C. Upaya Perlindungan Hukum yang Diberikan oleh Pemerintah dan Bank Indonesia Kepada Nasabah Bank

1. Perlindungan Hukum dari Pemerintah Cyber crime merupakan salah satu bentuk atau dimensi baru dari kejahatan masa

kini yang mendapat perhatian luas di dunia internasional. Pertama-tama patut dikemukakan bahwa kebijakan penanggulangan cyber crime dengan hukum pidana termasuk bidang penal policy yang merupakan bagian dari criminal policy (kebijakan penanggulangan kejahatan). Dilihat dari sudut criminal policy, upaya penanggulangan tindak pidana cyber crime tidak dapat dilakukan semata-mata secara parsial dengan hukum pidana (sarana penal), tetapi harus ditempuh pula dengan pendekatan integral/sistemik. Sebagai salah satu bentuk high tech crime yang dapat melampui batas-batas negara (bersifat transnational/transborder. Menurut Barda Nawawi Arief (2007: 253-256), diperlukan pula pendekatan budaya/kultural, pendekatan moral/edukatif, dan bahkan pendekatan global (kerja sama internasional). Kebijakan kriminalisasi merupakan suatu kebijakan dalam menetapkan suatu perbuatan yang semula bukan tindak pidana (tidak dipidana) menjadi suatu tindak pidana (perbuatan yang dapat dipidana). Kebijakan hukum pidana yang ditekankan pada penanggulangan kejahatan/penegakan hukum pidana/politik hukum pidana mengenai masalah cyber crime pada penulisan ini adalah terbatas pada aspek/tahap kebijakan formulatif dari segi materiil, yaitu bagaimana formulasi perumusan suatu delik serta sanksi apa yang akan dikenakan terhadap kini yang mendapat perhatian luas di dunia internasional. Pertama-tama patut dikemukakan bahwa kebijakan penanggulangan cyber crime dengan hukum pidana termasuk bidang penal policy yang merupakan bagian dari criminal policy (kebijakan penanggulangan kejahatan). Dilihat dari sudut criminal policy, upaya penanggulangan tindak pidana cyber crime tidak dapat dilakukan semata-mata secara parsial dengan hukum pidana (sarana penal), tetapi harus ditempuh pula dengan pendekatan integral/sistemik. Sebagai salah satu bentuk high tech crime yang dapat melampui batas-batas negara (bersifat transnational/transborder. Menurut Barda Nawawi Arief (2007: 253-256), diperlukan pula pendekatan budaya/kultural, pendekatan moral/edukatif, dan bahkan pendekatan global (kerja sama internasional). Kebijakan kriminalisasi merupakan suatu kebijakan dalam menetapkan suatu perbuatan yang semula bukan tindak pidana (tidak dipidana) menjadi suatu tindak pidana (perbuatan yang dapat dipidana). Kebijakan hukum pidana yang ditekankan pada penanggulangan kejahatan/penegakan hukum pidana/politik hukum pidana mengenai masalah cyber crime pada penulisan ini adalah terbatas pada aspek/tahap kebijakan formulatif dari segi materiil, yaitu bagaimana formulasi perumusan suatu delik serta sanksi apa yang akan dikenakan terhadap

a. Kitab Undang-Undang Hukum Pidana Indonesia

Kitab Undang-Undang Hukum Pidana Indonesia merupakan sistem induk bagi peraturan-peraturan hukum pidana di Indonesia. Meskipun KUHPidana ini merupakan buatan penjajah Belanda namun untuk saat ini karena belum ada perubahan atau penerimaan atas pembaharuan KUHP yang telah dilakukan oleh para ahli hukum pidana Indonesia yang telah diupayakan sejak tahun 1963, maka KUHPidana yang ada ini harus tetap dipergunakan demi menjaga keberadaan hukum pidana itu sendiri dalam masyarakat Indonesia. Perumusan tindak pidana di dalam KUHP kebanyakan masih bersifat konvensional dan belum secara langsung dikaitkan dengan perkembangan cyber crime . Di samping itu, mengandung berbagai kelemahan dan keterbatasan dalam menghadapi perkembangan teknologi dan high tech crime yang sangat bervariasi. Namun dalam hal ini, Dalam upaya menangani kasus-kasus mengenai cyber crime yang terjadi, para penyidik melakukan analogi atau perumpamaan dan persamaaan terhadap Pasal-Pasal yang ada dalam KUHP. Pasal-Pasal yang dapat dikenakan dalam KUHP pada cyber crime antara lain (Ahmad M. Ramli, 2004 : 95):

1) Pasal 362 KUHP dapat dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.

2) Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolah- olah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk 2) Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolah- olah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satu website sehingga orang tertarik untuk

3) Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku untuk memaksa korban melakukan sesuatu sesuai dengan apa yang diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa dampak yang membahayakan. Hal ini biasanya dilakukan karena pelaku biasanya mengetahui rahasia korban.

4) Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media internet. Modusnya adalah pelaku menyebarkan email kepada teman-teman korban tentang suatu cerita yang tidak benar atau mengirimkan email ke suatu mailing list sehingga banyak orang mengetahui cerita tersebut.

5) Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang dilakukan secara online di Internet dengan penyelenggara dari Indonesia.

6) Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi maupun website porno yang banyak beredar dan mudah diakses di Internet. Walaupun berbahasa Indonesia, sangat sulit sekali untuk menindak pelakunya karena mereka melakukan pendaftaran domain tersebut diluar negri dimana pornografi yang menampilkan orang dewasa bukan merupakan hal yang ilegal.

7) Pasal 282 dan 311 KUHP dapat dikenakan untuk kasus penyebaran foto atau film pribadi seseorang yang vulgar di Internet, misalnya kasus-kasus video porno para mahasiswa.

8) Pasal 378 dan 262 KUHP dapat dikenakan pada kasus carding, karena pelaku melakukan penipuan seolah-olah ingin membeli suatu barang dan membayar dengan kartu kreditnya yang nomor kartu kreditnya merupakan curian.

yang membuat sistem milik orang lain, seperti website atau program menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.

b. Undang-Undang di Luar Kitab Undang- Undang Hukum Pidana (KUHP)

Dalam perkembangannya, saat ini telah ada perundang-undangan di luar KUHP yang berkaitan dengan kejahatan teknologi canggih di bidang informasi, elektronik dan telekomunikasi yaitu Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektonik. Indonesia telah mengesahkan salah satu Rancangan Undang-Undang yang berkaitan dengan kejahatan dunia maya (cyber crime) yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Undang- Undang ini bertujuan untuk mengharmonisasikan antara instrumen peraturan hukum nasional dengan instrumen-instrumen hukum internasional yang mengatur teknologi informasi diantaranya, yaitu: The United Nations Commissions on International Trade Law (UNCITRAL), World Trade Organization (WTO), Uni Eropa (EU), APEC, ASEAN, dan OECD. Masing-masing organisasi mengeluarkan peraturan atau model law yang mengisi satu sama lain. Dan juga instrument hukum internasional ini telah diikuti oleh beberapa negara, seperti: Australia (the cyber crime act 2001), Malaysia (computer crime act 1997), Amerika Serikat (Federal legislation: update April 2002 united states code), Kongres PBB ke 8 di Havana, Kongres ke X di Wina, kongres XI 2005 di Bangkok, berbicara tentang The Prevention of Crime and the Treatment of Offender . Dalam Kongres PBB X tersebut dinyatakan bahwa negara-negara anggota harus berusaha melakukan harmonisasi ketentuan ketentuan yang berhubungan dengan kriminalisasi, pembuktian dan prosedur (states should seek harmonization of relevan provision on criminalization , evidence, and procedure) dan negara-negara Uni Eropa yang telah secara serius mengintegrasikan regulasi Dalam perkembangannya, saat ini telah ada perundang-undangan di luar KUHP yang berkaitan dengan kejahatan teknologi canggih di bidang informasi, elektronik dan telekomunikasi yaitu Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektonik. Indonesia telah mengesahkan salah satu Rancangan Undang-Undang yang berkaitan dengan kejahatan dunia maya (cyber crime) yaitu Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Undang- Undang ini bertujuan untuk mengharmonisasikan antara instrumen peraturan hukum nasional dengan instrumen-instrumen hukum internasional yang mengatur teknologi informasi diantaranya, yaitu: The United Nations Commissions on International Trade Law (UNCITRAL), World Trade Organization (WTO), Uni Eropa (EU), APEC, ASEAN, dan OECD. Masing-masing organisasi mengeluarkan peraturan atau model law yang mengisi satu sama lain. Dan juga instrument hukum internasional ini telah diikuti oleh beberapa negara, seperti: Australia (the cyber crime act 2001), Malaysia (computer crime act 1997), Amerika Serikat (Federal legislation: update April 2002 united states code), Kongres PBB ke 8 di Havana, Kongres ke X di Wina, kongres XI 2005 di Bangkok, berbicara tentang The Prevention of Crime and the Treatment of Offender . Dalam Kongres PBB X tersebut dinyatakan bahwa negara-negara anggota harus berusaha melakukan harmonisasi ketentuan ketentuan yang berhubungan dengan kriminalisasi, pembuktian dan prosedur (states should seek harmonization of relevan provision on criminalization , evidence, and procedure) dan negara-negara Uni Eropa yang telah secara serius mengintegrasikan regulasi

