DAFTAR PUSTAKA Buku

Ais, Chatamarrasjid, Hukum Perbankan Nasional Indonesia, Jakarta: Kencana Prenadamedia Group, 2014.

Arif, Barda Nawawi. Strategi Penanggulangan Kejahatan Telematika. Semarang: Universitas Atma Jaya Yogyakarta, 2010.

Bismar Nasution, “Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa

Keuangan : Kajian Terhadap Independensi dan Pengintegrasian Pengawasan

Lembaga Keuangan”, Medan : disampaikan pada Sosialisasi Undang-Undang

Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan Era Baru Pengawasan Sektor Jasa Keuangan yang Terintegrasi, 8 juni 2012.

Komaruddin Sastradipoera, Strategi Manajemen Bisnis Perbankan (Konsep dan

Implementasi Untuk Bersaing), Bandung: Kappa-Sigma, 2004.

Subekti, R. Hukum Pembuktian. Jakarta: Pradnya Paramita, 1983.

Shafi,Shafi. Perlindungan Konsumen dan Instrumen-instrumen Hukumnya Bandung: Citra Aditya Bakti,2003.

Radjagukguk, Berman. Peranan Hukum di Indonesia : Menjaga Persatuan,

Memulihkan Ekonomi dan Memperluas Sosial” Depok: Fakultas Hukum Universitas Indonesia, 2000.

Widjaja, Gunawan dan Ahmad Yani.Hukum Tentang Perlindungan Konsumen. Jakarta: PT. Gramedia Pustaka Utama, 2003.

Sjahdeini, Remy. Kebebasan Berkontrak dan Perlindungan yang Seimbang bagi

para Pihak dalam Perjanjian Kredit Bank di Indonesia.Jakarta: Institut

Bankir Indonesia, 1993.

Prasetya, Ronny.”Pembobolan ATM, tinjauan hukum perlindungan nasabah korban kejahatan perbankan”. Jakarta : PT. Prestasi Pustaka, 2010.

Shafi, Yusuf. Perlindungan Konsumen dan Instrumen-instrumen Hukumnya. Bandung: Citra Aditya Bakti, 2003.

Jurnal

Andika Hendra Mustaqim, Otoritas Jasa Keuangan Sebagai Solusi Sistem

Ekonomi Nasional, Jurnal Perspektif, Vol. VIII No. 1 Maret 2010.

Mahesa Jati Kusuma, Perlindungan Hukum Terhadap Nasabah Bank yang

Menjadi Korban Kejahatan di Bidang Perbankan, Al’ Adl, Volume V

Nomor 9, Januari-Juni 2013.

Putra, M. Irwansyah. Peranan Otoritas Jasa Keuangan Dalam Melakukan

Pengaturan dan Pengawasan Terhadap bank. Jurnal Hukum Ekonomi,

Juni 2013, Volume II Nomor 1

Mahesa Jati Kusuma, Perlindungan Hukum Terhadap Nasabah Bank yang

Menjadi Korban Kejahatan di Bidang Perbankan, Al’ Adl, Volume V

Nomor 9, Januari-Juni 2013.

Nurtjipto, Aspek Hukum Penggunaan Agen dalam Breancless Banking Di

Indonesia, Tesis, Pasca Sarjana Hukum, UI, 2012.

Otoritas Jasa Keuangan, “Diskusi Strategi Dan Penanganan Kejahatan Perbankan Berbasis Teknologi Informasi” (disampaikan pada : Focus Group Discussion – Kejahatan Perbankan Berbasis Teknologi Informasi: Strategi dan Penanganannya, pada tanggal 13 Mei 2014 di Jakarta.

Tim Perundang-undangan dan Pengkajian Hukum Direktorat Hukum Bank

Indonesia, “Urgensi Cyberlaw Di Indonesia Dalam Rangka Penanganan Cybercrime Di Sektor Perbankan”, Buletin Hukum Perbankan Dan Kebanksentralan, Volume 4 Nomor 2, Agustus 2006

Zulkarnain Sitompul, “Fungsi dan Tugas Otoritas Jasa Keuangan dalam menjaga stabilitas Sistem Keuangan”, Medan: Makalah disampaikan pada Seminar tentang Keberadaan Otoritas Jasa Keuangan untuk mewujudkan perkonomian nasional yang berkelanjutan dan stabil, 25 November 2014.

Peraturan Perundang-Undangan

Republik Indonesia, Undang-Undang No. 21 Tahun 2011 Tentang Otoritas Jasa Keuangan.

Republik Indonesia, Undang-Undang Nomor 24 Tahun 2004Tentang Lembaga Penjamin Simpanan.

Republik Indonesia, Undang–Undang Nomor 7 Tahun 1992 Jo Undang-Undang Nomor10 Tahun 1998 Tentang Perbankan.

Republik Indonesia, Undang-Undang Nomor 3 Tahun 2004 Tentang Perubahan Atas Undang – Undang Republik Indonesia Nomor 23 Tahun 1999 Tentang Bank Indonesia.

Republik Indonesia.Peraturan Bank Indonesia No.9/15/PBI/2007/Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum.

Republik Indonesia, Peraturan Otoritas Jasa Keuangan Nomor 1/POJK.07/2013 Tentang Perlindungan Konsumen Sektor Jasa Keuangan.

Republik Indonesia, Peraturan Bank Indonesia No. 8/5/PBI/2006 tentang Mediasi Perbankan.

Republik Indonesia, Peraturan Bank Indonesia Nomor 9/15/2007 Tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi Oleh Bank Umum.

Internet

http://cybercrimeadalah.blogspot.co.id/2010/05/tugas-3-kejahatan-perbankan-berbasis-it.html (diakses tanggal 23 Maret 2016).

http://mediajabarkita.com/ekonomi/ekonomi-bisnis/ojk-polri-bahas-kejahatan- perbankan-berbasis-teknologistrategi-dan-penanganannya.html (diakses tanggal 23 Maret 2016).

http://fatih-io.biz/pengertian_definisi_perbankan_menurut_para_ahli.html (diakses pada 5 Juli 2016).

Tiga Modus Kejahatan Perbankan Mengancam Masyarakat. Sindonews.com. 27 Juli 2015, http://nasional.sindonews.com/read/1026441/149/tiga-modus-kejahatan-perbankan-mengancam-masyarakat-1437964142/3 (diakses tanggal 19 Agustus 2016).

http://dokumen.tips/documents/tugas-hukum-perbankan.html (diakses tanggal 19 Agustus 2016).

http://finansial.bisnis.com/read/20151203/90/498249/ternyata-ini-pemicu-utama-terjadinya-kejahatan-perbankan (diakses tanggal 20 Agustus 2016).

http://hwplaw.com/v2/index.php?option=com_content&view=article&id=20:fakto r-faktor-kejahatan-perbankan-di-indonesia&catid=4:articles&Itemid=9 (diakses tanggal 20 Agustus 2016).

BAB III

BENTUK KEJAHATAN PERBANKAN KONVENSIONAL BERBASIS TEKNOLOGI INFORMASI DALAM KEGIATAN PERBANKAN A. Penyebab Terjadinya Kejahatan Perbankan Konvensional Berbasis

Teknologi Informasi

Apabila kita berbicara mengenai kejahatan berteknologi tinggi seperti kejahatan Internet atau cybercrime, seolah-olah hukum itu ketinggalan dari peristiwanya (het recht hink achter de feiten aan). 98 Seiring dengan berkembangnya pemanfaatan Internet, maka mereka yang memiliki kemampuan dibidang komputer dan memiliki maksudmaksud tertentu dapat memanfaatkan komputer dan Internet untuk melakukan kejahatan atau “kenakalan” yang merugikan pihak lain.99

Dalam dua dokumen Konferensi PBB mengenai The Prevention of Crime

and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina,

Austria pada tahun 2000, ada dua istilah yang dikenal, yaitu “cybercrime” dan

“computer related crime”.100 Dalam back ground paper untuk lokakarya Konferensi PBB X/2000 di Wina, Austria istilah “cybercrime” dibagi dalam dua kategori.101 Pertama, cybercrime dalam arti sempit disebut “computer crime”.

98

Tim Perundang-undangan dan Pengkajian Hukum Direktorat Hukum Bank Indonesia,, Op. Cit., hlm. 16.

99 _Ibid. 100

Ibid, hlm. 17. 101 _Ibid.

Kedua, cybercrime dalam arti luas disebut “computer related crime”. Secara

gamblang dalam dokumen tersebut dinyatakan:102

a. Cybercrime in a narrow sense (computer crime) : any legal behaviour directed by means of electronic operations that targets the security of computer system and the data processed by them.

b. _{Cybercrime in a broader sense (computer related crime) : any illegal}

behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, offering or distributing information by means of a computer system or network.

Dengan demikian cybercrime meliputi kejahatan, yaitu yang dilakukan:103

1. dengan menggunakan saranasarana dari sistem atau jaringan komputer (by means of a computer system or network) ;

2. di dalam sistem atau jaringan komputer (in a computer system or

network) ; dan

3. terhadap sistem atau jaringan komputer (against a computer system or

network).

Dari definisi tersebut, maka dalam arti sempit cybercrime adalah computer crime yang ditujukan terhadap sistem atau jaringan komputer, sedangkan dalam arti luas , cybercrime mencakup seluruh bentuk baru kejahatan yang ditujukan pada komputer, jaringan komputer dan penggunanya serta bentuk-bentuk kejahatan tradisional yang sekarang dilakukan dengan menggunakan atau dengan bantuan peralatan komputer (computerrelated crime).104

Cybercrime dalam transaksi perbankan yang menggunakan sarana Internet

sebagai basis transaksi adalah sistem layanan kartu kredit dan layanan perbankan

102

Ibid.

103 _Ibid. 104 _Ibid.

online (online banking). Adapun faktor penyebab penyebab terjadinya kejahatan

perbankan konvensional berbasis teknologi informasi antara lain:105 1. Kurangnya Pengawasan Internal

Internal fraud106 yang menimpa bank-bank besar Citibank Indonesia, Bank Mandiri, Bank Negara Indonesia, dan Bank Rakyat Indonesia, membuktikan kian tumpulnya pengawasan internal perbankan terhadap para manajernya. Kelengahan itu pada akhirnya dimanfaatkan oleh sejumlah orang dalam yang mengetahui secara detail kelemahan-kelemahan sistem transaksi perbankan, “Kasus-kasus internal fraud di bank besar mencerminkan modus kejahatan ini bisa terjadi di bank-bank lain.107

2. Risiko Tinggi Dalam Industri Perbankan dan Sistim Pengawasan Perbankan di Indonesia Belum Begitu Baik

Industri perbankan sangat beresiko tinggi. Kemungkinan terjadi pembobolan oleh oknum pegawainya sendiri. Unit bisnis bank yang paling rentan mengalami fraud adalah ritel banking. Sebelumnya sudah terdapat penyelewengan LC BNI. Kasus Bapindo oleh Edi Tanzil, dan Bank century. Sehingga untuk menghindari resiko tersebut, bank harus

105

Ibid. 106

Secara harafiah fraud didefenisikan sebagai kecurangan, namun pengertian ini telah dikembangkan lebih lanjut sehingga mempunyai cakupan yang luas. Black’s Law Dictionary Fraud menguraikan pengertian fraud mencakup segala macam yang dapat dipikirkan manusia, dan yang diupayakan oleh seseorang, untuk mendapatkan keuntungan dari orang lain dengan saran yang salah atau pemaksaan kebenaran, dan mencakup semua cara yang tidak terduga, penuh siasat. Licik, tersembunyi, dan setiap cara yang tidak jujur yang menyebabkan orang lain tertipu. Secara singkat dapat dikatakan bahwa fraud adalah perbuatan curang (cheating) yang berkaitan dengan sejumlah uang atau properti.

