Perlindungan Hukum Terhadap Nasabah Bank Yang Mengalami Kerugian Dalam Transaksi Perbankan Melalui Internet Banking (Studi Kasus Putusan Nomor 40 PDT.G 2015 PN.Mad) Chapter III V
47
BAB III
ASPEK HUKUM DALAM PELAKSANAAN JASA PELAYANAN
PERBANKAN DALAM TRANSAKSI MELALUI INTERNET BANKING
A. Landasan Hukum Perbankan dalam Transaksi Internet Banking
Internet banking sebagai salah satu produk bank disatu sisi memang
memberikan banyak manfaat, namun disisi lain juga terdapat risiko-risiko yang
dapat menimbulkan kerugian nasabah. 72 Berdasarkan penelitian ini, di dalam
peraturan hukum Indonesia belum ada pengaturan khusus mengenai internet
banking, namun meskipun tidak ada peraturan perundang-undangan yang khusus
mengatur tentang internet banking di Indonesia, penulis dapat menemukan
peraturan yang berkaitan dengan perlindungan nasabah internet banking dengan
cara menafsirkan peraturan-peraturan tersebut ke dalam pemahaman tentang
internet banking atau mengaitkan peraturan yang satu dengan yang lainnya.
1. UU Perbankan
Beberapa ketentuan yang ada di dalam Undang-Undang ini yang mampu
dipergunakan untuk menetapkan dan memberikan perlindungan hukum
atas data pribadinasabah dalam penyelenggaraan internet bankingdapat
dicermati pada Pasal 40 ayat (1) yang menyatakan sebagai berikut : (1)
Bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan
simpanannya, kecuali dalam hal sebagaimana dimaksud dalam Pasal 41,
Pasal 41A, Pasal 42, Pasal 43, Pasal 44, dan Pasal 44A. Dalam ketentuan
72
Wiji Nurastuti, Teknologi Perbankan, Cet 1, (Yogyakarta :Graha Ilmu, 2011), hlm. 88.
Universitas Sumatera Utara
48
Pasal 40 ayat (1) diberikan penjelasan bahwa dalam hubungan dengan
kerahasiaan bank yang wajib dirahasiakan oleh bank adalah seluruh data
dan informasi mengenai segala sesuatu yang berhubungan dengan
keuangan, dan hal-hal lain dari orang, dan badan yang diketahui oleh bank
karena kegiatan usahanya. Dari ketentuan Pasal 40 ayat (1) dapat
dikemukakan bahwa ketentuan ini mencerminkan akan asas atau prinsip
kerahasiaan bank (bank secrets). Prinsip kerahasiaan bank ini dalam
konteks perlindungan hukum atas data pribadi nasabah dapat saja
diterapkan. Namun, penerapannya di dalam penyelenggaraan internet
bankingmenjadi tidak optimal sebab perlindungan hukum atas data pribadi
nasabah yang ada pada ketentuan ini terbatas hanya pada data yang
disimpan dan dikumpulkan oleh bank, padahal di dalam penyelenggaraan
internet banking data nasabah yang ada tidak hanya data yang disimpan
dan dikumpulkan, tetapi termasuk data yang ditransfer oleh pihak nasabah
dari tempat komputer di mana nasabah melakukan transaksi 73. Melihat
pada kondisi demikian, dapat disimpulkan bahwa UU Perbankan belum
mampu memberikan perlindungan hukum sepenuhnya atas data pribadi
nasabah dalam penyelenggaraan internet banking. 74
Pada pengujung tahun 1998 telah diundangkan UU Perbankan. Undangundang Nomor 10 Tahun 1998 mengubah/ menggantikan/ menambah
beberapa pasal dari Undang-Undang Nomor 7 Tahun 1992. Menurut Pasal
73
Ade Sanjaya, “Prinsip Dalam Perbankan (Kepercayaan, Kehati-hatian, Kerahasiaan
Mengenai Nasabah)”, diakses dari http://www.landasanteori.com/2015/10/prinsip-dalamperbankan-kepercayaan.html, pada tanggal 11 Juli 2017 jam 11.00 Wib
74
Dwi Ayu Astrini, “Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet
Banking Dari Ancaman Cybercrime”, Journal Lex Privatum, Vol.III/No. 1/Jan-Mar/2015,
hlm.150.
Universitas Sumatera Utara
49
1 Angka 1 UU Perbankan : “Perbankan adalah segala sesuatu yang
menyangkut tentang bank, mencakup kelembagaan, kegiatan usaha serta
cara dan proses dalam melaksanakan kegiatan usahanya”. 75 Salah satu
pelaksanaan kegiatan perbankan dalam memberikan pelayanan kepada
nasabah dengan cara konvensional ataupun melalui media alternatif
lainnya seperti Internet Banking. Internet Banking merupakan suatu
bentuk pemanfaatan media internet oleh bank untuk mempromosikan dan
sekaligus melakukan transaksi secara online, baik dari produk yang
sifatnya konvensional maupun yang baru. 76
Khusus berkenaan dengan konsep internet banking, terdapat hal serius
yang harus dicermati yaitu mengenai privacy atau keamanan data nasabah.
Hal ini dikarenakan karakteristik layanan internet banking yang rawan
akan aspek perlindungan data pribadi nasabahnya. Ketentuan yang dapat
dipergunakan untuk menetapkan dan memberikan perlindungan hukum
atas data pribadi nasabah dalam penyelenggaraan layanan internet banking
dapat dicermati pada Pasal 29 ayat (4) UU Perbankan yang menyatakan
bahwa untuk kepentingan nasabah, bank wajib menyediakan informasi
mengenai kemungkinan timbul resiko kerugian sehubungan dengan
transaksi nasabah yang dilakukan oleh bank. Hal tersebut diatur mengingat
bank dengan dana dari masyarakat yang disimpan pada bank atas dasar
kepercayaan. 77
75
Ade Sanjaya, op.cit. diakses pada tanggal 11 Juli 2017 jam 11.20
Budi Agus Riswandi, Hukum dan Internet di Indonesia. (Yogyakarta: Penerbit UII
Press.2005), hlm. 21.
77
Indonesia(Perbankan), Undang-Undang tentang Perbankan, UU Nomor 10 Tahun
1998, LN Tahun 1998 Nomor 182, TLN Nomor 3790, Pasal 29 ayat 3.
76
Universitas Sumatera Utara
50
Apabila dikaitkan dengan permasalahan perlindungan hukum atas data
pribadi nasabah, semestinya dalam penyelenggara layanan internet
banking pun penerapan aturan ini penting untuk dilaksanakan. Penerapan
aturan tidak hanya dilakukan ketika diminta, namun bank harus secara pro
aktif juga memberikan informasi-informasi sehubungan dengan risiko
kerugian atas pemanfaatan layanan internet banking oleh nasabah
mereka. 78
Selanjutnya, ketentuan lain dalam UU Perbankan adalah ketentuan Pasal
40 ayat (1) dan (2), Bank diwajibkan untuk merahasiakan keterangan
mengenai nasabah penyimpan dan simpanannya, kecuali dalam hal
sebagaimana dimaksud dalam Pasal 41, Pasal 41A, Pasal 42 Pasal 43,
Pasal 44 dan Pasal 44A 79.
Prinsip kerahasian bank pada ketentuan tersebut tidak dapat diterapkan
secara optimal terhadap perlindungan hukum atas data pribadi nasabah
dalam penyelenggara layanan internet banking. Hal ini dikarenakan
perlindungan hukum atas data pribadi nasabah yang ada pada ketentuan
tersebut terbatas hanya pada data yang disimpan dan dikumpul oleh bank,
padahal data nasabah di dalam penyelenggara layanan internet banking
tidak hanya data yang disimpan dan dikumpulkan tetapi termasuk data
yang ditransfer oleh pihak nasabah dari tempat komputer dimana nasabah
melakukan transaksi 80.
78
Ibid., Pasal 29 ayat 4.
Ibid.
80
Ibid.
79
Universitas Sumatera Utara
51
2. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi 81
Dalam hal perlindungan hukum atas data pribadi nasabah terdapat pada
ketentuan Pasal 22 Undang-undang Telekomunikasi (disebut juga dengan
UU Telekomunikasi) yang menyatakan bahwa: “Setiap orang yang
dilarang melakukan
perbuatan
tanpa hak,
dan
tidak
sah, atau
memanipulasi:
a. Akses ke jaringan telekomunikasi, dan/atau
b. Akses ke jasa telekomunikasi, dan/atau
c. Akses ke jaringan telekomunikasi khusus.
Ketentuan ini apabila dianalogikan pada masalah perlindungan data
pribadi nasabah dalam penyelenggaraan layanan internetbanking terasa
ada perbedaan dari objek data atau informasi yang dilindungi dimana
ketentuan ini lebih menitikberatkan pada data yang ada dalam jaringan dan
data yang sedang ditransfer. 82
Ketentuan pidana terhadap para pihak yang melakukan pelanggaran atas
ketentuan Pasal 22 UU Telekomunikasi tersebut terdapat dalam Pasal 50
menyatakan bahwa: “Barang siapa yang melanggar ketentuan sebagaimana
dimaksud dalam pasal 22, dipidana penjara paling lama 6 (enam) tahun
dan atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta
rupiah).”
Beberapa ketentuan perundang-undangan diatas dapat diberlakukan pada
berbagai macam kasus mengenai data pribadi nasabah dan hak nasabah
81
Indonesia (Telekomunikasi), Undang-Undang tentang Telekomunikasi, UU Nomor 36
Tahun 1999, LN Tahun 1999 Nomor 154, TLN Nomor 3881, Pasal 22.
82
Budi Agus Riswandi, op.cit., hlm. 223.
Universitas Sumatera Utara
52
apabila mengalami kerugian dalam layanan InternetBanking namun hal
tersebut tergantung kepada jenis kasusnya. Ketentuan perundangundangan perbankan tidak dapat diberlakukan pada kasus (Typosquatting)
yang merugikan nasabah, karena dalam hal ini keterangan atau data
nasabah yang bocor tidak melibatkan pihak-pihak yang terkait dalam
lembaga perbankan tersebut 83. Data nasabah yang sampai kepada pihak
lain tersebut disebabkan kekurang hati-hatian nasabah yang dimanfaatkan
si pelaku tindak kejahatan dengan membuat situs plesetan yang hampir
sama. 84
Perlindungan hukum atas data pribadi nasabah dalam penyelenggara
InternetBanking tersebut yang dilakukan melalui cara self regulation dan
government regulation, 85 maka dapat ditarik kesimpulan bahwa upaya
perlindungan hukum telah dilakukan namun belum mencerminkan asas
keseimbangan. Sampai saat ini belum ada ketentuan khusus atau aturan
yang mencerminkan suatu hak dan kewajiban yang seimbang antara
penyelenggara Internet Banking dan nasabah sendiri. 86
Menurut Peraturan Pemerintah Tahun 2000 tentang Penyelenggaraan
Telekomunikasi
yang
merupakan
peraturan
pelaksana
dari
UU
Telekomunikasi, internet dimasukkan kedalam jenis jasa multimedia, yang
83
David Y. Wonok, “Perlindungan Hukum atas Hak-Hak Nasabah Sebagai Konsumen
Pengguna Jasa Bank Terhadap Resiko yang Timbul Dalam Penyimpangan Dana”,Jurnal
Ilmu Hukum, Vol. I No. 2 Juni 2013, hlm. 9.
84
Dwi Ayu Astrini, op.cit, hlm.158.
85
Budi Agus Riswandi, op.cit, hlm. 200.
86
Febilita Wulan Sari, “Perlindungan Hukum Atas Data Pribadi Nasabah Dalam
Penyelenggaraan Layanan Internet Banking Dihubungkan Dengan Undang-Undang
Nomor 10 Tahun 1998 Tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1992
Tentang Perbankan”, Jurnal Hukum Bisnis, Vol. 8, 2010.
Universitas Sumatera Utara
53
didefinisikan
sebagai
menawarkan
layanan
penyelenggara
berbasis
jasa
teknologi
telekomunikasi
informasi.
Hal
yang
tersebut
menunjukan bahwa pengaturan mengenai internet termasuk di dalam
hukum telekomunikasi. UU Telekomunikasi yang baru mulai berlaku pada
tanggal 8 September 2000 mengatur beberapa hal yang berkenaan dengan
kerahasiaan informasi. Antara lain pada Pasal22 dinyatakan bahwa setiap
orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau manipulasi;
(a) akses ke jaringan telekomunikasi; dan/atau (b) akses ke jasa
telekomunikasi; dan/atau (c) akses ke jaringan telekomunikasi khusus.
Bagi pelanggar ketentuan tersebut diancam pidana penjara maksimal enam
tahun dan/atau denda maksimal Rp 600.000.000,- ( enam ratus juta
rupiah). 87
3. Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen
Diperlukan seperangkat aturan hukum untuk melindungi konsumen.
Aturan tersebut berupa Pembentukan Undang-undang Nomor 8 Tahun
1999 tentang Perlindungan Konsumen (disebut juga dengan UU
Konsumen) mempunyai maksud untuk memberikan perlindungan kepada
konsumen menurut Pasal 1 angka 1 UU Perlindungan Konsumen. UU
Perlindungan Konsumen mempunyai pengertian berupa segala upaya yang
menjamin adanya kepastian hukum untuk memberi perlindungan kepada
konsumen. Dari pengertian ini dapat diketahui bahwa perlindungan
konsumen merupakan segala upaya yang dilakukan untuk melindungi
87
Budi Agus Riswandi, op.cit, hlm. 196.
