Analisis Permasalahan Hukum Perbankan Berkaitan Dengan Transaksi E-Banking (Studi Kasus Pada Bank BNI-1946 Kantor Cabang USU-Medan) Chapter III V
BAB III
RESIKO/MASALAH YANG DIHADAPI E-BANKING PADA
PERUSAHAAN PERBANKAN
A. Kerusakan Fasilitas teknologi sebagai penunjang layanan e-banking
Perbankan Elekronik (bahasa Inggris: E-banking). E-banking yang juga
dikenal dengan istilah internet banking ini adalah melakukan transaksi,
pembayaran, dan transaksi lainnya melalui internet dengan website milik bank
yang dilengkapi sistem keamanan. Dari waktu ke waktu, makin banyak bank yang
menyediakan layanan atau jasa e-banking yang diatur melalui Peraturan Bank
Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko
Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Penyelenggaraan ebanking merupakan penerapan atau aplikasi teknologi informasi yang terus
berkembang dan dimanfaatkan untuk menjawab keinginan nasabah perbankan
yang menginginkan servis cepat, aman, nyaman murah dan tersedia setiap saat (24
jam/hari, 7 hari/minggu) dan dapat diakses dari mana saja baik itu dari HP,
Komputer, laptop/ note book, PDA, dan sebagainya.104
E-banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu
berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi
perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan Ebanking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening,
pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai
tukar valuta asing, administrasi mengenai perubahan Personal Identification
Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali
pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih
104
Budi Rahardjo, Op.Cit, hal 14
48
Universitas Sumatera Utara
memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank
cabang.105
Aplikasi teknologi informasi dalam internet banking akan meningkatkan
efisiensi, efektifitas, dan produktifitas sekaligus meningkatkan pendapatan melalui
sistem penjualan yang jauh lebih efektif daripada bank konvensional. Tanpa
adanya aplikasi teknologi informasi dalam internet banking, maka e-banking tidak
akan jalan dan dimanfaatkan oleh industri perbankan. Secara umum, dalam
penyediaan layanan e-banking, bank memberikan informasi mengenai produk dan
jasanya via portal di internet, memberikan akses kepada para nasabah untuk
bertransaksi dan meng-update data pribadinya. Adapun persyaratan bisnis dari
internet banking antara lain: a). aplikasi mudah digunakan; b). layanan dapat
dijangkau dari mana saja; c). murah; d). dapat dipercaya; dan e). dapat diandalkan
(reliable). 106
E-banking merupakan salah satu contoh modernisasi informasi teknologi
dalam dunia perbankan. seperti dijelaskan pada artikel di atas, Internet banking
adalah sebuah jaringan internet yang dipergunakan untuk melakukan transaksi
(transfer uang), membayar berbagai macam tagihan (listrik, telepon), melakukan
cek saldo tabungan dan lainnya serta merupakan salah satu pelayanan perbankan
tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk
melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. hal ini sangat
memudahkan para nasabah yang suatu ketika tidak bisa bertransaksi dengan
mendatangi kantor cabang. seperti contoh orang yang sibuk berbisnis, orang yang
memiliki pekerjaan yang menyita waktu, atau dalam keadaan cuaca buruk nasabah
105
106
Abdul HB & Teguh P., Op.Cit, hal 80
Budi Agus Riswandi, Op.Cit, hal 30
49
Universitas Sumatera Utara
menjadi enggan untuk pergi ke kantor cabang, masih bisa bertransaksi melalui
fasilitas Internet Banking. Akan tetapi, dilihat dari sisi positif tentu saja ada sisi
negatifnya, e-banking sangat riskan untuk soal keamanan kata sandi sehingga
banyak orang yang enggan menggunakan fasilitas e-banking ini. selain itu,
masyarakat masih banyak yang tidak mengerti dalam penggunaan Internet
(Gaptek) sehingga memilih bertransaksi dengan cara mendatangi kantor cabang.
Pada contoh kasus diatas dijelaskan bahwa seseorang dapat dengan mudah
membobol keamanan pin para nasabah dari suatu bank konvensinal. hal ini sangat
merugikan baik dari pihak bank maupun pihak nasabah. bisa dibayangkan berapa
kerugian yang harus ditanggung pihak bank dan nasabah apabila si pelaku berniat
untuk membobol rekening yang telah ia ketahui kode sandinya. seharusnya pihak
bank dapat menerapkan sistem keamanan yang super ketat untuk fasilitas Internet
Bankingnya karena ini menyangkut data pribadi suatu nasabah yang sangat
penting. jangan sampai ada suatu oknum yang sengaja membuat website duplikat
dari website e-banking suatu bank karena telah terbukti, hal ini merupakan modus
kejahatan yang telah dilakukan untuk membobol data bahkan rekening nasabah
bank. website bank juga harus memiliki ciri-ciri khusus yang tidak bsa ditiru
sehingga nasabah dengan mudah dapat menerka mana website asli atau palsu.
selain itu para nasabah juga harus teliti dan ekstra hati-hati dalam melakukan
transaksi e-banking, perhatikan tempat yang anda pilih, jangan sampai ada yang
melihat ketika anda sedang mengetik password, dan dimanapun tempatnya, baik di
warnet, komputer rumah, atau di gadget, selalu log-out akun internet banking anda
untuk mencegah pembajakan data akun anda karena siapapun orangnya baik teman
50
Universitas Sumatera Utara
dekat bahkan keluarga, bukan tidak mungkin akan membobol rekening yang anda
miliki. 107
B. Bobolnya sistem keamanan dan data pribadi nasabah dalam layanan ebanking
Electronic Banking (e-banking) sebagai inovasi dari produk perbankan
yang memanfaatkan teknologi sistem informasi, selain memberikan keuntungan
dan kemudahan dalam transaksi perbankan juga mempunyai dampak risiko yang
dapat merugikan kepentingan pihak bank maupun nasabah sebagai penyelenggara
dan pengguna layanan Electronic Banking (e-banking) dalam transaksi perbankan
yang dilakukan. Transaksi perbankan melalui Electronic Banking (e-banking)
dapat menimbulkan permasalahan hukum yang dapat merugikan para pihak,
sehingga memungkinkan munculnya sengketa antara para pihak di kemudian hari.
Permasalahan hukum yang mungkin muncul dalam transaksi perbankan melalui
Electronic Banking (e-banking) salah satunya yakni menyangkut keamanan sistem
informasi. Internet banking yang memanfaatkan teknologi sistem informasi
membuat transaksi perbankan yang dilakukan semakin berisiko. Dengan kenyataan
seperti ini, faktor keamanan merupakan hal yang penting dan paling perlu
diperhatikan.108
Data pribadi atau privacy data nasabah dalam internet banking merupakan
salah satu hal yang berkaitan dengan kepercayaan nasabah terhadap bank. Privacy
dalam Electronic Banking (e-banking) merupakan permasalahan yang harus dijaga
kerahasiaannya oleh bank, melihat pada ketentuan Pasal 26 ayat (1) Undang-
107
Ermansyah Djaja, Penyelesaian Sengketa Hukum Teknologi Informasi dan Transaksi
Elektrik, (Yogyakarta : Pustaka Timur. 2010), hal 38
108
Budi Rahardjo, Op.Cit, hal 19
51
Universitas Sumatera Utara
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
terdapat pembahasan secara singkat perlindungan mengenai data pribadi.
Sehubungan dengan hal tersebut, dalam Undang-Undang Nomor 10 Tahun 1998
Tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1992 Tentang
Perbankan terdapat pula pembahasan secara singkat mengenai perlindungan data
pribadi khususnya mengenai rahasia bank yaitu Pasal 40 ayat (1) dan (2). Definisi
mengenai rahasia bank sendiri terdapat dalam Pasal 1 angka 28 Undang-Undang
Nomor 10 Tahun 1998 Tentang Perubahan Atas Undang-Undang Nomor 7 Tahun
1992 Tentang Perbankan yang menjelaskan mengenai “rahasia bank adalah segala
sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpan dan
simpanannya”.
Peraturan
Bank
Indonesia
Nomor
7/6/PBI/2005
Tentang
Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah
merupakan salah satu peraturan yang dikeluarkan oleh Bank Indonesia dengan
menimbang bahwa transparansi terhadap penggunaan data pribadi yang
disampaikan nasabah kepada bank diperlukan untuk meningkatkan perlindungan
terhadap hak-hak pribadi nasabah dalam berhubungan dengan bank, serta dalam
rangka memberikan perlindungan terhadap penggunaan data pribadi nasabah.109
Peraturan-peraturan yang ada tersebut erat kaitannya dengan permasalahan
mengenai data pribadi nasabah yang apabila dilihat termasuk rahasia bank.
Perlindungan hukum atas data pribadi nasabah dalam penyelenggaraan layanan
Electronic Banking (e-banking) dapat dilakukan dengan pendekatan self regulation
dan government regulation. Perlindungan hukum preventif atas data pribadi
nasabah dalam penyelenggaraan internet banking dengan pendekatan self
109
Abdul wahid, Kejahatan Mayantara (cyber crime), (Bandung : PT Refika Aditama,
2005), hal 61
52
Universitas Sumatera Utara
regulation pada dasarnya dilihat dari aspek pendekatan pengaturan hukum secara
internal dari penyelenggaraan layanan e-banking itu sendiri. Untuk dapat
mengakses e-banking, nasabah harus memasukan terlebih dahulu User ID dan PIN
e-banking untuk setiap transaksi yang paling bersifat finansial. Mengingat
banyaknya variasi internet browser yang ada, dan Electronic Banking (e-banking)
harus mengikuti keamanan masing-masing browser, saat ini Bank Mandiri diakses
dengan menggunakan Operating System Windows 98, Windows 2000 atau
Windows NT dan Browser Netscape Navigator 4.5 atau Microsoft Internet Explorer
5.00. Dari sini dapat dianalisa bahwa upaya melindungi data pribadi nasabah terdiri
dari perlindungan data atas yang dikumpulkan, dimanfaatkan atau digunakan untuk
keperluan transaksi dari nasabahnya. 110
Perlindungan hukum bagi nasabah atas data pribadi yang mereka miliki
suatu hal yang perlu diketahui terutama bagi pihak nasabah sendiri. Bank Indonesia
sebagai regulator dan pengawas kegiatan perbankan di indonesisa mengeluarkan
Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen
Risiko dalam Penggunaan Teknologi Informasi Pada Bank Umum, agar setiap
bank yang menggunakan teknologi informasi khususnya e-banking, dapat
meminimalisir risiko-risiko yang timbul sehubungan dengan kegiatan tersebut.
Peraturan tersebut digunakan karena di Indonesia sampai saat ini belum memiliki
peraturan yang secara khusus mengatur mengenai e-banking, disisi lain e-banking
dalam pelaksanaan kegiatannya menggunakan teknologi informasi yang dalam
pemanfaatannya teknologi informasi tersebut memerlukan suatu pengaturan atas
risiko-risiko yang terjadi, maka dibuatlah manajemen risiko yang diatur oleh Bank
Indonesia. Dan ketentuan lain mengenai perlindungan terhadap nasabah di sektor
110
Budi Rahardjo, Op.Cit, hal 84
53
Universitas Sumatera Utara
jasa keuangan menurut Pasal 25 dan Pasal 31 ayat (1), ayat (2), ayat (3) Peraturan
Otoritas Jasa Keuangan Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen
Sektor Jasa Keuangan yaitu Pasal 25 menyebutkan bahwa Pelaku Usaha Jasa
Keuangan wajib menjaga keamanan simpanan, dana, atau asset konsumen yang
berada dalam tanggung jawab pelaku usaha jasa keuangan. Pasal 31 ayat (1)
menyebutkan bahwa Pelaku Usaha Jasa Keuangan dilarang dengan cara apapun,
memberikan data dan/atau informasi konsumennya kepada pihak ketiga. Pasal 31
ayat (2) menyebutkan bahwa Larangan sebagaimana dimaksud pada ayat (1)
dikecualikan dalam hal konsumen memberikan persetujuan tertulis; dan/atau
diwajibkan oleh peraturan perundang-undangan. Pasal 31 ayat (3) menyebutkan
bahwa Dalam hal Pelaku Usaha Jasa Keuangan memperoleh data dan/atau
informasi pribadi seseorang dan/atau sekelompok orang dari pihak lain dan Pelaku
Usaha Jasa Keuangan akan menggunakan data dan/atau informasi tersebut untuk
melaksanakan kegiatannya, Pelaku Usaha Jasa Keuangan wajib memiliki
persyaratan tertulis bahwa pihak lain dimaksud telah memperoleh persetujuan
tertulis dari seseorang dan/atau sekelompok orang tersebut untuk memberikan data
dan/atau informasi pribadi dimaksud kepada pihak manapun, termasuk Pelaku
Usaha Jasa Keuangan.111
Transaksi elektronik bagaimana pun membutuhkan kewaspadaan tak hanya
bagi perbankan sebagai penyedia layanan, tetapi juga nasabah sebagai pengguna
layanan. Peningkatan keamanan e-banking dan kewaspadaan nasabah sangat
diperlukan agar transaksi e-banking tidak kehilangan kepercayaan. Sebenarnya
kasus pembobolan ATM bukanlah suatu yang kerap dan mudah terjadi. Itu karena
pembobolan ATM dan juga saluran e-banking lainnya hanya bisa terjadi jika
111
Ermansyah Djaja, Op.Cit, hal 40
54
Universitas Sumatera Utara
terjadi kombinasi kelalaian dari pihak bank maupun nasabah. Kelalaian dari pihak
bank antara lain pembiaran ATM tanpa dilengkapi alat anti-skimming dan
ketidakdisiplinan bank mengawasi ruangan di mana ATM berada.