107

http://hwp-law.com/v2/index.php?option=com_content&view=article&id=20:faktor-faktor-kejahatan-perbankan-di-indonesia&catid=4:articles&Itemid=9 , (diakses pada 10 Agustus 2016 pukul 14.00).

menyusun manajemen resiko yang kuat. Sayangnya, sistem hukum perbankan Indonesia belum begitu baik. Bila ada OJK pengawasan bank mungkin akan lebih baik, hal ini ditambah pengawasan yang dilakukan BI masih sangat lemah. BI tidak mengambil sikap dan langkah tegas terhadap kejahatan-kejahatan yang terjadi di bank-bank tertentu.menurutnya. Sekarang memang banyak regulasi, tetapi semua itu upaya mencegah krisis, sedangkan pengaturan terhadap hal-hal yang dapat menimbulkan kejahatan micro cenderung dibiarkan. Perlu diingat dalam kejahatan micro perbankan, masyarakat kecil lah yang dirugikan.108

3. Adanya Faktor Internal

Pola-pola kejahatan perbankan bisa juga terjadi karena adanya kerja sama antara faktor eksternal dan internal. Faktor internal menjadi faktor yang sulit karena berkaitan dengan pengawasan internal dari bank. Bentuk kejahatan perbankan selama ini terjadi mulai dari LC fiktif, pembobolan kartu ATM, pembobolan rekening bank, bank garansi bodong dan sebagainya. ”Namun sejauh permodalan bank yang mengalami kejahatan atau pembobolan sangat kuat maka fraud akan temporer dan cenderung tidak mempengaruhi kinerjanya.109

Tuntutan gaya hidup yang tinggi dan tidak pernah merasa cukup juga merupakan salah satu pemicu utama terjadinya kejahatan keuangan dan perbankan (fraud) yang kecenderungannya terus meningkat dari tahun ke tahun. Pakar

108 _Ibid.

Hukum Perbankan dan Keuangan Perbanas Institute, Arus Akbar Silondae mengatakan fakta menunjukkan dalam sejumlah kasus fraud yang ditangani oleh Mabes Polri, oknum pegawai bank berani melakukan kejahatan lantaran tergoda materi. Dia mengemukakan pemicu lainnya adalah tuntutan target terutama di level kepala cabang, kepala departemen atau staf pemasaran.110 Menurut Arus, pelaku kejahatan fraud umumnya mengetahui peraturan dan menganggap perbuatan mereka tidak bisa terungkap dan menganggap sepele risikonya. Kejahatan fraud yang terus meningkat setiap tahun perlu diwaspadai oleh kalangan perbankan, nasabah dan penegak hukum. Kasus fraud yang terjadi selama ini bernilai di bawah Rp20 miliar hingga ratusan miliar rupiah. Kejahatan ini merugikan negara dan bisa merusak perekonomian.111

Terdapat empat unsur fraud dalam praktik operasional yaitu :112

1. Perbuatan, yakni suatu perbuatan curang atau melawan hukum/perundang-undangan.

2. Pelaku, yakni pelaku fraud yang dilakukan dengan sengaja.

3. Tujuan, yakni bahwa fraud dilakukan untuk tujuan menguntungkan diri pribadi/individu, kelompok atau organisasi.

4. Kerugian, yakni kerugian yang dialami korban (baik person, perusahaan atau organisasi).

110

Yusran, Yunus, “Ternyata Ini Pemicu Utama Terjadinya Kejahatan-Kejahatan

Perbankan”, http://finansial.bisnis.com/read/20151203/90/498249/ternyata-ini-pemicu-utama-terjadinya-kejahatan-perbankan (diakses pada 12 Agustus 2016 pukul 14.00).

111 Ibid.

112 _{Ravikha Naeda, “Hukum Perbankan”,} http://dokumen.tips/documents/tugas-hukum-perbankan.html (diakses pada 12 Agustus 2016 pukul 14.20).

Seorang auditor, Donald Cressy, yang terkenal dengan Fraud Tri-angle-nya, menyebutkan bahwa seseorang melakukan fraud karena tiga hal :

1. Pressure (tekanan atau motif ). Dalam hal ini fraud dilakukan karena

kebutuhan keuangan yang sangat mendesak. Terdapatnya keinginan yang tidak atau belum terpuaskan. Terjadinya ketidakpuasan terhadap organisasi/perusahaan/manajemen, serta adanya tekanan dari pihak lain atau atasan pelaku fraud.

2. Opportunity (kesempatan). Lemahnya internal control (pengendalian internal)

dalam sebuah organisasi/perusahaan membuka peluang melakukan fraud. 3. Rationalization (pembenaran). Pelaku fraud merasa, bahkan meyakini bahwa

tindakannya bukan merupakan fraud/curang. Bahkan pelaku fraud merasa telah berjasa kepada organisasi/perusahaannya. Dalam beberapa kasus terdapat kondisi dimana pelaku tergoda untuk melakukan fraud karena rekan kerjanya juga melakukan perbuatan yang sama, namun tak diberi hukuman/sanksi.113

B. Bentuk Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi Dalam Kegiatan Perbankan

Kejahatan yang berkaitan dengan teknologi informasi ini sering dikatakan sebagai bentuk kejahatan cyber crime (kejahatan dunia maya). Bentuk klasik dari kejahatan ini adalah seperti:114

113

Ibid.

114_{Mahesa Jati Kusuma, Perlindungan Hukum Terhadap Nasabah Bank yang Menjadi} Korban Kejahatan di Bidang Perbankan, Al’ Adl, Volume V Nomor 9, Januari-Juni 2013.

1. Joycomputing (memakai komputer tanpa ijin),

2. Hacking ( memasuki sistem jaringan komputer secara tidak sah),

3. The Trojanhorse (memanipulasi program komputer),

4. Data Leakage (pembocoran data),

5. Data Diddling ( manipulasi data komputer) dan Perusakan Data Komputer.

Kejahatan tersebut dapat disebut sebagai ”cost” atau harga mahal dari

suatu perubahan masyarakat global yang tingkat perkembangannya melebihi eksistensi hukum.115 Kejahatan cyber crime yang populer disebut juga kejahatan

cyber space merupakan cerminan dari kondisi masyarakat yang selalu berkejaran

antara keinginan dengan tarikan pengaruh global yang tidak sedikit menawarkan perubahan yang bersifat kerugian.116 Misalnya menjadikan teknologi sebagai alat memenuhi perkembangan dan dasar pengembangan sistem transaksi pada perbankan, tetapi masih seringkali kita gagal menolak dampak destruktifnya. Berdasarkan perkembangan zaman dan semakin canggihnya teknologi pula yang semakin memacu kejahatan cyber crime untuk berevolusi menjadi berbagai macam jenis kejahatan baru dan modus operandi yang berkaitan dengan tindak kejahatan cyber crime. Bentuk kejahatannya berkembang, mulai yang dikenal umum seperti :117

1. Hacking.

2. Cracking (membobol sistem computer.)

3. Carding.

115

Barda Nawawi Arief, Strategi Penanggulangan Kejahatan Telematika, Semarang, Universitas Atma Jaya Yogyakarta, 2010, hlm. 56.

116 _Ibid. 117_Ibid.

4. Probe (usaha untuk memperoleh akses ke dalam suatu sistem).

5. Scan (Probe dalam jumlah besar).

6. Account Compromize (Penggunaan account secara ilegal).

7. Root Copromize (accountcompromize dengan previlege bagi si penyusup).

8. Danial Of Service atau Dos (membuat jaringan tidak berfungsi karena

kebanjiran traffic) penyalahgunaan domain name,dll.

Diperkirakan kini jenis dan bentuk kejahatan yang berbasis teknologi telah berkembang semakin pesat lagi dengan berbagai variasi modus operandi. Modus operandi memiliki karakteristik yang dapat memudahkan kita untuk membedakan antara kejahatan berbasis teknologi dengan kejahatan konvensional. Kejahatan berbasis teknologi tersebut memiliki karakteristik khas yang membedakan dengan kejahatan konvensional.118

1. Kejahatan tersebut terkait dengan teknologi yang bekerja secara elektronik dan sistem digital atau computerized, beserta sarana penunjangnya (terutama: data, program dan sistem).

2. Teknologi dalam kejahatan ini dapat berposisi sebagai alat/ sarana maupun objek/ sasaran kejahatan, bahkan dimungkinkan pula sebagai subjek kejahatan. 3. Perbuatan tersebut dilakukan dengan memperdaya atau memanipulasi teknologi

sehingga teknologi tersebut tidak berfungsi sebagaimana yang seharusnya (sesuai dengan kehendak pelaku kejahatan).

4. Perbuatan tersebut dilakukan secara ilegal, tanpa hak atau tidak etis.Sifat kejahatan mengikuti sifat teknologi yang bersifat intangible, virtual dan borderless.

5. Kerugian yang ditimbulkan tidak selalu bersifat material (ekonomis) namun juga bersifat immaterial (waktu, jasa pelayanan, privasi, keamanan dll).

6. Pelaku kejahatan berbasis teknologi dilakukan oleh orangorang yang profesional (terdidik/terpelajar) dalam arti memiliki pengetahuan dan keterampilan yang lebih di bidang pengembangan dan pemanfaatan teknologi. 7. Pelaku kejahatan sulit dilacak karena dalam teknologi informasi, identitas

seseorang dapat disamarkan secara sempurna.

8. Sebagaimana pelaku dunia IT (Information Technology) lainnya pelaku kejahatan yang berbasis IT juga memiliki jiwa yang menyukai tantangan.Semakin canggih sistem dalam teknologi, semakin terdorong untuk mencari kelemahannya.Hanya bedanya pelaku kejahatan berbasis teknologi setelah menemukan sisi lemah dari sistem teknologi lalumenyalahgunakan untuk motifmotif penyimpangan.

9. Korban kejahatan berbasis teknologi pada umumnya tidak melaporkan kejahatan yang dialaminya, dengan alasan: tidak mengetahui kalau dirinya menjadi korban, ketidakpercayaan terhadap aparatur penegak hukum atau takut terkena dampak yang lebih parah lagi.

Peran teknologi dalam dunia perbankan sangatlah mutlak, dimana kemajuan suatu sistem perbankan sudah barang tentu ditopang oleh peran

teknologi informas. 119 Semakin berkembang dan kompleks fasilitas yang diterapkan perbankan untuk memudahkan pelayanan, itu berarti semakin beragam dan kompleks adopsi teknologi yang dimiliki oleh suatu bank.120 Tidak dapat dipungkiri, dalam setiap bidang termasuk perbankan penerapan teknologi bertujuan selain untuk memudahkan operasional intern perusahaan, juga bertujuan untuk semakin memudahkan pelayanan terhadap kostomer atau nasabah bank. Apabila untuk saat ini, khususnya dalam dunia perbankan hampir semua produk yang ditawarkan kepada nasabah (customer) serupa, sehingga persaingan yang terjadi dalam dunia perbankan adalah bagaimanmemberikan produk yang serba mudah dan serba cepat.121

Dibalik perkembangan ini terdapat berbagai permasalahan hukum yang berkaitan dengan kejahatan informasi dan transaksi elektronik di bidang perbankan yang kemudian merugikan bank, masyarakat dan/ nasabah jika tidak diantisipasi dengan baik.122 Seiring dengan semakin maraknya tindak kejahatan

cyber crime di bidang perbankan yaitu kasus pembobolan terhadap sistem

keamanan dan pembobolan rekening (hacking) atau sistem elektronik nasabah dalam sistem perbankan nasional dengan menggunakan sarana, prasarana dan identitas orang lain guna memalsukan kartu kredit dalam kejahatan yang disebut

Carding123.

119_{Ronny Prasetya, ”Pembobolan ATM, tinjauan hukum perlindungan nasabah korban} kejahatan perbankan”, Jakarta, PT. Prestasi Pustaka, 2010, hlm. 27.