Universitas Sumatera Utara
54
konsumen sekaligus dapat meletakan konsumen dalam kedudukan yang
seimbang dengan pelaku usaha. 88
Konsumen dalam Pasal 1 Ayat (2) UUPerlindungan Konsumen disini yang
dimaksudkan adalah “Pengguna Akhir (end user)” dari suatu produk yaitu
setiap orang pemakaian barang dan/atau jasa yang tersedia dalam
masyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain
maupun makhluk hidup lain dan tidak untuk diperdagangkan. 89
Dalam Undang-Undang Dasar 1945 Pasal 28D Ayat (1) yang berbunyi :
“Setiap orang berhak atas pengakuan, jaminan, perlindungan dan kepastian
hukum yang adil serta perlakuan yang sama di hadapan hukum.” Pasal
tersebut pada dasarnya memberikan landasan konstitusional bagi
perlindungan hukum konsumen di Indonesia, karena dalam ketentuan itu
secara jelas dinyatakan bahwa menjadi hak setiap orang untuk
memperoleh keamanan dan perlindungan. 90
Payung hukum yang dijadikan perlindungan bagi konsumen dalam hal ini
nasabah bank pengguna layanan Internet Banking dalam penulisan ini
yaitu UU Perlindungan Konsumen, sedangkan aturan perundang-undangan
lainnya sebagai pendukung payung hukum yang sudah ada. Masalah
kedudukan yang seimbang secara jelas dan tegas terdapat dalam Pasal 2
yang menyebutkan bahwa perlindungan konsumen berasaskan manfaat,
keadilan, kesimbangan, keamanan, dan keselamatan konsumen serta
88
Dwi Ayu Astrini, op.cit, hlm.157.
Celina Tri Siwi Kristiyanti, Hukum Pelindungan Konsumen, (Jakarta: Sinar Grafika,
2008), hlm.27.
89
90
Budi Agus Riswandi, op.cit, hlm. 180.
Universitas Sumatera Utara
55
kepastian hukum 91. Dengan berlakunya UU Perlindungan Konsumen,
memberikan konsekuensi logis terhadap pelayanan jasa perbankan oleh
karenanya bank dalam memberikan layanan kepada nasabah dituntut
untuk: 92
a. Beritikad baik dalam melakukan kegiatan usahanya
b. Memberikan informasi yang benar dan jelas, dan jujur mengenai
kondisi dan jaminan jasa yang diberikannya;
c. Memperlakukan atau melayani konsumen secara benar dan jujur serta
tidak diskriminatif;
d. Menjamin kegiatan usaha perbankannya berdasarkan ketentuan
standard perbankan yang berlaku dan beberapa aspek lainnya.
Hak-hak konsumen untuk memperoleh keamanan, kenyamanan, dalam
mengkonsumsi barang dan/atau jasa, serta hak untuk memperoleh ganti rugi.
Dalam Pasal 4 huruf a,UU Perlindungan Konsumen menyebutkan tentang hak
konsumen atas kenyamanan, keamanan dan keselamatan dalam mengkonsumsi
barang dan/atau jasa. Menjadi tanggungjawab pihak bank sebagai penyedia
jasa, bahkan bank akan memberikan yang terbaik dalam pelayanannya kepada
nasabah dan konsumen pengguna berhak mendapatkan fasilitas terbaik
terutama dalam hal ini, berkaitan dengan keamanan nasabah sendiri. 93
Bank sebagai pelaku usaha berusaha mematuhinya dengan menerapkan
sistem keamanan berlapis seperti yang telah dikemukan diatas, namun
pengamanan yang ada sepertinya masih kurang, hingga menyebabkan
91
Budi Agus Riswandi, op.cit, hlm. 182.
Celina Tri Siwi Kristiyanti, Ibid, hlm. 31.
93
SentosaSembiring, Himpunan tentang Perlindungan Konsumen dan Peraturan Lain
yang terkait, (Bandung : Nuansa Aulia, 2010), hlm. 12.
92
Universitas Sumatera Utara
56
terjadinya kerugian yang diderita oleh nasabah. 94 Undang-undang telah
berusaha sebaik mungkin mengatur tentang ketentuan-ketentuan yang
melindungi kepentingan konsumen, namun faktor lain penyebab tidak dapat
terwujudnya aturan diatas. Pasal ini merupakan bentuk perlindungan preventif,
untuk mencegah terjadinya kerugian bagi konsumen. Diharapakan dengan
mengetahui hak-haknya konsumen tidak mudah tertipu dan mengalami
kerugian terus-menerus. 95
Pasal 4 huruf d, berisi tentang “hak untuk didengar pendapat dan
keluhannya atas barang dan/atau jasa yang digunakan”. Aturan ini
memberikan kesempatan kepada konsumen untuk dapat menyampaikan
kekurangan-kekurangan dari pelayanan jasa internet banking yang diberikan
oleh bank. Sebagai timbal baliknya pihak bank berkewajiban mendengarkan
pendapat dan keluhan dari pihak konsumennya. Meskipun disemua bank
mayoritas sudah melakukannya melalui layanan constumer servis (CS), tetapi
seharusnya bank dapat lebih serius lagi menanggapi keluhan penggunaan
layanan apalagi jika sampai ada yang dirugikan, dengan cara meningkatkan
sistem keamanan bank tersebut dan terus memperbaharui RiskTechnology
yang dipunyai. 96 Pasal 4 huruf h, tentang hak konsumen untuk mendapatkan
kompensasi dan/atau ganti rugi bila barang dan/atau jasa yang diterima tidak
sesuai dengan perjanjian atau tidak sebagaimana mestinya jo pasal 19 Ayat (1)
dan Ayat (2) yang juga berisi tentang kewajiban pelaku usaha untuk
memberikan ganti rugi .kedua pasal ini hanya dapat diterapkan jika memang
94
Budi Agus Riswandi, op.cit, hlm. 188.
Sentosa Sembiring, Ibid, hlm. 20.
96
Ibid, hlm. 26.
95
Universitas Sumatera Utara
57
telah terjadi wanprestasi (cedera janji) antara para pihak berdasarkan
perjanjian yang telah disepakati bersama berdasarkan salah satu asas umum
perjanjian, yakni asas kebebasan berkontrak Pasal 1338 KUHPer. 97
Sedangkan dalam permasalahan ini, nasabah diharuskan menyetujui
perjanjian baku yang dituangkan kedalam syarat dan ketentuan berlaku pada
formulir aplikasi pengguna internet banking, sehingga terdapat ketimpangan
kedudukan antara para pihak. Nasabah tidak dapat mengajukan ketentuan apa
yang menjadi keinginannya, sedangkan bank dapat mengajukan ketentuan apa
yang menjadi keinginannya, termasuk ketentuan yang dapat merugikan
nasabah. 98 Pasal 7 huruf f, berisi tentang kewajiban pelaku usaha untuk
memberikan ganti rugi akibat penggunaan, pemakaian dan pemanfaatan
barang dan/atau jasa yang diperdagangkan. Sebenarnya dalam UU
Perlindungan Konsumen ini sudah cukup baik, apalagi dengan pengulangan isi
pasal yang hampir sama sampai dua kali. Sedangkan menurut Pasal 4 huruf h
pada UU Perlindungan Konsumen, dapat menuntut ganti rugi jika tidak sesuai
dengan perjanjian yang tidak sesuai dengan perjanjian atau sebagaimana
mestinya. 99
Dalam Pasal 26 dalam UU Perlindungan Konsumen berbicara
mengenai, pelaku usaha yang memperdagangkan jasa wajib memenuhi
jaminan dan atau garansi yang disepakati dan/atau yang diperjanjikan. Seperti
iklan yang disebutkan dalam setiap promosi bank penyedia layanan internet
banking, bahwa kelebihan penggunaan jasa ini salah satunya, yaitu keamanan.
97
Ibid, hlm. 31.
Ibid, hlm.67.
99
Ibid, hlm. 86.
98
Universitas Sumatera Utara
58
Meski pada kenyataannya keamanan yang diberikan bank masih dapat dibobol
dengan berbagai cara. Ini menunjukan kewajiban keamanan yang diberikan
oleh bank masih belum terpenuhi dengan baik. Ternyata, pasal dalam UU
Perlindungan Konsumen tersebut menunjukkan belum ada kepastian hukum,
karena tidak adanya pelaksanaan hukum atau aturan lain yang mampu
menindak tegas bahkan memberikan sanksi atas pelanggaran dan/atau belum
terpenuhinya aturan hukum. 100
Penerapan sanksi-sanksi dalam perlindungan hukum yang bersifat
respresif juga diperlukan untuk membuat jera para pelanggar peraturan.
Bentuk perlindungan hukum ini, dapat dilihat dari Pasal 60-63 dalam aturan
UU Perlindungan Konsumen yang menyebutkan tentang sanksi-sanksi yang
dikenakan untuk pelanggaran beberapa pasal dalam undang-undang ini.
Sanksi-sanksi tersebut berupa sanksi administratif dan sanksi pidana.
Sedangakan sanksi secara perdata adalah berupa pemberian ganti rugi kepada
nasabah yang dirugikan. 101
Dalam UU Perlindungan Konsumen, hanya beberapa pasal saja yang
dapat dikenai sanksi pidana atau administratif. Setidaknya tetap dapat
disebutkan sanksi hukum yang dapat dikenakan, berupa surat peringatan
pengumuman penurunan nama baik-baik atau denda sebagai pemberi sanksi
ringan yang dapat membuat jera para pelaku usaha untuk tidak merugikan
konsumennya.
100
Ibid, hlm. 88.
Wulan Barokah, “Penyelesaian Sengketa Dalam Bank Syariah”, diakses dari
http://www.academia.edu/19972448/PENYELESAIAN_SENGKETA_DALAM_BANK_
SYARIAH pada tanggal 15 Agustus 2017 jam 9.40 Wib
101
Universitas Sumatera Utara
59
4. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektonik
Salah satu bentuk implementasi dari yuridiksi untuk menetapkan hukum
(yuridiction to enforce) terhadap tindak pidana siber berdasarkan hukum
pidana Indonesia adalah salah satu pembentukan Undang-Undang Nomor
11 tahun 2008 tentang Informasi dan Transaksi Elektronik (disebut juga
dengan UU ITE). UU ITE merupakan Undang-undang yang dibentuk
khusus untuk mengatur berbagai aktivitas manusia dibidang teknologi
informasi dan komunikasi termasuk beberapa tindak pidana yang
dikategorikan tindak pidana siber. Namun demikian berdasarkan luas
lingkup dan kategorisasi tindak pidana siber, disamping UU ITE peraturan
perundang-undangan lainnya juga secara eksplisit atau implisit mengatur
tindak pidana siber. Kriminalisasi tindak pidana siber dalam peraturan
perundangundangan Indonesia tersebut memiliki implikasi terhadap upaya
pemberantas tindak pidana siber di Indonesia khususnya dan dunia pada
umumnya. 102
UU ITE yang disahkan pada tanggal 21 April 2008 dinilai telah cukup
mampu mengatur permasalahan-permasalahan hukum dari sistem Internet
banking sebagai salah satu layanan perbankan yang merupakan wujud
perkembangan teknologi informasi. Kendala seperti aspek teknologi dan
aspek hukum bukan lagi menjadi faktor penghambat perkembangan
Internetbanking di Indonesia, meskipun dalam pasal-pasal UU ITE tidak
ada pasal-pasal yang spesifik mengatur mengenai Internet Banking itu
102
Allen H. Lipis, Perbankan Elektronik, (Jakarta : Rineka Cipta, 2002), hlm. 165.
Universitas Sumatera Utara
60
sendiri, akan tetapi terdapat pasal-pasal yang mengatur mengenai transaksi
dengan media Internet. 103
Setiap penyelenggara sistem elektronik diwajibkan untuk menyediakan
sistem elektronik secara andal dan aman serta bertanggung jawab terhadap
beroperasinya sistem elektronik sebagaimana mestinya. 104 “Andal” artinya
sistem elektronik memiliki kemampuan yang sesuai dengan kebutuhan
penggunanya. “Aman” artinya sistem elektronik terlindungi secara fisik
maupun nonfisik. “Beroperasi sebagaimana mestinya” artinya sistem
elektronik memiliki kemampuan sesuai dengan spesifikasinya. Selain itu,
penyelenggaraan sistem elektroniknya. 105
Bertanggung jawab artinya ada subjek hukum yang bertanggung jawab
secara hukum terhadap penyelenggaraan sistem elektronik tersebut.
Namun demikian ketentuan tersebut tidak berlaku dalam hal dapat
dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian
pihak pengguna sistem elektronik. 106UU ITE juga mengatur bahwa
sepanjang tidak ditentukan lain oleh Undang-undang tersendiri, setiap
penyelenggara sistem elektronik wajib mengoperasikan sistem elektronik
yang memenuhi persyaratan minimum sebagai berikut, yaitu : 107
103
Allen H. Lipis, Ibid, hlm. 168.
Indonesia (Informasi dan Transaksi Elektronik),Undang-Undangtentang Informasi dan
Transaksi Elektronik, Nomor 11 Tahun 2008, LN Tahun 2008 Nomor 58, TLN Nomor
4843, Pasal 15 Ayat (1).
105
Ibid, Pasal 15 Ayat (2).
106
Ibid, Pasal 15 Ayat (3).
107
Ibid, Pasal 16.
104
Universitas Sumatera Utara
61
a. Dapat menampilkan kembali informasi elektronik dan/atau dokumen
elektronik secara utuh sesuai dengan masa retensi yang ditetapkan
dengan peraturan perundang-undangan.
b. Dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan
dan keteraksesan informasi elektronik dalam penyelenggaran sistem
elektronik tersebut.
c. Dapat beroperasi sesuai dengan prosedur atau petunjuk dalam
penyelenggaraan sistem elektronik.
d. Dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan
bahasa, informasi atau simbol yang dapat dipahami oleh pihak yang
bersangkutan dengan penyelenggaraan sistem elektronik.
e. Memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan,
kejelasan dan kebertanggungjawaban prosedur atau produk.