Sehingga tidak bisa mendeteksi adanya kamera tersembunyi atau skimming
yang ditaruh di mulut ATM. Adapun kelalaian nasabah biasanya tidak hati-hati
menjaga personal identification number (PIN) sehingga bocor ke orang lain. Jika
kesalahan yang terjadi bersifat tunggal, semisal PIN tercuri, pembobolan
kemungkinan besar tidak akan terjadi karena tanpa alat skimmer, penjahat tidak
akan bisa menggandakan data kartu ATM. Pembobolan juga sulit terjadi jika
nomor PIN tidak tercuri meskipun penjahat berhasil mencuri data kartu ATM
melalui alat skimmer. Kendati demikian, tetap saja pengamanan harus ditingkatkan
karena pembobolan e-banking di masa depan mungkin bisa dilakukan dengan polapola baru yang belum terbayangkan saat ini. dalam penggunaan teknologi internet
banking sebaiknya para nasabah diharuskan untuk lebih berhati - hati lagi ketika
menggunakan fasilitas internet banking ini terutama jika penggunaan di tempat tempat umum karena hal ini sangat membuka peluang bagi para pembobol atau
para hacker untuk lebih mudah mencuri data - data pribadi para nasabah. sebaiknya
dari pihak bank pun agar lebih meningkatkan pelayanan keamanaan dari segi
teknologi karena jika para nasabah sudah berhati - hati tetapi dari segi pelayanan
keamanan bank masih kurang maka para hacker pun masih dapat dengan mudah
mencuri atau mengakses data - data pribadi nasabah dan bahakn melakukan
transaksi. 112
Dalam kasus pembolan yang sering terjadi ini, karena di akibatkan pula oleh
kelalaian dari si nasabah karena kebanyakan nasabah tidak berhati - hati ketika
112
Abdul HB & Teguh P., Op.Cit, hal 84
55
Universitas Sumatera Utara
mengakses e-banking menggunakan wifi atau hot spot di tempat - tempat umum,
kadang kala ketika sedang melakukan kegiatan transaksi akan muncul di layar
komputer sebuah notifikasi yang mengharuskan user untuk mengklik tombol oke
atau pun untuk mengisi data - data pribadi. hal ini sebaiknya diperhatikan terlebih
dahulu karena mungkin saja notifikasi tersebut adalah permintaan untuk memberi
izin orang lain untuk dapat mengakses data - data pribadi. sehingga jiga notifikasi
tersebut telah disetujui maka, otomatis para hacker dengan leluasa dapat
mengakses data para nasabah tersebut.
Adapun hal yang sebaiknya dilakukan oleh pihak bank dalam upaya
peningkatan pelayanan keamanan terhadap akses e-banking adalah dengan
meningkatkan lagi tingkat keamanan yaitu barangkali dengan menambahkan opsi
untuk mengisi hal - hal yang penting yang hanya diketahui oleh user atau nasabah
itu sendiri. hal ini bertujuan supaya lebih mengurangi lagi angka pembobolan
melalui e-banking.113 Kesempatan Indonesia untuk mengembangkan internet
banking sangat terbuka luas. Hal itu dimungkinkan karena pertumbuhan
penggunaan internet di kawasan Asia sangat tinggi dan nasabah perbankan juga
memerlukan pelayanan yang lebih baik lagi. 114
Salah satu isu yang menjadi permasalahan dalam penggunaan ebanking adalah sistem keamanan bertransaksi perbankan dengan menggunakan
internet. Masalah yang paling sering muncul adalah adanya pencurian nomor
kartu kredit. Nomor curian ini kemudian dimanfaatkan oleh orang yang
sesungguhnya tidak berhak. Nasabah harus diyakinkan oleh pihak bank bahwa
113
http://aldymohamad.blogspot.co.id/2012/11/masalah-keamanan-dalam-internetbanking.html, diakses tanggal 6 November 2016
114
http://www.ebizzasia.com, diakses tanggal 6 November 2016
56
Universitas Sumatera Utara
transaksi perbankan berjalan aman karena bank bersangkutan memiliki perangkat
keamanan untuk mencegah para hacker mengganggu transaksi mereka.
Ada dua jenis sistem keamanan yang dipakai dalam internet banking yaitu:
1. Sistem Cryptography
Sistem ini menggunakan angka-angka yang dikenal dengan kunci (key).
Sistem ini disebut juga dengan sistem sandi. Ada dua tipe cryptography
yaitu simetris dan asimetris. Pada sistem simetris ini menggunakan kode
kunci yang sama bagi penerima dan pengirin pesan. Kelemahan dari
cryptography simetris adalah kunci ini harus dikirim kepada pihak
penerima dan hal ini memungkinkan seseorang untuk mengganggu di
tengah jalan. Sistem cryptography asimetris juga mempunyai kelemahan
yaitu jumlah kecepatan pengiriman data menjadi berkurang karena adanya
tambahan kode. Sistem ini biasanya digunakan untuk mengenali nasabah
dan melindungi informasi finansial nasabah.115
2. Sistem Firewall
Firewall merupakan sistem yang digunakan untuk mencegah pihak-pihak
yang tidak diizinkan untuk memasuki daerah yang dilindungi dalam unit
pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak
yang mencoba masuk tanpa izin dengan cara melipatgandakan dan
mempersulit hambatanhambatan yang ada. Namun yang perlu diingatkan
adalah bahwa sistem firewall ini tidak dapat mencegah masuknya virus atau
gangguan yang berasal dari dalam perusahaan itu sendiri. 116
115
Gary Lewis dan Kenneth Thygerson, The Financial Institution Internet Source Book
(New York: Mc.Graw-Hill, 1997), hal. 100-101
116
Ibid., hal 102
57
Universitas Sumatera Utara
Sistem keamanan e-banking yang diterapkan di salah satu bank yaitu
Menggunakan sistem keamanan standard international dengan enkripsi SSL 128 bit
(secure socket layer 128 bit encryption) yang akan mengacak data transaksi.
1. Pengamanan pintu akses dengan firewall (Internet Service Provider
(ISP)>web server>data server>host)
2. Proses pendaftaran melalui ATM atau cabang bank penyedia layanan
tersebut.
3. Proses aktivasi melalui internet dengan access ID dan access code.
4. Verifikasi user dengan user ID dan PIN internet banking pada saat login.
5. Auto log-off (session time out) jika nasabah lupa log-out.
6. Seluruh aktivitas nasabah internet banking akan tercatat oleh sistem.
7. Notifikasi melalui e-mail dan SMS untuk setiap transaksi yang dilakukan.
8. Limit transaksi per hari hingga Rp. 10.000.000,9. Verifikasi transaksi dengan token PIN.
Hal-hal yang dilakukan nasabah untuk menjaga keamanan layanan ebanking-nya yaitu:
1. Rahasiakan PIN internet banking dan jangan pernah memberitahukannya
kepada orang lain.
2. Buatlah user ID dan PIN tidak mudah ditebak, tapi gampang diingat.
3. Lakukan perubahan PIN internet banking secara berkala.
4. Jangan tinggalkan komputer saat login ke layanan internet banking dan
selalu tekan log-out jika sudah selesai menggunakan.
5. Tolak layanan simpan otomatis user ID dan PIN pada saat browser internet
explorer menawarkan penyimpanan otomatis.
6. Jangan gunakan user ID dan PIN atau informasi pribadi lainnya pada
website yang tidak jelas.
7. Selalu gunakan komputer atau alat lainnya yang diyakini aman.
8. Jika menggunakan koneksi dan alat tanpa kabel pastikan bahwa
keamanannya cukup.
9. Biasakan untuk menghapus browsers cache dan history setiap selesai
bertransaksi.
10. Lindungi komputer dari virus dan program berbahaya lainnya.
11. Biasakan untuk mengecek saldo rekening dan mutasi transaksi secara
teratur.
12. Segera beritahukan kepada contact center di website bank tersebut.
13. Tidak disarankan untuk melakukan transaksi di komputer milik umum atau
warung internet (warnet).117
117
http://www.landasanteori.com/2015/10/pengertian-internet-banking-tujuan-dan.html,
diakses tanggal 7 November 2016
58
Universitas Sumatera Utara
UU ITE kini mampu mengatur sistem e-banking sebagai salah satu layanan
perbankan yang merupakan wujud perkembangan teknologi informasi. Kendala
seperti aspek teknologi dan aspek hukum kini bukan lagi menjadi faktor
penghambat perkembangan e-banking di Indonesia. Pengertian teknologi sistem
informasi adalah suatu sistem pengolahan data keuangan dan jasa pelayanan
perbankan secara elektronis dengan menggunakan sarana perangkat komputer,
telekomunikasi dan sarana elektronik lainnya. Pengolahan data keuangan secara
elektronis tersebut meliputi proses transaksi keuangan secara lengkap sejak
pencatatan transaksi sampai dengan penyusunan laporan keuangan, sedangkan
pengolahan data keuangan secara elektronis atas pelayanan jasa perbankan lainnya
meliputi penggunaan ATM, Electronic Fund Transfer (EFT) dan home banking
service (e-banking).
Dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan
Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995 mengenai
penggunaan sistem informasi oleh bank, dapat dilihat bahwa pelaksanaan
teknologi sistem informasi diserahkan kepada masing-masing bank. Bank
Indonesia hanya memberikan pedoman sehingga di dalam pelaksanaanya tidak
merugikan nasabah dan bank itu sendiri. Sebagai contoh, dalam Surat Keputusan
Direksi Bank Indonesia belum diatur tentang kriteria yang harus dipenuhi bagi
orang-orang yang akan menjalankan teknologi sistem informasi tersebut.
Pengaturan mengenai hal ini diserahkan kepada masing-masing bank. 118
Menurut Ibu Anak Agung Inten Yulma Dewi Customer Service pada Bank
BNI-1946 Kantor Cabang USU-Medan penyelesaian akibat pembobolan rekening
118
Salma Haryanto, “Media Internet Banking”, Dikutip dari http://www.dudung.net/,
Diakses tanggal 5 November 2016
59
Universitas Sumatera Utara
nasabah pengguna ATM pada BNI ada 2 (dua) yaitu karena kesalahan atau kelalaian
dari nasabah dan karena bukan kesalahan atau kelalaian dari nasabah. Jadi pada kasus
ini kerugian terjadi karena kelalian dari nasabah. Upaya yang dapat dilakukan jika
pembobolan terjadi karena kesalahan dan kelalaian nasabah pihak bank hanya dapat
menyarankan agar nasabah melakukan pemblokiran rekening dan ATM. Penyelesaian
pembobolan rekening apabila karena bukan kesalahan atau kelalaian dari nasabah
adalah seluruh proses penyelidikan mulai dari pihak kepolisian sampai putusan
pengadilan akan dilakukan oleh BNI. Penyelesaian ganti rugi karena bukan kesalahan
atau kelalaian dari nasabah, bukan termasuk kewajiban bagi pihak BNI kepada
nasabahnya, namun bila adanya kebijakan dari pihak BNI dimungkinkan dilakukannya
ganti rugi yang diderita oleh nasabah. Dan jika dikaitkan dengan Undang-Undang
Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen pada Pasal 7 huruf f dan huruf
g yang pada intinya memberikan kompensasi, ganti rugi, karena kerugian yang
ditimbulkan dari pemakaian, penggunaan barang atau jasa yang diperdagangkan.
Pemerintah mengambil tindakan tegas dalam hal ini dengan dikeluarkannya UndangUndang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dengan 4
pasal yang berlaku yaitu : Pasal 30 ayat (1), Pasal 30 ayat (3), Pasal 32 ayat (2), dan
Pasal 36. 119
C. Proses pelayanan sistem online ketika mengakses web e-banking saat
server mengalami kerusakan atau maintenance
Online banking atau e-banking ini juga disebut dengan istilah lain yaitu
perbankan daring, virtual banking atau cyber banking. Sekarang pengguna
internet mencapai lebih dari 100 juta jiwa di dunia, di Indonesia saja pengguna
internet hampir mencapai 100 juta jiwa. Semakin meningkatnya pengguna internet
119
Wawancara
60
Universitas Sumatera Utara
tiap tahunnya, perbankan membuat inovasi dari pelayanan mereka, salah satunya
adalah online banking. Setelah melakukan pengaktifan e-banking, bisa melakukan
banyak transaksi di mana saja dan kapan saja, bermodal komputer dan koneksi
internet.120 Dalam praktek e-banking terdapat berbagai macam serangan atau
ancaman bagi pihak pengguna dan penyedia layanan e-banking. Contohnya serangan
seperti man in the middle attack dan trojan horses dapat mengganggu keamanan
layanan. Gambaran umum dari aktifitas yang sering disebut man in the middle attack
yaitu penyerang membuat sebuah website dan membuat nasabah pengguna layanan e-
banking atau user masuk ke website tersebut. Agar berhasil mengelabui user, website
tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya.
Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan
informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token,
penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan
transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat,
yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang
meng-install trojan kepada komputer user. Ketika user mulai login ke website
banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan
transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank
penyedia layanan e-banking perlu melakukan sosialisasi aktif dan intensif kepada para
nasabahnya mengenai penggunaan layanan jasa e-banking yang baik dan aman. Selain
itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki
pusat penyimpanan, melakukan proses data atau informasi dan transaksi perbankan.
Serta perlu dibentuk sebuah unit kerja khusus atau divisi pengamanan dan pencegahan
kejahatan perbankan di dalam struktur bank tersebut dan Bank Indonesia yang
120
http://veryfund.co/blog/2-macam-internet-banking/html, diakses tanggal 7 November
2016
61
Universitas Sumatera Utara
fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan
penelitian untuk pencegahan terhadap ancaman atau kejahatan yang sudah ada maupun
yang mungkin terjadi dan melakukan tindakan pemulihan (recovery) serta pemantauan
transaksi perbankan selama 24 jam.