120 Ibid. 121

Ibid. 122

Ibid. 123

Carding atau Credit Card Froud, suatu kejahatan kartu kredit, merupakan salah satu bentuk dari pencurian (thelf) dan kecurangan (froud) di dunia internet yang dilakukan oleh pelakunya dengan menggunakan kartu kredit (credit card) curian atau kartu kredit palsu yang

Dalam penegakan hukum, korporasi khususnya lembaga perbankan tidak hanya menjadi korban pembobolan rekening nasabah tetapi juga masih bertanggung jawab atas kerugian yang dialami oleh nasabah.124 Modus operandi

carding yaitu terdapat berbagai program carding dan bagaimana mendapatkan

kartu- kartu kredit, bagaimana membuat nomor- nomor kartu kredit yang palsu, bagaimana menggandakan kartu- kartu kredit yang sah, dan bagaimana menggunakan kartu kredit yang palsu itu. Cara-cara tersebut antara lain :125

1. Dengan cara mencuri kartu kredit. Cara yang digunakan dimulai dengan mencuri kartu kredit atau mendapatkan data yang terkait dengan suatu rekening, termasuk nomor rekening kartu kredit atau informasi lain yang diperlukan oleh penerima kartu kredit (merchant) dalam suatu transaksi. 2. Dengan cara menanamkan Spyware parasites.

Spyware parasites ini dapat melakukan pencurian identitas (identity theft) dan

dapat menelusuri nomer- nomer kartu kredik ketika seseorang pemegang kartu kredit menggunakan kartu kreditnya untuk berbelanja secara on line.

Apabila informasi yang berasal dari kartu kredit tersebut kemudiandapat ditangkap olehmereka yang akan menggunakan informasi curian itu untuk tujuantujuan ilegal, maka pemegang kartu kredit dapat kehilangan uangnya. Terkadang tindakan-tindakan pengamanan bahkan tidak dapat membantu unuk melakukan pengamanan terhadap pencurian data kartu kredit itu karena nomor kartu kredit anda dapat dengan mudah di dapatkan dengan menggunakan program

dibuat sendiri. Tujuannya tentu saja adalah untuk membeli barang secara tidak sah atas beban rekening dari pemilik kartu kredit yang sebenarnya (yang asli) atau untuk menarik dana secara tidak sah dari suatu rekening bank milik orang lain

124

Mahesa Jati Kusuma,Op.Cit., hlm.36-37. 125_Ibid.

spyware parasites tersebut. Bayangkan apabila seseorang kehilangan kartu

kreditnya dan carder (pelaku kejahatan kartu kredit) tersebut adalah nasabah dari bank yang sama dengan pemegang kartu kredit tersebut. Carder yang telah memperoleh nomor kartu kredit dapat menciptakan nomor kartu kredit yang lain dengan bantuan program-program tertentu. Nomor-nomor kartu kredit biasanya memiliki tanggal kadaluarsa (expire date) yang sama.126

3. Seorang petugas toko (merchant) menyalin tanda terima penjualan (sale

receipt) dari barang yang dibeli oleh pelanggan dengan tujuan untuk dapat

digunakan melakukan kejahatan di kemudian hari.

4. Skimming adalah tindak pencurian data nasabah dengan menggunakan alat

perekam data. Biasanya kejahatan ini terjadi di mesin anjungan tunai mandiri dan EDC untuk mendapatkan data pribadi dilakukan dengan apa yang disebut ”skimming”. Skimming merupakan suatu hi-tech method, yaitu si

pencuri memperoleh inframasi mengenai pribadi anda atau mengenai rekening anda dari kartu kredit, surat ijin mengemudi (SIM), kartu tanda penduduk (KTP), atau paspor anda. Pelaku Skimming menggunakan alat elektronik (electronic drive) untuk memperoleh informasi tersebut. Alat ini disebut

skimmer yang harganya murah, yaitu dibawah US$ 50 atau sekitar Rp.

450.000. ketika kartu kredit atau kartu ATM anda digesek (swipe through) melalui skimmer tadi, maka informasi yang terdapat didalam magnetic strip pada kartu anda akan dibaca oleh skimmer dan disimpan di dalam alat itu atau di dalam komputer yang tersambung dengan alat itu. Skimmer yang terjadi

melalui mesin ATM. Hal itu dilakukan oleh pelakunya dengan memasukkan suatu card trapping drive ke dalam ATM card slot. Ketika kartu ATM anda dimasukkan ke dalam ATM card slot tersebut, maka card trapping drive yang ada dalam ATM card slot membaca data dalam kartu ATM dan menyimpannya untuk di kemudian hari digunakan melalui kejahatan skimming. 5. Phishing ialah upaya pencurian informasi nasabah berupa user id, kata sandi

(password), atau kartu kredit.

6. Malware merupakan perangkat lunak atau kode yang dipakai pelaku untuk

melancarkan aksi kejahatan perbankan.

BI meminta nasabah agar bersikap hati-hati dan waspada terhadap kejahatan perbankan (fraud rate). Berdasarkan data global, Indonesia sejak 2012 hingga kini masih menempati posisi terendah untuk tingkat kejahatan perbankan (Fraud

Rate) dibandingkan negara Asia Tenggara. Data BI selama tahun 2014 hingga

Februari 2015 menunjukkan bahwa fraud Alat Pembayaran dengan Menggunakan Kartu (APMK) hanya sebesar 0,0008% dari total nominal transaksi.127

Contoh Kasus-Kasus Kejahatan Perbankan128 1. Citibank

Pelaku pembobolan Citibank berhasil menyedot dana hingga Rp17 miliar. Kejahatan perbankan ini dilakukan oleh orang dalam, yakni oleh Senior Manager Citibank Malinda Dee. Kasus ini mulai terungkap pada 2011.

2. Bank Mega

127

Tiga Modus Kejahatan Perbankan Mengancam Masyarakat, Op.Cit. 128_Ibid.

Kasus pembobolan bank yang juga menarik perhatian adalah raibnya dana Rp111 miliar milik PT Elnusa di Bank Mega. Elnusa akhirnya memenangkan gugatan terhadap Bank Mega atas dugaan pembobolan dana nasabah deposito sebesar Rp111 miliar yang dilakukan enam tersangka yang juga karyawan perusahaan Bank Mega dan Elnusa.

3. Bank Bali

Bank Bali mempunyai tagihan atas nama, di antaranya kepada PT Bank Umum Nasional (BUN) dan PT Bank Dagang Nasional Indonesia (BDNI), yang semuanya berstatus Bank Beku Kegiatan Usaha (BBKU) sehingga ditutup oleh BI dan diserahkan kepada Badan Penyehatan Perbankan Nasional (BPPN). Dari kasus Bank Bali, ada dua hal yang terjadi, penggembosan aset oleh pemilik lama, dan pencairan tagihan Bank Bali dari BI.

4. Pembobolan Kantor Kas Bank Rakyat Indonesia (BRI) Tamini Square pada 2011. Modusnya, membuka rekening atas nama tersangka di luar bank. Uang ditransfer ke rekening tersebut sebesar USD6 juta kemudian uang ditukar dengan dollar hitam (dollar AS palsu berwarna hitam) menjadi 60 juta dollar AS.

5. Pemberian kredit dengan dokumen dan jaminan fiktif pada Bank Internasional Indonesia (BII) pada 31 Januari 2011. Melibatkan account officer BII Cabang Pangeran Jayakarta. Total kerugian Rp 3,6 miliar.

6. Pencairan deposito dan melarikan pembobolan tabungan nasabah Bank Mandiri yang melibatkan lima tersangka, salah satunya customer service bank

tersebut. Kasus ini dilaporkan 1 Februari 2011, dengan nilai kerugian Rp 18 miliar.

7. Pencairan deposito Rp6 miliar milik nasabah oleh pengurus BPR tanpa sepengetahuan pemiliknya di BPR Pundi Artha Sejahtera, Bekasi, Jawa Barat pada 2011. Pada saat jatuh tempo deposito itu tidak ada dana.

8. Pada 9 Maret 2011 terjadi pada Bank Danamon. Modusnya head teller Bank Danamon Cabang Menara Bank Danamon menarik uang kas nasabah berulang-ulang sebesar Rp 1,9 miliar dan 110.000 dollar AS.

9. Penggelapan dana nasabah yang dilakukan Kepala Operasi Panin Bank Cabang Metro Sunter dengan mengalirkan dana ke rekening pribadi. Kerugian bank Rp 2,5 miliar.

Adapun Modus Operandi Kejahatan ATM adalah sebagai berikut:129

1. Pelaku 1 bertugas mengganjal lubang ATM dengan potongan lidi korek api. 2. Korban yang terjebak, akan mendapati kartu ATM-nya tersangkut dalam

mesin ATM.

3. Pelaku 2, berpura-pura sebagai nasabah bank yang ikut mengantri. saat Korban panik, pelaku 2 akan menunjukan nomor operator palsu yang tertempel di mesin ATM.

4. Pelaku 3, berperan sebagai satpam palsu. Tugasnya meyakinkan Korban untuk mengikuti saran dari pelaku 2 agar menelpon ke nomor telpon operator palsu tadi.

129_Ibid.

5. Ketika Korban menelpon pelaku 4 yang bertindak sebagai operator bank. Operator palsu akan menyakan nomor rekening dan meminta nomor pin. Alasannya untuk kepentingan pemblokiran kartu. Korban disuruh ke bank untuk melapor.

6. Ketika Korban meninggalkan ATM, pelaku 1 akan menarik kartu yang tersangkut menggunakan benang wol.

Direktur Tindak Pidana Ekonomi Khusus Mabes Polri Brigadir Jenderal Victor Panggabean menuturkan sejak 2012 hingga 2015 telah terjadi kerugian sebesar Rp33 miliar akibat kejahatan perbankan. Modus terbesar yang digunakan ialah skimming. Total ada 497 pelaku yang sudah tertangkap.130

C. Upaya Pencegahan Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi oleh Bank

Hukum berfungsi sebagai perlindungan kepentingan manusia. Agar kepentingan manusia terlindungi, hukum harus dilaksanakan. Jadi perlindungan hukum merupakan perlindungan yang diberikan oleh hukum maupun undang-undang untuk melindungi kepentingan manusia agar kehidupan manusia dapat berlangsung normal, tentram dan damai. Permasalahan secara yuridis untuk menjerat pelaku kejahatan ini biasanya dikaitkan dengan berbagai persoalan yang berhubungan dengan kejahatan cyber crime yaitu siapa yang berwenang mengatur atau membuat regulasi yang berkaitan dengan kejahatan di internet mengingat

130_Ibid.

kejahatan ini melintasi batas teritorial atau borderless territory, atau bahkan bisa dikatakan di luar teritorial negara (out of the state territory).131

Dalam upaya Pencegahan Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi Pelaku Usaha Jasa Keuangan dalam hal ini bank berhak untuk memastikan adanya itikad baik Konsumen dan mendapatkan informasi dan/atau dokumen mengenai Konsumen yang akurat, jujur, jelas, dan tidak menyesatkan.132

Pelaku Usaha Jasa Keuangan wajib menjaga keamanan simpanan, dana, atau aset Konsumen yang berada dalam tanggung jawab Pelaku Usaha Jasa Keuangan.133Pelaku Usaha Jasa Keuangan wajib memberikan laporan kepada Konsumen tentang posisi saldo dan mutasi simpanan, dana, aset, atau kewajiban Konsumen secara akurat, tepat waktu, dan dengan cara atau sarana sesuai dengan perjanjian dengan Konsumen.134

Pelaku Usaha Jasa Keuangan wajib mencegah pengurus, pengawas, dan pegawainya dari perilaku: 135

a. memperkaya atau menguntungkan diri sendiri atau pihak lain,

b. menyalahgunakan kewenangan, kesempatan, atau sarana yang ada padanya karena jabatan atau kedudukannya,yang dapat merugikan Konsumen.

131_{Mahesa Jati Kusuma, Op. Cit, hlm.37}

132_{Republik Indonesia, (Perlindungan Konsumen Sektor Jasa Keuangan) Peraturan} Otoritas Jasa Keuangan Nomor 1/POJK07/2013 Tentang, Pasal 3.

133

Ibid, Pasal 25. 134_{Ibid, Pasal 27.} 135_{Ibid, Pasal 30.}

Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaanTeknologi Informasi.Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup:136

a. Pengawasan aktif dewan Komisaris dan Direksi;

b. Kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi; c. Kecukupan proses identifikasi, pengukuran, pemantauan danpengendalian

risiko penggunaan Teknologi Informasi; dan

d. Sistem pengendalian intern atas penggunaan Teknologi Informasi.