Selain itu juga perlindungan hukum yang diberikan oleh UU ITE dalam
hal perlindungan data pribadi, berhubungan dengan hak pribadi nasabah
(privasi), menurut Pasal 26 menyatakan bahwa kecuali ditentukan lain oleh
Peraturan Perundang-undangan, penggunaan setiap informasi melalui media
elektronik yang menyangkut data pribadi seseorang harus dilakukan atas
persetujuan orang yang bersangkutan. 108
Perkembangan teknologi informasi saat ini memungkinkan bahwa
keamanan privasi data pribadi nasabah yang menggunakan layanan perbankan
melalui media internet kurang terjamin. Hal ini dikarenakan masih banyak
108
Dwi Ayu Astrini, op.cit, hlm.157.
Universitas Sumatera Utara
62
kelemahan dalam mengantisipasi berbagai pelanggaran atau penyalahgunaan
dari media internet yang berdampak kerugian berbagai pihak. 109
Di dalam Undang-Undang ini tidak ada Pasal yang jelas mengatur
tentang internet banking. Akan tetapi, ada Pasal yang mengatur tentang
transaksi dengan media internet. Dalam ketentuan umum UU ITE Pasal 1
angka (2) menyatakan bahwa transaksi elektronik adalah perbuatan hukum
yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau
media elektronik lainnya. 110 Pasal dalam UU ITE yang berkaitan dengan
internet bankingyakni Pasal 15 yang menyatakan :
(1) Setiap Penyelenggara sistem elektronik harus menyelenggarakan
sistem elektronik secara andal dan aman serta bertanggung jawab
terhadap beroperasinya sistem elektronik sebagaiman mestinya.
(2) Penyelenggara sistem elektronik bertanggung jawab terhadap
penyelenggaraan sistem elektroniknya.
5. Peraturan Bank Indonesia Nomor 9/15/PB/2007 tentang Penerapan
Manajemen Risiko
Dalam Penggunaan Teknologi Informasi oleh Bank Umum Perlindungan
terhadap nasabah yang dalam hal ini merupakan konsumen tidak hanya
mengacu UU Perbankan saja. Bank Indonesia sebagai pelaksana otoritas
moneter mempunyai peranan yang besar dalam usaha melindungi dan
menjamin agar nasabah tidak mengalami kerugian akibat tindakan bank
yang salah berupaya dalam meningkatkan pengamanan dan melakukan
109
Direktorat Penelitan dan Pengaturan Perbankan Bank Indonesia.“Internet Banking Di
Indonesia”, Buletin Ekonomi Moneter dan Perbankan, Juni 2002,hlm. 38.
110
Ibid, hlm. 39.
Universitas Sumatera Utara
63
perbaikan-perbaikan terhadap sistem perbankan. 111 Dalam ketentuan ini,
pengaturan internet banking tidak diatur secara tersendiri, namun
dikelompokkan dalam internet banking. Penyelenggaraan internet banking
ini diatur dalam Pasal 22 sampai dengan Pasal 23 sebagai bentuk
pelaksanaan internet banking yang diselenggarakan oleh bank umum. 112
B. Fasilitas dan Keamanan dalam menggunakan Layanan Internet Banking
Sebagai dampak yang lebih khusus dari perkembangan ilmu pengetahuan
dan teknologi, industri perbankan juga mengalami dampaknya. Hal ini sangat
dirasakan jika mencermati produk-produk layanan perbankan yang memanfaatkan
sarana teknologi elektronik. Banyak bank nasional kini menawarkan layanan
jasanya dan fasilitas melalui media elektronik, melalui sarana telepon, personal
komputer, dan media elektronik lainnya. 113Internet banking merupakan salah satu
pelayanan jasa bank uang memungkinkan nasabah untuk memperoleh informasi,
melakukan komunikasi dan melakukan transaksi melalui internet banking.114
Sejalan dengan keberadaan layanan jasa perbankan dapat disampaikan tipe
layanan jasa perbankan melalui media web yaitu sebagai berikut : 115
1. Informational Web Tipe layanan jasa perbankan ini merupakan tingkat
dasar. Dalam tipe ini, layanan jasa perbankan sudah melalui web, tetapi
hanya menampilkan informasi saja. Resiko dari model layanan jasa
111
Muhammad Djumhana, Azas-Azas Hukum Perbankan Indonesia, (Bandung :PT. Citra
Aditya Bakti, 2008), hlm.18.
112
Ali Murdiat, “Perlindungan Hukum Nasabah Pengguna Elektronik Banking Dalam
Sistim Hukum Indonesia”, Jurnal Hukum & Bisnis Vol.I/No.1/April-Juni /2013
113
Muhammad Djumhana, op.cit., hlm. 20.
114
Ibid.
115
Ratna Suryani, “Tinjauan Yuridis Terhadap Transaksi Perbankan Melalui Internet
Banking Di Indonesia”,Disampaikan pada Seminar Sehari, diselenggarakan oleh
Universitas Sebelas Maret Surakarta pada tanggal 13 Juli 2012hlm.5-6.
Universitas Sumatera Utara
64
perbankan seperti ini relatif lebih rendah. Server dan bank itu sendiri
merupakan jaringan internal. Pada tingkatan ini, layanan internet banking
dapat ditetapkan melalui bank atau pihak ketiga. Meskipun risiko relatif
rendah, server dan website mungkin mudah diserang untuk diubah
(vulnerable to alteration). Oleh karena itu, pengawasan dan pencegahan
dari yang tidak berwenang terhadap server bank harus terus dimonitor.
2. Transactional Web Pada tingkatan internet banking ini, nasabah
dibolehkan mengeksekusi transaksi dengan risiko yang cukup tinggi
dibanding dengan informational web,transactional web membolehkan
nasabah untuk melakukan pembelian barang dan jasa serta transaksi
perbankan secaraonline. Transaksi nasabah dapat berupa membuka dan
mengakses rekening, membeli produk dan jasa, mengajukan pinjaman,
pembayaran dan transfer dana. Karena hubungan secara tipikal eksis antara
users di luar dan bank atau penyedia layanan sistem komputer internal
(services provider’s internal computer systems), bentuk layanan internet
bankingseperti ini mengantarkan risiko yang sangat besar bagi informasi
nasabah dan kemudian dibutuhkan kontrol internal yang sangat kuat.
3. Wireless Teknologi ini mengizinkan bank untuk menawarkan kepada
nasabah tradisional mengenai produk dan jasa baru dengan cara
pengembangan channel yang lain. Bank menyediakan produk dan jasa
nasabah melalui wireless divice, seperti telepon seluler, pager, dan
personal digital assistans yang mempunyai akses wireless pada bank.
Produk dan jasa yang ditawarkan mulai dari informasi, transaksi, dan
membawa buyer dan seller untuk membawa produk dan jasa bersama-
Universitas Sumatera Utara
65
sama. Karena produk dan jasa yang ditawarkan bersifat sensitif dan
informasi rahasia, keamanan dan pengawasan merupakan hal yang esensial
bagi bank yang menyediakan produk dan jasa melalui wireless.
4. PC Banking Tipe electronic bankingseperti ini membolehkan beberapa
interaksi antara sistem bank dan nasabah. PC Banking ini menyediakan
pengembangan
channel
secara
tertutup
melalui
telepon
kadang-
kadangsering disebut dengan home banking. Transaksi dibatasi untuk
komunikasi e-mail, transfer uang, meninjau dan menyeimbangkan
rekening, dan pembayaran tanpa cek. Karena server ini menerobos dalam
jaringan internal bank, risikonya sangat tinggi dalam transaksi. Kelayakan
mengontrol harus ditempatkan untuk mencegah dan memonitor perubahan
manajemen pada akses yang tidak berwenang dari jaringan internal bank
dan sistem komputer. 116
5. Multichannel Customer Relationship Management (CRM) Lembaga
keuangan telah hadir dan merealisasikan internet banking sebagai channel
lain yang sederhana. Oleh karena itu, multichannel yang mengatur
penyelesaian hubungan nasabah dalam lembaga keuangan menjadi
menarik. Tujuannya adalah untuk memperkuat loyalitas dan peningkatan
transaksi
dan
free.
Untuk
mendorong
ini,
penyelesaian
CRM
menyediakan interaksi nasabahnya melalui channel silang, menganalisis
data untuk pola nasabah pengguna produk keuangan. Melalui layanan ini,
maka lembaga keuangan akan memperoleh hasil yang lebih efektif.
116
Budi Agus Riswandi, op.cit, hlm.3.
Universitas Sumatera Utara
66
6. Penyediaan
tagihan
elektronik
dan
pembayaran
(Electronic
bill
presentmentand payment) secara final menjadi menguntungkan dan
populer pada tahun 2001. Layanan kontak uang elektronik, yang
didasarkan
pada
penyediaan
tagihan
secara
online,
menawarkan
kesempatan pendapatan lain bagi lembaga keuangan. Lembaga keuangan
dapat mengubah fee tersebut di atas pemrosesan pembayaran reguler.
7. Manajemen
pembayaran
invoice
(Invoice
payment
management)
Meskipun lembaga keuangan tidak menjadi dominan dalam konsolidasi
pernyataan tagihan dan pembayaran elektronik untuk nasabah, mereka
menciptakan suatu peraturan baru dari pernyataan invoice dan pembayaran
elektronik untuk bisnis kecil dan nasabah perusahaan. Dalam peraturan ini,
lembaga keuangan akan menerima point untuk tagihan perusahaan,
memperluas peemrosesan kontak uang (lockbox) tradisional mereka ke
dalam abad e-payment.
8. Pembayaran kartu kredit online (Online credit card payment) Menurut
Group Giga Information, kartu kredit sangat dominan dalam sistem
pembayaran pada tahun 2001. Debt online dan elektronik cek dengan
menggunakan Automated Clearing House (ACH) bagaimanapun akan
tersingkirkan.
9. Cek elektronik untuk pembayaran B2B (Business to business) (Electronic
checks for B2B payment) Elektronik cek akan menjadi lebih populer untuk
penjualan retail, tetapi hingga sekarang sedikit sekali dampaknya terhadap
pembayaran bisnis.
Universitas Sumatera Utara
67
10. Aplikasi jaminan online (Online mortgage application). Aplikasi jaminan
online dibatasi untuk kartu kredit dan pinjaman kecil. Kini banyak orang
menerapkan ini untuk jaminan online.
11. Pembayaran orang ke orang melalui e-mail (Person to person e-mail
payment). Dengan solusi ini, individu dapat membuat pembayaran kartu
kredit dan ACH (Automated Clearing House) transfer dalam waktu yang
real (real time) untuk setiap orang dengan alamat e-mail.
C. Kebijakan Perbankan dalam Penggunaan Teknologi Informasi (Internet
banking)
Penggunaan teknologi informasi dan komunikasi di perbankan nasional
relatif lebih maju dibandingkan sektor lainnya. Berbagai jenis teknologinya
diantaranya meliputi Automated Teller Machine, Banking Application System,
Real Time Gross Settlement System, Sistem Kliring Elektronik, dan internet
banking. Bank Indonesia sendiri lebih sering menggunakan istilah Teknologi
Sistem Informasi (TSI) Perbankan untuk semua terapan teknologi informasi dan
komunikasi dalam layanan perbankan. Istilah lain yang lebih populer
adalahInternet banking. Internet banking mencakup wilayah yang luas dari
teknologi yang berkembang pesat akhir-akhir ini. 117
Semakin majunya teknologi di dunia transaksi perbankanpun mulai
mengunakan teknologi berbasis komputer untuk mempermudah transaksi dengan
nasabah yang tadinya melayani nasabah dengan harus bertemu atau nasabah
datang ke cabang-cabang bank yang disediakan oleh bank yang dia gunakan untuk
menabung/infertasi menjadi lebih mudah karena bank mulai mengunakan
117
Allen H. Lipis, op.cit., hlm. 58.
Universitas Sumatera Utara
68
teknoligi berbasis komputer dan sekarang sudah bisa mengakses lewat internet
bahkan dengan mobile "HP" dengan SMS sudah banyak diterapkan bank. 118
Dalam dunia perbankan, perkembangan teknologi informasi membuat para
perusahaan mengubah strategi bisnis dengan menempatkan teknologi sebagai
unsur utama dalam proses inovasi produk dan jasa seperti : 119
1) Adanya transaksi berupa Transfer uang via mobile maupun via teller.
2) Adanya ATM (Auto Teller Machine) pengambilan uang secara cash secara
24 jam
3) Penggunaan Database di bank – bank.
4) Sinkronisasi data – data pada Kantor Cabang dengan Kantor Pusat Bank.
Dengan adanya jaringan komputer hubungan atau komunikasi kita dengan
klien jadi lebih hemat, efisien dan cepat. Contohnya : email, teleconference.