Layanan perbankan online, memungkinkan terjadinya hubungan dan
transaksi antar cabang secara real time (seketika) melalui jaringan komputer
sehingga memudahkan, mempercepat pengelolaan/manajemen serta pelayanan.
Tidak ada penundaan akibat hambatan komunikasi dan pertukaran data, informasi
transaksi antar cabang. Bahkan antar bank yang memiliki kerjasama kini juga telah
melakukan pertukaran informasi dan data secara online sehingga memudahkan dan
meniadakan hambatan transaksi antar nasabah yang berbeda bank. Semua bank
nasional pada saat ini telah terhubung secara online dan ada yang bergabung
dengan jaringan kerjasama layanan e-banking lokal maupun internasional untuk
memperluas jaringan dan meningkatkan efisiensi layanan serta sekaligus
meminimalisir biaya operasional dan perawatan.121
E-banking bukanlah layanan perbankan konvensional, karena yang dilayani
adalah nasabah yang telah hidup di dalam budaya online yang berbeda paradigma
dengan dunia offline. Maka pendekatan yang digunakan di dalam layanan pun
seharusnya mengacu pada budaya online. Misalnya, apabila di dalam perbankan
konvensional, insiden harus ditutupi untuk mencegah terjadinya resiko lain, seperti
rush. Dalam layanan perbankan online setiap insiden justru harus segera
diumumkan secara terbuka karena akibat dari serangan bisa sangat cepat dan luas
sehingga dapat menimbulkan dampak yang luar biasa karena sifatnya yang online
real time. Nasabah yang sangat tergantung dan secara intensif telah menggunakan
121
Ermansyah Djaja, Op.Cit, hal 47
62
Universitas Sumatera Utara
layanan e-banking, justru akan memberikan apresiasi tinggi apabila bank memiliki
keberanian dan keterbukaan untuk mengungkapkan kelemahan dan insiden yang
dialami. Karena di dalam budaya online, pengakuan adalah wujud tanggung jawab
dan itikad baik dan kecepatan respon adalah isu krusial. Apabila bank telah
mengetahui masalah itu maka tidak seharusnya menyembunyikan kelemahan
tersebut, justru wajib mengumumkan tindakan terbaik apa yang telah dilakukan
untuk mitigasi, recovery dan pencegahan serta antisipasi di masa datang. Terutama
tindakan pencegahan apa yang perlu dilakukan oleh nasabah, misalnya untuk
menghentikan transaksi sementara waktu. Dengan cara demikian justru integritas
bank cepat dipulihkan karena telah mampu menunjukkan kecepatan respon,
tanggung jawab serta kemampuan mengelola krisis. Bank juga harus memiliki tim
respon insiden yang memiliki kemampuan menghadapi potensi ancaman, gangguan
dan serangan terhadap sistem elektronik. Tim ini harus selalu siaga dan memantau
trend dan modus kejahatan serta teknologi yang dinamis (cepat berubah). Di masa
damai, tim ini dapat terlibat di dalam kegiatan sosialisasi dan kampanye kesadaran
tentang keamanan dan pengamanan baik secara internal di dalam bank maupun
kepada masyarakat agar lebih memahami problematika dan dinamika masalah
keamanan di dunia perbankan. 122
Di Indonesia, bank yang memiliki layanan online bahkan tidak
memanfaatkan sarana email untuk berkomunikasi dengan nasabahnya, tidak
menerbitkan newsletter atau mengaktifkan mailing list yang sesungguhnya bebas
biaya. Ini artinya ini menunjukkan bahwa walaupun menyelenggarakan layanan
online, sesungguhnya bank masih menggunakan paradigma offline. Bahkan di
dalam menyampaikan keluhan pun, nasabah e-banking tetap diminta untuk
122
Budi Agus Riswandi, Op.Cit, hal 14
63
Universitas Sumatera Utara
menghubungi customer service via telepon. Padahal sangat dimungkinkan untuk
pelanggan e-banking menyediakan layanan customer service via instant messenger
dan atau email. Apalagi di tengah trend dunia yang sudah semakin mobile dan
always on. Layanan dukungan semacam ini sangat menentukan persepsi nasabah
dalam mengukur kemampuan dan tingkat percepatan respon bank di dalam
menangani insiden. 123
Maintenance adalah segala kegiatan yang bertujuan untuk menjaga
peralatan dalam kondisi terbaik. Proses maintenance meliputi pengetesan,
pengukuran, penggantian, menyesuaian, dan perbaikan. Ada tiga jenis maintenance
yang biasa dilakukan, yaitu
1. Corrective maintenance, maintenance jenis
ini memiliki kegiatan
identifikasi penyebab kerusakan, penggantian komponen yang rusak,
mengatur kembali control, dsb. Corrective maintenance adalah aktivitas
perbaikan peralatan yang beroperasi secara tidak normal
2. Preventive maintenance, maintenance jenis ini memiliki tujuan mencegah
terjadinya kerusakan peralatan selama operasi berlangsung. Maintenance
peralatan dilakukan secara terjadwal sesuai dengan estimasi umur peralatan.
Kegiatan preventif maintenance dibuat berdasarkan tasklist maintenance
sesuai dengan tingkat kritikal peralatan tersebut.
3. Predictive maintenance, maintenance jenis ini memiliki kemiripan dengan
preventive maintenance namun tidak dijadwal secara teratur. Predictive
maintenance mengantisipasi kegagalan suatu peralatan sebelum terjadi
kerusakan total. Predictive maintenance menganalisa suatu kondisi
123
Budi Rahardjo, Op.Cit, hal 32
64
Universitas Sumatera Utara
peralatan dari trend perilaku peralatan. Trend ini dapat digunakan untuk
memprediksi sampai kapan peralatan mampu beroperasi secara normal. 124
Untuk mengantisipasi risiko kerusakan komputer (baik komponen maupun
seperangkat). Tim Keuangan dan Teknologi Bank melakukan pengontrolan ke kantor,
apakah ada kerusakan atau masalah pada komputer. Selain itu juga dilakukan
maintenance dua kali dalam setahun (6 bulan sekali). Maintenance yang dilakukan
adalah preventive maintenance. Maintenance jenis ini memiliki tujuan mencegah
terjadinya kerusakan peralatan selama operasi berlangsung. Maintenance peralatan
dilakukan secara terjadwal sesuai dengan estimasi umur peralatan. Kegiatan preventif
maintenance dibuat berdasarkan tasklist maintenance sesuai dengan tingkat kritikal
peralatan tersebut.125
Sebagian besar regulasi perbankan masih menggunakan paradigma
konvensional yang sepenuhnya melindungi kepentingan bank. Regulasi ini sudah
saatnya dirubah, karena arah kegiatan perbankan sekarang yang memasuki era
online dan transaksi elektronik sehingga tanggung jawab pengamanan menjadi
masalah bersama. Bank harus menjadi pihak yang bertanggung jawab karena posisi
sebagai sistem penyelenggara layanan transaksi elektronik. Peraturan perundangan
yang baru sepertu UU No. 11/2008 Tentang ITE juga telah mulai mengatur
masalah ini. Di masa depan akan semakin banyak peraturan yang digolongkan
sebagai cyber law ini akan diberlakukan oleh pemerintah. Sehingga diharapkan ada
kepastian hukum bagi para penyelenggara layanan dan pengguna.
Semangat kerjasama harus menjadi platform dasar di dalam menghadapi
insiden keamanan layanan e-banking. Bank harus terbuka dan secepatnya
124
https://ardianeko.wordpress.com/2012/05/25/jenis-maintenance/html, diakses tanggal 8
November 2016
125
Ardian Eko, Maintenance, https://ardianeko.wordpress.com/2012/05/25/jenismaintenance/.html, diakses tanggal 8 November 2016
65
Universitas Sumatera Utara
memberikan akses pada penegak hukum untuk melakukan investigasi dan mitigasi.
Tidak menghalangi dengan alasan aturan kerahasiaan bank ataupun prosedur
birokrasi. Di dunia online, percepatan tindakan sangat penting untuk mencegah
terjadinya dampak yang lebih luas karena pelaku dapat beraksi di dalam hitungan
waktu yang sangat cepat dan tidak terbatas jarak, ruang apalagi birokrasi. Petugas
yang melakukan investigasi dan mitigasi pun tidak hanya sekedar harus profesional
dan memiliki keahlian serta pengalaman namun juga harus memiliki integritas
tinggi. Mereka harus diberikan kepercayaan dan kesempatan serta kewenangan
yang luas untuk bekerja. Karena di dalam dunia elektronik ini, batasan-batasan
manajemen dan birokrasi tidak berlaku. Misalnya seorang peretas yang melakukan
penyusupan dan menyerang sistem elektronik bank mungkin akan berusaha untuk
mencapai hak akses tertinggi di dalam sistem untuk melakukan cover up
(penghapusan jejak) dan tentunya memperoleh keuntungan yang sebesar-besarnya.
Sehingga para penyidik pun harus diberikan otoritas yang sama ketika mereka
bekerja dalam sistem agar bisa melacak dan mengejar pelaku. Hal seperti ini
(otoritas penuh dalam mitigasi dan investigasi) harus diatur dalam regulasi di
dalam sistem perbankan, bila perlu regulasi BI maupun pemerintah. Di satu sisi
masalah pengawasan dan jaminan integritas juga diperlukan.126
Aparat penegak hukum pada umumnya memiliki keterbatasan keahlian,
sumber daya dan juga membutuhkan bantuan pihak ketiga, setidaknya sebagai
pendapat kedua. Karena kejahatan elektronik selalu memiliki dua sisi yang
berbeda. Sisi teknis dan sisi kejahatan itu sendiri. Pada sisi teknis, kemampuan
semacam itu bisa dimiliki oleh siapapun dan bukan tidak mungkin itu berasal dari
kelemahan di dalam sistem itu sendiri. Sedangkan dari sisi kejahatan memerlukan
126
Ermansyah Djaja, Op.Cit, hal 44
66
Universitas Sumatera Utara
keahlian penyidikan dan insting penegak hukum yang memang profesional di
bidangnya. Maka pendekatan terhadap insiden cyber crime pun harus dilakukan
sekaligus dari dua sisi tersebut.
Untuk mendapatkan keahlian tersebut diperlukan sistem pendidikan yang
kredibel, berkualitas dan berkelanjutan. Kemudian harus memiliki jam terbang
untuk mendapatkan pengalaman yang memadai dan pengakuan baik secara legal
formal (misalnya berupa sertifikasi) maupun secara informal dari komunitas
keamanan informasi. Pengakuan formal mudah didapatkan dengan mengikuti
aneka program sertifikasi keahlian. Pengakuan informal membutuhkan dedikasi
dan kontribusi kepada komunitas dalam jangka panjang. Para aparat penegak
hukum cyber crime harus mampu berdiri di dua sisi tersebut. Apalagi di dalam
proses investigasi nantinya, peran serta komunitas ini akan sangat besar dan
penting. Karena merekalah yang menyediakan jaringan manusia yang memiliki
sumber informasi berharga terkait aktivitas kejahatan itu dan sekaligus terutama
modus, trik dan teknologi yang digunakan. 127
Upaya pencurian data personal nasabah akan meningkat tajam dan berbagai
modus lama maupun baru akan dilakukan oleh para pelaku. Jebakan phising site
akan semakin marak dan aneka tools/exploit/malware yang akan digunakan untuk
menjebol aplikasi online banking dan atau menyusup ke dalam jaringan back end
dan memata-matai komputer nasabah juga akan menyebar luas. Sehingga bank,
operator seluler dan provider internet sejak saat ini harus lebih proaktif di dalam
melakukan sosialisasi untuk menciptakan kesadaran kepada nasabahnya sebagai
127
Budi Rahardjo, Op.Cit, hal 45
67
Universitas Sumatera Utara
upaya antisipasi. Selain itu prosedur internal serta teknologi yang digunakan juga
harus terus ditingkatkan. 128
D. Kesalahan pada sistem sehingga data yang dihasilkan tidak sesuai dengan
yang diinput oleh nasabah
Bank adalah bagian dari sistem keuangan dan sistem pembayaran suatu
negara. Bahkan pada era globalisasi sekarang ini, bank juga telah menjadi bagian
dari sistem keuangan dan sistem pembayaran dunia. Mengingat hal yang demikian
itu, maka begitu suatu bank telah memperoleh izin berdiri dan beroperasi dari
otoritas moneter dari negara yang bersangkutan, bank tersebut menjadi "milik"
masyarakat. Oleh karena itu eksistensinya bukan saja hanya harus dijaga oleh para
pemilik bank itu sendiri dan pengurusnya, tetapi juga oleh masyarakat nasional dan
global. 129
Internet banking lebih dikenal sebagai produk jasa yang dapat memenuhi
harapan nasabahnya, berbagai layanan dapat dilakukan secara elektronik tanpa
harus ke bank untuk melakukan kegiatan transaksi. Mengingat akan banyaknya
waktu dan tenaga yang akan di pakai ketika harus melakukan berbagai transaksi,
internet banking menjadi sebuat layanan yang sangat bermanfaat untuk
nasabahnya. Selama ada dukungan jaringan internet yang baik nasabah bisa
mendapatkan informasi dari bank dengan cepat hanya dengan membuka situs bank
tersebut banyak informasi yang akan diperoleh. Internet banking banyak
memberikan manfaat untuk nasabahnya, selain memudahkan nasabah dalam
128
Budi Agus Riswandi, Op.Cit, hal 77
Sutan Remy Sjahdeini, Rahasia Bank : Berbagai Masalah Disekitarnya, Makalah ini
disajikan sebagai bahan diskusi mengenai legal isues seputar Pengaturan Rahasia Bank bertempat di
Bank Indonesia,
129
68
Universitas Sumatera Utara
bertransaksi biaya yang dikeluarkan juga lebih murah dibandingkan harus
bertransaksi langsung di bank.