Penerapan manajemen risiko harus dilakukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga penghentianan penghapusan sumber daya Teknologi Informasi.137Bank wajib mengidentifikasi dan memantau serta mengendalikan risiko yang terdapat pada aktivitas operasional Teknologi Informasi, pada jaringan komunikasi serta pada end user

computing untuk memastikan efektifitas, efisiensi dan keamanan aktivitas tersebut

antara lain dengan :138

1. menerapkan pengendalian fisik dan lingkungan terhadap fasilitas Pusat Data (Data Center) dan Disaster Recovery Center;

2. menerapkan pengendalian hak akses secara memadai sesuai kewenangan yang ditetapkan;

136_{Republik Indonesia, Peraturan Bank Indonesia Nomor 9/15/2007 Tentang Penerapan} Manajemen Risiko dalam Penggunaan Teknologi Informasi Oleh Bank Umum, BAB, II, Pasal 2.

137 _{Ibid, Pasal 2 ayat 3.} 138_{Ibid, Pasal 12.}

3. menerapkan pengendalian pada saat input, proses, dan output dari informasi;

4. memperhatikan risiko yang mungkin timbul dari ketergantungan Bank terhadap penggunaan jaringan komunikasi;

5. memastikan aspek desain dan pengoperasian dalam implementasi jaringan komunikasi sesuai dengan kebutuhan;

6. melakukan pemantauan kegiatan operasional Teknologi Informasi termasuk adanya audit trail;

7. melakukan pemantauan penggunaan aplikasi yang dikembangkan atau diadakan oleh satuan kerja di luar satuan kerja Teknologi Informasi. Bank wajib memastikan pengamanan informasi dilaksanakan secara efektif dengan memperhatikan paling kurang hal-hal sebagai berikut:139

1. pengamanan informasi ditujukan agar informasi yang dikelola terjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaannya (availability) secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan yang berlaku;

2. pengamanan informasi dilakukan terhadap aspek teknologi, sumber daya manusia dan proses dalam penggunaan Teknologi Informasi;

3. pengamanan informasi mencakup pengelolaan aset bank yang terkait dengan informasi, kebijakan sumber daya manusia, pengamanan fisik, pengamanan akses, pengamanan operasional, dan aspek penggunaan Teknologi Informasi lainnya;

139_{Ibid, Pasal 14.}

4. adanya manajemen penanganan insiden dalam pengamanan informasi; 5. pengamanan informasi diterapkan berdasarkan hasil penilaian terhadap

risiko (risk assessment) pada informasi yang dimiliki Bank.

Bank yang tidak melaksanakan ketentuan sebagaimana ditetapkan dalam Peraturan BI ini dan ketentuan pelaksanaan terkait lainnya dapatdikenakan sanksi administratif sebagaimana dimaksud dalam Pasal 52 UndangUndang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubahdengan Undang Undang Nomor 10 Tahun 1998, antara lain berupa:140

a. teguran tertulis;

b. penurunan tingkat kesehatan berupa penurunan peringkat faktor manajemen dalam penilaian tingkat kesehatan;

c. pembekuan kegiatan usaha tertentu;

d. pencantuman anggota pengurus dalam daftar tidak lulus melalui mekanismeuji kepatutan dan kelayakan (fit and proper test).

BI dapat melakukan pemeriksaan atau meminta Bank untuk melakukan pemeriksaan terhadap aspek-aspek terkait penggunaan Teknologi Informasi. Bank wajib menyediakan akses kepada BI untuk dapat melakukan pemeriksaan pada seluruh aspek terkait penyelenggaraan Teknologi Informasi baik yang diselenggarakan sendiri maupun yangdiselenggarakan oleh pihak lain.141

140

Ibid, BAB, VIII, Pasal 30. 141

Republik Indonesia, Peraturan Bank Indonesia Nomor 9/15/2007 Tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi Oleh Bank Umum, BAB, VIII, Pasal 29.

BAB IV

PENANGANAN KEJAHATAN PERBANKAN KONVENSIONAL BERBASIS TEKNOLOGI INFORMASI OLEH OTORITAS JASA

KEUANGAN

A.Perlindungan Nasabah yang Menjadi Korban Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi oleh Bank

Dasar hukum hubungan bank dengan nasabah penyimpan dana dapat dilihat dalam literatur hukum perbankan (banking law) yang dikemukakan oleh Remy Sjahdeini, bahwa sekalipun dalam Kitab Undang-undang Hukum Perdata tidak mengatur lembaga khusus tentang simpanan nasabah penyimpan kepada bank (giro, deposito, atau tabungan) atau yang khusus mengatur hubungan hukum antara bank dengan nasabah penyimpan dana.142 Secara umum hubungan hukum mereka sebagai perjanjian pinjam-meminjam, atau lebih spesifik sebagai perjanjian peminjaman uang.143 Karena hal tersebut merupakan perjanjian pinjam-meminjam, sesuai dengan ketentuan Pasal 1755 Kitab Undang-undang Hukum Perdata, dana yang disimpan oleh nasabah dianggap sebagai milik bank selama dalam penyimpanan bank. Dengan kata lain, sebelum ditagih oleh nasabah, pihak bank dapat menggunakan dana tersebut untuk kepentingannya seperti layaknya

142

Remy Sjahdeini, Kebebasan Berkontrak dan Perlindungan yang Seimbang bagi para Pihak dalam Perjanjian Kredit Bank di Indonesia,Penerbit: Institut Bankir Indonesia, Jakarta, 1993, hal. 154.

143 Ibid.

seorang pemilik. Apakah untuk disalurkan sebagai kredit ataupun untuk investasi dan biaya-biaya bank.144

Dengan demikian, dapat diketahui hubungan antar bank dengan nasabah berdasarkan perjanjian. Arti perjanjian di sini adalah suatu peristiwa antara seseorang berjanji kepada orang lain untuk melaksanakan sesuatu. Perjanjian itu berbentuk suatu rangkaian perkataan yang mengandung janji/kesanggupan yang diucapkan atau ditulis.145

Akibat hukum dari peristiwa tersebut para pihak ialah nasabah penyimpan dana dan bank mempunyai hak dan kewajiban. Nasabah menjadi korban kejahatan carding yaitu atas hilangnya atau dicurinya rekening yang disimpan pada perusahaan perbankan. Maka dalam hal ini adapun hak- hak dan kewajiban nasabah, antara lain:146

1. Nasabah berhak mendapatkan perlindungan atas tabungan atau rekening yang disimpan pada suatu bank. Berdasarkan Pasal 29 ayat (3) Undang- undang No. 8 tahun 1999 tentang Perlindungan Konsumen (UU Perlindungan Konsumen). Berdasarkan prinsip kehati- hatian.

2. Nasabah berhak mendapatkan inforasi yang berkaitan dengan kemungkinan terjadinya resiko kerugian sehubungan dengan transaksi nasabah yang dilakukan melalui bank.

3. Nasabah berhak mendapatkan ganti kerugian atas dana atau rekening yang hilang atau dicuri dari bank pemegang hak simpanan. Selain itu juga

144

Ibid. 145

R. Subekti, Aspek-aspek Hukum Perikatan Nasional, Penerbit: Alumni, Bandung, 1976, hal. 1.

perlindungan hukum yang diterima nasabah penyimpan dana terhadap segala resiko kerugian yang timbul dari suatu kebijaksanaan atau timbul dari kegiatan usaha yang dilakukan oleh bank. Berdasarkan Keputusan Presiden RI No. 26 Tahun 1998 tentang Jaminan Terhadap Kewajiban Bank Umum.

Sedangkan kewajiban nasabah adalah :

1. Nasabah berkewajiban aktif memberitahukan informasi atas kejanggalan atau kerugian yang dideritanya kepada pihak bank, sehingga dapat di proses lebih lanjut.

2. Nasabah juga berkewajiban memberikan keterangan dalam proses peradilan sebagai saksi apabila terjadi masalah hukum,dalam hal ini adanya kejahatan percurian rekening (carding) dari bank yang bersangkutan.

Perlindungan hukum pada korban kejahatan secara memadai tidak saja merupakan isu nasional, tetapi juga internasional. Oleh karena itu, masalah ini perlu memperoleh perhatian yang serius. Pentingnya perlindungan korban kejahatan memperoleh perhatian serius.147

Perlindungan hukum pada korban kejahatan tersebut merupakan bentuk perlindungan terhadap hak asasi manusia atau kepentingan hukum seseorang yang sudah seharusnya perlu mendapatkan perhatian serius dan penting adanya perluasan bentuk perlindungannya, mengingat dewasa ini bentuk kejahatan dan korbannya begitu kompleks seiring dengan majunya peradaban.148 Bentuk kejahatan baru yang seringkali disebut dengan istilah white collar crime, mempunyai modus operandi yang sangat susah dalam pengungkapan kasusnya,

147 _Ibid.

karena dilakukan secara profesional di bidangnya dan juga seringkali melibatkan kekuasaan (power). Korban kejahatan perbankan sulit untuk diketahui atau korban baru nampak pada waktu yang cukup lama setelah terjadinya kejahatan dan lebih parah lagi kadang korban tidak mengetahui kalau dirinya telah menjadi korban dari suatu perbuatan tertentu.149

Kepercayaan merupakan inti dari perbankan sehingga sebuah bank harus mampu menjaga kepercayaan dari para nasabahnya. Hukum sebagai alat rekayasa social (Law as a tool of social engineering) terlihat aktualisasinya di sini. Di tataran undang-undang maupun PBI terdapat pengaturan dalam rangka untuk menjaga kepercayaan masyarakat kepada perbankan dan sekaligus dapat memberikan perlindungan hukum bagi nasabah.150

Dalam memberikan perlindungan hukum khususnya bagi nasabah deposan, UU Perbankan mengamanatkan dibentuknya Lembaga Penjamin Simpanan (LPS) dan mewajibkan setiap bank untuk menjamin dana masyarakat yang disimpan dalam bank yang bersangkutan.151 Amanat Undang-Undang Nomor 10 Tahun 1998 dimaksud telah direalisasikan dengan diundangkannya Undang-Undang Nomor 24 Tahun 2004 tentang Lembaga Penjamin Simpanan. Adapun yang menjadi fungsi dari lembaga ini adalah menjamin simpanan nasabah penyimpan dan turut aktif dalam memelihara stabiltas sistem perbankan sesuai dengan kewenangannya.152

149_{Mahesa Jati Kusuma, Op. Cit, Hlm. 15.} 150

Ibid 151

Republik Indonesia, (Perbankan), Op. Cit, Pasal 37 B ayat 1 dan 2.

152_{Republik Indonesia, (Lembaga Penjamin Simpanan) Undang-Undang Nomor 24 Tahun} 2004, Pasal 4.

Perlindungan hukum bagi nasabah selaku konsumen di bidang perbankan, khususnya dalam hal terjadi sengketa antara nasabah dengan bank. Hal ini telah diatur melalui PBI No. 7/7/PBI/2005 tentang Penyelesaian Pengaduan Nasabah dan PBI No. 8/5/PBI/2006 tentang Mediasi Perbankan. Setelah menerima pengaduan Konsumen, Pelaku Usaha Jasa Keuangan wajib melakukan: 153

a. Pemeriksaan internal atas pengaduan secara kompeten, benar, dan obyektif; b. Melakukan analisis untuk memastikan kebenaran pengaduan; dan

c. Menyampaikan pernyataan maaf dan menawarkan ganti rugi (redress/remedy) atau perbaikan produk dan atau layanan, jika pengaduan Konsumen benar.