Sedangkan di rumah dapat berkomunikasi dengan pengguna lain untuk menjalin
chatting, dan sebagai hiburan dapat digunakan untuk bermain game online,
sharing file. Apabila mempunyai lebih dari satu komputer, kita bisa terhubung
dengan internet melalui satu jaringan. Contohnya seperti di warnet atau rumah
yang memiliki banyak kamar dan terdapat setiap komputer di dalamnya. Pada
dunia perbankan, perkembangan teknologi informasi membuat para perusahaan
mengubah strategi bisnis dengan menempatkan teknologi sebagai unsur utama
dalam proses inovasi produk dan jasa. Seperti halnya pelayanan Internet banking
melalui ATM, phone banking dan Internet Banking misalnya, merupakan bentuk-
118
Noviyanto,
“Sistem
Informasi
Perbankan”,
diakses
http://www.academia.edu/11506502/Sistem_Informasi_Perbankan_Pertemuan_Ke9_Pengantar_Teknologi_ATM, pada tanggal 12 Agustus 2017 jam 10.43 Wib
119
Allen H. Lipis,op.cit, hlm.62.
dari
Universitas Sumatera Utara
69
bentuk baru dari pelayanan bank yang mengubah pelayanan transaksi manual
menjadi pelayanan transaksi yang berdasarkan teknologi. 120
Internet banking mencakup wilayah yang luas dari teknologi yang
berkembang pesat akhir-akhir ini. Beberapa diantaranya terkait dengan layanan
perbankan di “garis depan” atau front end, seperti ATM dan komputerisiasi
(sistem) perbankan, dan beberapa kelompok lainnya bersifat back end, yaitu
teknologi-teknologi yang digunakan oleh lembaga keuangan, merchant, atau
penyedia jasa transaksi, misalnya electronic check conversion. 121
Saat ini sebagian besar layanan internet banking terkait langsung dengan
rekening bank. Jenis internet banking yang tidak terkait rekening biasanya
berbentuk nilai moneter yang tersimpan dalam basis data atau dalam sebuah kartu
(chip dalam smartcard). Dengan semakin berkembangnya teknologi dan
kompleksitas transaksi, berbagai jenis internet banking semakin sulit dibedakan
karena fungsi dan fiturnya cenderung terintegrasi atau mengalami konvergensi. 122
Penggunaan teknologi sistem informasi oleh bank sesuai dengan Surat
Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR/1995 tentang
Penggunaan Teknologi Sistem Informasi oleh Bank dan Surat Keputusan Direksi
Bank Indonesia Nomor 31/175/KEP/DIR/1998 tentang Penyempurnaan Teknologi
Sistem Informasi Bank dalam Menghadapi Tahun 2000. Penggunaan teknologi
sistem informasi dimaksudkan adalah untuk meningkatkan efektivitas dan
efisiensi pengelolaan data kegiatan usaha perbankan sehingga dapat memberikan
120
Drbanker,
“Teknologi
Informasi
Perbankan”,
diakses
dari
http://bankernote.com/teknologi-informasi-perbankan/ pada tanggal 10 Agustus 2017 jam
17.43 Wib
121
Wiji Nurastuti, op.cit, hlm.86.
122
Allen H. Lipis,op.cit, hlm.65.
Universitas Sumatera Utara
70
hasil yang akurat, benar, tepat waktu, dan dapat menjamin kerahasiaan informasi.
Sehubungan dengan pengertian teknologi sistem informasi sebagaimana
ditetapkan dalam Pasal 1 Surat Keputusan Direksi Bank Indonesia Nomor
27/164/KEP/DIR/1995 tentang Penggunaan Teknologi Sistem Informasi oleh
Bank tersebut dapat dijelaskan bahwa pengolahan data keuangan secara elektronis
meliputi pemrosesan transaksi keuangan secara lengkap sejak pencatatan transaksi
sampai dengan penyusunan laporan keuangan, sedangkan pengolahan data
elektronis atas pelayanan jasa perbankan dengan menggunakan sarana komputer,
telekomunikasi dan sarana elektronis lainnya meliputi penggunaan Automated
Teller Machine (ATM), Electronic Fund Transfer (EFT), dan Home Banking
Service, termasuk Phone Banking dan Internet Banking. 123
Pengertian teknologi sistem informasi menurut Surat Keputusan Direksi
Bank Indonesia Nomor 27/164/KEP/DIR/1995 tentang Penggunaan Teknologi
Sistem Informasi oleh Bank bahwa teknologi sistem informasi adalah suatu sistem
pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan
menggunakan sarana komputer, telekomunikasi dan sarana elektronik lainnya. 124
Saat ini telah banyak pelaku ekonomi, khususnya di kota-kota besar yang
tidak lagi menggunakan uang tunai dalam transaksi pembayarannya, tetapi telah
memanfaatkan layanan perbankan modern. Untuk menunjang keberhasilan
operasional perbankan, sudah pasti diperlukan sistem informasi yang handal yang
dapat diakses dengan mudah oleh nasabahnya, yang pada akhirnya akan
123
Ramlan Ginting, dkk, Manajemen Resiko, (Jakarta : Penerbit Bank Indonesia, 2013),
hlm. 438.
124
Ibid, hlm. 439.
Universitas Sumatera Utara
71
bergantung pada teknologi online. 125Internet banking merupakan salah satu
layanan
perbankan
yang
menggunakan
teknologi
informasi.
Dengan
menggunakan layanan internet banking, maka nasabah dapat melakukan transaksi
perbankan seperti transfer antar rekening di bank yang sama, membayar tagihan
telepon, rumah atau membayar angsuran kredit rumah, mobil, motor, membayar
tagihan telepon seluler, melayani pengisian voucher isi ulang, dll. 126
D. Aspek Hukum Internet Banking
Keamanan fisik atau aset keuangan dijamin oleh standar implementasi,
seperti halnya prinsip akuntan yang diterima secara umum yang diformulasikan
oleh American Institute of Certified Public Accountants dan Financial Accounting
Standards Board ditambah lagi dengan praktik bisnis yang rasional, yakni
meliputi pembatasan prosedur keamanan dari keduanya. Untuk fungsi-fungsi
sensitif seperti pembelian dan pembayaran (disbursements) untuk dokumen
sensitif yang rusak (shredding) sebelum menggunakan sistem mereka. Dalam
beberapa hal, prinsip sistem keamanan informasi adalah ekuivalen untuk
menetapkan prosedur keamanan ini, tetapi dalam banyak hal mereka
meningkatkan masalah manajemen dan teknis. 127
Pada tahun 1991, The National Research Council (NRC) menerbitkan
Computers at Risk; Safe Computing in the Information Age, dan dikenal sebagai
formulasi komprehensif dari Generally Accepted System Security Principle
125
Abdul Kadir dan Terra Ch. Triwahyuni,Pengenalan Teknologi Informasi, (Yogyakarta
: Andi, 2003), hlm. 23.
126
Rizki Abadi, “Phone Banking: Pengertian dan Cara Kerjanya”, diakses dari
https://www.cermati.com/artikel/phone-banking-pengertian-dan-cara-kerjanya.html, pada
tanggal 12 Agustus 2017 jam 12.00 Wib
127
Budi Agus Riswandi, op.cit, hlm. 114.
Universitas Sumatera Utara
72
(GSSP) yang akan menyediakan artikulasi yang jelas dari keamanan esensial ke
depan, kepastian (assurance), dan praktik. Berikut ini contoh-contoh yang
ditawarkan NRC sebagai elemen potensial dari GSSP: 128
1. Kualitas kontrol (quality control).Setiap sistem harus memiliki ketepatan
sistem untuk menyediakan fungsi-fungsi yang diperlukan untuk menyuplai
sebelum perhatian keamanan dimasukkan ke dalam laporan. Setiap sistem
harus mengawasi kode akses serta data, khususnya bentuk operasi-operasi
oleh pengguna. Setiap sistem harus menjamin (properly) setiap pengguna
dengan pantas melalui identifikasi sistem yang benar. Setiap sistem harus
mencatat semua surat pemeriksa keuangan pada sistem operasi keamanan
yang relevan, mencakup percobaan-percobaan yang tidak patut (improrer
attempts) melalui akses sistem dan perlindungan pencatatan untuk
mencegah
dari
penghapusan
atau
perubahan
setelah
peristiwa
pencatatan. 129Setiap sistem harus mempunyai tempat khusus pengguna
yang diperbolehkan untuk memodisikasi keamanan negara (the security
state) dari sistem menurut standar prosedur. Setiap sistem jaringan harus
mempunyai metode encryption confidensial atau komunikasi sensitif.
2. Ketentuan Pengawasan kode akses serta data (access control on code as
well as data).
3. Identifikasi
pengguna
dan
autentisitas
(user
indentification
and
authentication).
4. Keamanan mencatat (security logging).
128
Edmon Makarim, Hukum Perdagangan Elektronika, (Jakarta :Refika Aditama, 2001),
hlm. 2.
129
Budi Agus, Ibid, hlm. 138.
Universitas Sumatera Utara
73
5. Keamanan administrasi (security administrator).
6. Data encryption.
7. Pemeriksa keuangan independen (independent audit), independensi,
pemeriksaan
rahasia
dari
sistem
administrasi,
menganalogikan
pemeriksaan keuangan bisnis oleh perusahaan akuntan.
8. Analisis risiko/bahaya (hazard analysis) Analisis biaya seharusnya
dilakukan untuk setiap sistem keamanan kritik.
Kelompok jaringan kerja EFT membangun Guidelines for the Secure
Operation of the Internet, yakni pedoman pelaksanaan keamanan internet yang
harus diimplementasikan berdasarkan basis kerelaan dari masyarakat pengguna
internet. Pedoman tersebut berisikan tentang poin-poin utama yakni sebagai
berikut : 130
1. Pengguna bertanggung jawab secara pribadi untuk mengerti dan
menghormati sistem kebijakan keamanan, baik komputer maupun
jaringan.
Pengguna
layanan
internet
banking
harus
dapat
mempertanggungjawabkan perilaku mereka sendiri dalam menggunakan
layanan internet banking.
2. Pengguna mempunyai tanggung jawab menjalankan mekanisme keamanan
yang tersedia dan prosedur untuk melindungi data mereka sendiri. Mereka
juga mempunyai suatu tanggung jawab untuk menilai dalam melindungi
sistem mereka yang digunakan.
3. Penyedia jasa komputer dan jaringan bertanggung jawab untuk
pembiayaan operasi sistem keamanan mereka. Mereka selanjutnya
130
Edmon Makarim, Ibid, hlm.8.
Universitas Sumatera Utara
74
bertanggung jawab untuk memberitahukan pengguna dari kebijakan
keamanan dan setiap perubahan untuk kebijakan ini.
4. Vendor dan pembangun sistem bertanggung jawab untuk menyediakan
sistem yang mendengar dan mewujudkan (embody) kelayakan pengawasan
keamanan.
5. Pengguna, penyedia jasa, hardware dan software vendor bertanggung
jawab untuk mengoperasikan sistem keamanan.
6. Perbaikan teknis di protokol keamanan internet banking seharusnya
mencari permasalahan mendasar. Dalam protokol baru, hardware atau
software untuk internet semestinya menghormati aspek keamanan dari
proses pembangunan dan desain protokol. Suatu pedoman meliputi prinsip
set yang harus di ambil ke dalam laporan tidak hanya oleh organisasi yang
menata rencana keamanan, tetapi juga oleh legislator dan regulator yang
menetapkan legal framework untuk keamanan computer. 131
Suatu pedoman meliputi prinsip set yang harus di ambil ke dalam laporan
tidak hanya oleh organisasi yang menata rencana keamanan, tetapi juga oleh
legislator dan regulator yang menetapkan legal framework untuk keamanan
komputer. Prinsip-prinsip tersebut adalah sebagai berikut : 132
1. Accountability Pemilik, Penyedia, penguna dan pemerhati lainnya dengan
sistem
keamanan
mempertanggung
informasi
seharusnya
jawabkannya.
bertanggung
Memperluas
jawab
kemungkinan
dan
tanpa
131
Suwarno, “Sistem Keamanan Internet Banking” diakses dari
http://keamananinternet.tripod.com/keamanan-internet-banking.html pada tanggal 13
Agustus 2017 jam 10.15 Wib
132
Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, (Bandung: PT.Insan
Indonesia, 2005), hlm.71.
Universitas Sumatera Utara
75
mengompromikan keamanan, semua pihak seharusnya dapat mengakses
keuntungan dengan cepat terhadap materi ilmu pengetahuan dan
keamanan.
2. Awareness Ethics. Sistem informasi dan keamanan mereka seharusnya
dipromosikan dengan cara menghormati hak-hak dan kepentingan pihakpihak lain. Ketentuan keamanan seharusnya mengambil semua aspek yang
relevan mencakup teknis, perdagangan, dan hukum. Ketentuan keamanan
seharusnya menempatkan risiko dari bahaya dan risiko dari sistem nilai
informasi. Ketentuan keamanan seharusnya menggabungkan setiap aspek,
kebijakan, dan prosedur organisasi lainnya.
Aturan pencegahan dan
merespons cabang pada keamanan harusnya diambil setiap waktu.
Keamanan segarusnya dinilai secara periodik menyangkut pengembangan
sistem informasi yang melewati batas waktu. Sistem keamanan informasi
seharusnya seimbang dengan penggunaan legitimasi arus informasi dalam
masyarakat demokrasi
3. Multidiciplianary. Ketentuan keamanan seharusnya mengambil semua
aspek yang relevan mencakup teknis, perdagangan, dan hukum.
4. Proportionality. Ketentuan keamanan seharusnya menempatkan risiko dari
bahaya dan risiko dari sistem nilai informasi.
5. Integration. Ketentuan keamanan seharusnya menggabungkan setiap
aspek, kebijakan, dan prosedur organisasi lainnya.
6. Timeliness. Aturan pencegahan dan merespons cabang pada keamanan
harusnya diambil setiap waktu.
Universitas Sumatera Utara
76
7. Reassesment. Keamanan segarusnya dinilai secara periodik menyangkut
pengembangan sistem informasi yang melewati batas waktu.
8. Democracy. Sistem keamanan informasi seharusnya seimbang dengan
penggunaan legitimasi arus informasi dalam masyarakat demokrasi.