Jika dilihat dari jumlah pengguna internet di Indonesia, perkembangan
internet seharusnya bisa lebih meluas. Berdasarkan pada data diatas dapat dilihat
bahwa pengguna internet setiap tahunnya memgalami peningkatan. Namun, hal ini
tidak sejalan dengan perkembangan pengguna internet banking. Ada beberapa
faktor yang menyebabkan jumlah pengguna internet banking perkembangannya
tidak seperti pengguna internet biasa. Pertama, kualitas layanan internet banking
yang belum merata. Hal ini membuat nasabah sering menemui kegagalan transaksi
yang mengakibatkan kekecewaan. Kedua, keandalan dan keamanan. Tingginya
pengetahuan masyarakat akan teknologi juga dapat menyebabkan modus kejahatan
yang akan dilakukan juga tinggi yaitu melalui internet antara lain website forging
(modus kejahatan yang mana pelaku akan membuat website yang persis dengan
website asli agar nasabah terkecoh dan pelaku akan mendapatkan username dan
password). Ketiga, seperti halnya SMS banking dan Mobile banking, internet
banking belum memiliki regulasi khusus lex specialis (perundangan yang mengatur
secara khusus mengenai suatu masalah hukum misalnya mengenai UU ITE yang
mengatur informasi transaksi elektronik). Semua masih dalam naungan peraturan
yang bersifat umum, akibatnya ketentuan soal proteksi nasabah kurang bidik.130
Kemudahan mengakses, saat menggunakan internet banking pada jaringan
yang baik akan tetapi kegiatan transaksi tidak bisa dilakukan karena server pada
internet banking bermasalah. Ketiga, keamanan pada salah satu bank syariah jika
terjadi kesalahan saat memasukan user id maka rekening akan dilakukan
pemblokiran (kesalahan) pada penggunaan internet banking dari pihak bank tanpa
130
ww.kompas.com
69
Universitas Sumatera Utara
menunggu hingga tiga kali penggunaan. Dari beberapa permasalahan yang telah
disebutkan sebelumnya memberikan dampak negatif terhadap kepuasan nasabah
pengguna internet banking, jika hal ini tetap terus dibiarkan maka yang akan terjadi
adalah nasabah menghentikan menggunakan produk jasa online ini atau yang lebih
fatal adalah keputusan nasabah untuk tidak menjadi nasabah lagi dan berpaling ke
bank lain yang menurutnya dapat memberikan pelayan yang lebih baik. 131
Temuan tentang masih lemahnya pemakaian internet dalam transaksi ebanking sangat beralasan karena masyarakat memang belum familiar dibanding
dengan penggunaan ATM dan HP untuk mendukung sarana transaksi e-banking.
Bahkan jumlah pengguna internet di Indonesia masih relatif kecil dibandingkan
populasi. Selain itu mayoritas masyarakat masih memanfaatkan internet untuk
kepentingan e-mail dan mencari informasi, belum banyak yang mengarah pada
pemanfaatan transaksi sehingga mayoritas lebih memanfaatkan internet melalui
warnet. Di sisi lain, masyarakat belum end-user friendly terhadap internet. Terkait
ini sejumlah pakar tehnologi dan telematika menegaskan perkembangan teknologi
informasi, telekomunikasi, dan Internet menyebabkan mulai munculnya aplikasi
bisnis yang berbasis Internet.
Salah satu aplikasi yang mulai mendapat perhatian adalah Internet Banking
yang menjadi bagian dari e-banking. Beberapa statistik menunjukkan naiknya
jumlah pelaku e-banking di dunia. Di Indonesia sudah ada beberapa pelaku Internet
Banking. Salah satu pelaku yang cukup dikenal di masyarakat adalah layanan
perbankan. Salah satu aspek penting dalam layanan perbankan adalah aspek
keamanan (security). Sayangnya masalah keamanan ini sering terabaikan baik
secara teknis dan non-teknis sehingga terjadi beberapa kasus. Di Indonesia sudah
131
Budi Rahardjo, Op.Cit, hal 49
70
Universitas Sumatera Utara
ada beberapa berita mengenai orang yang merasa uangnya dicuri melalui transaksi
Internet Banking. 132
Perkembangan teknologi komputer, telekomunikasi dan informasi yang
menandai era global information society telah berjalan sangat cepat. Pemanfaatan
teknologi telah mendorong pertumbuhan bisnis yang pesat. Pihak-pihak yang
terkait dalam transaksi tidak perlu bertemu face to face, cukup melalui komputer
dan telekomunikasi, kondisi ini merupakan pertanda dimulainya cyber era dalam
bisnis. Dampak positif ini selalu diikuti dampak negatif terutama dari pihak-pihak
lain yang dengan itikad tidak baik mencari keuntungan dengan melawan hukum
(cyber crime). Oleh karena itu, cyber law menjadi kebutuhan yang sangat
mendesak terutama untuk mencegah sentimen negatif dari masyarakat terhadap
perkembangan tehnologi untuk transaksi bisnis, termasuk juga di sektor perbankan
melalui e-banking.
Untuk mengantsipasi risiko kehilangan dan kerusakan data, yang dilakukan
adalah backup data di komputer lain dan backup data transaksi kantor cabang di
kantor pusat (proses akhir hari). Backup data adalah menyalin database/file dengan
tujuan untuk memiliki salinan tambahan dari sumber yang asli untuk meyakinkan
tersedianya sistem informasi. Jika file asli rusak atau hilang, file dapat disalin
kembali/restore dari file backup. Rata-rata media backup disimpan di lokasi yang
sama atau berdekatan dengan ruangan komputer (on-site backup).133
132
Agus Raharjo, Cyber Crime Pemahaman dan Upaya Pencegahan Kejahatan
Berteknologi, (Bandung : Citra Aditya Bakti, 2002), hal 25
133
Irwan Isa, Evaluasi Pengontrolan Sistem Informasi, (Yogyakarta: Graha Ilmu, 2012), hal 84
71
Universitas Sumatera Utara
BAB IV
ANALISIS PERMASALAHAN HUKUM PERBANKAN BERKAITAN
DENGAN TRANSAKSI E-BANKING (STUDI KASUS PADA BANK BNI1946 KANTOR CABANG USU-MEDAN)
A. Pelaksanaan/prosedur transaksi melalui e-banking pada Bank BNI-1946
Kantor Cabang USU-Medan
Kelahiran Bank Negara Indonesia (BNI) memelopori sejarah perbankan
Republik Indonesia. Peran awalnya sebagai bank sentral menjadikannya sebagai
“anak kandung republik” mengingat posisinya sebagai penerbit dan pengelola mata
uang rupiah. Dalam perkembangannya, Bank Negara Indonesia ditetapkan menjadi
bank komersial milik pemerintah yang profesional dan tangguh.
PT. Bank Negara Indonesia (PT. BNI) melakukan berbagai upaya untuk
terus beradaptasi dengan kemajuan teknologi. Bagian dari komitmen PT. BNI
untuk
meningkatkan
kualitas
secara
berkesinambungan
adalah
dengan
menggunakan BNI iCons (Integrated and Centralized System) sebagai sistem
perbankan utama (core banking system) sejak 2005. PT. BNI menjadi salah satu
Bank dengan sistem teknologi perbankan tercanggih yang mampu mengoptimalkan
pengendalian dan efisiensi.
PT. BNI telah membangun fasilitas Disaster Recovery Site (DRS) di tempat
yang aman dan terlindung. Fasilitas ini dilengkapi dengan perangkat cadangan
untuk sistem perbankan secara menyeluruh, termasuk untuk RTGS (Real Time
Gross Settlement), SWIFT (Switching Facilities) dan pengolahan kartu kredit, serta
terutama untuk iCons. DRS ditangani oleh tenaga ahli yang kompeten untuk
menjamin agar aktivitas operasional dapat tetap berlangsung pada saat terjadinya
kegagalan pada sistem utama.
72
Universitas Sumatera Utara
Upaya PT. BNI untuk memfokuskan diri pada pemenuhan kebutuhan
keuangan konsumen tidak berhenti pada peningkatan layanan nasabah semata,
namun juga tercermin pada pengembangan produk keuangan konsumen, baik
produk simpanan maupun pinjaman. Beberapa produk simpanan nasabah yang
menjadi ungulan PT. BNI antara lain BNI Taplus, BNI Taplus Utama, BNI Haji
dan BNI TKI serta rekening BNI Giro.134
BNI e-banking adalah salah satu channel fasilitas e-banking dari BNI untuk
mengakses rekening yang dimiliki nasabah melalui jaringan internet dengan
menggunakan perangkat lunak browser pada komputer. Kelengkapan channel
elektronik menjadi salah satu faktor kemudahan akses transaksi untuk produk &
jasa bank.
Perangkat Akses BNI e-banking adalah PC/Laptop Pentium 133 Mhz, atau
lebih tinggi. Modem 28,8 kbps ( disarankan 56 kbps), line telepon atau GPRS OS
minimal Windows 98, Windows 2000 atau windows NT.Browser Microsoft Internet
Explorer 5.00 / Netscape Navigator 4.5, Koneksi Jaringan Internet :Internet
Service Provider (cth: Telkomnet Instant). Untuk dapat memanfaatkan layanan
Internet Banking nasabah pengguna mengakses website www.bni.co.id atau
langsung ke https://ibank.bni.co.id.
Adapun Syarat dan Ketentuan transaksi melalui e-banking pada Bank BNI1946 Kantor Cabang USU-Medan :
1. Memiliki rekening Taplus, Taplus Utama,Taplus Mahasiswa, Giro perorangan
2. Memiliki BNI Card atau Kartu ATM sebagai alat untuk melakukan registrasi
layanan BNI Internet Banking pada BNI ATM
3. Memiliki E-mail Address yang harus didaftarkan sebagai sarana pengiriman
informasi transaksi yang telah dilakukan melaui layanan BNI Internet
Banking.
134
Wawancara dari Bapak Albert Ginting selaku HRD Bank BNI-1946 Kantor Cabang
Usu-Medan
73
Universitas Sumatera Utara
4. Pada saat pertama kali menggunakan layanan BNI Internet Baking Nasabah
harus registrasi melalui BNI ATM
5. Nasabah pengguna wajib memastikan ketepatan dan kelengkapan perintah
transaksi finansial termasuk memastikan bahwa semua data yang diperlukan
untuk transaksi finansial telah diisi secara lengkap dan benar. Bank tidak
bertanggung jawab terhadap segala dampak apapun yang mungkin timbul
akibat kelalaian nasabah pengguna.
6. Apabila telah diyakini kebenarannya dan kelengkapan data telah diisi, sebagai
tanda persetujuan finansil maka nasabah pengguna wajib memasukkan PIN
BNI e-secure pada kolom yang telah disediakan pada halaman layanan
transaksi BNI Internet Banking.
7. Segala transaksi finansial yang telah diperintahkan kepada Bank dan telah
disetujui oleh nasabah pengguna tidak dapat dibatalkan. Setiap perintah yang
telah disetujui yang tersimpan pada pusat data Bank merupakan data yang
benar yang diterima sebagai bukti perintah dari pengguna kepada Bank untuk
melaksanakan transaksi finansial yang dimaksud.
8. Bank menerima dan menjalankan setiap perintah dari nasabah pengguna
sebagai perintah yang sah berdasarkan nasabah pengguna user id dan
password, maka bank tidak mempunyai kewajiban untuk meneliti atau
menyelidiki keabsahan atau kewenangan pengguna,atau menilai maupun
membuktikan ketepatan dan kelengkapan perintah dimaksud,oleh karena itu
perintah tersebut sah mengikat nasabah pengguna dengan sebagaimana
mestinya,kecuali nasabah pengguna dapat membuktikan sebaliknya.
9. Bank berhak untuk tidak melaksanakan perintah dari nasabah pengguna
apabila saldo rekening nasabah tidak cukup atau bank mengetahui atau
mempunyai alasan untuk menduga bahwa penipuan atau aksi kejahatan telah
atau akan dilakukan.
10. Nasabah pengguna menyetujui dan mengakui bahwa dengan dilaksanakannya
transaksi financial semua perintah dan komunikasi dari nasabah pengguna
yang diterima Bnak akan diperlakukan sebagai alat bukti yang sah meskipun
tidak dibuat dokumen yang ditandatangani.
11. Atas pertimbangannya sendiri Bank berhak untuk mengubah limit transaksi
financial. Semua komunikasi melalui e-mail yang aman dan memenuhi standar
serta dianggap sah, otentik, asli dan benar serta dan memberikan efek yang
sama sebagaimana bila hal tersebut dilakukan secara tertulis
12. Bank tidak diwajibkan untuk melaksanakan setiap perintah baik yang
ditandatangani maupun tidak atau menjawab pertanyaan apapun pertanyaan
melaui e-mail yang tidak aman.