1) Sistem perumusan tindak pidana dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektonik

Berdasarkan ketentuan Pasal-Pasal dalam Bab XI mengenai ketentuan pidana dalam Undang-Undang Informasi dan Transaksi Elektonik, maka dapat diidentifikasikan beberapa perbuatan yang dilarang (unsur tindak pidana) yang erat kaitannya dengan tindak pidana cyber crime pada tiap-tiap Pasalnya sebagai berikut:

a) Pasal 30 ayat (3) dengan unsur tindak pidana: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. (terkait dengan aksi kejahatan cyber crime yang berbentuk unauthorized acces to computer system dan service ).

b) Pasal 31 ayat (1) dengan unsur tindak pidana: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronik dan/atau dokumen elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain. (terkait dengan aksi kejahtan hacking).

c) Pasal 35 dengan unsur tindak pidana: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut dianggap seolah-olah data yang otentik. (terkait dengan aksi kejahatan hacking).

Mengenai unsur sifat „melawan hukum‟, dalam Undang-Undang Informasi dan Transaksi Elektonik tersebut disebutkan secara tegas, unsur „sifat melawan hukum tersebut dapat dilihat pada perumusan “setiap orang dengan sengaja dan tanpa hak atau mela wan hukum sebagaimana dalam Pasal…” seperti dirumuskan dalam Pasal 30 sampai dengan Pasal 35 tersebut di atas, sehingga dapat disimpulkan bahwa dengan disebutkannya secara tegas unsur „sifat melawan hukum‟ terlihat ada kesamaan ide dasar antara Undang-Undang Informasi dan Transaksi

hukumnya suatu perbuatan. Melihat berbagai ketentuan yang telah dikriminalisasikan dalam Undang-Undang Informasi dan Transaksi Elektonik tersebut, nampak adanya kriminalisasi terhadap perbuatan-perbuatan yang berhubungan dengan penyalahgunaan penggunaan di bidang teknologi Infomasi dan Transaksi Elektronik, yang berbentuk tindak pidana cyber crime. Oleh karena itu, nampak bahwa perspektif Undang-Undang Informasi dan Transaksi Elektronik adalah menekankan pada aspek penggunaan/keamanan sistem informasi eleketronik atau dokumen elektronik, dan penyalahgunaan di bidang teknologi dan transaksi elektronik yang dilakukan oleh para pelaku cyber crime .

2) Sistem Perumusan Pertanggungjawaban pidana dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektonik

Melihat perumusan ketentuan pidana dalam Undang-Undang Informasi dan Transaksi Elektronik sebagaimana diatur dalam Pasal 45 sampai dengan Pasal 52, maka dapat diidentifikasikan bahwa pelaku tindak pidana atau yang dapat dimintakan pertanggunjawaban pidana dalam Undang-Undang Informasi dan Transaksi Elektronik adalah meliputi individu/orang per orang. Hal ini terbukti dari ketentuan Pasal-Pasal tersebut yang diawali dengan kata “Setiap orang…” Masalah pertanggungjawaban pidana berkaitan erat dengan pelaku tindak pidana. Pelaku yang dapat dipidana orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum, yang dijelaskan dalam Pasal 1 sub 21 dan dalam ketentuan pidana Undang-Undang Informasi dan Transaksi Elektronik tersebut. Undang-Undang Informasi dan Transaksi Elektronik mengatur secara lanjut dan terperinci tentang ketentuan pertanggungjawaban pidana terhadap korporasi, karena Undang-Undang Informasi dan Transaksi Elektronik tersebut membedakan pertanggungjawaban pidana terhadap individu dan korporasi, sebagaimana yang Melihat perumusan ketentuan pidana dalam Undang-Undang Informasi dan Transaksi Elektronik sebagaimana diatur dalam Pasal 45 sampai dengan Pasal 52, maka dapat diidentifikasikan bahwa pelaku tindak pidana atau yang dapat dimintakan pertanggunjawaban pidana dalam Undang-Undang Informasi dan Transaksi Elektronik adalah meliputi individu/orang per orang. Hal ini terbukti dari ketentuan Pasal-Pasal tersebut yang diawali dengan kata “Setiap orang…” Masalah pertanggungjawaban pidana berkaitan erat dengan pelaku tindak pidana. Pelaku yang dapat dipidana orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum, yang dijelaskan dalam Pasal 1 sub 21 dan dalam ketentuan pidana Undang-Undang Informasi dan Transaksi Elektronik tersebut. Undang-Undang Informasi dan Transaksi Elektronik mengatur secara lanjut dan terperinci tentang ketentuan pertanggungjawaban pidana terhadap korporasi, karena Undang-Undang Informasi dan Transaksi Elektronik tersebut membedakan pertanggungjawaban pidana terhadap individu dan korporasi, sebagaimana yang