Ada dua jenis keamanan yang dipakai dalam internet banking yaitu: 133
1. Sistem Cryptografi Sistem ini menggunakan angka-angka yang dikenal
dengan kunci (key). Sistem ini disebut juga dengan sistem sandi. Ada dua
tipe cryptografi yaitu simetris dan asimetris. Pada sistem kriptografi
simetris, skema algoritma sandi akan disebut kunci-simetris apabila untuk
setiap proses enkripsi maupun deksripsi data secara keseluruhan digunakan
kunci yang sama.Skema ini berdasarkan jumlah data per proses dan alur
pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu blockchipher dan stream-chiper. Sedangkan pada sistem kriptografi asimetris,
skema algoritma sandinya menggunakan kunci yang berbeda untuk proses
enkripsi dan dekripsinya. Skema ini disebut juga sebagai sistem kriptografi
kunci publik karena kunci untuk enkripsi dibuat untuk diketahui oleh
umum (public key), tapi untuk proses dekripsinya hanya dapat dilakukan
oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya,
disebut private-key.
2. Sistem Firewall. Firewall merupakan sistem yang digunakan untuk
mencegah pihak-pihak yang tidak diizinkan untuk memasuki daerah yang
dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk
mencegah pihak-pihak yang mencoba tanpa izin dengan cara melipat
133
Suwarno, op.cit, diakses pada tanggal 13 Agustus 2017 jam 11.30 Wib
Universitas Sumatera Utara
77
gandakan dan mempersulit hambatan-hambatan yang ada. Namun yang
perlu diingatkan adalah bahwa sistem firewall ini tidak dapatmencegah
masuknya virus atau gangguan yang berasal dari dalam perusahaan itu
sendiri. 134
Untuk mengantisipasi timbulnya permasalahan yang terkait dengan
keamanan sistem informasi, maka perlu diimplentasikan suatu kebijakan dan
prosedur pengamanan. Kebijakan dan prosedur tersebut harus mencakup: 135
1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi.
2. Analisa kemungkinan ancaman dan konsekuensinya.
3. Perkiraan biaya atau kerugian-kerugian yang dapat ditimbulkan.
4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
5. Mekanisme pengamanan yang sesuai.
Berdasarkan penjelasan yang telah diuraikan dalam bab ini, dapat ditarik
kesimpulan bahwa aspek hukum dalam pelaksanaan jasa pelayanan perbankan
dalam transaksi melalui internet banking diantaranya UU Perbankan, UU
Perlindungan Konsumen, UU ITE dan UUTelekomunikasi.
Ketentuan
hukum
dari
peraturan-peraturan
diatas
mencerminkan
perlindungan hukum yang komprehensif, di mana perlindungan hukum masih
bersifat parsial yang terletak di berbagai macam perundang-undangan. Peraturan
yang ada belum menggalang suatu peraturan yang adil karena belum
mencerminkan asas keseimbangan, di mana idealnya pembentukan aturan tersebut
134
Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, (Bandung: PT.Insan
Indonesia, 2005), hlm.82.
135
Brian Ami Prastyo, “Diskusi Permasalahan Hukum Terkait Internet Banking dan
Solusi Penyelesaiannya”, Buletin Hukum Perbankan dan Kebanksentralan Volume 3,
Nomor 2, Agustus 2005, hlm. 65-66.
Universitas Sumatera Utara
78
harus mencerminkan hak dan kewajiban yang seimbang di antara para pihak yang
terkait. Diperlukan peraturan khusus yang bersifat komprehansif dalam sistem
perundang- undangan di Indonesia yang mengatur tentang transaksi
BAB III
ASPEK HUKUM DALAM PELAKSANAAN JASA PELAYANAN
PERBANKAN DALAM TRANSAKSI MELALUI INTERNET BANKING
A. Landasan Hukum Perbankan dalam Transaksi Internet Banking
Internet banking sebagai salah satu produk bank disatu sisi memang
memberikan banyak manfaat, namun disisi lain juga terdapat risiko-risiko yang
dapat menimbulkan kerugian nasabah. 72 Berdasarkan penelitian ini, di dalam
peraturan hukum Indonesia belum ada pengaturan khusus mengenai internet
banking, namun meskipun tidak ada peraturan perundang-undangan yang khusus
mengatur tentang internet banking di Indonesia, penulis dapat menemukan
peraturan yang berkaitan dengan perlindungan nasabah internet banking dengan
cara menafsirkan peraturan-peraturan tersebut ke dalam pemahaman tentang
internet banking atau mengaitkan peraturan yang satu dengan yang lainnya.
1. UU Perbankan
Beberapa ketentuan yang ada di dalam Undang-Undang ini yang mampu
dipergunakan untuk menetapkan dan memberikan perlindungan hukum
atas data pribadinasabah dalam penyelenggaraan internet bankingdapat
dicermati pada Pasal 40 ayat (1) yang menyatakan sebagai berikut : (1)
Bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan
simpanannya, kecuali dalam hal sebagaimana dimaksud dalam Pasal 41,
Pasal 41A, Pasal 42, Pasal 43, Pasal 44, dan Pasal 44A. Dalam ketentuan
72
Wiji Nurastuti, Teknologi Perbankan, Cet 1, (Yogyakarta :Graha Ilmu, 2011), hlm. 88.
Universitas Sumatera Utara
48
Pasal 40 ayat (1) diberikan penjelasan bahwa dalam hubungan dengan
kerahasiaan bank yang wajib dirahasiakan oleh bank adalah seluruh data
dan informasi mengenai segala sesuatu yang berhubungan dengan
keuangan, dan hal-hal lain dari orang, dan badan yang diketahui oleh bank
karena kegiatan usahanya. Dari ketentuan Pasal 40 ayat (1) dapat
dikemukakan bahwa ketentuan ini mencerminkan akan asas atau prinsip
kerahasiaan bank (bank secrets). Prinsip kerahasiaan bank ini dalam
konteks perlindungan hukum atas data pribadi nasabah dapat saja
diterapkan. Namun, penerapannya di dalam penyelenggaraan internet
bankingmenjadi tidak optimal sebab perlindungan hukum atas data pribadi
nasabah yang ada pada ketentuan ini terbatas hanya pada data yang
disimpan dan dikumpulkan oleh bank, padahal di dalam penyelenggaraan
internet banking data nasabah yang ada tidak hanya data yang disimpan
dan dikumpulkan, tetapi termasuk data yang ditransfer oleh pihak nasabah
dari tempat komputer di mana nasabah melakukan transaksi 73. Melihat
pada kondisi demikian, dapat disimpulkan bahwa UU Perbankan belum
mampu memberikan perlindungan hukum sepenuhnya atas data pribadi
nasabah dalam penyelenggaraan internet banking. 74
Pada pengujung tahun 1998 telah diundangkan UU Perbankan. Undangundang Nomor 10 Tahun 1998 mengubah/ menggantikan/ menambah
beberapa pasal dari Undang-Undang Nomor 7 Tahun 1992. Menurut Pasal
73
Ade Sanjaya, “Prinsip Dalam Perbankan (Kepercayaan, Kehati-hatian, Kerahasiaan
Mengenai Nasabah)”, diakses dari http://www.landasanteori.com/2015/10/prinsip-dalamperbankan-kepercayaan.html, pada tanggal 11 Juli 2017 jam 11.00 Wib
74
Dwi Ayu Astrini, “Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet
Banking Dari Ancaman Cybercrime”, Journal Lex Privatum, Vol.III/No. 1/Jan-Mar/2015,
hlm.150.
Universitas Sumatera Utara
49
1 Angka 1 UU Perbankan : “Perbankan adalah segala sesuatu yang
menyangkut tentang bank, mencakup kelembagaan, kegiatan usaha serta
cara dan proses dalam melaksanakan kegiatan usahanya”. 75 Salah satu
pelaksanaan kegiatan perbankan dalam memberikan pelayanan kepada
nasabah dengan cara konvensional ataupun melalui media alternatif
lainnya seperti Internet Banking. Internet Banking merupakan suatu
bentuk pemanfaatan media internet oleh bank untuk mempromosikan dan
sekaligus melakukan transaksi secara online, baik dari produk yang
sifatnya konvensional maupun yang baru. 76
Khusus berkenaan dengan konsep internet banking, terdapat hal serius
yang harus dicermati yaitu mengenai privacy atau keamanan data nasabah.
Hal ini dikarenakan karakteristik layanan internet banking yang rawan
akan aspek perlindungan data pribadi nasabahnya. Ketentuan yang dapat
dipergunakan untuk menetapkan dan memberikan perlindungan hukum
atas data pribadi nasabah dalam penyelenggaraan layanan internet banking
dapat dicermati pada Pasal 29 ayat (4) UU Perbankan yang menyatakan
bahwa untuk kepentingan nasabah, bank wajib menyediakan informasi
mengenai kemungkinan timbul resiko kerugian sehubungan dengan
transaksi nasabah yang dilakukan oleh bank. Hal tersebut diatur mengingat
bank dengan dana dari masyarakat yang disimpan pada bank atas dasar
kepercayaan. 77
75
Ade Sanjaya, op.cit. diakses pada tanggal 11 Juli 2017 jam 11.20
Budi Agus Riswandi, Hukum dan Internet di Indonesia. (Yogyakarta: Penerbit UII
Press.2005), hlm. 21.
77
Indonesia(Perbankan), Undang-Undang tentang Perbankan, UU Nomor 10 Tahun
1998, LN Tahun 1998 Nomor 182, TLN Nomor 3790, Pasal 29 ayat 3.
76
Universitas Sumatera Utara
50
Apabila dikaitkan dengan permasalahan perlindungan hukum atas data
pribadi nasabah, semestinya dalam penyelenggara layanan internet
banking pun penerapan aturan ini penting untuk dilaksanakan. Penerapan
aturan tidak hanya dilakukan ketika diminta, namun bank harus secara pro
aktif juga memberikan informasi-informasi sehubungan dengan risiko
kerugian atas pemanfaatan layanan internet banking oleh nasabah
mereka. 78
Selanjutnya, ketentuan lain dalam UU Perbankan adalah ketentuan Pasal
40 ayat (1) dan (2), Bank diwajibkan untuk merahasiakan keterangan
mengenai nasabah penyimpan dan simpanannya, kecuali dalam hal
sebagaimana dimaksud dalam Pasal 41, Pasal 41A, Pasal 42 Pasal 43,
Pasal 44 dan Pasal 44A 79.
Prinsip kerahasian bank pada ketentuan tersebut tidak dapat diterapkan
secara optimal terhadap perlindungan hukum atas data pribadi nasabah
dalam penyelenggara layanan internet banking. Hal ini dikarenakan
perlindungan hukum atas data pribadi nasabah yang ada pada ketentuan
tersebut terbatas hanya pada data yang disimpan dan dikumpul oleh bank,
padahal data nasabah di dalam penyelenggara layanan internet banking
tidak hanya data yang disimpan dan dikumpulkan tetapi termasuk data
yang ditransfer oleh pihak nasabah dari tempat komputer dimana nasabah
melakukan transaksi 80.
78
Ibid., Pasal 29 ayat 4.
Ibid.
80
Ibid.
79
Universitas Sumatera Utara
51
2. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi 81
Dalam hal perlindungan hukum atas data pribadi nasabah terdapat pada
ketentuan Pasal 22 Undang-undang Telekomunikasi (disebut juga dengan
UU Telekomunikasi) yang menyatakan bahwa: “Setiap orang yang
dilarang melakukan
perbuatan
tanpa hak,
dan
tidak
sah, atau
memanipulasi:
a. Akses ke jaringan telekomunikasi, dan/atau
b. Akses ke jasa telekomunikasi, dan/atau
c. Akses ke jaringan telekomunikasi khusus.
Ketentuan ini apabila dianalogikan pada masalah perlindungan data
pribadi nasabah dalam penyelenggaraan layanan internetbanking terasa
ada perbedaan dari objek data atau informasi yang dilindungi dimana
ketentuan ini lebih menitikberatkan pada data yang ada dalam jaringan dan
data yang sedang ditransfer. 82
Ketentuan pidana terhadap para pihak yang melakukan pelanggaran atas
ketentuan Pasal 22 UU Telekomunikasi tersebut terdapat dalam Pasal 50
menyatakan bahwa: “Barang siapa yang melanggar ketentuan sebagaimana
dimaksud dalam pasal 22, dipidana penjara paling lama 6 (enam) tahun
dan atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta
rupiah).”
Beberapa ketentuan perundang-undangan diatas dapat diberlakukan pada
berbagai macam kasus mengenai data pribadi nasabah dan hak nasabah
81
Indonesia (Telekomunikasi), Undang-Undang tentang Telekomunikasi, UU Nomor 36
Tahun 1999, LN Tahun 1999 Nomor 154, TLN Nomor 3881, Pasal 22.
82
Budi Agus Riswandi, op.cit., hlm. 223.
Universitas Sumatera Utara
52
apabila mengalami kerugian dalam layanan InternetBanking namun hal
tersebut tergantung kepada jenis kasusnya. Ketentuan perundangundangan perbankan tidak dapat diberlakukan pada kasus (Typosquatting)
yang merugikan nasabah, karena dalam hal ini keterangan atau data
nasabah yang bocor tidak melibatkan pihak-pihak yang terkait dalam
lembaga perbankan tersebut 83. Data nasabah yang sampai kepada pihak
lain tersebut disebabkan kekurang hati-hatian nasabah yang dimanfaatkan
si pelaku tindak kejahatan dengan membuat situs plesetan yang hampir
sama. 84
Perlindungan hukum atas data pribadi nasabah dalam penyelenggara
InternetBanking tersebut yang dilakukan melalui cara self regulation dan
government regulation, 85 maka dapat ditarik kesimpulan bahwa upaya
perlindungan hukum telah dilakukan namun belum mencerminkan asas
keseimbangan. Sampai saat ini belum ada ketentuan khusus atau aturan
yang mencerminkan suatu hak dan kewajiban yang seimbang antara
penyelenggara Internet Banking dan nasabah sendiri. 86
Menurut Peraturan Pemerintah Tahun 2000 tentang Penyelenggaraan
Telekomunikasi
yang
merupakan
peraturan
pelaksana
dari
UU
Telekomunikasi, internet dimasukkan kedalam jenis jasa multimedia, yang
83
David Y. Wonok, “Perlindungan Hukum atas Hak-Hak Nasabah Sebagai Konsumen
Pengguna Jasa Bank Terhadap Resiko yang Timbul Dalam Penyimpangan Dana”,Jurnal
Ilmu Hukum, Vol. I No. 2 Juni 2013, hlm. 9.