13. Nasabah pengguna dengan ini memberikan kuasa kepada Bank untuk
mendebet rekening nasabah pengguna yang terdaftar di Bank untuk
melaksanakan transaksi finansial yang diinstruksikan nasabah pengguna
melalui BNI Internet Banking dan membayar biaya transaksi yang timbul
karenanya. 135
135
Wawancara dari Ibu Endang Yustralina selaku Customer Service (CS) di Bank BNI1946 Kantor Cabang Usu-Medan
74
Universitas Sumatera Utara
Keanggotaan transaksi melalui e-banking pada Bank BNI-1946 Kantor
Cabang USU-Medan dapat diakses nasabah dengan 2 (dua) tahapan proses, yaitu
proses registrasi dan proses aktivasi, dengan pelaksanaan sbb :
1. Registrasi BNI e-banking Nasabah BNI yang ingin menggunakan layanan
BNI e-banking harus melakukan registrasi/pendaftaran di BNI ATM dengan
cara sebagai berikut :
a. Sukses Ak
RESIKO/MASALAH YANG DIHADAPI E-BANKING PADA
PERUSAHAAN PERBANKAN
A. Kerusakan Fasilitas teknologi sebagai penunjang layanan e-banking
Perbankan Elekronik (bahasa Inggris: E-banking). E-banking yang juga
dikenal dengan istilah internet banking ini adalah melakukan transaksi,
pembayaran, dan transaksi lainnya melalui internet dengan website milik bank
yang dilengkapi sistem keamanan. Dari waktu ke waktu, makin banyak bank yang
menyediakan layanan atau jasa e-banking yang diatur melalui Peraturan Bank
Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko
Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Penyelenggaraan ebanking merupakan penerapan atau aplikasi teknologi informasi yang terus
berkembang dan dimanfaatkan untuk menjawab keinginan nasabah perbankan
yang menginginkan servis cepat, aman, nyaman murah dan tersedia setiap saat (24
jam/hari, 7 hari/minggu) dan dapat diakses dari mana saja baik itu dari HP,
Komputer, laptop/ note book, PDA, dan sebagainya.104
E-banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu
berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi
perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan Ebanking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening,
pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai
tukar valuta asing, administrasi mengenai perubahan Personal Identification
Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali
pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih
104
Budi Rahardjo, Op.Cit, hal 14
48
Universitas Sumatera Utara
memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank
cabang.105
Aplikasi teknologi informasi dalam internet banking akan meningkatkan
efisiensi, efektifitas, dan produktifitas sekaligus meningkatkan pendapatan melalui
sistem penjualan yang jauh lebih efektif daripada bank konvensional. Tanpa
adanya aplikasi teknologi informasi dalam internet banking, maka e-banking tidak
akan jalan dan dimanfaatkan oleh industri perbankan. Secara umum, dalam
penyediaan layanan e-banking, bank memberikan informasi mengenai produk dan
jasanya via portal di internet, memberikan akses kepada para nasabah untuk
bertransaksi dan meng-update data pribadinya. Adapun persyaratan bisnis dari
internet banking antara lain: a). aplikasi mudah digunakan; b). layanan dapat
dijangkau dari mana saja; c). murah; d). dapat dipercaya; dan e). dapat diandalkan
(reliable). 106
E-banking merupakan salah satu contoh modernisasi informasi teknologi
dalam dunia perbankan. seperti dijelaskan pada artikel di atas, Internet banking
adalah sebuah jaringan internet yang dipergunakan untuk melakukan transaksi
(transfer uang), membayar berbagai macam tagihan (listrik, telepon), melakukan
cek saldo tabungan dan lainnya serta merupakan salah satu pelayanan perbankan
tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk
melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. hal ini sangat
memudahkan para nasabah yang suatu ketika tidak bisa bertransaksi dengan
mendatangi kantor cabang. seperti contoh orang yang sibuk berbisnis, orang yang
memiliki pekerjaan yang menyita waktu, atau dalam keadaan cuaca buruk nasabah
105
106
Abdul HB & Teguh P., Op.Cit, hal 80
Budi Agus Riswandi, Op.Cit, hal 30
49
Universitas Sumatera Utara
menjadi enggan untuk pergi ke kantor cabang, masih bisa bertransaksi melalui
fasilitas Internet Banking. Akan tetapi, dilihat dari sisi positif tentu saja ada sisi
negatifnya, e-banking sangat riskan untuk soal keamanan kata sandi sehingga
banyak orang yang enggan menggunakan fasilitas e-banking ini. selain itu,
masyarakat masih banyak yang tidak mengerti dalam penggunaan Internet
(Gaptek) sehingga memilih bertransaksi dengan cara mendatangi kantor cabang.
Pada contoh kasus diatas dijelaskan bahwa seseorang dapat dengan mudah
membobol keamanan pin para nasabah dari suatu bank konvensinal. hal ini sangat
merugikan baik dari pihak bank maupun pihak nasabah. bisa dibayangkan berapa
kerugian yang harus ditanggung pihak bank dan nasabah apabila si pelaku berniat
untuk membobol rekening yang telah ia ketahui kode sandinya. seharusnya pihak
bank dapat menerapkan sistem keamanan yang super ketat untuk fasilitas Internet
Bankingnya karena ini menyangkut data pribadi suatu nasabah yang sangat
penting. jangan sampai ada suatu oknum yang sengaja membuat website duplikat
dari website e-banking suatu bank karena telah terbukti, hal ini merupakan modus
kejahatan yang telah dilakukan untuk membobol data bahkan rekening nasabah
bank. website bank juga harus memiliki ciri-ciri khusus yang tidak bsa ditiru
sehingga nasabah dengan mudah dapat menerka mana website asli atau palsu.
selain itu para nasabah juga harus teliti dan ekstra hati-hati dalam melakukan
transaksi e-banking, perhatikan tempat yang anda pilih, jangan sampai ada yang
melihat ketika anda sedang mengetik password, dan dimanapun tempatnya, baik di
warnet, komputer rumah, atau di gadget, selalu log-out akun internet banking anda
untuk mencegah pembajakan data akun anda karena siapapun orangnya baik teman
50
Universitas Sumatera Utara
dekat bahkan keluarga, bukan tidak mungkin akan membobol rekening yang anda
miliki. 107
B. Bobolnya sistem keamanan dan data pribadi nasabah dalam layanan ebanking
Electronic Banking (e-banking) sebagai inovasi dari produk perbankan
yang memanfaatkan teknologi sistem informasi, selain memberikan keuntungan
dan kemudahan dalam transaksi perbankan juga mempunyai dampak risiko yang
dapat merugikan kepentingan pihak bank maupun nasabah sebagai penyelenggara
dan pengguna layanan Electronic Banking (e-banking) dalam transaksi perbankan
yang dilakukan. Transaksi perbankan melalui Electronic Banking (e-banking)
dapat menimbulkan permasalahan hukum yang dapat merugikan para pihak,
sehingga memungkinkan munculnya sengketa antara para pihak di kemudian hari.
Permasalahan hukum yang mungkin muncul dalam transaksi perbankan melalui
Electronic Banking (e-banking) salah satunya yakni menyangkut keamanan sistem
informasi. Internet banking yang memanfaatkan teknologi sistem informasi
membuat transaksi perbankan yang dilakukan semakin berisiko. Dengan kenyataan
seperti ini, faktor keamanan merupakan hal yang penting dan paling perlu
diperhatikan.108
Data pribadi atau privacy data nasabah dalam internet banking merupakan
salah satu hal yang berkaitan dengan kepercayaan nasabah terhadap bank. Privacy
dalam Electronic Banking (e-banking) merupakan permasalahan yang harus dijaga
kerahasiaannya oleh bank, melihat pada ketentuan Pasal 26 ayat (1) Undang-
107
Ermansyah Djaja, Penyelesaian Sengketa Hukum Teknologi Informasi dan Transaksi
Elektrik, (Yogyakarta : Pustaka Timur. 2010), hal 38
108
Budi Rahardjo, Op.Cit, hal 19
51
Universitas Sumatera Utara
Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik
terdapat pembahasan secara singkat perlindungan mengenai data pribadi.
Sehubungan dengan hal tersebut, dalam Undang-Undang Nomor 10 Tahun 1998
Tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1992 Tentang
Perbankan terdapat pula pembahasan secara singkat mengenai perlindungan data
pribadi khususnya mengenai rahasia bank yaitu Pasal 40 ayat (1) dan (2). Definisi
mengenai rahasia bank sendiri terdapat dalam Pasal 1 angka 28 Undang-Undang
Nomor 10 Tahun 1998 Tentang Perubahan Atas Undang-Undang Nomor 7 Tahun
1992 Tentang Perbankan yang menjelaskan mengenai “rahasia bank adalah segala
sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpan dan
simpanannya”.
Peraturan
Bank
Indonesia
Nomor
7/6/PBI/2005
Tentang
Transparansi Informasi Produk Bank dan Penggunaan Data Pribadi Nasabah
merupakan salah satu peraturan yang dikeluarkan oleh Bank Indonesia dengan
menimbang bahwa transparansi terhadap penggunaan data pribadi yang
disampaikan nasabah kepada bank diperlukan untuk meningkatkan perlindungan
terhadap hak-hak pribadi nasabah dalam berhubungan dengan bank, serta dalam
rangka memberikan perlindungan terhadap penggunaan data pribadi nasabah.109
Peraturan-peraturan yang ada tersebut erat kaitannya dengan permasalahan
mengenai data pribadi nasabah yang apabila dilihat termasuk rahasia bank.
Perlindungan hukum atas data pribadi nasabah dalam penyelenggaraan layanan
Electronic Banking (e-banking) dapat dilakukan dengan pendekatan self regulation
dan government regulation. Perlindungan hukum preventif atas data pribadi
nasabah dalam penyelenggaraan internet banking dengan pendekatan self
109
Abdul wahid, Kejahatan Mayantara (cyber crime), (Bandung : PT Refika Aditama,
2005), hal 61
52
Universitas Sumatera Utara
regulation pada dasarnya dilihat dari aspek pendekatan pengaturan hukum secara
internal dari penyelenggaraan layanan e-banking itu sendiri. Untuk dapat
mengakses e-banking, nasabah harus memasukan terlebih dahulu User ID dan PIN
e-banking untuk setiap transaksi yang paling bersifat finansial. Mengingat
banyaknya variasi internet browser yang ada, dan Electronic Banking (e-banking)
harus mengikuti keamanan masing-masing browser, saat ini Bank Mandiri diakses
dengan menggunakan Operating System Windows 98, Windows 2000 atau
Windows NT dan Browser Netscape Navigator 4.5 atau Microsoft Internet Explorer
5.00. Dari sini dapat dianalisa bahwa upaya melindungi data pribadi nasabah terdiri
dari perlindungan data atas yang dikumpulkan, dimanfaatkan atau digunakan untuk
keperluan transaksi dari nasabahnya. 110
Perlindungan hukum bagi nasabah atas data pribadi yang mereka miliki
suatu hal yang perlu diketahui terutama bagi pihak nasabah sendiri. Bank Indonesia
sebagai regulator dan pengawas kegiatan perbankan di indonesisa mengeluarkan
Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen
Risiko dalam Penggunaan Teknologi Informasi Pada Bank Umum, agar setiap
bank yang menggunakan teknologi informasi khususnya e-banking, dapat
meminimalisir risiko-risiko yang timbul sehubungan dengan kegiatan tersebut.
Peraturan tersebut digunakan karena di Indonesia sampai saat ini belum memiliki
peraturan yang secara khusus mengatur mengenai e-banking, disisi lain e-banking
dalam pelaksanaan kegiatannya menggunakan teknologi informasi yang dalam
pemanfaatannya teknologi informasi tersebut memerlukan suatu pengaturan atas
risiko-risiko yang terjadi, maka dibuatlah manajemen risiko yang diatur oleh Bank
Indonesia. Dan ketentuan lain mengenai perlindungan terhadap nasabah di sektor
110
Budi Rahardjo, Op.Cit, hal 84
53
Universitas Sumatera Utara
jasa keuangan menurut Pasal 25 dan Pasal 31 ayat (1), ayat (2), ayat (3) Peraturan
Otoritas Jasa Keuangan Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen
Sektor Jasa Keuangan yaitu Pasal 25 menyebutkan bahwa Pelaku Usaha Jasa
Keuangan wajib menjaga keamanan simpanan, dana, atau asset konsumen yang
berada dalam tanggung jawab pelaku usaha jasa keuangan. Pasal 31 ayat (1)
menyebutkan bahwa Pelaku Usaha Jasa Keuangan dilarang dengan cara apapun,
memberikan data dan/atau informasi konsumennya kepada pihak ketiga. Pasal 31
ayat (2) menyebutkan bahwa Larangan sebagaimana dimaksud pada ayat (1)
dikecualikan dalam hal konsumen memberikan persetujuan tertulis; dan/atau
diwajibkan oleh peraturan perundang-undangan. Pasal 31 ayat (3) menyebutkan
bahwa Dalam hal Pelaku Usaha Jasa Keuangan memperoleh data dan/atau
informasi pribadi seseorang dan/atau sekelompok orang dari pihak lain dan Pelaku
Usaha Jasa Keuangan akan menggunakan data dan/atau informasi tersebut untuk
melaksanakan kegiatannya, Pelaku Usaha Jasa Keuangan wajib memiliki
persyaratan tertulis bahwa pihak lain dimaksud telah memperoleh persetujuan
tertulis dari seseorang dan/atau sekelompok orang tersebut untuk memberikan data
dan/atau informasi pribadi dimaksud kepada pihak manapun, termasuk Pelaku
Usaha Jasa Keuangan.111
Transaksi elektronik bagaimana pun membutuhkan kewaspadaan tak hanya
bagi perbankan sebagai penyedia layanan, tetapi juga nasabah sebagai pengguna
layanan. Peningkatan keamanan e-banking dan kewaspadaan nasabah sangat
diperlukan agar transaksi e-banking tidak kehilangan kepercayaan. Sebenarnya
kasus pembobolan ATM bukanlah suatu yang kerap dan mudah terjadi. Itu karena
pembobolan ATM dan juga saluran e-banking lainnya hanya bisa terjadi jika
111
Ermansyah Djaja, Op.Cit, hal 40
54
Universitas Sumatera Utara
terjadi kombinasi kelalaian dari pihak bank maupun nasabah. Kelalaian dari pihak
bank antara lain pembiaran ATM tanpa dilengkapi alat anti-skimming dan
ketidakdisiplinan bank mengawasi ruangan di mana ATM berada.