3) Sistem perumusan sanksi pidana, jenis-jenis sanksi dan lamanya pidana dalam Undang-Undang Informasi dan Transaksi Elektronik

Sistem perumusan sanksi pidana dalam Undang-Undang Informasi dan Transaksi Elektronik adalah alternatif kumulatif. Hal ini bisa dilihat dalam perumusannya

yang menggunakan kata “…dan/atau”. Jenis-jenis sanksi (strafsoort) pidana dalam Undang-Undang Informasi dan Transaksi Elektronik ini ada dua jenis, yaitu pidana penjara dan denda. Sistem perumusan lamanya pidana (strafmaat) dalam Undang-Undang Informasi dan Transaksi Elektronik ini adalah:

a) Maksimum khusus, pidana penjara dalam Undang- Undang Informasi dan Transaksi Elektronik paling lama 12 tahun.

b) Maksimum khusus pidana dendanya, paling sedikit sebanyak Rp 300.000.000,00 (tiga ratus juta rupiah), dan paling banyak Rp 12.000.000.000,00 (dua belas milyar rupiah).

Berdasarkan pembahasan di atas, maka dapat diketahui bahwa Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik dapat digunakan untuk menanggulangi jenis tindak pidana cyber crime secara umum. Undang-Undang ini menekankan pada pengaturan keamanan penggunaan sistem informasi eleketronik atau dokumen elektronik, dan mengarah pada penyalahgunaan informasi elektronik untuk tujuan perbuatan-perbuatan cyber crime .

2. Lembaga Negara yang Menangani Permasalahan

Dalam hal penanganan tindak pidana cyber crime, Polri menggunakan parameter alat bukti yang sah untuk memenuhi aspek legalitas dalam membuktikan tindak pidana yang terjadi. Adapun rangkaian kegiatan penyidik dalam melakukan penyidikan yang dijelaskan oleh Drs. Petrus Reinhard Golose, M.M selaku Kombes polri dalam artikelnya pada Buletin Hukum Perbankan dan Kebanksentralan Volume 4 Nomor 2, Agustus 2006, yakni:

1) Penyelidikan Dalam tahap ini penyidik harus dapat membuktikan tindak pidana yang terjadi serta bagaimana dan sebab - sebab tindak pidana tersebut untuk dapat menentukan bentuk laporan polisi yang akan dibuat. Informasi biasanya didapat dari NCB/Interpol yang menerima surat pemberitahuan atau laporan dari negara lain yang kemudian diteruskan ke Unit cybercrime/satuan yang ditunjuk. Dalam penyelidikan kasus-kasus cybercrime yang modusnya seperti kasus carding metode yang digunakan hampir sama dengan penyelidikan dalam menangani kejahatan narkotika terutama dalam undercover dan control delivery. Petugas setelah menerima informasi atau laporan dari Interpol atau merchant yang dirugikan melakukan koordinasi dengan pihak shipping untuk melakukan pengiriman barang. Permasalahan yang ada dalam kasus seperti ini adalah laporan yang masuk terjadi setelah pembayaran barang ternyata ditolak oleh bank dan barang sudah diterima oleh pelaku, disamping adanya kerjasama antara carder dengan karyawan shipping sehingga apabila polisi melakukan koordinasi informasi tersebut akan bocor dan pelaku tidak dapat ditangkap sebab identitas yang biasanya dicantumkan adalah palsu. Untuk kasus hacking atau memasuki jaringan komputer orang lain secara ilegal dan melakukan modifikasi (deface), penyidikannya dihadapkan problematika yang rumit, terutama dalam hal pembuktian. Banyak saksi maupun tersangka yang berada di luar yurisdiksi hukum Indonesia, sehingga untuk melakukan pemeriksaan maupun penindakan amatlah sulit, belum lagi kendala masalah bukti-