84
Dwi Ayu Astrini, op.cit, hlm.158.
85
Budi Agus Riswandi, op.cit, hlm. 200.
86
Febilita Wulan Sari, “Perlindungan Hukum Atas Data Pribadi Nasabah Dalam
Penyelenggaraan Layanan Internet Banking Dihubungkan Dengan Undang-Undang
Nomor 10 Tahun 1998 Tentang Perubahan Atas Undang-Undang Nomor 7 Tahun 1992
Tentang Perbankan”, Jurnal Hukum Bisnis, Vol. 8, 2010.
Universitas Sumatera Utara
53
didefinisikan
sebagai
menawarkan
layanan
penyelenggara
berbasis
jasa
teknologi
telekomunikasi
informasi.
Hal
yang
tersebut
menunjukan bahwa pengaturan mengenai internet termasuk di dalam
hukum telekomunikasi. UU Telekomunikasi yang baru mulai berlaku pada
tanggal 8 September 2000 mengatur beberapa hal yang berkenaan dengan
kerahasiaan informasi. Antara lain pada Pasal22 dinyatakan bahwa setiap
orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau manipulasi;
(a) akses ke jaringan telekomunikasi; dan/atau (b) akses ke jasa
telekomunikasi; dan/atau (c) akses ke jaringan telekomunikasi khusus.
Bagi pelanggar ketentuan tersebut diancam pidana penjara maksimal enam
tahun dan/atau denda maksimal Rp 600.000.000,- ( enam ratus juta
rupiah). 87
3. Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen
Diperlukan seperangkat aturan hukum untuk melindungi konsumen.
Aturan tersebut berupa Pembentukan Undang-undang Nomor 8 Tahun
1999 tentang Perlindungan Konsumen (disebut juga dengan UU
Konsumen) mempunyai maksud untuk memberikan perlindungan kepada
konsumen menurut Pasal 1 angka 1 UU Perlindungan Konsumen. UU
Perlindungan Konsumen mempunyai pengertian berupa segala upaya yang
menjamin adanya kepastian hukum untuk memberi perlindungan kepada
konsumen. Dari pengertian ini dapat diketahui bahwa perlindungan
konsumen merupakan segala upaya yang dilakukan untuk melindungi
87
Budi Agus Riswandi, op.cit, hlm. 196.
Universitas Sumatera Utara
54
konsumen sekaligus dapat meletakan konsumen dalam kedudukan yang
seimbang dengan pelaku usaha. 88
Konsumen dalam Pasal 1 Ayat (2) UUPerlindungan Konsumen disini yang
dimaksudkan adalah “Pengguna Akhir (end user)” dari suatu produk yaitu
setiap orang pemakaian barang dan/atau jasa yang tersedia dalam
masyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain
maupun makhluk hidup lain dan tidak untuk diperdagangkan. 89
Dalam Undang-Undang Dasar 1945 Pasal 28D Ayat (1) yang berbunyi :
“Setiap orang berhak atas pengakuan, jaminan, perlindungan dan kepastian
hukum yang adil serta perlakuan yang sama di hadapan hukum.” Pasal
tersebut pada dasarnya memberikan landasan konstitusional bagi
perlindungan hukum konsumen di Indonesia, karena dalam ketentuan itu
secara jelas dinyatakan bahwa menjadi hak setiap orang untuk
memperoleh keamanan dan perlindungan. 90
Payung hukum yang dijadikan perlindungan bagi konsumen dalam hal ini
nasabah bank pengguna layanan Internet Banking dalam penulisan ini
yaitu UU Perlindungan Konsumen, sedangkan aturan perundang-undangan
lainnya sebagai pendukung payung hukum yang sudah ada. Masalah
kedudukan yang seimbang secara jelas dan tegas terdapat dalam Pasal 2
yang menyebutkan bahwa perlindungan konsumen berasaskan manfaat,
keadilan, kesimbangan, keamanan, dan keselamatan konsumen serta
88
Dwi Ayu Astrini, op.cit, hlm.157.
Celina Tri Siwi Kristiyanti, Hukum Pelindungan Konsumen, (Jakarta: Sinar Grafika,
2008), hlm.27.
89
90
Budi Agus Riswandi, op.cit, hlm. 180.
Universitas Sumatera Utara
55
kepastian hukum 91. Dengan berlakunya UU Perlindungan Konsumen,
memberikan konsekuensi logis terhadap pelayanan jasa perbankan oleh
karenanya bank dalam memberikan layanan kepada nasabah dituntut
untuk: 92
a. Beritikad baik dalam melakukan kegiatan usahanya
b. Memberikan informasi yang benar dan jelas, dan jujur mengenai
kondisi dan jaminan jasa yang diberikannya;
c. Memperlakukan atau melayani konsumen secara benar dan jujur serta
tidak diskriminatif;
d. Menjamin kegiatan usaha perbankannya berdasarkan ketentuan
standard perbankan yang berlaku dan beberapa aspek lainnya.
Hak-hak konsumen untuk memperoleh keamanan, kenyamanan, dalam
mengkonsumsi barang dan/atau jasa, serta hak untuk memperoleh ganti rugi.
Dalam Pasal 4 huruf a,UU Perlindungan Konsumen menyebutkan tentang hak
konsumen atas kenyamanan, keamanan dan keselamatan dalam mengkonsumsi
barang dan/atau jasa. Menjadi tanggungjawab pihak bank sebagai penyedia
jasa, bahkan bank akan memberikan yang terbaik dalam pelayanannya kepada
nasabah dan konsumen pengguna berhak mendapatkan fasilitas terbaik
terutama dalam hal ini, berkaitan dengan keamanan nasabah sendiri. 93
Bank sebagai pelaku usaha berusaha mematuhinya dengan menerapkan
sistem keamanan berlapis seperti yang telah dikemukan diatas, namun
pengamanan yang ada sepertinya masih kurang, hingga menyebabkan
91
Budi Agus Riswandi, op.cit, hlm. 182.
Celina Tri Siwi Kristiyanti, Ibid, hlm. 31.
93
SentosaSembiring, Himpunan tentang Perlindungan Konsumen dan Peraturan Lain
yang terkait, (Bandung : Nuansa Aulia, 2010), hlm. 12.
92
Universitas Sumatera Utara
56
terjadinya kerugian yang diderita oleh nasabah. 94 Undang-undang telah
berusaha sebaik mungkin mengatur tentang ketentuan-ketentuan yang
melindungi kepentingan konsumen, namun faktor lain penyebab tidak dapat
terwujudnya aturan diatas. Pasal ini merupakan bentuk perlindungan preventif,
untuk mencegah terjadinya kerugian bagi konsumen. Diharapakan dengan
mengetahui hak-haknya konsumen tidak mudah tertipu dan mengalami
kerugian terus-menerus. 95
Pasal 4 huruf d, berisi tentang “hak untuk didengar pendapat dan
keluhannya atas barang dan/atau jasa yang digunakan”. Aturan ini
memberikan kesempatan kepada konsumen untuk dapat menyampaikan
kekurangan-kekurangan dari pelayanan jasa internet banking yang diberikan
oleh bank. Sebagai timbal baliknya pihak bank berkewajiban mendengarkan
pendapat dan keluhan dari pihak konsumennya. Meskipun disemua bank
mayoritas sudah melakukannya melalui layanan constumer servis (CS), tetapi
seharusnya bank dapat lebih serius lagi menanggapi keluhan penggunaan
layanan apalagi jika sampai ada yang dirugikan, dengan cara meningkatkan
sistem keamanan bank tersebut dan terus memperbaharui RiskTechnology
yang dipunyai. 96 Pasal 4 huruf h, tentang hak konsumen untuk mendapatkan
kompensasi dan/atau ganti rugi bila barang dan/atau jasa yang diterima tidak
sesuai dengan perjanjian atau tidak sebagaimana mestinya jo pasal 19 Ayat (1)
dan Ayat (2) yang juga berisi tentang kewajiban pelaku usaha untuk
memberikan ganti rugi .kedua pasal ini hanya dapat diterapkan jika memang
94
Budi Agus Riswandi, op.cit, hlm. 188.
Sentosa Sembiring, Ibid, hlm. 20.
96
Ibid, hlm. 26.
95
Universitas Sumatera Utara
57
telah terjadi wanprestasi (cedera janji) antara para pihak berdasarkan
perjanjian yang telah disepakati bersama berdasarkan salah satu asas umum
perjanjian, yakni asas kebebasan berkontrak Pasal 1338 KUHPer. 97
Sedangkan dalam permasalahan ini, nasabah diharuskan menyetujui
perjanjian baku yang dituangkan kedalam syarat dan ketentuan berlaku pada
formulir aplikasi pengguna internet banking, sehingga terdapat ketimpangan
kedudukan antara para pihak. Nasabah tidak dapat mengajukan ketentuan apa
yang menjadi keinginannya, sedangkan bank dapat mengajukan ketentuan apa
yang menjadi keinginannya, termasuk ketentuan yang dapat merugikan
nasabah. 98 Pasal 7 huruf f, berisi tentang kewajiban pelaku usaha untuk
memberikan ganti rugi akibat penggunaan, pemakaian dan pemanfaatan
barang dan/atau jasa yang diperdagangkan. Sebenarnya dalam UU
Perlindungan Konsumen ini sudah cukup baik, apalagi dengan pengulangan isi
pasal yang hampir sama sampai dua kali. Sedangkan menurut Pasal 4 huruf h
pada UU Perlindungan Konsumen, dapat menuntut ganti rugi jika tidak sesuai
dengan perjanjian yang tidak sesuai dengan perjanjian atau sebagaimana
mestinya. 99
Dalam Pasal 26 dalam UU Perlindungan Konsumen berbicara
mengenai, pelaku usaha yang memperdagangkan jasa wajib memenuhi
jaminan dan atau garansi yang disepakati dan/atau yang diperjanjikan. Seperti
iklan yang disebutkan dalam setiap promosi bank penyedia layanan internet
banking, bahwa kelebihan penggunaan jasa ini salah satunya, yaitu keamanan.
97
Ibid, hlm. 31.
Ibid, hlm.67.
99
Ibid, hlm. 86.
98
Universitas Sumatera Utara
58
Meski pada kenyataannya keamanan yang diberikan bank masih dapat dibobol
dengan berbagai cara. Ini menunjukan kewajiban keamanan yang diberikan
oleh bank masih belum terpenuhi dengan baik. Ternyata, pasal dalam UU
Perlindungan Konsumen tersebut menunjukkan belum ada kepastian hukum,
karena tidak adanya pelaksanaan hukum atau aturan lain yang mampu
menindak tegas bahkan memberikan sanksi atas pelanggaran dan/atau belum
terpenuhinya aturan hukum. 100
Penerapan sanksi-sanksi dalam perlindungan hukum yang bersifat
respresif juga diperlukan untuk membuat jera para pelanggar peraturan.
Bentuk perlindungan hukum ini, dapat dilihat dari Pasal 60-63 dalam aturan
UU Perlindungan Konsumen yang menyebutkan tentang sanksi-sanksi yang
dikenakan untuk pelanggaran beberapa pasal dalam undang-undang ini.
Sanksi-sanksi tersebut berupa sanksi administratif dan sanksi pidana.
Sedangakan sanksi secara perdata adalah berupa pemberian ganti rugi kepada
nasabah yang dirugikan. 101
Dalam UU Perlindungan Konsumen, hanya beberapa pasal saja yang
dapat dikenai sanksi pidana atau administratif. Setidaknya tetap dapat
disebutkan sanksi hukum yang dapat dikenakan, berupa surat peringatan
pengumuman penurunan nama baik-baik atau denda sebagai pemberi sanksi
ringan yang dapat membuat jera para pelaku usaha untuk tidak merugikan
konsumennya.
100
Ibid, hlm. 88.
Wulan Barokah, “Penyelesaian Sengketa Dalam Bank Syariah”, diakses dari
http://www.academia.edu/19972448/PENYELESAIAN_SENGKETA_DALAM_BANK_
SYARIAH pada tanggal 15 Agustus 2017 jam 9.40 Wib
101
Universitas Sumatera Utara
59
4. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektonik
Salah satu bentuk implementasi dari yuridiksi untuk menetapkan hukum
(yuridiction to enforce) terhadap tindak pidana siber berdasarkan hukum
pidana Indonesia adalah salah satu pembentukan Undang-Undang Nomor
11 tahun 2008 tentang Informasi dan Transaksi Elektronik (disebut juga
dengan UU ITE). UU ITE merupakan Undang-undang yang dibentuk
khusus untuk mengatur berbagai aktivitas manusia dibidang teknologi
informasi dan komunikasi termasuk beberapa tindak pidana yang
dikategorikan tindak pidana siber. Namun demikian berdasarkan luas
lingkup dan kategorisasi tindak pidana siber, disamping UU ITE peraturan
perundang-undangan lainnya juga secara eksplisit atau implisit mengatur
tindak pidana siber. Kriminalisasi tindak pidana siber dalam peraturan
perundangundangan Indonesia tersebut memiliki implikasi terhadap upaya
pemberantas tindak pidana siber di Indonesia khususnya dan dunia pada
umumnya. 102
UU ITE yang disahkan pada tanggal 21 April 2008 dinilai telah cukup
mampu mengatur permasalahan-permasalahan hukum dari sistem Internet
banking sebagai salah satu layanan perbankan yang merupakan wujud
perkembangan teknologi informasi. Kendala seperti aspek teknologi dan
aspek hukum bukan lagi menjadi faktor penghambat perkembangan
Internetbanking di Indonesia, meskipun dalam pasal-pasal UU ITE tidak
ada pasal-pasal yang spesifik mengatur mengenai Internet Banking itu
102
Allen H. Lipis, Perbankan Elektronik, (Jakarta : Rineka Cipta, 2002), hlm. 165.