Sehingga tidak bisa mendeteksi adanya kamera tersembunyi atau skimming
yang ditaruh di mulut ATM. Adapun kelalaian nasabah biasanya tidak hati-hati
menjaga personal identification number (PIN) sehingga bocor ke orang lain. Jika
kesalahan yang terjadi bersifat tunggal, semisal PIN tercuri, pembobolan
kemungkinan besar tidak akan terjadi karena tanpa alat skimmer, penjahat tidak
akan bisa menggandakan data kartu ATM. Pembobolan juga sulit terjadi jika
nomor PIN tidak tercuri meskipun penjahat berhasil mencuri data kartu ATM
melalui alat skimmer. Kendati demikian, tetap saja pengamanan harus ditingkatkan
karena pembobolan e-banking di masa depan mungkin bisa dilakukan dengan polapola baru yang belum terbayangkan saat ini. dalam penggunaan teknologi internet
banking sebaiknya para nasabah diharuskan untuk lebih berhati - hati lagi ketika
menggunakan fasilitas internet banking ini terutama jika penggunaan di tempat tempat umum karena hal ini sangat membuka peluang bagi para pembobol atau
para hacker untuk lebih mudah mencuri data - data pribadi para nasabah. sebaiknya
dari pihak bank pun agar lebih meningkatkan pelayanan keamanaan dari segi
teknologi karena jika para nasabah sudah berhati - hati tetapi dari segi pelayanan
keamanan bank masih kurang maka para hacker pun masih dapat dengan mudah
mencuri atau mengakses data - data pribadi nasabah dan bahakn melakukan
transaksi. 112
Dalam kasus pembolan yang sering terjadi ini, karena di akibatkan pula oleh
kelalaian dari si nasabah karena kebanyakan nasabah tidak berhati - hati ketika
112
Abdul HB & Teguh P., Op.Cit, hal 84
55
Universitas Sumatera Utara
mengakses e-banking menggunakan wifi atau hot spot di tempat - tempat umum,
kadang kala ketika sedang melakukan kegiatan transaksi akan muncul di layar
komputer sebuah notifikasi yang mengharuskan user untuk mengklik tombol oke
atau pun untuk mengisi data - data pribadi. hal ini sebaiknya diperhatikan terlebih
dahulu karena mungkin saja notifikasi tersebut adalah permintaan untuk memberi
izin orang lain untuk dapat mengakses data - data pribadi. sehingga jiga notifikasi
tersebut telah disetujui maka, otomatis para hacker dengan leluasa dapat
mengakses data para nasabah tersebut.
Adapun hal yang sebaiknya dilakukan oleh pihak bank dalam upaya
peningkatan pelayanan keamanan terhadap akses e-banking adalah dengan
meningkatkan lagi tingkat keamanan yaitu barangkali dengan menambahkan opsi
untuk mengisi hal - hal yang penting yang hanya diketahui oleh user atau nasabah
itu sendiri. hal ini bertujuan supaya lebih mengurangi lagi angka pembobolan
melalui e-banking.113 Kesempatan Indonesia untuk mengembangkan internet
banking sangat terbuka luas. Hal itu dimungkinkan karena pertumbuhan
penggunaan internet di kawasan Asia sangat tinggi dan nasabah perbankan juga
memerlukan pelayanan yang lebih baik lagi. 114
Salah satu isu yang menjadi permasalahan dalam penggunaan ebanking adalah sistem keamanan bertransaksi perbankan dengan menggunakan
internet. Masalah yang paling sering muncul adalah adanya pencurian nomor
kartu kredit. Nomor curian ini kemudian dimanfaatkan oleh orang yang
sesungguhnya tidak berhak. Nasabah harus diyakinkan oleh pihak bank bahwa
113
http://aldymohamad.blogspot.co.id/2012/11/masalah-keamanan-dalam-internetbanking.html, diakses tanggal 6 November 2016
114
http://www.ebizzasia.com, diakses tanggal 6 November 2016
56
Universitas Sumatera Utara
transaksi perbankan berjalan aman karena bank bersangkutan memiliki perangkat
keamanan untuk mencegah para hacker mengganggu transaksi mereka.
Ada dua jenis sistem keamanan yang dipakai dalam internet banking yaitu:
1. Sistem Cryptography
Sistem ini menggunakan angka-angka yang dikenal dengan kunci (key).
Sistem ini disebut juga dengan sistem sandi. Ada dua tipe cryptography
yaitu simetris dan asimetris. Pada sistem simetris ini menggunakan kode
kunci yang sama bagi penerima dan pengirin pesan. Kelemahan dari
cryptography simetris adalah kunci ini harus dikirim kepada pihak
penerima dan hal ini memungkinkan seseorang untuk mengganggu di
tengah jalan. Sistem cryptography asimetris juga mempunyai kelemahan
yaitu jumlah kecepatan pengiriman data menjadi berkurang karena adanya
tambahan kode. Sistem ini biasanya digunakan untuk mengenali nasabah
dan melindungi informasi finansial nasabah.115
2. Sistem Firewall
Firewall merupakan sistem yang digunakan untuk mencegah pihak-pihak
yang tidak diizinkan untuk memasuki daerah yang dilindungi dalam unit
pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak
yang mencoba masuk tanpa izin dengan cara melipatgandakan dan
mempersulit hambatanhambatan yang ada. Namun yang perlu diingatkan
adalah bahwa sistem firewall ini tidak dapat mencegah masuknya virus atau
gangguan yang berasal dari dalam perusahaan itu sendiri. 116
115
Gary Lewis dan Kenneth Thygerson, The Financial Institution Internet Source Book
(New York: Mc.Graw-Hill, 1997), hal. 100-101
116
Ibid., hal 102
57
Universitas Sumatera Utara
Sistem keamanan e-banking yang diterapkan di salah satu bank yaitu
Menggunakan sistem keamanan standard international dengan enkripsi SSL 128 bit
(secure socket layer 128 bit encryption) yang akan mengacak data transaksi.
1. Pengamanan pintu akses dengan firewall (Internet Service Provider
(ISP)>web server>data server>host)
2. Proses pendaftaran melalui ATM atau cabang bank penyedia layanan
tersebut.
3. Proses aktivasi melalui internet dengan access ID dan access code.
4. Verifikasi user dengan user ID dan PIN internet banking pada saat login.
5. Auto log-off (session time out) jika nasabah lupa log-out.
6. Seluruh aktivitas nasabah internet banking akan tercatat oleh sistem.
7. Notifikasi melalui e-mail dan SMS untuk setiap transaksi yang dilakukan.
8. Limit transaksi per hari hingga Rp. 10.000.000,9. Verifikasi transaksi dengan token PIN.
Hal-hal yang dilakukan nasabah untuk menjaga keamanan layanan ebanking-nya yaitu:
1. Rahasiakan PIN internet banking dan jangan pernah memberitahukannya
kepada orang lain.
2. Buatlah user ID dan PIN tidak mudah ditebak, tapi gampang diingat.
3. Lakukan perubahan PIN internet banking secara berkala.
4. Jangan tinggalkan komputer saat login ke layanan internet banking dan
selalu tekan log-out jika sudah selesai menggunakan.
5. Tolak layanan simpan otomatis user ID dan PIN pada saat browser internet
explorer menawarkan penyimpanan otomatis.
6. Jangan gunakan user ID dan PIN atau informasi pribadi lainnya pada
website yang tidak jelas.
7. Selalu gunakan komputer atau alat lainnya yang diyakini aman.
8. Jika menggunakan koneksi dan alat tanpa kabel pastikan bahwa
keamanannya cukup.
9. Biasakan untuk menghapus browsers cache dan history setiap selesai
bertransaksi.
10. Lindungi komputer dari virus dan program berbahaya lainnya.
11. Biasakan untuk mengecek saldo rekening dan mutasi transaksi secara
teratur.
12. Segera beritahukan kepada contact center di website bank tersebut.
13. Tidak disarankan untuk melakukan transaksi di komputer milik umum atau
warung internet (warnet).117
117
http://www.landasanteori.com/2015/10/pengertian-internet-banking-tujuan-dan.html,
diakses tanggal 7 November 2016
58
Universitas Sumatera Utara
UU ITE kini mampu mengatur sistem e-banking sebagai salah satu layanan
perbankan yang merupakan wujud perkembangan teknologi informasi. Kendala
seperti aspek teknologi dan aspek hukum kini bukan lagi menjadi faktor
penghambat perkembangan e-banking di Indonesia. Pengertian teknologi sistem
informasi adalah suatu sistem pengolahan data keuangan dan jasa pelayanan
perbankan secara elektronis dengan menggunakan sarana perangkat komputer,
telekomunikasi dan sarana elektronik lainnya. Pengolahan data keuangan secara
elektronis tersebut meliputi proses transaksi keuangan secara lengkap sejak
pencatatan transaksi sampai dengan penyusunan laporan keuangan, sedangkan
pengolahan data keuangan secara elektronis atas pelayanan jasa perbankan lainnya
meliputi penggunaan ATM, Electronic Fund Transfer (EFT) dan home banking
service (e-banking).
Dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan
Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995 mengenai
penggunaan sistem informasi oleh bank, dapat dilihat bahwa pelaksanaan
teknologi sistem informasi diserahkan kepada masing-masing bank. Bank
Indonesia hanya memberikan pedoman sehingga di dalam pelaksanaanya tidak
merugikan nasabah dan bank itu sendiri. Sebagai contoh, dalam Surat Keputusan
Direksi Bank Indonesia belum diatur tentang kriteria yang harus dipenuhi bagi
orang-orang yang akan menjalankan teknologi sistem informasi tersebut.
Pengaturan mengenai hal ini diserahkan kepada masing-masing bank. 118
Menurut Ibu Anak Agung Inten Yulma Dewi Customer Service pada Bank
BNI-1946 Kantor Cabang USU-Medan penyelesaian akibat pembobolan rekening
118
Salma Haryanto, “Media Internet Banking”, Dikutip dari http://www.dudung.net/,
Diakses tanggal 5 November 2016
59
Universitas Sumatera Utara
nasabah pengguna ATM pada BNI ada 2 (dua) yaitu karena kesalahan atau kelalaian
dari nasabah dan karena bukan kesalahan atau kelalaian dari nasabah. Jadi pada kasus
ini kerugian terjadi karena kelalian dari nasabah. Upaya yang dapat dilakukan jika
pembobolan terjadi karena kesalahan dan kelalaian nasabah pihak bank hanya dapat
menyarankan agar nasabah melakukan pemblokiran rekening dan ATM. Penyelesaian
pembobolan rekening apabila karena bukan kesalahan atau kelalaian dari nasabah
adalah seluruh proses penyelidikan mulai dari pihak kepolisian sampai putusan
pengadilan akan dilakukan oleh BNI. Penyelesaian ganti rugi karena bukan kesalahan
atau kelalaian dari nasabah, bukan termasuk kewajiban bagi pihak BNI kepada
nasabahnya, namun bila adanya kebijakan dari pihak BNI dimungkinkan dilakukannya
ganti rugi yang diderita oleh nasabah. Dan jika dikaitkan dengan Undang-Undang
Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen pada Pasal 7 huruf f dan huruf
g yang pada intinya memberikan kompensasi, ganti rugi, karena kerugian yang
ditimbulkan dari pemakaian, penggunaan barang atau jasa yang diperdagangkan.
Pemerintah mengambil tindakan tegas dalam hal ini dengan dikeluarkannya UndangUndang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dengan 4
pasal yang berlaku yaitu : Pasal 30 ayat (1), Pasal 30 ayat (3), Pasal 32 ayat (2), dan
Pasal 36. 119
C. Proses pelayanan sistem online ketika mengakses web e-banking saat
server mengalami kerusakan atau maintenance
Online banking atau e-banking ini juga disebut dengan istilah lain yaitu
perbankan daring, virtual banking atau cyber banking. Sekarang pengguna
internet mencapai lebih dari 100 juta jiwa di dunia, di Indonesia saja pengguna
internet hampir mencapai 100 juta jiwa. Semakin meningkatnya pengguna internet
119
Wawancara
60
Universitas Sumatera Utara
tiap tahunnya, perbankan membuat inovasi dari pelayanan mereka, salah satunya
adalah online banking. Setelah melakukan pengaktifan e-banking, bisa melakukan
banyak transaksi di mana saja dan kapan saja, bermodal komputer dan koneksi
internet.120 Dalam praktek e-banking terdapat berbagai macam serangan atau
ancaman bagi pihak pengguna dan penyedia layanan e-banking. Contohnya serangan
seperti man in the middle attack dan trojan horses dapat mengganggu keamanan
layanan. Gambaran umum dari aktifitas yang sering disebut man in the middle attack
yaitu penyerang membuat sebuah website dan membuat nasabah pengguna layanan e-
banking atau user masuk ke website tersebut. Agar berhasil mengelabui user, website
tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya.
Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan
informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token,
penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan
transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat,
yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang
meng-install trojan kepada komputer user. Ketika user mulai login ke website
banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan
transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank
penyedia layanan e-banking perlu melakukan sosialisasi aktif dan intensif kepada para
nasabahnya mengenai penggunaan layanan jasa e-banking yang baik dan aman. Selain
itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki
pusat penyimpanan, melakukan proses data atau informasi dan transaksi perbankan.
Serta perlu dibentuk sebuah unit kerja khusus atau divisi pengamanan dan pencegahan
kejahatan perbankan di dalam struktur bank tersebut dan Bank Indonesia yang
120
http://veryfund.co/blog/2-macam-internet-banking/html, diakses tanggal 7 November
2016
61
Universitas Sumatera Utara
fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan
penelitian untuk pencegahan terhadap ancaman atau kejahatan yang sudah ada maupun
yang mungkin terjadi dan melakukan tindakan pemulihan (recovery) serta pemantauan
transaksi perbankan selama 24 jam.