yang membutuhkan SDM serta peralatan komputer forensik yang baik. Dalam hal kasus-kasus lain seperti situs porno maupun perjudian para pelaku melakukan hosting/pendaftaran diluar negeri yang memiliki yuridiksi yang berbeda dengan negara kita sebab pornografi secara umum dan perjudian bukanlah suatu kejahatan di Amerika dan Eropa walaupun alamat yang digunakan berbahasa Indonesia dan operator daripada website ada di Indonesia sehingga kita tidak dapat melakukan tindakan apapun terhadap mereka sebab website tersebut bersifat universal dan dapat di akses dimana saja. Banyak rumor beredar yang menginformasikan adanya penjebolan bank-bank swasta secara online oleh hacker tetapi korban menutup-nutupi permasalahan tersebut. Hal ini berkaitan dengan kredibilitas bank bersangkutan yang takut apabila kasus ini tersebar akan merusak kepercayaan terhadap bank tersebut oleh masyarakat. Dalam hal ini penyidik tidak dapat bertindak lebih jauh sebab untuk mengetahui arah serangan harus memeriksa server dari bank yang bersangkutan, bagaimana kita akan melakukan pemeriksaan jika kejadian tersebut disangkal oleh bank.

2) Penindakan Penindakan kasus cyber crime sering mengalami hambatan terutama dalam

penangkapan tersangka dan penyitaan barang bukti. Dalam penangkapan tersangka sering kali kita tidak dapat menentukan secara pasti siapa pelakunya karena mereka melakukannya cukup melalui komputer yang dapat dilakukan dimana saja tanpa ada yang mengetahuinya sehingga tidak ada saksi yang mengetahui secara langsung. Hasil pelacakan paling jauh hanya dapat menemukan IP Address dari pelaku dan komputer yang digunakan. Hal itu akan semakin sulit apabila menggunakan warnet sebab saat ini masih jarang sekali warnet yang melakukan registrasi terhadap pengguna jasa mereka, sehingga kita tidak dapat mengetahui siapa yang menggunakan komputer tersebut pada saat terjadi tindak pidana. Penyitaan barang penangkapan tersangka dan penyitaan barang bukti. Dalam penangkapan tersangka sering kali kita tidak dapat menentukan secara pasti siapa pelakunya karena mereka melakukannya cukup melalui komputer yang dapat dilakukan dimana saja tanpa ada yang mengetahuinya sehingga tidak ada saksi yang mengetahui secara langsung. Hasil pelacakan paling jauh hanya dapat menemukan IP Address dari pelaku dan komputer yang digunakan. Hal itu akan semakin sulit apabila menggunakan warnet sebab saat ini masih jarang sekali warnet yang melakukan registrasi terhadap pengguna jasa mereka, sehingga kita tidak dapat mengetahui siapa yang menggunakan komputer tersebut pada saat terjadi tindak pidana. Penyitaan barang

3) Pemeriksaan Penerapan pasal-pasal yang dikenakan dalam kasus cybercrime merupakan suatu

permasalahan besar yang sangat merisaukan, misalnya apabila ada hacker yang melakukan pencurian data apakah dapat ia dikenakan Pasal 362 KUHP? Pasal tersebut mengharuskan ada sebagian atau seluruhnya milik orang lain yang hilang, sedangkan data yang dicuri oleh hacker tersebut sama sekali tidak berubah.

Hal tersebut baru diketahui biasanya setelah selang waktu yang cukup lama karena ada orang yang mengetahui rahasia perusahaan atau menggunakan data tersebut untuk kepentingan pribadi. Pemeriksaan terhadap saksi dan korban banyak mengalami hambatan, hal ini disebabkan karena pada saat kejahatan berlangsung atau dilakukan tidak ada satupun saksi yang melihat (testimonium de auditu ). Mereka hanya mengetahui setelah kejadian berlangsung karena menerima dampak dari serangan yang dilancarkan tersebut seperti tampilan yang berubah maupun tidak berfungsinya program yang ada, hal ini terjadi untuk kasus-kasus hacking. Untuk kasus carding, permasalahan yang ada adalah saksi korban kebanyakan berada di luar negri sehingga sangat menyulitkan dalam melakukan pelaporan dan pemeriksaan untuk dimintai keterangan dalam berita acara pemeriksaan saksi korban. Apakah mungkin nantinya hasil BAP dari luar negeri yang dibuat oleh kepolisian setempat dapat dijadikan kelengkapan isi berkas perkara? Mungkin Hal tersebut baru diketahui biasanya setelah selang waktu yang cukup lama karena ada orang yang mengetahui rahasia perusahaan atau menggunakan data tersebut untuk kepentingan pribadi. Pemeriksaan terhadap saksi dan korban banyak mengalami hambatan, hal ini disebabkan karena pada saat kejahatan berlangsung atau dilakukan tidak ada satupun saksi yang melihat (testimonium de auditu ). Mereka hanya mengetahui setelah kejadian berlangsung karena menerima dampak dari serangan yang dilancarkan tersebut seperti tampilan yang berubah maupun tidak berfungsinya program yang ada, hal ini terjadi untuk kasus-kasus hacking. Untuk kasus carding, permasalahan yang ada adalah saksi korban kebanyakan berada di luar negri sehingga sangat menyulitkan dalam melakukan pelaporan dan pemeriksaan untuk dimintai keterangan dalam berita acara pemeriksaan saksi korban. Apakah mungkin nantinya hasil BAP dari luar negeri yang dibuat oleh kepolisian setempat dapat dijadikan kelengkapan isi berkas perkara? Mungkin

