76 4. Penyelesaian berkas perkara Setelah penyidikan lengkap dan dituangkan dalam bentuk berkas perkara maka permasalahan yang ada adalah masalah barang bukti karena belum samanya persepsi diantara aparat penegak hukum, barang bukti digital adalah barang bukti dalam kasus cyber crime yang belum memiliki rumusan yang jelas dalam penentuannya sebab digital evidence tidak selalu dalam bentuk fisik yang nyata. Misalnya untuk kasus pembunuhan sebuah pisau merupakan barang bukti utama dalam melakukan pembunuhan sedangkan dalam kasus cyber crime barang bukti utamanya adalah komputer tetapi komputer tersebut hanya merupakan fisiknya saja sedangkan yang utama adalah data di dalam hard disk komputer tersebut yang berbentuk file, yang apabila dibuat nyata dengan print membutuhkan banyak kertas untuk menuangkannya, apakah dapat nantinya barang bukti tersebut dalam bentuk compact disc saja, hingga saat ini belum ada Undang-undang yang mengatur mengenai bentuk dari pada barang bukti digital digital evidence apabila dihadirkan sebagai barang bukti di persidangan.

B. Upaya Antisipasi Cyber crime di Sektor Perbankan Indonesia

Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia diberikan kewenangan sbb: 1. Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat prinsip-prinsip kehati-hatian. Universitas Sumatera Utara 77 2. Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan persetujuan atas kepemilikan dan kepengurusan bank. 3. Melaksanakan pengawasan bank secara langsung dan tidak langsung. 4. Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang- undangan. Pelaksanaan kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank Indonesia PBI. Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer KYC. 54

a. Manajemen risiko dalam penyelenggaraan kegiatan internet banking

Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 58PBI2003 tentang Penerapan 54 http:www.RYKERS.org, “Peranan Bank Indonesia dalam Pencegahan Kejahatan Penipuan Internet di Perbankan”. Diakses pada tanggal 3 Maret 2010. Universitas Sumatera Utara 78 Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 618DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet Internet Banking Pokok-pokok pengaturannya antara lain sbb: 1. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif. 2. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet Internet Banking, yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut. 3. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah: b. Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi: 1. Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut. 2. Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank. c. Pengendalian pengamanan security control Universitas Sumatera Utara 79 1. Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian otentikasi identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking. 2. Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah non repudiation dan menetapkan tanggung jawab dalam transaksi internet banking. 3. Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan aplikasi lainnya. 4. Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses privileges yang tepat terhadap sistem internet banking, database dan aplikasi lainnya. 5. Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatanarsip dan informasi pada transaksi internet banking. 6. Bank harus memastikan tersedianya mekanisme penelusuran audit trail yang jelas untuk seluruh transaksi internet banking. 7. Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan danatau disimpan dalam database. d. Manajemen Risiko Hukum dan Risiko Reputasi Universitas Sumatera Utara 80 1. Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internet banking. 2. Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internet banking. 3. Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking. 4. Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan internal dan eksternal yang dapat menghambat penyediaan sistem dan jasa internet banking. 5. Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga outsourcing, bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut. Universitas Sumatera Utara 81

b. Penerapan prinsip Know Your Customer KYC

Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer KYC. Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 310PBI2001 tentang Penerapan Prinsip Mengenal Nasabah Know Your Customer Principles sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 323PBI2001 dan Surat Edaran Bank Indonesia 637DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang. Pokok-pokok pengaturannya antara lain sbb: 1. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan. 2. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib: c. Menetapkan kebijakan penerimaan nasabah. d. Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah. e. Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah. f. Menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah. Universitas Sumatera Utara 82 3. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka: a. Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut. b. Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening. 4. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain beneficial owner untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah. 5. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu sekurang-kurangnya 5 lima tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data Universitas Sumatera Utara 83 dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut. 6. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank. 7. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening. 8. Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup: a. Pengawasan oleh pengurus bank management oversight. b. Pendelegasian wewenang. c. Pemisahan tugas. d. Sistem pengawasan intern termasuk audit intern. e. Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah. 9. Bank Indonesia melakukan penilaian terhadap pelaksanaan Prinsip Mengenal NasabahKYC dan Undang- Undang Tindak Pidana Pencucian Uang UU TPPU dimana penilaian tersebut dilakukan secara kualitatif atas faktor-faktor manajemen risiko penerapan KYC. Universitas Sumatera Utara 84

c. Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan

Transparansi Produk Bank Regulasi lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan Menggunakan Kartu APMK, mengingat APMK merupakan alat atau media yang sering digunakan dalam kejahatan internet fraud. Ketentuan mengenai penyelenggaraan APMK terdapat dalam Peraturan Bank Indonesia No. 630PBI2004 tentang Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat Edaran Bank Indonesia No. 760DASP, tanggal 30 Desember 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu. Adapun pokok-pokok pengaturannya antara lain sbb: 1. Alat Pembayaran Dengan Menggunakan Kartu APMK adalah alat pembayaran yang berupa kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang dipersamakan dengan hal tersebut. 2. Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus menyerahkan bukti penerapan manajemen risiko. 3. Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan masyarakat terhadap APMK. 4. Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan penyelenggaraan APMK, yang meliputi Universitas Sumatera Utara 85 pengamanan pada kartu dan pengamanan pada seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk penggunaan chip pada kartu kredit. Selain itu, Bank Indonesia juga mengeluarkan regulasi mengenai transparansi informasi produk bank dan penggunaan data pribadi nasabah, sebagai upaya untuk mengedukasi nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam Peraturan Bank Indonesia No. 76PBI2005 Jo SE No. 725DPNP tentang Transparansi Informasi Produk Bank Dan Penggunaan Data Pribadi Nasabah. Pokok-pokok pengaturan dalam ketentuan tersebut antara lain sbb: 1. Bank wajib menerapkan transparansi informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah. 2. Bank dilarang memberikan informasi yang menyesatkan mislead dan atau tidak etis misconduct. 3. Informasi Produk Bank tersebut, minimal meliputi: nama produk, jenis produk, manfaat dan resiko produk, persyaratan dan tatacara penggunaan produk, biaya-biaya yang melekat pada produk, perhitungan bunga atau bagi hasil dan margin keuntungan, jangka waktu berlakunya Produk Bank, penerbitan issueroriginator Produk Bank. 4. Bank wajib memberikan informasi kepada nasabah mengenai manfaat dan risiko pada setiap produk bank, dimana bank harus menjelaskan secara rinci manfaat dan risiko yang diperoleh nasabah dari suatu produk bank. Universitas Sumatera Utara 86

BAB V KESIMPULAN DAN SARAN