Layanan perbankan online, memungkinkan terjadinya hubungan dan
transaksi antar cabang secara real time (seketika) melalui jaringan komputer
sehingga memudahkan, mempercepat pengelolaan/manajemen serta pelayanan.
Tidak ada penundaan akibat hambatan komunikasi dan pertukaran data, informasi
transaksi antar cabang. Bahkan antar bank yang memiliki kerjasama kini juga telah
melakukan pertukaran informasi dan data secara online sehingga memudahkan dan
meniadakan hambatan transaksi antar nasabah yang berbeda bank. Semua bank
nasional pada saat ini telah terhubung secara online dan ada yang bergabung
dengan jaringan kerjasama layanan e-banking lokal maupun internasional untuk
memperluas jaringan dan meningkatkan efisiensi layanan serta sekaligus
meminimalisir biaya operasional dan perawatan.121
E-banking bukanlah layanan perbankan konvensional, karena yang dilayani
adalah nasabah yang telah hidup di dalam budaya online yang berbeda paradigma
dengan dunia offline. Maka pendekatan yang digunakan di dalam layanan pun
seharusnya mengacu pada budaya online. Misalnya, apabila di dalam perbankan
konvensional, insiden harus ditutupi untuk mencegah terjadinya resiko lain, seperti
rush. Dalam layanan perbankan online setiap insiden justru harus segera
diumumkan secara terbuka karena akibat dari serangan bisa sangat cepat dan luas
sehingga dapat menimbulkan dampak yang luar biasa karena sifatnya yang online
real time. Nasabah yang sangat tergantung dan secara intensif telah menggunakan
121
Ermansyah Djaja, Op.Cit, hal 47
62
Universitas Sumatera Utara
layanan e-banking, justru akan memberikan apresiasi tinggi apabila bank memiliki
keberanian dan keterbukaan untuk mengungkapkan kelemahan dan insiden yang
dialami. Karena di dalam budaya online, pengakuan adalah wujud tanggung jawab
dan itikad baik dan kecepatan respon adalah isu krusial. Apabila bank telah
mengetahui masalah itu maka tidak seharusnya menyembunyikan kelemahan
tersebut, justru wajib mengumumkan tindakan terbaik apa yang telah dilakukan
untuk mitigasi, recovery dan pencegahan serta antisipasi di masa datang. Terutama
tindakan pencegahan apa yang perlu dilakukan oleh nasabah, misalnya untuk
menghentikan transaksi sementara waktu. Dengan cara demikian justru integritas
bank cepat dipulihkan karena telah mampu menunjukkan kecepatan respon,
tanggung jawab serta kemampuan mengelola krisis. Bank juga harus memiliki tim
respon insiden yang memiliki kemampuan menghadapi potensi ancaman, gangguan
dan serangan terhadap sistem elektronik. Tim ini harus selalu siaga dan memantau
trend dan modus kejahatan serta teknologi yang dinamis (cepat berubah). Di masa
damai, tim ini dapat terlibat di dalam kegiatan sosialisasi dan kampanye kesadaran
tentang keamanan dan pengamanan baik secara internal di dalam bank maupun
kepada masyarakat agar lebih memahami problematika dan dinamika masalah
keamanan di dunia perbankan. 122
Di Indonesia, bank yang memiliki layanan online bahkan tidak
memanfaatkan sarana email untuk berkomunikasi dengan nasabahnya, tidak
menerbitkan newsletter atau mengaktifkan mailing list yang sesungguhnya bebas
biaya. Ini artinya ini menunjukkan bahwa walaupun menyelenggarakan layanan
online, sesungguhnya bank masih menggunakan paradigma offline. Bahkan di
dalam menyampaikan keluhan pun, nasabah e-banking tetap diminta untuk
122
Budi Agus Riswandi, Op.Cit, hal 14
63
Universitas Sumatera Utara
menghubungi customer service via telepon. Padahal sangat dimungkinkan untuk
pelanggan e-banking menyediakan layanan customer service via instant messenger
dan atau email. Apalagi di tengah trend dunia yang sudah semakin mobile dan
always on. Layanan dukungan semacam ini sangat menentukan persepsi nasabah
dalam mengukur kemampuan dan tingkat percepatan respon bank di dalam
menangani insiden. 123
Maintenance adalah segala kegiatan yang bertujuan untuk menjaga
peralatan dalam kondisi terbaik. Proses maintenance meliputi pengetesan,
pengukuran, penggantian, menyesuaian, dan perbaikan. Ada tiga jenis maintenance
yang biasa dilakukan, yaitu
1. Corrective maintenance, maintenance jenis
ini memiliki kegiatan
identifikasi penyebab kerusakan, penggantian komponen yang rusak,
mengatur kembali control, dsb. Corrective maintenance adalah aktivitas
perbaikan peralatan yang beroperasi secara tidak normal
2. Preventive maintenance, maintenance jenis ini memiliki tujuan mencegah
terjadinya kerusakan peralatan selama operasi berlangsung. Maintenance
peralatan dilakukan secara terjadwal sesuai dengan estimasi umur peralatan.
Kegiatan preventif maintenance dibuat berdasarkan tasklist maintenance
sesuai dengan tingkat kritikal peralatan tersebut.
3. Predictive maintenance, maintenance jenis ini memiliki kemiripan dengan
preventive maintenance namun tidak dijadwal secara teratur. Predictive
maintenance mengantisipasi kegagalan suatu peralatan sebelum terjadi
kerusakan total. Predictive maintenance menganalisa suatu kondisi
123
Budi Rahardjo, Op.Cit, hal 32
64
Universitas Sumatera Utara
peralatan dari trend perilaku peralatan. Trend ini dapat digunakan untuk
memprediksi sampai kapan peralatan mampu beroperasi secara normal. 124
Untuk mengantisipasi risiko kerusakan komputer (baik komponen maupun
seperangkat). Tim Keuangan dan Teknologi Bank melakukan pengontrolan ke kantor,
apakah ada kerusakan atau masalah pada komputer. Selain itu juga dilakukan
maintenance dua kali dalam setahun (6 bulan sekali). Maintenance yang dilakukan
adalah preventive maintenance. Maintenance jenis ini memiliki tujuan mencegah
terjadinya kerusakan peralatan selama operasi berlangsung. Maintenance peralatan
dilakukan secara terjadwal sesuai dengan estimasi umur peralatan. Kegiatan preventif
maintenance dibuat berdasarkan tasklist maintenance sesuai dengan tingkat kritikal
peralatan tersebut.125
Sebagian besar regulasi perbankan masih menggunakan paradigma
konvensional yang sepenuhnya melindungi kepentingan bank. Regulasi ini sudah
saatnya dirubah, karena arah kegiatan perbankan sekarang yang memasuki era
online dan transaksi elektronik sehingga tanggung jawab pengamanan menjadi
masalah bersama. Bank harus menjadi pihak yang bertanggung jawab karena posisi
sebagai sistem penyelenggara layanan transaksi elektronik. Peraturan perundangan
yang baru sepertu UU No. 11/2008 Tentang ITE juga telah mulai mengatur
masalah ini. Di masa depan akan semakin banyak peraturan yang digolongkan
sebagai cyber law ini akan diberlakukan oleh pemerintah. Sehingga diharapkan ada
kepastian hukum bagi para penyelenggara layanan dan pengguna.
Semangat kerjasama harus menjadi platform dasar di dalam menghadapi
insiden keamanan layanan e-banking. Bank harus terbuka dan secepatnya
124
https://ardianeko.wordpress.com/2012/05/25/jenis-maintenance/html, diakses tanggal 8
November 2016
125
Ardian Eko, Maintenance, https://ardianeko.wordpress.com/2012/05/25/jenismaintenance/.html, diakses tanggal 8 November 2016
65
Universitas Sumatera Utara
memberikan akses pada penegak hukum untuk melakukan investigasi dan mitigasi.
Tidak menghalangi dengan alasan aturan kerahasiaan bank ataupun prosedur
birokrasi. Di dunia online, percepatan tindakan sangat penting untuk mencegah
terjadinya dampak yang lebih luas karena pelaku dapat beraksi di dalam hitungan
waktu yang sangat cepat dan tidak terbatas jarak, ruang apalagi birokrasi. Petugas
yang melakukan investigasi dan mitigasi pun tidak hanya sekedar harus profesional
dan memiliki keahlian serta pengalaman namun juga harus memiliki integritas
tinggi. Mereka harus diberikan kepercayaan dan kesempatan serta kewenangan
yang luas untuk bekerja. Karena di dalam dunia elektronik ini, batasan-batasan
manajemen dan birokrasi tidak berlaku. Misalnya seorang peretas yang melakukan
penyusupan dan menyerang sistem elektronik bank mungkin akan berusaha untuk
mencapai hak akses tertinggi di dalam sistem untuk melakukan cover up
(penghapusan jejak) dan tentunya memperoleh keuntungan yang sebesar-besarnya.
Sehingga para penyidik pun harus diberikan otoritas yang sama ketika mereka
bekerja dalam sistem agar bisa melacak dan mengejar pelaku. Hal seperti ini
(otoritas penuh dalam mitigasi dan investigasi) harus diatur dalam regulasi di
dalam sistem perbankan, bila perlu regulasi BI maupun pemerintah. Di satu sisi
masalah pengawasan dan jaminan integritas juga diperlukan.126
Aparat penegak hukum pada umumnya memiliki keterbatasan keahlian,
sumber daya dan juga membutuhkan bantuan pihak ketiga, setidaknya sebagai
pendapat kedua. Karena kejahatan elektronik selalu memiliki dua sisi yang
berbeda. Sisi teknis dan sisi kejahatan itu sendiri. Pada sisi teknis, kemampuan
semacam itu bisa dimiliki oleh siapapun dan bukan tidak mungkin itu berasal dari
kelemahan di dalam sistem itu sendiri. Sedangkan dari sisi kejahatan memerlukan
126
Ermansyah Djaja, Op.Cit, hal 44
66
Universitas Sumatera Utara
keahlian penyidikan dan insting penegak hukum yang memang profesional di
bidangnya. Maka pendekatan terhadap insiden cyber crime pun harus dilakukan
sekaligus dari dua sisi tersebut.
Untuk mendapatkan keahlian tersebut diperlukan sistem pendidikan yang
kredibel, berkualitas dan berkelanjutan. Kemudian harus memiliki jam terbang
untuk mendapatkan pengalaman yang memadai dan pengakuan baik secara legal
formal (misalnya berupa sertifikasi) maupun secara informal dari komunitas
keamanan informasi. Pengakuan formal mudah didapatkan dengan mengikuti
aneka program sertifikasi keahlian. Pengakuan informal membutuhkan dedikasi
dan kontribusi kepada komunitas dalam jangka panjang. Para aparat penegak
hukum cyber crime harus mampu berdiri di dua sisi tersebut. Apalagi di dalam
proses investigasi nantinya, peran serta komunitas ini akan sangat besar dan
penting. Karena merekalah yang menyediakan jaringan manusia yang memiliki
sumber informasi berharga terkait aktivitas kejahatan itu dan sekaligus terutama
modus, trik dan teknologi yang digunakan. 127
Upaya pencurian data personal nasabah akan meningkat tajam dan berbagai
modus lama maupun baru akan dilakukan oleh para pelaku. Jebakan phising site
akan semakin marak dan aneka tools/exploit/malware yang akan digunakan untuk
menjebol aplikasi online banking dan atau menyusup ke dalam jaringan back end
dan memata-matai komputer nasabah juga akan menyebar luas. Sehingga bank,
operator seluler dan provider internet sejak saat ini harus lebih proaktif di dalam
melakukan sosialisasi untuk menciptakan kesadaran kepada nasabahnya sebagai
127
Budi Rahardjo, Op.Cit, hal 45
67
Universitas Sumatera Utara
upaya antisipasi. Selain itu prosedur internal serta teknologi yang digunakan juga
harus terus ditingkatkan. 128
D. Kesalahan pada sistem sehingga data yang dihasilkan tidak sesuai dengan
yang diinput oleh nasabah
Bank adalah bagian dari sistem keuangan dan sistem pembayaran suatu
negara. Bahkan pada era globalisasi sekarang ini, bank juga telah menjadi bagian
dari sistem keuangan dan sistem pembayaran dunia. Mengingat hal yang demikian
itu, maka begitu suatu bank telah memperoleh izin berdiri dan beroperasi dari
otoritas moneter dari negara yang bersangkutan, bank tersebut menjadi "milik"
masyarakat. Oleh karena itu eksistensinya bukan saja hanya harus dijaga oleh para
pemilik bank itu sendiri dan pengurusnya, tetapi juga oleh masyarakat nasional dan
global. 129
Internet banking lebih dikenal sebagai produk jasa yang dapat memenuhi
harapan nasabahnya, berbagai layanan dapat dilakukan secara elektronik tanpa
harus ke bank untuk melakukan kegiatan transaksi. Mengingat akan banyaknya
waktu dan tenaga yang akan di pakai ketika harus melakukan berbagai transaksi,
internet banking menjadi sebuat layanan yang sangat bermanfaat untuk
nasabahnya. Selama ada dukungan jaringan internet yang baik nasabah bisa
mendapatkan informasi dari bank dengan cepat hanya dengan membuka situs bank
tersebut banyak informasi yang akan diperoleh. Internet banking banyak
memberikan manfaat untuk nasabahnya, selain memudahkan nasabah dalam
128
Budi Agus Riswandi, Op.Cit, hal 77
Sutan Remy Sjahdeini, Rahasia Bank : Berbagai Masalah Disekitarnya, Makalah ini
disajikan sebagai bahan diskusi mengenai legal isues seputar Pengaturan Rahasia Bank bertempat di
Bank Indonesia,
129
68
Universitas Sumatera Utara
bertransaksi biaya yang dikeluarkan juga lebih murah dibandingkan harus
bertransaksi langsung di bank.