Dalam Pasal 1 angka 4 PBI No. 7/7/PBI/2005 tentang Penyelesaian Pengaduan Nasabah, Pengaduan didefinisikan sebagai ungkapan ketidakpuasan Nasabah yang disebabkan oleh adanya potensi kerugian finansial pada Nasabah yang diduga karena kesalahan atau kelalaian Bank. Sesuai dengan Pasal 2 PBI No. 7/7/PBI/2005, maka bank wajib menetapkan kebijakan dan memiliki prosedur tertulis tentang penerimaan pengaduan, penangangan dan penyelesaian pengaduan, serta pemantauan penanganan dan penyelesaian pengaduan.

Ketentuan mengenai kebijakan dan prosedur tertulis dimaksud diatur dalam Surat Edaran Bank Indonesia (SEBI) No. 7/24/DPNP tertanggal 18 Juli 2005, antara lain sebagai berikut:

a) Kewajiban Bank untuk menyelesaikan Pengaduan mencakup kewajiban menyelesaikan Pengaduan yang diajukan secara lisan dan atau tertulis oleh Nasabah dan atau Perwakilan Nasabah, termasuk yang diajukan oleh suatu

153_{Republik Indonesia, Peraturan Otoritas Jasa Keuangan Nomor 1/POJK07/2013 Tentang} Perlindungan Konsumen Sektor Jasa Keuangan, Pasal 38.

lembaga, badan hukum, dan atau bank lain yang menjadi Nasabah Bank tersebut.

b) Setiap Nasabah, termasuk walk-in customer, memiliki hak untuk mengajukan pengaduan.

c) Pengajuan pengaduan dapat dilakukan oleh Perwakilan Nasabah yang bertindak untuk dan atas nama Nasabah berdasarkan surat kuasa khusus dari Nasabah.

Pelaku Usaha Jasa Keuangan dalam hal ini bank wajib bertanggung jawab atas kerugian Konsumen yang timbul akibat kesalahan dan/atau kelalaian, pengurus, pegawai Pelaku Usaha Jasa Keuangan dan/atau pihak ketiga yang bekerja untuk kepentingan Pelaku Usaha Jasa Keuangan.154 Dalam Pasal 10 PBI No. 7/7/PBI/2005 disebutkan bahwa bank wajib menyelesaikan Pengaduan paling lambat 20 (dua puluh) hari kerja setelah tanggal penerimaan Pengaduan tertulis, kecuali terdapat kondisi tertentu yang menyebabkan bank dapat memperpanjang jangka waktu. yaitu:

a) Kantor Bank yang menerima Pengaduan tidak sama dengan Kantor Bank tempat terjadinya permasalahan yang diadukan dan terdapat kendala komunikasi diantara kedua Kantor Bank tersebut;

b) Transaksi Keuangan yang diadukan oleh Nasabah dan atau Perwakilan Nasabah memerlukan penelitian khusus terhadap dokumen-dokumen Bank;

154 _{Indonesia, Peraturan Otoritas Jasa Keuangan Nomor 1/POJK07/2013 Tentang} Perlindungan Konsumen Sektor Jasa Keuangan, Pasal 29.

c) Terdapat hal-hal lain yang berada diluar kendali bank, seperti adanya keterlibatan pihak ketiga diluar Bank dalam Transaksi Keuangan yang dilakukan Nasabah.

Mengingat penyelesaian pengaduan nasabah oleh bank yang diatur dalam PBI Nomor 7/7/PBI/2005 tertanggal 20 Januari 2005 tentang Penyelesaian Pengaduan Nasabah tidak selalu dapat memuaskan nasabah dan apabila tidak segera ditangani dapat mempengaruhi reputasi bank, mengurangi kepercayaan masyarakat pada lembaga perbankan dan merugikan hak-hak nasabah, maka perlu dibentuk lembaga Mediasi yang khusus menangani sengketa perbankan.

Mediasi (Perbankan) adalah proses penyelesaian Sengketa yang melibatkan mediator untuk membantu para pihak yang bersengketa guna mencapai penyelesaian dalam bentuk kesepakatan sukarela terhadap sebagian ataupun seluruh permasalahan yang disengketakan.155Adapun yang menjadi penyelenggara Mediasi Perbankan sebagaimana telah disebut dalam ketentuan Peraturan BI, yakni:156

a) Lembaga Mediasi perbankan independen yang dibentuk asosiasi perbankan b) Lembaga ini saat ini belum terbentuk, (akan dibentuk selambat-lambatnya 31

Des 2007), sehingga fungsi Mediasi Perbankan untuk sementara dilaksanaan oleh BI.

Proses beracara dalam Mediasi Perbankan secara teknis diatur dalam PBI No. 8/5/PBI/2006 dan Surat Edaran Bank Indonesia No. 8/14/DPNP tanggal 1 Juni 2006, yaitu sebagai berikut:

155_{Republik Indonesia, PBI No. 8/5/PBI/2006 tentang Mediasi Perbankan, Pasal 1 ayat 5.} 156_{Republik Indonesia, PBI No. 8/5/PBI/2006 tentang Mediasi Perbankan, Pasal 3.}

a) Pengajuan penyelesaian Sengketa dalam rangka Mediasi perbankan kepada BI dilakukan oleh Nasabah atau Perwakilan Nasabah.

b) Dalam hal Nasabah atau Perwakilan Nasabah mengajukan penyelesaian Sengketa kepada BI, Bank wajib memenuhi panggilan BI.

Syarat-syarat Pengajuan Penyelesaian Sengketa Melalui Mediasi Perbankan yakni :157

a) Diajukan secara tertulis dengan disertai dokumen pendukung yang memadai;

b) Pernah diajukan upaya penyelesaiannya oleh Nasabah kepada Bank;

c) Sengketa yang diajukan tidak sedang dalam proses atau belum pernah diputus oleh lembaga arbitrase atau peradilan, atau belum terdapat Kesepakatan yang difasilitasi oleh lembaga Mediasi lainnya;

d) Sengketa yang diajukan merupakan Sengketa keperdataan;

e) Sengketa yang diajukan belum pernah diproses dalam Mediasi perbankan yang difasilitasi oleh BI; dan

f) Pengajuan penyelesaian Sengketa tidak melebihi 60 (enam puluh) hari kerja sejak tanggal surat hasil penyelesaian Pengaduan yang disampaikan Bank kepada Nasabah.

Pemaparan di atas merupakan sebagian dari peraturan perundang-undangan yang dapat dijadikan sarana perlindungan bagi nasabah selaku konsumen di bidang perbankan. Demi optimalnya peraturan perundang-undang dimaksud, maka diperlukan adanya kerja sama antar stake holder terkait, yaitu

pihak bank, nasabah, pemerintah, dan lembaga penyelesaian sengketa sesuai dengan kapasitas dan kewenangan masing-masing.

B. Penanganan Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi oleh Otoritas Jasa Keuangan

OJK mempunyai wewenang untuk mengatur dan mengawasi khususnya tentang kejahatan perbankan. Definisi kejahatan perbankan berdasarkan UU Perbankan tidak memberikan definisi yang pasti tentang kejahatan perbankan. Meski demikian, UU Perbankan menetapkan 13 definisi dari pasal 46 sampai pasal 50A yang kemudian digolongkan menjadi 4 macam, yaitu : 158

a. Kejahatan yang berkaitan dengan perizinan ; b. Kejahatan yang berkaitan dengan rahasia bank ;

c. Kejahatan yang berkaitan dengan administrasi, pengawasan, dan pembinaan ; dan

d. Kejahatan yang berkaitan dengan usaha bank.

Sesuai dengan ketentuan Pasal 6 ayat (1) huruf b KUHAP ketentuan penyidik PPNS diakui sebagai penyidik sesuai dengan undang-undang yang berlaku di mana PPNS tertentu diberi wewenang khusus oleh undang-undang.159

Bukan saja terhadap kejahatan perbankan di dalam negeri OJK dapat melakukan pula bekerja sama dengan otoritas pengawas Lembaga Jasa Keuangan

158 _{Erwan Suherwana, “Tinjauan Terhadap Kejahatan Perbankan”,} https://erwan29680.wordpress.com/2009/03/30/tinjauan-terhadap-kejahatan-perbankan/ (diakses tanggal 23 Maret 2016)

159

M. Irwansyah Putra, “Peranan Otoritas Jasa Keuangan Dalam Melakukan Pengaturan dan Pengawasan Terhadap Bank”. Jurnal Hukum Ekonomi, Juni 2013, Volume II Nomor 1, hlm. 5.

di negara lain serta organisasi internasional dan lembaga internasional lainnya dalam rangka pemeriksaan dan penyidikan serta pencegahan kejahatan di sektor keuangan.160

Tujuan kerja sama bantuan hukum timbal balik dalam perkara pidana untuk mempermudah proses penyidikan dalam rangka pembuktian perkara dalam persidangan khususnya bagi negara yang meminta bantuan hukum.161 Bantuan hukum tersebut juga berlaku sebaliknya. Wewenang OJK dalam hubungan internasional sebagaimana ditentukan dalam Pasal 47 ayat (4) UUOJK adalah melakukan kerja sama dan memberikan bantuan dalam rangka pemeriksaan dan penyidikan yang dilakukan oleh otoritas pengawas Lembaga Jasa Keuangan negara lain berdasarkan permintaan tertulis. 162

Penyidik yang bertindak menurut Pasal 49 ayat (1) UUOJK adalah Pejabat Penyidik Kepolisian Negara Republik Indonesia dan Pejabat Pegawai Negeri Sipil di jajaran OJK. Penyidik berstatus sebagai Pegawai Negeri Sipil. Menurut Pasal 27 ayat (2) UUOJK, dalam OJK dipekerjakan pegawai negeri sesuai dengan ketentuan peraturan perundang-undangan. Menurut Pasal 49 ayat (2) diperuntukkan sebagai PPNS. Wewenang dari Penyidik PPNS menurut Pasal 49 ayat (3) UUOJK antara lain: menerima laporan, pemberitahuan, atau pengaduan, melakukan penelitian atas kebenaran laporan,melakukan penelitian terhadap setiap orang yang diduga melakukan atau terlibat dalam tindak pidana, memanggil, memeriksa, serta meminta keterangan dan barang bukti dari setiap orang yang

160

Republik Indonesia, Undang-undang No. 21 Tahun 2011 Tentang Otoritas Jasa Keuangan, Pasal 47 ayat 4.

161 _{R. Subekti, Hukum Pembuktian (Jakarta: Pradnya Paramita, 1983), hal. 7.} 162

disangka melakukan, atau sebagai saksi dalam tindak pidana di sektor jasa keuangan.

Penyidik OJK berwenang dalam hal melakukan pemeriksaan atas pembukuan, catatan, dan dokumen, melakukan penggeledahan, meminta data, dokumen, atau alat bukti lain, meminta bantuan aparat penegak hukum lain, meminta keterangan dari bank tentang keadaan keuangan, memblokir rekening pada bank, dan meminta bantuan ahli. Hasil penyidikan disampaikan kepada pihak Kejaksaan dan pihak Kejaksaan wajib menindaklanjuti dan memutuskan tindak lanjut hasil penyidikan sesuai kewenangannya paling lama 90 (sembilan puluh) hari sejak diterimanya hasil penyidikan tersebut.163

Dalam hal perlindungan konsumen di sektor jasa keuangan, pengaduan konsumen dan pemberian fasilitas penyelesaian pengaduan oleh OJK konsumen dapat menyampaikan pengaduan yang berindikasi sengketa antara Pelaku Usaha Jasa Keuangan dengan Konsumen kepada OJK.164Konsumen dan/atau masyarakat dapat menyampaikan pengaduan yang berindikasi pelanggaran atas ketentuan peraturan perundang-undangan di sektor jasa keuangan kepada OJK. 165 Pengaduan sebagaimana dimaksud pada ayat (1) dan ayat (2) disampaikan kepada OJK, dalam hal ini Anggota Dewan Komisioner yang membidangi edukasi dan perlindungan Konsumen.166

Pemberian fasilitas penyelesaian pengaduan Konsumen oleh OJK dilakukan terhadap pengaduan yang berindikasi sengketa di sektor jasa keuangan

163_{Republik Indonesia, (OJK), Op. Cit, Pasal 50.} 164

Republik Indonesia, (Perlindungan Konsumen Sektor Jasa Keuangan), Op. Cit, Bab III, Pasal 40 ayat 1.

