuatan jahat atau perbuatan yang dapat dihukum belum masuk dalam Undang-Undang Informasi dan Transaksi
Elektronik seperti hal-hal yang di atur dalam buku I KUHP tidak ada dalam Undang-Undang Informasi dan Transaksi Elektronik. Seperti
Kelalaian atau khilaf, lalai atau khilaf adalah kalimat yang sering dilakukan oleh manusia dalam melakukan kegiatannya. Apabila
kelalaian itu dilakukan oleh manusia didunia nyata dan menimbulkan kerugian bagi dirinya sendiri dan orang lain, di atur secara tersendiri
dengan menggunakan Pasal-Pasal tertentu, bahkan kadang pula si pembuat lalai ini juga akan mendapatkan ancaman hukuman seperti
banyak ditemukan kasus-kasus pelanggaran lalu lintas. Namun di dalam dunia siber cyberspace kelalaian adalah tindakan fatal yang
bisa menimbulkan kerugian yang tidak sedikit, bahkan bisa menghancurkan sebuah negara sekalipun. Dalam Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
113
tidak menyebutkan sedikitpun tentang kelalaian yang dibuat oleh pembuat situs sehingga hacker bisa masuk dengan leluasa.
Kegiatan yang lain yang sama pentingnya dengan kelalaian adalah percobaan melakukan perbuatan jahat dan turut serta
melakukan Dalam Undang-Undang Informasi dan Transaksi Elektronik ini tidak di atur apakah percobaan melakukan dan juga
turut serta kejahatan hacking dapat dipidana atau tidak. Kemudian Undang-Undang Informasi dan Transaksi Elektronik ini juga tidak
mengatur kapan kadaluwarsa perbuatan pidana kejahatan hacking. Semua kegiatan kejahatan tersebut di atur pada Bab tentang perbuatan-
perbuatan apa saja yang dilarang, sehingga terkesan seperti Pasal keranjang sampah, pokoknya semua kegiatan yang melanggar aturan
telematika di Indonesia itulah yang dilarang. Dari sekian banyak sisi gelap yang ada dalam Cyberspace,
yang paling banyak mendapat perhatian adalah perbuatan yang dilakukan oleh Hacker Hitam Cracker. Pada umumnya reaksi yang
diberikan oleh korban Cracker adalah merasa kaget, kesal dan terakhir mencela ulah Cracker ini. Akibat ulah Cracker ini bukan hanya uang
yang seharusnya dapat diinvestasikan untuk keperluan lain menjadi terhambat, melainkan keuntungan seperti dijanjikan ketika memasuki
Cyberspace untuk sementara tidak terwujud. Para korban umumnya
114
menganggap serangan Cracker ini sebagai sebuah kecelakaan dan mereka tidak mau mempublikasikan atau melaporkan apa yang di
deritanya kepada polisi meskipun sebenarnya tahu apa yang dilakukan oleh Cracker itu merupakan tindak kejahatan.
Internet sebagai hasil revolusi teknologi memungkinkan transfer data secara cepat dan efisien pada skala global, namun
tampaknya sumber daya aparatur belum sepenuhnya menyadari betapa hebatnya teknologi informasi dan komunikasi yang menyebabkan
perubahan paradigma dalam kehidupan berbangsa dan bernegara. Ketidakmampuan polisi dalam menangani aktivitas Hacking juga
menjadi sorotan dari para korban Cracker. Ketidakmampuan ini telah mengubah paradigma teori labeling yang mengasumsikan tindakan
penangkapan merupakan proses awal dari labeling. Polisi belum dapat menangkap Cracker yang meng-hack sebuah situs termasuk
ketidakmampuan menangkap Cracker yang menyerang situs Polri sendiri sehingga langkah awal dari proses labeling berupa
penangkapan tidak ada. Proses awal dari labeling justru terdapat dari laporan-laporan media massa yang secara gencar memberitahukan
aktivitas Hacking.
126
Indonesia adalah negara yang tergolong negara yang baru menerima teknologi internet ini, banyak perangkat hukum yang belum
126
Op cit, hlm. 4-6.
115
disiapkan untuk menghadapi sisi gelap dari perkembangan teknologi tersebut. Meskipun sangat terburu-buru dan kaget, namun Indonesia
sudah bisa membuat Undang-Undang yang diharapkan dapat menghadang perkembangan kejahatan dunia maya Cybercrime.
Sayangnya lahirnya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Ekonomi ini belum dibarengi oleh peraturan
yang mengatur tentang hukum formilnya. Perangkat hukum yang ada di Indonesia belum memadai untuk
menjerat kejahatan dunia maya cybercrime pada umumnya dan kejahatan hacking pada khususnya. Indonesia saat ini pun baru
mempunyai sebuah Undang-Undang baru yang mengatur tentang perilaku kegiatan di dunia siber cyberspace, namun Undang-Undang
ITE yang ada saat ini masih menggunakan model umbrella provision
127
sehingga ketentuan cybercrime tidak di atur dalam Perundang-Undangan tersendiri, sedangkan peraturan Perundang-
Undangan yang ada sebelum UU ITE ini lahir juga ada mengatur tentang kegiatan di dunia siber cyberspace meskipun itu hanya
beberapa Pasal saja.
128
Kitab Undang-Undang Hukum Pidana yang
127
Dipakainya model ini karena pembuat Undang-Undang melakukan pertimbangan- pertimbangan yaitu: lebih sejalan dengan sistem hukum Indonesia, lebih efektif dalam penegakkannya
melalui implementing legislation dan mengakomodasikan kepentingan ius constitutum dan ius contitutuendum. UU ITE yang baru menggunakan sintesis hukum materiil dan lex informatica.
128
Peraturan Perundang-Undangan yang lahir sebelum UU ITE lahir yang Pasal di dalamnya terdapat pengaturan kegiatan di dunia siber cyberspace harus ada sinkronisasi dengan UU ITE yang
baru muncul.
116
dipunyai Indonesia juga harus dilakukan perubahan revolusioner untuk mengatur kegiatan di dunia siber cyberspace dengan memperluas
pengertian-pengertian yang terkait dengan kegiatan-kegiatan di cyberspace.
b. Hukum Formil
Dalam perangkat hukum formil yang digunakan juga belum memadai sehingga penyidik melakukan kegiatan pembuktian masih belum
optimal. Pengumpulan bahan-bahan untuk pembuktian yang menyangkut bukti-bukti digital digital evidence sangat sulit diterapkan apabila
penyidik mengikuti hukum formil yang saat ini berlaku di Indonesia, sehingga kesenjangan terhadap sebuah pemahaman antara
PenyidikPenyidik Pembantu dengan Jaksa Penuntut Umum akan semakin lebar. Jaksa Penuntut Umum pun akan menemui kendala yang
sama dengan penyidik saat melakukan penuntutan karena sistem pembuktian di yang berlaku Indonesia bahwa alat bukti harus dihadirkan
oleh Jaksa Penuntut Umum pada sidang pengadilan.
2. Pemerintah sebagai regulator