Jika dilihat dari jumlah pengguna internet di Indonesia, perkembangan
internet seharusnya bisa lebih meluas. Berdasarkan pada data diatas dapat dilihat
bahwa pengguna internet setiap tahunnya memgalami peningkatan. Namun, hal ini
tidak sejalan dengan perkembangan pengguna internet banking. Ada beberapa
faktor yang menyebabkan jumlah pengguna internet banking perkembangannya
tidak seperti pengguna internet biasa. Pertama, kualitas layanan internet banking
yang belum merata. Hal ini membuat nasabah sering menemui kegagalan transaksi
yang mengakibatkan kekecewaan. Kedua, keandalan dan keamanan. Tingginya
pengetahuan masyarakat akan teknologi juga dapat menyebabkan modus kejahatan
yang akan dilakukan juga tinggi yaitu melalui internet antara lain website forging
(modus kejahatan yang mana pelaku akan membuat website yang persis dengan
website asli agar nasabah terkecoh dan pelaku akan mendapatkan username dan
password). Ketiga, seperti halnya SMS banking dan Mobile banking, internet
banking belum memiliki regulasi khusus lex specialis (perundangan yang mengatur
secara khusus mengenai suatu masalah hukum misalnya mengenai UU ITE yang
mengatur informasi transaksi elektronik). Semua masih dalam naungan peraturan
yang bersifat umum, akibatnya ketentuan soal proteksi nasabah kurang bidik.130
Kemudahan mengakses, saat menggunakan internet banking pada jaringan
yang baik akan tetapi kegiatan transaksi tidak bisa dilakukan karena server pada
internet banking bermasalah. Ketiga, keamanan pada salah satu bank syariah jika
terjadi kesalahan saat memasukan user id maka rekening akan dilakukan
pemblokiran (kesalahan) pada penggunaan internet banking dari pihak bank tanpa
130
ww.kompas.com
69
Universitas Sumatera Utara
menunggu hingga tiga kali penggunaan. Dari beberapa permasalahan yang telah
disebutkan sebelumnya memberikan dampak negatif terhadap kepuasan nasabah
pengguna internet banking, jika hal ini tetap terus dibiarkan maka yang akan terjadi
adalah nasabah menghentikan menggunakan produk jasa online ini atau yang lebih
fatal adalah keputusan nasabah untuk tidak menjadi nasabah lagi dan berpaling ke
bank lain yang menurutnya dapat memberikan pelayan yang lebih baik. 131
Temuan tentang masih lemahnya pemakaian internet dalam transaksi ebanking sangat beralasan karena masyarakat memang belum familiar dibanding
dengan penggunaan ATM dan HP untuk mendukung sarana transaksi e-banking.
Bahkan jumlah pengguna internet di Indonesia masih relatif kecil dibandingkan
populasi. Selain itu mayoritas masyarakat masih memanfaatkan internet untuk
kepentingan e-mail dan mencari informasi, belum banyak yang mengarah pada
pemanfaatan transaksi sehingga mayoritas lebih memanfaatkan internet melalui
warnet. Di sisi lain, masyarakat belum end-user friendly terhadap internet. Terkait
ini sejumlah pakar tehnologi dan telematika menegaskan perkembangan teknologi
informasi, telekomunikasi, dan Internet menyebabkan mulai munculnya aplikasi
bisnis yang berbasis Internet.
Salah satu aplikasi yang mulai mendapat perhatian adalah Internet Banking
yang menjadi bagian dari e-banking. Beberapa statistik menunjukkan naiknya
jumlah pelaku e-banking di dunia. Di Indonesia sudah ada beberapa pelaku Internet
Banking. Salah satu pelaku yang cukup dikenal di masyarakat adalah layanan
perbankan. Salah satu aspek penting dalam layanan perbankan adalah aspek
keamanan (security). Sayangnya masalah keamanan ini sering terabaikan baik
secara teknis dan non-teknis sehingga terjadi beberapa kasus. Di Indonesia sudah
131
Budi Rahardjo, Op.Cit, hal 49
70
Universitas Sumatera Utara
ada beberapa berita mengenai orang yang merasa uangnya dicuri melalui transaksi
Internet Banking. 132
Perkembangan teknologi komputer, telekomunikasi dan informasi yang
menandai era global information society telah berjalan sangat cepat. Pemanfaatan
teknologi telah mendorong pertumbuhan bisnis yang pesat. Pihak-pihak yang
terkait dalam transaksi tidak perlu bertemu face to face, cukup melalui komputer
dan telekomunikasi, kondisi ini merupakan pertanda dimulainya cyber era dalam
bisnis. Dampak positif ini selalu diikuti dampak negatif terutama dari pihak-pihak
lain yang dengan itikad tidak baik mencari keuntungan dengan melawan hukum
(cyber crime). Oleh karena itu, cyber law menjadi kebutuhan yang sangat
mendesak terutama untuk mencegah sentimen negatif dari masyarakat terhadap
perkembangan tehnologi untuk transaksi bisnis, termasuk juga di sektor perbankan
melalui e-banking.
Untuk mengantsipasi risiko kehilangan dan kerusakan data, yang dilakukan
adalah backup data di komputer lain dan backup data transaksi kantor cabang di
kantor pusat (proses akhir hari). Backup data adalah menyalin database/file dengan
tujuan untuk memiliki salinan tambahan dari sumber yang asli untuk meyakinkan
tersedianya sistem informasi. Jika file asli rusak atau hilang, file dapat disalin
kembali/restore dari file backup. Rata-rata media backup disimpan di lokasi yang
sama atau berdekatan dengan ruangan komputer (on-site backup).133
132
Agus Raharjo, Cyber Crime Pemahaman dan Upaya Pencegahan Kejahatan
Berteknologi, (Bandung : Citra Aditya Bakti, 2002), hal 25
133
Irwan Isa, Evaluasi Pengontrolan Sistem Informasi, (Yogyakarta: Graha Ilmu, 2012), hal 84
71
Universitas Sumatera Utara
BAB IV
ANALISIS PERMASALAHAN HUKUM PERBANKAN BERKAITAN
DENGAN TRANSAKSI E-BANKING (STUDI KASUS PADA BANK BNI1946 KANTOR CABANG USU-MEDAN)
A. Pelaksanaan/prosedur transaksi melalui e-banking pada Bank BNI-1946
Kantor Cabang USU-Medan
Kelahiran Bank Negara Indonesia (BNI) memelopori sejarah perbankan
Republik Indonesia. Peran awalnya sebagai bank sentral menjadikannya sebagai
“anak kandung republik” mengingat posisinya sebagai penerbit dan pengelola mata
uang rupiah. Dalam perkembangannya, Bank Negara Indonesia ditetapkan menjadi
bank komersial milik pemerintah yang profesional dan tangguh.
PT. Bank Negara Indonesia (PT. BNI) melakukan berbagai upaya untuk
terus beradaptasi dengan kemajuan teknologi. Bagian dari komitmen PT. BNI
untuk
meningkatkan
kualitas
secara
berkesinambungan
adalah
dengan
menggunakan BNI iCons (Integrated and Centralized System) sebagai sistem
perbankan utama (core banking system) sejak 2005. PT. BNI menjadi salah satu
Bank dengan sistem teknologi perbankan tercanggih yang mampu mengoptimalkan
pengendalian dan efisiensi.
PT. BNI telah membangun fasilitas Disaster Recovery Site (DRS) di tempat
yang aman dan terlindung. Fasilitas ini dilengkapi dengan perangkat cadangan
untuk sistem perbankan secara menyeluruh, termasuk untuk RTGS (Real Time
Gross Settlement), SWIFT (Switching Facilities) dan pengolahan kartu kredit, serta
terutama untuk iCons. DRS ditangani oleh tenaga ahli yang kompeten untuk
menjamin agar aktivitas operasional dapat tetap berlangsung pada saat terjadinya
kegagalan pada sistem utama.
72
Universitas Sumatera Utara
Upaya PT. BNI untuk memfokuskan diri pada pemenuhan kebutuhan
keuangan konsumen tidak berhenti pada peningkatan layanan nasabah semata,
namun juga tercermin pada pengembangan produk keuangan konsumen, baik
produk simpanan maupun pinjaman. Beberapa produk simpanan nasabah yang
menjadi ungulan PT. BNI antara lain BNI Taplus, BNI Taplus Utama, BNI Haji
dan BNI TKI serta rekening BNI Giro.134
BNI e-banking adalah salah satu channel fasilitas e-banking dari BNI untuk
mengakses rekening yang dimiliki nasabah melalui jaringan internet dengan
menggunakan perangkat lunak browser pada komputer. Kelengkapan channel
elektronik menjadi salah satu faktor kemudahan akses transaksi untuk produk &
jasa bank.
Perangkat Akses BNI e-banking adalah PC/Laptop Pentium 133 Mhz, atau
lebih tinggi. Modem 28,8 kbps ( disarankan 56 kbps), line telepon atau GPRS OS
minimal Windows 98, Windows 2000 atau windows NT.Browser Microsoft Internet
Explorer 5.00 / Netscape Navigator 4.5, Koneksi Jaringan Internet :Internet
Service Provider (cth: Telkomnet Instant). Untuk dapat memanfaatkan layanan
Internet Banking nasabah pengguna mengakses website www.bni.co.id atau
langsung ke https://ibank.bni.co.id.
Adapun Syarat dan Ketentuan transaksi melalui e-banking pada Bank BNI1946 Kantor Cabang USU-Medan :
1. Memiliki rekening Taplus, Taplus Utama,Taplus Mahasiswa, Giro perorangan
2. Memiliki BNI Card atau Kartu ATM sebagai alat untuk melakukan registrasi
layanan BNI Internet Banking pada BNI ATM
3. Memiliki E-mail Address yang harus didaftarkan sebagai sarana pengiriman
informasi transaksi yang telah dilakukan melaui layanan BNI Internet
Banking.
134
Wawancara dari Bapak Albert Ginting selaku HRD Bank BNI-1946 Kantor Cabang
Usu-Medan
73
Universitas Sumatera Utara
4. Pada saat pertama kali menggunakan layanan BNI Internet Baking Nasabah
harus registrasi melalui BNI ATM
5. Nasabah pengguna wajib memastikan ketepatan dan kelengkapan perintah
transaksi finansial termasuk memastikan bahwa semua data yang diperlukan
untuk transaksi finansial telah diisi secara lengkap dan benar. Bank tidak
bertanggung jawab terhadap segala dampak apapun yang mungkin timbul
akibat kelalaian nasabah pengguna.
6. Apabila telah diyakini kebenarannya dan kelengkapan data telah diisi, sebagai
tanda persetujuan finansil maka nasabah pengguna wajib memasukkan PIN
BNI e-secure pada kolom yang telah disediakan pada halaman layanan
transaksi BNI Internet Banking.
7. Segala transaksi finansial yang telah diperintahkan kepada Bank dan telah
disetujui oleh nasabah pengguna tidak dapat dibatalkan. Setiap perintah yang
telah disetujui yang tersimpan pada pusat data Bank merupakan data yang
benar yang diterima sebagai bukti perintah dari pengguna kepada Bank untuk
melaksanakan transaksi finansial yang dimaksud.
8. Bank menerima dan menjalankan setiap perintah dari nasabah pengguna
sebagai perintah yang sah berdasarkan nasabah pengguna user id dan
password, maka bank tidak mempunyai kewajiban untuk meneliti atau
menyelidiki keabsahan atau kewenangan pengguna,atau menilai maupun
membuktikan ketepatan dan kelengkapan perintah dimaksud,oleh karena itu
perintah tersebut sah mengikat nasabah pengguna dengan sebagaimana
mestinya,kecuali nasabah pengguna dapat membuktikan sebaliknya.
9. Bank berhak untuk tidak melaksanakan perintah dari nasabah pengguna
apabila saldo rekening nasabah tidak cukup atau bank mengetahui atau
mempunyai alasan untuk menduga bahwa penipuan atau aksi kejahatan telah
atau akan dilakukan.
10. Nasabah pengguna menyetujui dan mengakui bahwa dengan dilaksanakannya
transaksi financial semua perintah dan komunikasi dari nasabah pengguna
yang diterima Bnak akan diperlakukan sebagai alat bukti yang sah meskipun
tidak dibuat dokumen yang ditandatangani.
11. Atas pertimbangannya sendiri Bank berhak untuk mengubah limit transaksi
financial. Semua komunikasi melalui e-mail yang aman dan memenuhi standar
serta dianggap sah, otentik, asli dan benar serta dan memberikan efek yang
sama sebagaimana bila hal tersebut dilakukan secara tertulis
12. Bank tidak diwajibkan untuk melaksanakan setiap perintah baik yang
ditandatangani maupun tidak atau menjawab pertanyaan apapun pertanyaan
melaui e-mail yang tidak aman.
13. Nasabah pengguna dengan ini memberikan kuasa kepada Bank untuk
mendebet rekening nasabah pengguna yang terdaftar di Bank untuk
melaksanakan transaksi finansial yang diinstruksikan nasabah pengguna
melalui BNI Internet Banking dan membayar biaya transaksi yang timbul
karenanya. 135
135
Wawancara dari Ibu Endang Yustralina selaku Customer Service (CS) di Bank BNI1946 Kantor Cabang Usu-Medan
74
Universitas Sumatera Utara
Keanggotaan transaksi melalui e-banking pada Bank BNI-1946 Kantor
Cabang USU-Medan dapat diakses nasabah dengan 2 (dua) tahapan proses, yaitu
proses registrasi dan proses aktivasi, dengan pelaksanaan sbb :
1. Registrasi BNI e-banking Nasabah BNI yang ingin menggunakan layanan
BNI e-banking harus melakukan registrasi/pendaftaran di BNI ATM dengan
cara sebagai berikut :
a. Sukses Ak