165_{Ibid, Bab III, Pasal 40 ayat 2.} 166_{Ibid, Bab III, Pasal 40 ayat 3.}

sebagaimana dimaksud dalam Pasal 40 ayat (1) dan harus memenuhi persyaratan sebagai berikut:167

1. Konsumen mengalami kerugian finansial yang ditimbulkan oleh:

a. Pelaku Usaha Jasa Keuangan di bidang Perbankan, Pasar Modal, Dana Pensiun, Asuransi Jiwa, Pembiayaan, Perusahaan Gadai, atau Penjaminan, paling banyak sebesar Rp500.000.000,00 (lima ratus juta rupiah);

b. Pelaku Usaha Jasa Keuangan di bidang asuransi umum paling banyak sebesar Rp750.000.000,00 (tujuh ratus lima puluh juta rupiah);

2. Konsumen mengajukan permohonan secara tertulis disertai dengan dokumen pendukung yang berkaitan dengan pengaduan;

3. Pelaku Usaha Jasa Keuangan telah melakukan upaya penyelesaian pengaduan namun Konsumen tidak dapat menerima penyelesaian tersebut atau telah melewati batas waktu sebagaimana ditetapkan dalam Peraturan Otoritas Jasa Keuangan ini;

4. Pengaduan yang diajukan bukan merupakan sengketa sedang dalam proses atau pernah diputus oleh lembaga arbritrase atau peradilan, atau lembaga mediasi lainnya;

5. Pengaduan yang diajukan bersifat keperdataan;

6. Pengaduan yang diajukan belum pernah difasilitasi oleh OJK; dan

7. Pengajuan penyelesaian pengaduan tidak melebihi 60 (enam puluh) hari kerja sejak tanggal surat hasil penyelesaian Pengaduan yang disampaikan Pelaku Usaha Jasa Keuangan kepada Konsumen.

167_{Ibid, Bab III, Pasal 41.}

Pemberian fasilitas penyelesaian pengaduan yang dilaksanakan oleh OJK sebagaimana dimaksud dalam Pasal 41 merupakan upaya mempertemukan Konsumen dan Pelaku Usaha Jasa Keuangan untuk mengkaji ulang permasalahan secara mendasar dalam rangka memperoleh kesepakatan penyelesaian.168 OJK menunjuk fasilitator untuk melaksanakan fungsi penyelesaian pengaduan.169

OJK memulai proses fasilitasi setelah Konsumen dan Pelaku Usaha Jasa Keuangan sepakat untuk difasilitasi oleh OJK yang dituangkan dalam perjanjian fasilitasi yang memuat:170

1. Kesepakatan untuk memilih penyelesaian pengaduan yang difasilitasi oleh OJK; dan

2. Persetujuan untuk patuh dan tunduk pada aturan fasilitasi yang ditetapkan oleh OJK.

Pelaksanaan proses fasilitasi sampai dengan ditandatanganinya Akta Kesepakatan dilakukan dalam jangka waktu paling lama 30 (tiga puluh) hari kerja sejak Konsumen dan Pelaku Usaha Jasa Keuangan menandatangani perjanjian fasilitasi sebagaimana dimaksud dalam Pasal 44.171

Jangka waktu proses fasilitasi sebagaimana dimaksud pada ayat (1) dapat diperpanjang sampai dengan 30 (tiga puluh) hari kerja berikutnya berdasarkan Akta Kesepakatan Konsumen dan Pelaku Usaha Jasa Keuangan.172

Kesepakatan antara Konsumen dan Pelaku Usaha Jasa Keuangan yang dihasilkan dari proses fasilitasi sebagaimana dimaksud dalam Pasal 45 dituangkan

168_{Ibid, Bab III, Pasal 42.} 169

Ibid, Bab III, Pasal 43. 170

Ibid, Bab III, Pasal 44. 171_{Ibid,. Bab III, Pasal 45 ayat 1.} 172_{Ibid,. Bab III, Pasal 45 ayat 2.}

dalam Akta Kesepakatan yang ditandatangani oleh Konsumen dan Pelaku Usaha Jasa Keuangan.173 Dalam hal tidak terjadi kesepakatan antara Konsumen dengan Pelaku Usaha Jasa Keuangan, maka ketidaksepakatan tersebut dituangkan dalam berita acara hasil fasilitasi OJK yang ditandatangani oleh Konsumen dan Pelaku Usaha Jasa Keuangan.174

C. Perlindungan Hukum kepada Nasabah dari Otoritas Jasa Keuangan

Di Indonesia, kasus-kasus kejahatan ciber terkait perbankan memang makin mengkhawatirkan. Berdasarkan data yang dihimpun Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya, tingkat kejahatan siber di Indonesia sepanjang 2014 berjumlah 785 kasus. Dari jumlah tersebut, 404 kasus diantaranya terdiri dari kasus kejahatan berkedok penipuan online. Sementara, kasus kejahatan cyber dilaporkan cenderung mengalami peningkatan signifikan dalam beberapa tahun belakangan ini. Pada tahun 2008 (67 kasus), tahun 2009 (117 kasus), tahun 2010 (345 kasus), tahun 2011 (625 kasus), tahun 2012 (569 kasus) dan pada 2013 (584 kasus).175

Asas kepentingan umum dalam UU OJK merupakan asas yang membela dan melindungi kepentingan konsumen dan masyarakat. Konsumen adalah pihak-pihak yang menempatkan dananya dan/atau memanfaatkan pelayanan yang tersedia di Lembaga Jasa Keuangan antara lain nasabah pada Perbankan, pemodal

173_{Ibid,. Bab III, Pasal 46 ayat 1.} 174

Ibid,. Bab III, Pasal 46 ayat 2. 175

Edy Susanto, “OJK Wajib Jamin Keamanan Sistem Perbankan”, http://www.gresnews.com/berita/ekonomi/160287-kelemahan-hukum-kejahatan-perbankan/1/ ,

di Pasar Modal, pemegang polis pada Perasuransian, dan peserta pada Dana Pensiun, berdasarkan peraturan perundang-undangan di sektor jasa keuangan.176

Konsumen dalam hal ini dibatasi dalam lingkup konsumen perbankan. Konsumen bank atau nasabah tidak lain adalah setiap orang yang terikat dengan penyedia jasa perbankan. Dalam kondisi ini bank berhadapan dengan masyarakat konsumen yang berarti bank harus melayani nasabah berdasarkan prinsip kehati-hatian.177

Perlindungan konsumen dalam UU OJK merupakan tuntutan hukum untuk melindungi pihak yang lemah dari kesewenangan pihak kuat (pengusaha).178 UU OJK berfungsi sebagai protektif dari kesewenang-wenangan pengusaha terhadap konsumen khususnya nasabah bank. Peranan OJK dalam memberikan perlindungan konsumen menurut ketentuan Pasal 28 sampai dengan Pasal 31 UU OJK dapat ditempuh langkah pencegahan dan pemberantasan. Dalam rangka untuk perlindungan konsumen dan masyarakat menurut Pasal 28 UU OJK diberikan kewenangan bagi OJK melakukan tindakan pencegahan kerugian konsumen dan masyarakat. Langkah preemtif dengan melakukan pemberian informasi dan edukasi kepada masyarakat atas karakteristik sektor jasa keuangan, layanan, dan produknya.179 Melalui upaya ini informasi akan hak-hak konsumen dapat diperoleh konsumen sehingga diketahui apa saja yang menjadi hak-hak nasabah bank. Upaya ini dapat dilakukan melalui peringatan baik secara lisan

176

Republik Indonesia, Undang-undang No. 21 Tahun 2011 Tentang Otoritas Jasa Keuangan, Pasal 1 angka 15.

177 _{Yusuf Shafi, Perlindungan Konsumen dan Instrumen-instrumen Hukumnya (Bandung:} Citra Aditya Bakti, Bandung, 2003), hlm. 41-42.

178

Erman Radjagukguk, Peranan Hukum di Indonesia : Menjaga Persatuan, Memulihkan

Ekonomi dan Memperluas Sosial” (Depok: Fakultas Hukum Universitas Indonesia, 2000), hlm. 35. 179 _Ibid.

maupun tertulis bahkan bila perlu memberikan sanksi administrasi berupa penghentian kegiatan bank tertentu yang bersangkutan.180

Tindakan lain dalam perlindungan kepada konsumen dilakukan upaya-upaya menampung aspirasi dari para konsumen. OJK melakukan pelayanan pengaduan konsumen dengan menyiapkan perangkat yang memadai untuk pelayanan pengaduan konsumen yang dirugikan oleh bank termasuk membuat mekanisme pengaduan konsumen yang dirugikan. 181 Namun ketentuan memfasilitasi penyelesaian pengaduan konsumen yang dirugikan oleh pelaku sebagaimana ditentukan dalam Pasal 29 huruf c UU OJK tampaknya dapat berpotensi menimbulkan multi tafsir bagi konsumen yang dirugikan.182

Ketentuan memfasilitasi ini bisa ditafsirkan bermacam-macam. Tafsiran pertama misalnya ditafsirkan dalam aspek finansial sedangkan tafsiran lain misalnya dapat diartikan hanya sebatas fasilitas sarana dan prasarana. Bank memerlukan dana dari masyarakat untuk disalurkan kembali kepada masyarakat dalam bentuk kredit dalan lain-lain, maka wajar bagi bank harus mampu menciptakan kondisi yang nyaman bagi nasabah dan memberikan hak-haknya sesuai ketentuan yang berlaku. Konsumen yang beritikad berhak mendapatkan perlindungan hukum sedangkan bagi manajemen bank berkewajiban menampung aspirasi nasabah, menyelesaikan sengketa konsumen secara bersama-sama baik di luar maupun di dalam pengadilan.183

180_Ibid.

181 Ibid. 182

Ibid. hlm 36.

183 _{Gunawan Widjaja dan Ahmad Yani, Hukum Tentang Perlindungan Konsumen} (Jakarta: PT. Gramedia Pustaka Utama, Jakarta, 2003), hlm. 33.

Klausula baku cenderung menimbulkan ketidakseimbangan hak dan kewajiban antara nasabah dengan bank. Klausula baku dalam perjanjian-perjanjian bank bertentangan dengan asas kebebasan berkontrak yang menghendaki para pihak menentukan sendiri isi dari perjanjian.184 Tindakan pemberantasan (refresif) dalam Pasal 30 UU OJK dapat dilakukan oleh OJK melalui proses pembelaan hukum dengan mengajukan gugatan untuk memperoleh kembali harta kekayaan milik pihak yang dirugikan dari pihak yang menyebabkan kerugian, untuk memperoleh ganti kerugian dari pihak yang menyebabkan kerugian pada nasabah bank.185

OJK dapat memberikan pembelaan hukum untuk mendampingi konsumen dalam proses hukum. Mendampingi konsumen tidak mesti harus menjadi kuasa bagi konsumen tetapi dapat berupa rekomendasi atau berdasarkan tindakan-tindakan lain menurut penilaian OJK berdasarkan ketentuan yang berlaku.Pengajuan gugatan dilakukan berdasarkan penilaian OJK bahwa pelanggaran yang dilakukan oleh pihak bank terhadap peraturan perundang-undangan di bidang perbankan mengakibatkan kerugian materi bagi konsumen atau OJK itu sendiri.186

Untuk perlindungan Konsumen dan masyarakat, OJK berwenang melakukan tindakan pencegahan kerugian Konsumen dan masyarakat, yang meliputi:187

184

Ibid. 185

Ibid. 186_Ibid.hlm.34.