Universitas Sumatera Utara
60
sendiri, akan tetapi terdapat pasal-pasal yang mengatur mengenai transaksi
dengan media Internet. 103
Setiap penyelenggara sistem elektronik diwajibkan untuk menyediakan
sistem elektronik secara andal dan aman serta bertanggung jawab terhadap
beroperasinya sistem elektronik sebagaimana mestinya. 104 “Andal” artinya
sistem elektronik memiliki kemampuan yang sesuai dengan kebutuhan
penggunanya. “Aman” artinya sistem elektronik terlindungi secara fisik
maupun nonfisik. “Beroperasi sebagaimana mestinya” artinya sistem
elektronik memiliki kemampuan sesuai dengan spesifikasinya. Selain itu,
penyelenggaraan sistem elektroniknya. 105
Bertanggung jawab artinya ada subjek hukum yang bertanggung jawab
secara hukum terhadap penyelenggaraan sistem elektronik tersebut.
Namun demikian ketentuan tersebut tidak berlaku dalam hal dapat
dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian
pihak pengguna sistem elektronik. 106UU ITE juga mengatur bahwa
sepanjang tidak ditentukan lain oleh Undang-undang tersendiri, setiap
penyelenggara sistem elektronik wajib mengoperasikan sistem elektronik
yang memenuhi persyaratan minimum sebagai berikut, yaitu : 107
103
Allen H. Lipis, Ibid, hlm. 168.
Indonesia (Informasi dan Transaksi Elektronik),Undang-Undangtentang Informasi dan
Transaksi Elektronik, Nomor 11 Tahun 2008, LN Tahun 2008 Nomor 58, TLN Nomor
4843, Pasal 15 Ayat (1).
105
Ibid, Pasal 15 Ayat (2).
106
Ibid, Pasal 15 Ayat (3).
107
Ibid, Pasal 16.
104
Universitas Sumatera Utara
61
a. Dapat menampilkan kembali informasi elektronik dan/atau dokumen
elektronik secara utuh sesuai dengan masa retensi yang ditetapkan
dengan peraturan perundang-undangan.
b. Dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan
dan keteraksesan informasi elektronik dalam penyelenggaran sistem
elektronik tersebut.
c. Dapat beroperasi sesuai dengan prosedur atau petunjuk dalam
penyelenggaraan sistem elektronik.
d. Dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan
bahasa, informasi atau simbol yang dapat dipahami oleh pihak yang
bersangkutan dengan penyelenggaraan sistem elektronik.
e. Memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan,
kejelasan dan kebertanggungjawaban prosedur atau produk.
Selain itu juga perlindungan hukum yang diberikan oleh UU ITE dalam
hal perlindungan data pribadi, berhubungan dengan hak pribadi nasabah
(privasi), menurut Pasal 26 menyatakan bahwa kecuali ditentukan lain oleh
Peraturan Perundang-undangan, penggunaan setiap informasi melalui media
elektronik yang menyangkut data pribadi seseorang harus dilakukan atas
persetujuan orang yang bersangkutan. 108
Perkembangan teknologi informasi saat ini memungkinkan bahwa
keamanan privasi data pribadi nasabah yang menggunakan layanan perbankan
melalui media internet kurang terjamin. Hal ini dikarenakan masih banyak
108
Dwi Ayu Astrini, op.cit, hlm.157.
Universitas Sumatera Utara
62
kelemahan dalam mengantisipasi berbagai pelanggaran atau penyalahgunaan
dari media internet yang berdampak kerugian berbagai pihak. 109
Di dalam Undang-Undang ini tidak ada Pasal yang jelas mengatur
tentang internet banking. Akan tetapi, ada Pasal yang mengatur tentang
transaksi dengan media internet. Dalam ketentuan umum UU ITE Pasal 1
angka (2) menyatakan bahwa transaksi elektronik adalah perbuatan hukum
yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau
media elektronik lainnya. 110 Pasal dalam UU ITE yang berkaitan dengan
internet bankingyakni Pasal 15 yang menyatakan :
(1) Setiap Penyelenggara sistem elektronik harus menyelenggarakan
sistem elektronik secara andal dan aman serta bertanggung jawab
terhadap beroperasinya sistem elektronik sebagaiman mestinya.
(2) Penyelenggara sistem elektronik bertanggung jawab terhadap
penyelenggaraan sistem elektroniknya.
5. Peraturan Bank Indonesia Nomor 9/15/PB/2007 tentang Penerapan
Manajemen Risiko
Dalam Penggunaan Teknologi Informasi oleh Bank Umum Perlindungan
terhadap nasabah yang dalam hal ini merupakan konsumen tidak hanya
mengacu UU Perbankan saja. Bank Indonesia sebagai pelaksana otoritas
moneter mempunyai peranan yang besar dalam usaha melindungi dan
menjamin agar nasabah tidak mengalami kerugian akibat tindakan bank
yang salah berupaya dalam meningkatkan pengamanan dan melakukan
109
Direktorat Penelitan dan Pengaturan Perbankan Bank Indonesia.“Internet Banking Di
Indonesia”, Buletin Ekonomi Moneter dan Perbankan, Juni 2002,hlm. 38.
110
Ibid, hlm. 39.
Universitas Sumatera Utara
63
perbaikan-perbaikan terhadap sistem perbankan. 111 Dalam ketentuan ini,
pengaturan internet banking tidak diatur secara tersendiri, namun
dikelompokkan dalam internet banking. Penyelenggaraan internet banking
ini diatur dalam Pasal 22 sampai dengan Pasal 23 sebagai bentuk
pelaksanaan internet banking yang diselenggarakan oleh bank umum. 112
B. Fasilitas dan Keamanan dalam menggunakan Layanan Internet Banking
Sebagai dampak yang lebih khusus dari perkembangan ilmu pengetahuan
dan teknologi, industri perbankan juga mengalami dampaknya. Hal ini sangat
dirasakan jika mencermati produk-produk layanan perbankan yang memanfaatkan
sarana teknologi elektronik. Banyak bank nasional kini menawarkan layanan
jasanya dan fasilitas melalui media elektronik, melalui sarana telepon, personal
komputer, dan media elektronik lainnya. 113Internet banking merupakan salah satu
pelayanan jasa bank uang memungkinkan nasabah untuk memperoleh informasi,
melakukan komunikasi dan melakukan transaksi melalui internet banking.114
Sejalan dengan keberadaan layanan jasa perbankan dapat disampaikan tipe
layanan jasa perbankan melalui media web yaitu sebagai berikut : 115
1. Informational Web Tipe layanan jasa perbankan ini merupakan tingkat
dasar. Dalam tipe ini, layanan jasa perbankan sudah melalui web, tetapi
hanya menampilkan informasi saja. Resiko dari model layanan jasa
111
Muhammad Djumhana, Azas-Azas Hukum Perbankan Indonesia, (Bandung :PT. Citra
Aditya Bakti, 2008), hlm.18.
112
Ali Murdiat, “Perlindungan Hukum Nasabah Pengguna Elektronik Banking Dalam
Sistim Hukum Indonesia”, Jurnal Hukum & Bisnis Vol.I/No.1/April-Juni /2013
113
Muhammad Djumhana, op.cit., hlm. 20.
114
Ibid.
115
Ratna Suryani, “Tinjauan Yuridis Terhadap Transaksi Perbankan Melalui Internet
Banking Di Indonesia”,Disampaikan pada Seminar Sehari, diselenggarakan oleh
Universitas Sebelas Maret Surakarta pada tanggal 13 Juli 2012hlm.5-6.
Universitas Sumatera Utara
64
perbankan seperti ini relatif lebih rendah. Server dan bank itu sendiri
merupakan jaringan internal. Pada tingkatan ini, layanan internet banking
dapat ditetapkan melalui bank atau pihak ketiga. Meskipun risiko relatif
rendah, server dan website mungkin mudah diserang untuk diubah
(vulnerable to alteration). Oleh karena itu, pengawasan dan pencegahan
dari yang tidak berwenang terhadap server bank harus terus dimonitor.
2. Transactional Web Pada tingkatan internet banking ini, nasabah
dibolehkan mengeksekusi transaksi dengan risiko yang cukup tinggi
dibanding dengan informational web,transactional web membolehkan
nasabah untuk melakukan pembelian barang dan jasa serta transaksi
perbankan secaraonline. Transaksi nasabah dapat berupa membuka dan
mengakses rekening, membeli produk dan jasa, mengajukan pinjaman,
pembayaran dan transfer dana. Karena hubungan secara tipikal eksis antara
users di luar dan bank atau penyedia layanan sistem komputer internal
(services provider’s internal computer systems), bentuk layanan internet
bankingseperti ini mengantarkan risiko yang sangat besar bagi informasi
nasabah dan kemudian dibutuhkan kontrol internal yang sangat kuat.
3. Wireless Teknologi ini mengizinkan bank untuk menawarkan kepada
nasabah tradisional mengenai produk dan jasa baru dengan cara
pengembangan channel yang lain. Bank menyediakan produk dan jasa
nasabah melalui wireless divice, seperti telepon seluler, pager, dan
personal digital assistans yang mempunyai akses wireless pada bank.
Produk dan jasa yang ditawarkan mulai dari informasi, transaksi, dan
membawa buyer dan seller untuk membawa produk dan jasa bersama-
Universitas Sumatera Utara
65
sama. Karena produk dan jasa yang ditawarkan bersifat sensitif dan
informasi rahasia, keamanan dan pengawasan merupakan hal yang esensial
bagi bank yang menyediakan produk dan jasa melalui wireless.
4. PC Banking Tipe electronic bankingseperti ini membolehkan beberapa
interaksi antara sistem bank dan nasabah. PC Banking ini menyediakan
pengembangan
channel
secara
tertutup
melalui
telepon
kadang-
kadangsering disebut dengan home banking. Transaksi dibatasi untuk
komunikasi e-mail, transfer uang, meninjau dan menyeimbangkan
rekening, dan pembayaran tanpa cek. Karena server ini menerobos dalam
jaringan internal bank, risikonya sangat tinggi dalam transaksi. Kelayakan
mengontrol harus ditempatkan untuk mencegah dan memonitor perubahan
manajemen pada akses yang tidak berwenang dari jaringan internal bank
dan sistem komputer. 116
5. Multichannel Customer Relationship Management (CRM) Lembaga
keuangan telah hadir dan merealisasikan internet banking sebagai channel
lain yang sederhana. Oleh karena itu, multichannel yang mengatur
penyelesaian hubungan nasabah dalam lembaga keuangan menjadi
menarik. Tujuannya adalah untuk memperkuat loyalitas dan peningkatan
transaksi
dan
free.
Untuk
mendorong
ini,
penyelesaian
CRM
menyediakan interaksi nasabahnya melalui channel silang, menganalisis
data untuk pola nasabah pengguna produk keuangan. Melalui layanan ini,
maka lembaga keuangan akan memperoleh hasil yang lebih efektif.
116
Budi Agus Riswandi, op.cit, hlm.3.
Universitas Sumatera Utara
66
6. Penyediaan
tagihan
elektronik
dan
pembayaran
(Electronic
bill
presentmentand payment) secara final menjadi menguntungkan dan
populer pada tahun 2001. Layanan kontak uang elektronik, yang
didasarkan
pada
penyediaan
tagihan
secara
online,
menawarkan
kesempatan pendapatan lain bagi lembaga keuangan. Lembaga keuangan
dapat mengubah fee tersebut di atas pemrosesan pembayaran reguler.
7. Manajemen
pembayaran
invoice
(Invoice
payment
management)
Meskipun lembaga keuangan tidak menjadi dominan dalam konsolidasi
pernyataan tagihan dan pembayaran elektronik untuk nasabah, mereka
menciptakan suatu peraturan baru dari pernyataan invoice dan pembayaran
elektronik untuk bisnis kecil dan nasabah perusahaan. Dalam peraturan ini,
lembaga keuangan akan menerima point untuk tagihan perusahaan,
memperluas peemrosesan kontak uang (lockbox) tradisional mereka ke
dalam abad e-payment.
8. Pembayaran kartu kredit online (Online credit card payment) Menurut
Group Giga Information, kartu kredit sangat dominan dalam sistem
pembayaran pada tahun 2001. Debt online dan elektronik cek dengan
menggunakan Automated Clearing House (ACH) bagaimanapun akan
tersingkirkan.
9. Cek elektronik untuk pembayaran B2B (Business to business) (Electronic
checks for B2B payment) Elektronik cek akan menjadi lebih populer untuk
penjualan retail, tetapi hingga sekarang sedikit sekali dampaknya terhadap
pembayaran bisnis.
Universitas Sumatera Utara
67
10. Aplikasi jaminan online (Online mortgage application). Aplikasi jaminan
online dibatasi untuk kartu kredit dan pinjaman kecil. Kini banyak orang
menerapkan ini untuk jaminan online.