4) Penyelesaian berkas perkara Setelah penyidikan lengkap dan dituangkan dalam bentuk berkas perkara maka

permasalahan yang ada adalah masalah barang bukti karena belum samanya persepsi di antara aparat penegak hukum, barang bukti digital adalah barang bukti dalam kasus cybercrime yang belum memiliki rumusan yang jelas dalam penentuannya sebab digital evidence tidak selalu dalam bentuk fisik yang nyata. Misalnya untuk kasus pembunuhan sebuah pisau merupakan barang bukti utama dalam melakukan pembunuhan sedangkan dalam kasus cybercrime barang bukti utamanya adalah komputer tetapi komputer tersebut hanya merupakan fisiknya saja sedangkan yang utama adalah data di dalam hard disk komputer tersebut yang berbentuk file, yang apabila dibuat nyata dengan print membutuhkan banyak kertas untuk menuangkannya, apakah dapat nantinya barang bukti tersebut dalam bentuk compact disc saja, hingga saat ini belum ada Undang-Undang yang mengatur mengenai bentuk dari pada barang bukti digital (digital evidence) apabila dihadirkan sebagai barang bukti di persidangan.

b. Otoritas Jasa Keuangan (OJK) Otoritas Jasa Keuangan (OJK) merupakan sebuah lembaga baru yang dirancang untuk melakukan pengawasan secara ketat lembaga keuangan seperti perbankan,

memelihara kepercayaan publik di bidang jasa keuangan. Kedua, menegakkan peraturan perundang-undangan di bidang jasa keuangan. Ketiga, meningkatkan pemahaman publik mengenai bidang jasa keuangan. Keempat, melindungi kepentingan konsumen jasa keuangan. Adapun sasaran akhirnya adalah agar krisis keuangan seperti yang terjadi pada tahun 1997-1998 yang lalu tidak terulang kembali. Pada Undang-Undang nomor 21 Tahun 2011 Tentang Otoritas Jasa Keuangan dalam Pasal 1 ayat 1 disebutkan bahwa Otoritas Jasa Keuangan, yang selanjutnya disingkat OJK, adalah lembaga yang independen dan bebas dari campur tangan pihak lain, yang mempunyai fungsi, tugas, dan wewenang pengaturan, pengawasan, pemeriksaan, dan penyidikan. Sehingga dengan demikian, diharapkan OJK dapat membantu Polri untuk melakukan penyidikan dalam kaitannya dengan tindak pidana cyber crime dalam Perbankan.

2. Perlindungan Hukum dari Bank Indonesia Bank Indonesia telah mengeluarkan panduan Pengamanan Penggunaan Teknologi

Sistem Informasi oleh Bank dengan dikeluarkannya Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan suatu pedoman bagi penyelesaian pengaduan nasabah. Di dalam peraturan ini, nasabah dapat membebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai tertentu, nasabah dapat mengajukan klaim. Sementara itu, dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum tanggal 12 Desember 2007, dapat dilihat bahwa Penggunaan Teknologi Informasi diperlukan Bank dalam rangka meningkatkan efektivitas dan efisiensi dalam kegiatan operasional Bank. Selain itu perkembangan Teknologi Informasi memungkinkan Bank untuk meningkatkan pelayanan kepada nasabah melalui

yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak penyedia jasa, Bank wajib menerapkan manajemen risiko secara efektif. Dalam rangka menerapkan manajemen risiko penggunaan Teknologi Informasi tersebut, Bank wajib memiliki kebijakan dan prosedur yang digunakan Bank dalam mengelola sumber daya Teknologi Informasi dalam rangka mendukung kelangsungan bisnis Bank terutama pelayanan kepada nasabah. Sumber daya ini mencakup antara lain: perangkat keras, perangkat lunak, jaringan, sumber daya manusia serta data/informasi. Kemudian dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum pada Bab IV tentang Jaringan Komunikasi disebutkan bahwa Perkembangan teknologi jaringan komunikasi telah mengubah pendekatan usaha Bank menjadi tanpa mengenal batasan waktu dan tempat. Bank dapat menyediakan layanan berbagai produk perbankan secara online realtime dari seluruh kantor dan delivery channel lainnya, seperti; Automated Teller Machine (ATM), internet Banking, mobile Banking, dan Electronic Data Capture (EDC), baik milik Bank itu sendiri maupun milik pihak penyedia jasa. Jaringan komunikasi mencakup perangkat keras, perangkat lunak, dan media transmisi yang digunakan untuk mentransmisikan informasi berupa data, suara (voice), gambar (image) dan video. Penyelenggaraan jaringan komunikasi sangat terpengaruh adanya perubahan dan rentan terhadap gangguan dan penyalahgunaan. Oleh karena itu Bank perlu memastikan bahwa integritas jaringan dipelihara dengan cara menerapkan kebijakan dan prosedur pengelolaan jaringan dengan baik, memaksimalkan kinerja jaringan, mendesain jaringan yang tahan terhadap gangguan, dan mendefinisikan layanan jaringan secara jelas serta melakukan pengamanan yang diperlukan. Lebih lanjut pada Bab VIII tentang Electronic Banking dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum disebutkan yang diselenggarakan sendiri maupun yang diselenggarakan oleh pihak penyedia jasa, Bank wajib menerapkan manajemen risiko secara efektif. Dalam rangka menerapkan manajemen risiko penggunaan Teknologi Informasi tersebut, Bank wajib memiliki kebijakan dan prosedur yang digunakan Bank dalam mengelola sumber daya Teknologi Informasi dalam rangka mendukung kelangsungan bisnis Bank terutama pelayanan kepada nasabah. Sumber daya ini mencakup antara lain: perangkat keras, perangkat lunak, jaringan, sumber daya manusia serta data/informasi. Kemudian dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum pada Bab IV tentang Jaringan Komunikasi disebutkan bahwa Perkembangan teknologi jaringan komunikasi telah mengubah pendekatan usaha Bank menjadi tanpa mengenal batasan waktu dan tempat. Bank dapat menyediakan layanan berbagai produk perbankan secara online realtime dari seluruh kantor dan delivery channel lainnya, seperti; Automated Teller Machine (ATM), internet Banking, mobile Banking, dan Electronic Data Capture (EDC), baik milik Bank itu sendiri maupun milik pihak penyedia jasa. Jaringan komunikasi mencakup perangkat keras, perangkat lunak, dan media transmisi yang digunakan untuk mentransmisikan informasi berupa data, suara (voice), gambar (image) dan video. Penyelenggaraan jaringan komunikasi sangat terpengaruh adanya perubahan dan rentan terhadap gangguan dan penyalahgunaan. Oleh karena itu Bank perlu memastikan bahwa integritas jaringan dipelihara dengan cara menerapkan kebijakan dan prosedur pengelolaan jaringan dengan baik, memaksimalkan kinerja jaringan, mendesain jaringan yang tahan terhadap gangguan, dan mendefinisikan layanan jaringan secara jelas serta melakukan pengamanan yang diperlukan. Lebih lanjut pada Bab VIII tentang Electronic Banking dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum disebutkan

a. Prosedur pelaksanaan (standard operating procedures) internet banking dan aktivitas e-banking;

b. Tanggung jawab dan kewenangan dalam pengelolaan internet banking dan aktivitas e-banking;

c. Sistem informasi akuntasi internet banking yang merupakan salah satu produk e-banking termasuk keterkaitan dengan sistem informasi akuntansi Bank secara menyeluruh;

d. Prosedur pengidentifikasian, pengukuran dan pemantauan berbagai risiko yang melekat pada internet banking.

Setiap prosedur pelaksanaan (standard operating procedures) internet banking harus memenuhi prinsip pengendalian pengamanan data nasabah dan transaksi e- banking, yaitu:

a. kerahasiaan (confidentiality);

b. integritas (integrity);

c. ketersediaan (availability);

d. keaslian (authentication);

e. non repudiation;

f. pemisahan tugas dan tanggung jawab (segregation of duties);

g. pengendalian otorisasi dalam sistem, database dan aplikasi

h. (authorization of control);

i. pemeliharaan jejak audit (maintenance of audit trails). Dalam melaksanakan aktivitas e-banking, Bank akan menghadapi risiko spesifik akibat penyediaan dan penggunaan Teknologi Informasi. Risiko ini akan meningkatkan risiko yang dihadapi Bank. Contoh risiko spesifik yang dihadapi antara lain:

a. Risiko operasional yang mungkin timbul dari transaksi e-banking diantaranya adalah kecurangan, penyadapan/skimming, kesalahan, a. Risiko operasional yang mungkin timbul dari transaksi e-banking diantaranya adalah kecurangan, penyadapan/skimming, kesalahan,

c. Risiko dalam penyelenggaraan internet banking, meliputi:

1) nasabah memperoleh informasi yang salah atau tidak akurat

melalui internet;

2) pencurian data finansial dari database Bank melalui informational dan communicative internet banking yang tidak terisolasi;

3) terdapat ancaman/serangan misalnya defacing, cybersquating, denial of service , penyadapan komunikasi internet (network interception ), man-in-the middleattack, dan virus.

4) terjadi pencurian identitas (identity theft) misalnya phising, key

logger, spoofing, cybersquating;

5) terjadi transaksi yang dilakukan oleh pihak yang tidak berwenang (unauthorized transaction) atau terjadi fraud. Khusus atas terjadinya fraud ini, Bank Indonesia mengeluarkan regulasi dalam bentuk Surat Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9 Desember 2011, dimana disebutkan bahwa fraud adalah tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi Bank, nasabah, atau pihak lain, yang terjadi di lingkungan Bank dan/atau menggunakan sarana Bank, sehingga mengakibatkan Bank, nasabah, atau pihak lain menderita kerugian dan/atau pelaku fraud memperoleh keuntungan keuangan, baik secara langsung maupun tidak 5) terjadi transaksi yang dilakukan oleh pihak yang tidak berwenang (unauthorized transaction) atau terjadi fraud. Khusus atas terjadinya fraud ini, Bank Indonesia mengeluarkan regulasi dalam bentuk Surat Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9 Desember 2011, dimana disebutkan bahwa fraud adalah tindakan penyimpangan atau pembiaran yang sengaja dilakukan untuk mengelabui, menipu, atau memanipulasi Bank, nasabah, atau pihak lain, yang terjadi di lingkungan Bank dan/atau menggunakan sarana Bank, sehingga mengakibatkan Bank, nasabah, atau pihak lain menderita kerugian dan/atau pelaku fraud memperoleh keuntungan keuangan, baik secara langsung maupun tidak

a. Dalam menyediakan layanan jasa perbankan melalui e-banking yaitu pada internet banking, Bank juga harus memperhatikan kenyamanan dan kemudahan nasabah menggunakan fasilitas termasuk efektivitas menu tampilan layanan e-banking, khususnya dalam melakukan pilihan pesan yang diinginkan nasabah agar tidak terjadi kesalahan dan kerugian dalam transaksi.

b. Jika diperlukan untuk meningkatkan pengamanan, Bank dapat menetapkan persyaratan atau melakukan pembatasan transaksi melalui e-banking untuk menjamin keamanan dan kehandalan transaksi misalnya meminta nasabah membatasi nominal jumlah transaksi melalui internet banking.

c. Bank harus memastikan terdapatnya pengamanan atas aspek transmisi data antara Terminal Electronic Fund Transfer (EFT) dengan Host Computer , terhadap risiko kesalahan transmisi, gangguan jaringan, akses oleh pihak yang tidak bertanggung jawab, dan lain-lain. Pengamanan mencakup pengendalian terhadap peralatan yang digunakan, pemantauan kualitas serta akurasi kinerja perangkat jaringan dan saluran transmisi, pemantauan terhadap akses perangkat lunak Controller (Host-Front End).

d. Bank wajib melakukan edukasi nasabah agar setiap pengguna jasa layanan Bank melalui e-banking menyadari dan memahami risiko yang dihadapinya. Hal-hal yang harus dilakukan Bank antara lain meliputi:

1) untuk transaksi internet banking, Bank harus memastikan bahwa 1) untuk transaksi internet banking, Bank harus memastikan bahwa

2) apabila Bank memperbolehkan nasabah untuk membuka rekening melalui internet, maka harus terdapat informasi pada website Bank tentang ketentuan hukum terkait Know Your Customer diantaranya nasabah harus datang dan mengikuti prosedur wawancara;

3) Bank harus memastikan bahwa perlindungan terhadap kerahasiaan data nasabah diterapkan sesuai dengan ketentuan yang berlaku dan hanya dapat diakses oleh pihak yang memiliki kewenangan. Selain itu hendaknya nasabah diberikan pemahaman mengenai peraturan intern Bank mengenai kerahasiaan data nasabah.