1. Memberikan informasi dan edukasi kepada masyarakat atas karakteristik sektor jasa keuangan, layanan, dan produknya;

2. Meminta Lembaga Jasa Keuangan untuk menghentikan kegiatannya apabila kegiatan tersebut berpotensi merugikan masyarakat; dan

3. Tindakan lain yang dianggap perlu sesuai dengan ketentuan peraturan perundang-undangan di sektor jasa keuangan.

OJK melakukan pelayanan pengaduan Konsumen yang meliputi:188

1. Menyiapkan perangkat yang memadai untuk pelayanan pengaduan Konsumen yang dirugikan oleh pelaku di Lembaga Jasa Keuangan;

2. Membuat mekanisme pengaduan Konsumen yang dirugikan oleh pelaku di Lembaga Jasa Keuangan; dan

3. Memfasilitasi penyelesaian pengaduan Konsumen yang dirugikan oleh pelaku di Lembaga Jasa Keuangan sesuai dengan peraturan perundang-undangan di sektor jasa keuangan.

Untuk perlindungan Konsumen dan masyarakat, OJK berwenang melakukan pembelaan hukum, yang meliputi:189

1. Memerintahkan atau melakukan tindakan tertentu kepada Lembaga Jasa Keuangan untuk menyelesaikan pengaduan Konsumen yang dirugikan Lembaga Jasa Keuangan dimaksud;

2. Mengajukan gugatan:

a. Untuk memperoleh kembali harta kekayaan milik pihak yang dirugikan dari pihak yang menyebabkan kerugian, baik yang berada di bawah

188_{Ibid, Pasal 29.}

penguasaan pihak yang menyebabkan kerugian dimaksud maupun di bawah penguasaan pihak lain dengan itikad tidak baik; dan/atau

b. Untuk memperoleh ganti kerugian dari pihak yang menyebabkan kerugian pada Konsumen dan/atau Lembaga Jasa Keuangan sebagai akibat dari pelanggaran atas peraturan perundang undangan di sektor jasa keuangan. Ganti kerugian hanya digunakan untuk pembayaran ganti kerugian kepada pihak yang dirugikan.

Terkait dengan pengawasan kepatuhan pelaku usaha jasa keuangan dalam perlindungan konsumen sektor jasa keuangan, OJK melakukan pengawasan kepatuhan Pelaku Usaha Jasa Keuangan terhadap penerapan ketentuan perlindungan Konsumen.190 Pengawasan sebagaimana dimaksud pada ayat (1) meliputi pengawasan secara langsung maupun tidak langsung.191

Dalam rangka pelaksanaan pengawasan kepatuhan Pelaku Usaha Jasa Keuangan terhadap penerapan ketentuan perlindungan Konsumen sebagaimana dimaksud dalam Pasal 51, OJK berwenang meminta data dan informasi dari Pelaku Usaha Jasa Keuangan berkaitan dengan pelaksanaan ketentuan perlindungan Konsumen. 192 Permintaan data dan informasi sebagaimana dimaksud pada ayat (1) dapat dilakukan secara berkala atau sewaktu-waktu apabila diperlukan.193

190_{Republik Indonesia, (Perlindungan Konsumen Sektor Jasa Keuangan), Op. Cit, Bab} V, Pasal 51 ayat 1.

191_{Ibid, Bab V, Pasal 51ayat 2.} 192_{Ibid, Bab V, Pasal 52 ayat (1).} 193

Pelaku Usaha Jasa Keuangan dan/atau pihak yang melanggar ketentuan dalam Peraturan OJK ini dikenakan sanksi administratif, antara lain berupa:194 1. Peringatan tertulis;

2. Denda yaitu kewajiban untuk membayar sejumlah uang tertentu; 3. Pembatasan kegiatan usaha;

4. Pembekuan kegiatan usaha; dan 5. Pencabutan izin kegiatan usaha.

Sanksi sebagaimana dimaksud pada ayat (1) huruf b, huruf c, huruf d, atau huruf e dapat dikenakan dengan atau tanpa didahului pengenaan sanksi peringatan tertulis sebagaimana dimaksud pada ayat (1) huruf a. 195 Sanksi denda sebagaimana dimaksud pada ayat (1) huruf b dapat dikenakan secara tersendiri atau secara bersama-sama dengan pengenaaan sanksi sebagaimana dimaksud pada ayat (1) huruf c, huruf d, atau huruf e.196

Besaran sanksi denda sebagaimana dimaksud pada ayat (1) huruf b ditetapkan OJK berdasarkan ketentuan tentang sanksi administratif berupa denda yang berlaku untuk setiap sektor jasa keuangan.197 OJK dapat mengumumkan pengenaan sanksi administratif sebagaimana dimaksud pada ayat (1) kepada masyarakat.198

194_Ibid

. Bab VI, Pasal 53 ayat (1). 195_{Ibid, Bab VI, Pasal 53 ayat (2).} 196_{Ibid, Bab VI, Pasal 53 ayat 3.} 197

Ibid, Bab VI, Pasal 53 ayat 4. 198_{Ibid, Bab VI, Pasal 53 ayat 5.}

BAB V PENUTUP

A. Kesimpulan

Dari uraian bab-bab di atas, dapat disimpulkan sebagai berikut :

1. OJK sebagai Lembaga Pengawas Jasa Keuangan lahir dari amanat Undang- Undang Nomor 3 Tahun 2004 tentang Perubahan atas Undang Undang Nomor 23 Tahun 1999 tentang Bank Indonesia (selanjutnya disebut UU tentang BI), yang dalam Pasal 34 diamanatkan bahwa wewenang pengawasan terhadap bank dari BI sebagai pengawas sektor perbankan dialihkan kepada lembaga pengawasan sektor jasa keuangan yang independen, dan dibentuk dengan undang-undang. Dalam rangka pengawasan bank tersebut, OJK melakukan microprudential sesuai dengan tugas dan kewenangannya dan secara terperinci tugas dan pengawasan tersebut telah ditentukan oleh pasal 9 UU OJK.

2. Semakin berkembang teknologi informasi maka semakin kompleks pula permasalahan dalam perbankan. Ada banyak bentuk kejahatan perbankan konvensional berbasis teknologi informasi yang terjadi di perbankan, misalnya saja hacking, cracking, carding, probe, scan, account compromise, root compromise, denial of service, dan lain-lain yang diperkirakan juga telah berkembang pesat dengan berbagai macam modus operandi. Dan kejahatan perbankan berbasis teknologi informasi ini mempunyai cirri khas

yang membedakan dengan kejahatan perbankan yang umum, misalnya kejahatan ini menggunakan teknologi, memanipulasi teknologi, dan dilakukan oleh orang-orang professional di bidangnya.

3. Penanganan kejahatan perbankan konvensional berbasis teknologi informasi oleh OJK ditunjukkan dengan peranan OJK dalam perlindungan konsumen, yaitu dengan melakukan upaya-upaya menampung aspirasi dari para konsumen dan menyediakan perangkat pengaduan konsumen. Perlindungan konsumen dilakukan secara preemtif dengan memberikan informasi dan edukasi kepada masyarakat atas karakteristik sektor jasa keuangan, layanan, dan produknya. Perlindungan konsumen melalui langkah preventif yakni meminta lembaga jasa keuangan untuk menghentikan kegiatannya jika kegiatan tersebut diduga berpotensi merugikan masyarakat atau memberikan peringatan baik secara lisan maupun tertulis bahkan bila perlu memberikan sanksi administrasi berupa penghentian kegiatan usaha bank. Perlindungan konsumen dilakukan melalui upaya penindakan (refresif) terhadap pelaku dengan menempuh proses hukum.

B. Saran

1. BI dan OJK hendaknya menetapkan standar teknologi pengamanan yang seragam untuk semua perbankan. Saat ini teknologi pengamanan dana nasabah untuk setiap bank masih berbeda-beda serta melakukan audit secara teratur setahun sekali terhadap bank-bank umum khususnya di cabang-cabang. Pihak bank juga harus melakukan audit intern secara rutin setahun sekali.

2. OJK harus memperbanyak penyidik dan meningkatkan kualitas pengawasan dan penindakan kejahatan perbankan berbasis teknologi. Hal ini dikarenakan penyidik OJK masih terlalu sedikit dalam menangani kejahatan perbankan berbasis teknologi.

3. OJK, BI, pemerintah, dan DPR harus merevisi UU Perbankan dengan menekankan pada antisipasi kejahatan Perbankan berbasis teknologi informasi untuk mengoptimalkan perlindungan konsumen. Selain itu, diperlukan sinkronisasi peraturan yang berkaitan dengan perbankan dan informasi, dan transmisi elektronik serta mengatur hubungan antara penegak hukum khususnya kepolisian untuk mendukung pemberantasan tindak pidana perbankan berbasis teknologi.

BAB II

PENGAWASAN KEGIATAN PERBANKAN KONVENSIONAL A. Bentuk Kegiatan Perbankan Konvensional Menurut Undang-undang

Nomor 10 Tahun 1998 tentang Perbankan

OJK dibentuk dengan tujuan agar keseluruhan kegiatan di dalam sektor jasa keuangan:46

a. terselenggara secara teratur, adil, transparan, dan akuntabel;

b. mampu mewujudkan sistem keuangan yang tumbuh secara berkelanjutan dan stabil; dan

c. mampu melindungi kepentingan Konsumen dan masyarakat.

Dengan tujuan ini, OJK diharapkan dapat mendukung kepentingan sektor jasa keuangan nasional sehingga mampu meningkatkan daya saing nasional. Selain itu, OJK harus mampu menjaga kepentingan nasional, antara lain meliputi sumber daya manusia, pengelolaan, pengendalian, dan kepemilikan di sektor jasa keuangan, dengan tetap mempertimbangkan aspek positif globalisasi.47 OJK berfungsi menyelenggarakan sistem pengaturan dan pengawasan yang terintegrasi terhadap keseluruhan kegiatan di dalam sektor jasa keuangan.48

Penggunaan kata bank pada awal dikenalnya adalah bangku. Namun, sebeneranya kata bank sendiri berasal dari bahasa Italia, yaitu Banco. Bangku

46 _{Republik Indonesia, Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa} Keuangan, Pasal 4.

47

Republik Indonesia, Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan, Penjelasan Pasal 4.

48 _{Republik Indonesia, Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa} Keuangan, Pasal 5.

tersebut yang kemudian dipergunakan oleh banker untuk melayani kegiatan operasionalnya kepada nasabah.49 Pengertian tersebut kemudian berkembang menjadi tempat penyimpanan uang sesuai dengan kegiatan bank pada saat itu. Namun dengan seiring berkembangnya dunia perbankan, maka pengertian bank turut berubah pula.

Terdapat beberapa pengertian terkait bank yang dapat dikemukakan guna mengetahui arti dari terminologi bank itu sendiri. Menurut G.M. Veryn Stuart, Bank diartikan sebagai suatu badan yang bertujuan untuk memuaskan kebutuhan kredit, baik dengan alat-alat pembayarannya sendiri atau dengan uang yang diperolehnya dari orang lain maupun dengan jalan mengedarkan alat-alat penukaran baru berupa uang-uang giral.50 Sedangkan dalam kamus hukum

Fockema Andreae, yang dimaksud dengan bank adalah “suatu lembaga atau

orang pribadi yang menjalankan perusahaan dalam menerima dan memberikan uang dari dan kepada perusahaan dalam menerima dan memberikan uang dari dan kepada pihak ketiga.” Berhubung dengan adanya cek yang hanya dapat diberikan kepada bankir sebagai pihak tertarik, maka bank dalam arti luas adalah “orang atau lembaga yang dalam pekerjaannya secara teratur menyediakan uang untuk pihak ketiga.” Adapun Kamus Besar Bahasa Indonesia memberikan

pengertian bank sebagai lembaga keuangan yang usaha pokonya memberikan kredit dan jasa dalam lalu lintas pembayaran dan peredaran uang.

49 _{Malayu Hasibuan, Dasar-dasar Perbankan, (Bandung: Bumi Aksara, 2001), hlm. 1} 50 _{Ibid., hlm. 2}

Beberapa arti dari perbankan menurut buku dan lembaga keuangan secara sederhana dapat diartikan sebagai berikut:51

a) Menurut Abdulrahman perbankan pada umumnya ialah kegiatan-kegiatan dalam menjual/belikan mata uang, surat efek dan instrumen-instrumen yang dapat diperdagangkan. Penerimaan deposito, untuk mempermudahkan penyimpanannya atau untuk mendapatkan bunga dan atau pembuatan, pemberian pinjaman-pinjaman dengan atau tanpa barang-barang tanggungan, penggunaan uang yang ditempatkan atau diserahkan untuk disimpan.

b) Menurut O.P Simorangkir bank merupakan salah satu badan usaha lembaga keuangan yang bertujuan memberikan kredit dan jasa-jasa. Adapun pemberian kredit itu dilakukan baik dengan modal sendiri atau dengan dana-dana yang dipercayakan oleh pihak ketiga maupun dengan jalan yang dipercayakan oleh pihak ketiga maupun dengan jalan mengedarkan alat-alat pembayaran berupa uang giral.

Pengertian di atas menyimpulkan bahwa usaha perbankan pada dasarnya merupakan suatu usaha simpan-pinjam demi dan untuk kepentingan pihak ketiga tanpa memperhatikan bentuk hukumnya, apakah perseorangan ataukah badan hukum (rechts person). 52 Sementara itu, dalam Undang-Undang Republik Indonesia No. 7 Tahun 1992 tentang Perbankan (UU Perbankan), diuraikan bahwa Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk

51 _{Sentosa, Sembiring, Hukum Perbankan, (Bandung: Mandar Maju, 2000), hlm.1.} 52 _{Andrea Fockema, Kamus Istilah Hukum, (Bandung: Binacipta, 1983), hlm. 40}

simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit dan/atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak.53

Dengan demikian, pengertian bank dapat disimpulkan sebagai suatu lembaga keuangan berbentuk badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan yang kemudian simpanan tersebut disalurkan kembali kepada masyarakat yang membutuhkan dalam bentuk kredit.54 Dengan melihat kepada pengertian-pengertian terkait dengan terminologi bank itu sendiri, maka dapat diketahui bahwa bank memegang peranan yang sangat penting dalam lalu lintas pembayaran yang akan mempengaruhi perekonomian suatu bangsa, karena bank adalah:55

1) Pengumpul dana dari masyarakat yang berlebih akan modal (surplus of

capital) dan penyalur kredit kepada masyarakat yang kekurangan modal

(lack of capital).

2) Tempat menabung yang efektif dan produktif bagi masyarakat.

3) Pelaksana dan memperlancar lalu lintas pembayaran dengan aman, praktis dan ekonomis.

4) Penjamin penyelesaian perdagangan dengan menerbitkan L/C. 5) Penjamin penyelesaian proyek dengan menerbitkan bank garansi.

Dalam UU Perbankan dikenal 2 (dua) jenis bank yaitu: a. Bank Umum

53 Ibid.

54 _{Malayu Hasibuan, Op.Cit., hal.3} 55 _Ibid.

Pasal 1 angka 3 Undang-undang Perbankan menyebutkan bahwa bank umum adalah bank yang melaksanakan kegiatan usaha secara konvensional dan atau berdasarkan prinsip syariah yang dalam kegiatannya memberikan jasa dalam lalu lintas pembayaran.

b. Bank Perkreditan Rakyat

Pada Pasal 1 angka 4 memberikan pengertian bahwa Bank Perkreditan Rakyat adalah bank yang melaksanakan kegiatan usaha secara konvensional atau berdasarkan prinsip syariah yang dalam kegiatannya tidak memberikan jasa dalam lalu lintas pembayaran.

Lebih lanjut, Lukman Dendawijaya menggolongkan bank menurut fungsinya ke dalam 3 (tiga) bagian, yaitu:56

1) Bank Sentral, yaitu merupakan BI yang merupakan lembaga negara yang independen, bebas dari campur tangan Pemerintah dan/atau pihak-pihak lainnya, kecuali untuk hal-hal yang secara tegas diatur dalam undang-undang ini, sebagaimana dimaksud dalam Undang-Undang No. 23 Tahun 1999 tentang Bank Indonesia.

2) Bank Umum, merupakan bank yang dapat memberikan jasa dalam lalu lintas pembayaran.

3) Bank Perkreditan Rakyat, yaitu bank yang dapat menerima simpanan hanya dalam bentuk deposito berjangka, tabungan dan bentuk lainnya yang dipersamakan dengan itu.

Bank Umum yang mengkhususkan diri untuk melaksanakan kegiatan tertentu atau memberikan perhatian yang lebih besar kepada kegiatan tertentu. Yang dimaksud dengan mengkhususkan kegiatan tertentu antara lain: melaksanakan kegiatan pembiayaan jangka panjang, pembiayaan untuk mengembangkan koperasi, pengembangan pengusaha golongan ekonomi

56 _{Lukman Dendawijaya, Manajemen Perbankan, (Jakarta : Ghalia Indoensia), 2001, hlm.} 26 .

KATA PENGANTAR

Puji dan Syukur Penulis panjatkan kepada Tuhan Yesus Kristus atas berkat dan karunianya, sehingga Penulis dapat menyelesaikan skripsi ini sesuai dengan harapan penulis. Berbagai tantangan harus dihadapi Penulis untuk menyelesaikan skripsi ini. Tentunya dengan dorongan dan bantuan dari berbagai pihak sehingga Penulis dapat menyelesaikan skripsi ini yang berjudul: “Penanganan Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi Oleh Otoritas Jasa Keuangan”.

Secara khusus Penulis mengucapkan terima kasih yang sebesar-besarnya kepada kedua orangtua Penulis, Irsan Bukit, Katarina Brahmana, dan Yosephine Ginting, yang setia membawa Penulis ke dalam doanya, tiada hentinya memberikan perhatian, dukungan, nasihat, dan semangat serta kesabaran yang tidak ternilai harganya sehingga Penulis dapat menyelesaikan pendidikan Strata Satu (S1) dengan baik dan kepada adik Penulis, Rexy Ebbymael Bukit yang selalu mendukung, memperhatikan dan menghibur Penulis selama pengerjaan skripsi ini. Skripsi ini Penulis persembahkan untuk mereka.

Ucapan terima kasih yang sebesar-besarnya juga Penulis haturkan kepada pihak-pihak berikut:

1. Bapak Prof. Dr. Budiman Ginting S.H., M.Hum. selaku Dekan Fakultas Hukum Universitas Sumatera Utara;

2. Bapak Prof. O.K. Saiddin, S.H., M.H., selaku Wakil Dekan I Fakultas Hukum Universitas Sumatera Utara;

3. Ibu Puspa Melati Hasibuan, S.H., M.Hum. selaku Pembantu Dekan II Fakultas Hukum Universitas Sumatera Utara;

4. Bapak Dr. Jelly Leviza S.H., M.Hum. selaku Pembantu Dekan III Fakultas Hukum Universitas Sumatera Utara;

5. Bapak Dr. Madiasa Ablisar, S.H., M.S. selaku Dosen Pembimbing Akademik;

6. Ibu Windha S.H., M.Hum. selaku Ketua Departemen Hukum Ekonomi; 7. Bapak Prof. Dr. Bismar Nasution, S.H., M.H selaku Dosen Pembimbing I.

Terima kasih atas waktu dan bimbingan yang Bapak berikan kepada Penulis dalam menyelesaikan penulisan skripsi;

8. Ibu Dr. Detania Sukarja, S.H., L.L.M. selaku Dosen Pembimbing II. Terima kasih atas waktu, saran, semangat dan bimbingan yang Ibu berikan kepada Penulis sehingga skripsi ini dapat terselesaikan dengan baik; 9. Pak Kelelung Bukit, SH. Terima kasih untuk waktu, saran, bimbingan,

bantuan, dan semangat yang Bapak berikan kepada Penulis dari awal hingga akhir masa pendidikan Penulis;

10.Seluruh Dosen dan Pegawai di Fakultas Hukum Universitas Sumatera Utara;

11.Kak Yuna Sari, SH. Terima kasih untuk dukungan, bantuan, dan informasi yang diberikan kepada Penulis;

12.Keluarga Besar yang selalu memberikan dukungan, doa dan perhatian kepada Penulis;

13.Sahabat-sahabat yang udah bersama sejak awal perkuliahan hingga akhir, Endha Ancilla Semibiring, SH dan Restika Capriana Hasibuan, CSH. Makasih buat semua semangat dan dukungan yang gak putus-putus dari kalian para wanita tangguh;

14.Sahabat BUMI yang berawal dari Unyu-Unyu Lestari, Antonio Romario H Sidabutar, Endha Ancilla Sembiring, Fahmi Zunurrain Habibana Sinaga, Ivan Ferdinandus Halawa, Restika Capriana Hasibuan, dan Vincent Arbi Nadeak. Makasih buat dukungan dan nasihat yang gak bosan-bosan kalian berikan;

15.Sahabat SMA, Petra Panjaitan, Agnes Anderini, Martin Chandra, Rismala Sihombing, Mei Fenny. Makasih buat long distance support nya yaaa; 16.Restika Capriana Hasibuan, yang selalu menemani baik suka maupun duka,

yang selalu memberi semangat disaat jatuh dan hampir menyerah;

17.Untuk para pejuang akhir, teman-teman stambuk 2011 dan adik-adik stambuk 2012, makasih karena udah berjuang bersama;

18.Antonio Romario H Sidabutar dan Bruno Saragih, makasih buat bantuan jarak jauh dan bantuan hujan-hujanannya;

19.Samuel Christian P Sitompul, makasih buat bantuan, dukungan dan semangatnya yaa.

20.Semua pihak yang tidak dapat Penulis sebutkan satu persatu, yang telah memberika dorongan dan bantuan sehingga Penulis dapat menyelesaikan skripsi ini.

Penulis sadar masih terdapat banyak kekurangan dalam penulisan skripsi ini. Penulis berharap pada semua pihak agar dapat memberikan kritik dan saran agar dapat menghasilkan karya ilmiah yang lebih baik lagi di masa yang akan datang.

Medan, Oktober 2016 Penulis

Irryn Irlanda Novenna Bukit NIM. 110200348

DAFTAR ISI

Halaman

ABSTRAKSI………....i

KATA PENGANTAR………....ii

DAFTAR ISI………..………vi

BAB I PENDAHULUAN A. Latar Belakang………..………1

B. Perumusan Masalah………..…...11

C. Tujuan dan Manfaat Penelitian……...12

D. Keaslian Penulisan………..………13

E. Tinjauan Kepustakaan………...14

F. Metode Penelitian………17

G. Sistematika Penulisan………..21

BAB II PENGAWASAN KEGIATAN PERBANKAN KONVENSIONAL A. Bentuk Kegiatan Perbankan Konvensional Menurut Undang-undang No. 10 tentang Perbankan……….…………..…24

B. Pengawasan Kegiatan Perbankan Konvensional oleh Otoritas Jasa Keuangan………...………...33

C. Tanggung Jawab Otoritas Jasa Keuangan sebagai Pengawas dalam Hal Terjadi Pelanggaran yang Dilakukan oleh Bank……….………...46

BAB III BENTUK KEJAHATAN PERBANKAN KONVENSIONAL BERBASIS TEKNOLOGI INFORMASI OLEH OTORITAS JASA KEUANGAN

A. Penyebab Terjadinya Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi ………..………...……….53 B. Bentuk Kejahatan Perbankan Konvensional Berbasis Teknologi

Informasi Dalam Kegiatan Perbankan………...…….58 C. Upaya Pencegahan Kejahatan Perbankan Konvensional Berbasis

Teknologi Informasi oleh Bank..………...….68

BAB IV PENANGANAN KEJAHATAN PERBANKAN

KONVENSIONAL BERBASIS TEKNOLOGI INFORMASI OLEH OTORITAS JASA KEUANGAN

A. Perlindungan Nasabah yang Menjadi Korban Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi oleh

Bank………...……….………73

B. Penanganan Kejahatan Perbankan Konvensional Berbasis Teknologi Informasi oleh Otoritas Jasa Keuangan……….………….81 C. Perlindungan Hukum kepada Nasabah dari Otoritas Jasa

Keuangan……….86

BAB V PENUTUP

A. Kesimpulan………..……93

B. Saran………...…….94