11. Pembayaran orang ke orang melalui e-mail (Person to person e-mail
payment). Dengan solusi ini, individu dapat membuat pembayaran kartu
kredit dan ACH (Automated Clearing House) transfer dalam waktu yang
real (real time) untuk setiap orang dengan alamat e-mail.
C. Kebijakan Perbankan dalam Penggunaan Teknologi Informasi (Internet
banking)
Penggunaan teknologi informasi dan komunikasi di perbankan nasional
relatif lebih maju dibandingkan sektor lainnya. Berbagai jenis teknologinya
diantaranya meliputi Automated Teller Machine, Banking Application System,
Real Time Gross Settlement System, Sistem Kliring Elektronik, dan internet
banking. Bank Indonesia sendiri lebih sering menggunakan istilah Teknologi
Sistem Informasi (TSI) Perbankan untuk semua terapan teknologi informasi dan
komunikasi dalam layanan perbankan. Istilah lain yang lebih populer
adalahInternet banking. Internet banking mencakup wilayah yang luas dari
teknologi yang berkembang pesat akhir-akhir ini. 117
Semakin majunya teknologi di dunia transaksi perbankanpun mulai
mengunakan teknologi berbasis komputer untuk mempermudah transaksi dengan
nasabah yang tadinya melayani nasabah dengan harus bertemu atau nasabah
datang ke cabang-cabang bank yang disediakan oleh bank yang dia gunakan untuk
menabung/infertasi menjadi lebih mudah karena bank mulai mengunakan
117
Allen H. Lipis, op.cit., hlm. 58.
Universitas Sumatera Utara
68
teknoligi berbasis komputer dan sekarang sudah bisa mengakses lewat internet
bahkan dengan mobile "HP" dengan SMS sudah banyak diterapkan bank. 118
Dalam dunia perbankan, perkembangan teknologi informasi membuat para
perusahaan mengubah strategi bisnis dengan menempatkan teknologi sebagai
unsur utama dalam proses inovasi produk dan jasa seperti : 119
1) Adanya transaksi berupa Transfer uang via mobile maupun via teller.
2) Adanya ATM (Auto Teller Machine) pengambilan uang secara cash secara
24 jam
3) Penggunaan Database di bank – bank.
4) Sinkronisasi data – data pada Kantor Cabang dengan Kantor Pusat Bank.
Dengan adanya jaringan komputer hubungan atau komunikasi kita dengan
klien jadi lebih hemat, efisien dan cepat. Contohnya : email, teleconference.
Sedangkan di rumah dapat berkomunikasi dengan pengguna lain untuk menjalin
chatting, dan sebagai hiburan dapat digunakan untuk bermain game online,
sharing file. Apabila mempunyai lebih dari satu komputer, kita bisa terhubung
dengan internet melalui satu jaringan. Contohnya seperti di warnet atau rumah
yang memiliki banyak kamar dan terdapat setiap komputer di dalamnya. Pada
dunia perbankan, perkembangan teknologi informasi membuat para perusahaan
mengubah strategi bisnis dengan menempatkan teknologi sebagai unsur utama
dalam proses inovasi produk dan jasa. Seperti halnya pelayanan Internet banking
melalui ATM, phone banking dan Internet Banking misalnya, merupakan bentuk-
118
Noviyanto,
“Sistem
Informasi
Perbankan”,
diakses
http://www.academia.edu/11506502/Sistem_Informasi_Perbankan_Pertemuan_Ke9_Pengantar_Teknologi_ATM, pada tanggal 12 Agustus 2017 jam 10.43 Wib
119
Allen H. Lipis,op.cit, hlm.62.
dari
Universitas Sumatera Utara
69
bentuk baru dari pelayanan bank yang mengubah pelayanan transaksi manual
menjadi pelayanan transaksi yang berdasarkan teknologi. 120
Internet banking mencakup wilayah yang luas dari teknologi yang
berkembang pesat akhir-akhir ini. Beberapa diantaranya terkait dengan layanan
perbankan di “garis depan” atau front end, seperti ATM dan komputerisiasi
(sistem) perbankan, dan beberapa kelompok lainnya bersifat back end, yaitu
teknologi-teknologi yang digunakan oleh lembaga keuangan, merchant, atau
penyedia jasa transaksi, misalnya electronic check conversion. 121
Saat ini sebagian besar layanan internet banking terkait langsung dengan
rekening bank. Jenis internet banking yang tidak terkait rekening biasanya
berbentuk nilai moneter yang tersimpan dalam basis data atau dalam sebuah kartu
(chip dalam smartcard). Dengan semakin berkembangnya teknologi dan
kompleksitas transaksi, berbagai jenis internet banking semakin sulit dibedakan
karena fungsi dan fiturnya cenderung terintegrasi atau mengalami konvergensi. 122
Penggunaan teknologi sistem informasi oleh bank sesuai dengan Surat
Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR/1995 tentang
Penggunaan Teknologi Sistem Informasi oleh Bank dan Surat Keputusan Direksi
Bank Indonesia Nomor 31/175/KEP/DIR/1998 tentang Penyempurnaan Teknologi
Sistem Informasi Bank dalam Menghadapi Tahun 2000. Penggunaan teknologi
sistem informasi dimaksudkan adalah untuk meningkatkan efektivitas dan
efisiensi pengelolaan data kegiatan usaha perbankan sehingga dapat memberikan
120
Drbanker,
“Teknologi
Informasi
Perbankan”,
diakses
dari
http://bankernote.com/teknologi-informasi-perbankan/ pada tanggal 10 Agustus 2017 jam
17.43 Wib
121
Wiji Nurastuti, op.cit, hlm.86.
122
Allen H. Lipis,op.cit, hlm.65.
Universitas Sumatera Utara
70
hasil yang akurat, benar, tepat waktu, dan dapat menjamin kerahasiaan informasi.
Sehubungan dengan pengertian teknologi sistem informasi sebagaimana
ditetapkan dalam Pasal 1 Surat Keputusan Direksi Bank Indonesia Nomor
27/164/KEP/DIR/1995 tentang Penggunaan Teknologi Sistem Informasi oleh
Bank tersebut dapat dijelaskan bahwa pengolahan data keuangan secara elektronis
meliputi pemrosesan transaksi keuangan secara lengkap sejak pencatatan transaksi
sampai dengan penyusunan laporan keuangan, sedangkan pengolahan data
elektronis atas pelayanan jasa perbankan dengan menggunakan sarana komputer,
telekomunikasi dan sarana elektronis lainnya meliputi penggunaan Automated
Teller Machine (ATM), Electronic Fund Transfer (EFT), dan Home Banking
Service, termasuk Phone Banking dan Internet Banking. 123
Pengertian teknologi sistem informasi menurut Surat Keputusan Direksi
Bank Indonesia Nomor 27/164/KEP/DIR/1995 tentang Penggunaan Teknologi
Sistem Informasi oleh Bank bahwa teknologi sistem informasi adalah suatu sistem
pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan
menggunakan sarana komputer, telekomunikasi dan sarana elektronik lainnya. 124
Saat ini telah banyak pelaku ekonomi, khususnya di kota-kota besar yang
tidak lagi menggunakan uang tunai dalam transaksi pembayarannya, tetapi telah
memanfaatkan layanan perbankan modern. Untuk menunjang keberhasilan
operasional perbankan, sudah pasti diperlukan sistem informasi yang handal yang
dapat diakses dengan mudah oleh nasabahnya, yang pada akhirnya akan
123
Ramlan Ginting, dkk, Manajemen Resiko, (Jakarta : Penerbit Bank Indonesia, 2013),
hlm. 438.
124
Ibid, hlm. 439.
Universitas Sumatera Utara
71
bergantung pada teknologi online. 125Internet banking merupakan salah satu
layanan
perbankan
yang
menggunakan
teknologi
informasi.
Dengan
menggunakan layanan internet banking, maka nasabah dapat melakukan transaksi
perbankan seperti transfer antar rekening di bank yang sama, membayar tagihan
telepon, rumah atau membayar angsuran kredit rumah, mobil, motor, membayar
tagihan telepon seluler, melayani pengisian voucher isi ulang, dll. 126
D. Aspek Hukum Internet Banking
Keamanan fisik atau aset keuangan dijamin oleh standar implementasi,
seperti halnya prinsip akuntan yang diterima secara umum yang diformulasikan
oleh American Institute of Certified Public Accountants dan Financial Accounting
Standards Board ditambah lagi dengan praktik bisnis yang rasional, yakni
meliputi pembatasan prosedur keamanan dari keduanya. Untuk fungsi-fungsi
sensitif seperti pembelian dan pembayaran (disbursements) untuk dokumen
sensitif yang rusak (shredding) sebelum menggunakan sistem mereka. Dalam
beberapa hal, prinsip sistem keamanan informasi adalah ekuivalen untuk
menetapkan prosedur keamanan ini, tetapi dalam banyak hal mereka
meningkatkan masalah manajemen dan teknis. 127
Pada tahun 1991, The National Research Council (NRC) menerbitkan
Computers at Risk; Safe Computing in the Information Age, dan dikenal sebagai
formulasi komprehensif dari Generally Accepted System Security Principle
125
Abdul Kadir dan Terra Ch. Triwahyuni,Pengenalan Teknologi Informasi, (Yogyakarta
: Andi, 2003), hlm. 23.
126
Rizki Abadi, “Phone Banking: Pengertian dan Cara Kerjanya”, diakses dari
https://www.cermati.com/artikel/phone-banking-pengertian-dan-cara-kerjanya.html, pada
tanggal 12 Agustus 2017 jam 12.00 Wib
127
Budi Agus Riswandi, op.cit, hlm. 114.
Universitas Sumatera Utara
72
(GSSP) yang akan menyediakan artikulasi yang jelas dari keamanan esensial ke
depan, kepastian (assurance), dan praktik. Berikut ini contoh-contoh yang
ditawarkan NRC sebagai elemen potensial dari GSSP: 128
1. Kualitas kontrol (quality control).Setiap sistem harus memiliki ketepatan
sistem untuk menyediakan fungsi-fungsi yang diperlukan untuk menyuplai
sebelum perhatian keamanan dimasukkan ke dalam laporan. Setiap sistem
harus mengawasi kode akses serta data, khususnya bentuk operasi-operasi
oleh pengguna. Setiap sistem harus menjamin (properly) setiap pengguna
dengan pantas melalui identifikasi sistem yang benar. Setiap sistem harus
mencatat semua surat pemeriksa keuangan pada sistem operasi keamanan
yang relevan, mencakup percobaan-percobaan yang tidak patut (improrer
attempts) melalui akses sistem dan perlindungan pencatatan untuk
mencegah
dari
penghapusan
atau
perubahan
setelah
peristiwa
pencatatan. 129Setiap sistem harus mempunyai tempat khusus pengguna
yang diperbolehkan untuk memodisikasi keamanan negara (the security
state) dari sistem menurut standar prosedur. Setiap sistem jaringan harus
mempunyai metode encryption confidensial atau komunikasi sensitif.
2. Ketentuan Pengawasan kode akses serta data (access control on code as
well as data).
3. Identifikasi
pengguna
dan
autentisitas
(user
indentification
and
authentication).
4. Keamanan mencatat (security logging).
128
Edmon Makarim, Hukum Perdagangan Elektronika, (Jakarta :Refika Aditama, 2001),
hlm. 2.
129
Budi Agus, Ibid, hlm. 138.
Universitas Sumatera Utara
73
5. Keamanan administrasi (security administrator).
6. Data encryption.
7. Pemeriksa keuangan independen (independent audit), independensi,
pemeriksaan
rahasia
dari
sistem
administrasi,
menganalogikan
pemeriksaan keuangan bisnis oleh perusahaan akuntan.
8. Analisis risiko/bahaya (hazard analysis) Analisis biaya seharusnya
dilakukan untuk setiap sistem keamanan kritik.
Kelompok jaringan kerja EFT membangun Guidelines for the Secure
Operation of the Internet, yakni pedoman pelaksanaan keamanan internet yang
harus diimplementasikan berdasarkan basis kerelaan dari masyarakat pengguna
internet. Pedoman tersebut berisikan tentang poin-poin utama yakni sebagai
berikut : 130
1. Pengguna bertanggung jawab secara pribadi untuk mengerti dan
menghormati sistem kebijakan keamanan, baik komputer maupun
jaringan.
Pengguna
layanan
internet
banking
harus
dapat
mempertanggungjawabkan perilaku mereka sendiri dalam menggunakan
layanan internet banking.
2. Pengguna mempunyai tanggung jawab menjalankan mekanisme keamanan
yang tersedia dan prosedur untuk melindungi data mereka sendiri. Mereka
juga mempunyai suatu tanggung jawab untuk menilai dalam melindungi
sistem mereka yang digunakan.
3. Penyedia jasa komputer dan jaringan bertanggung jawab untuk
pembiayaan operasi sistem keamanan mereka. Mereka selanjutnya
130
Edmon Makarim, Ibid, hlm.8.
Universitas Sumatera Utara
74
bertanggung jawab untuk memberitahukan pengguna dari kebijakan
keamanan dan setiap perubahan untuk kebijakan ini.
4. Vendor dan pembangun sistem bertanggung jawab untuk menyediakan
sistem yang mendengar dan mewujudkan (embody) kelayakan pengawasan
keamanan.
5. Pengguna, penyedia jasa, hardware dan software vendor bertanggung
jawab untuk mengoperasikan sistem keamanan.
6. Perbaikan teknis di protokol keamanan internet banking seharusnya
mencari permasalahan mendasar. Dalam protokol baru, hardware atau
software untuk internet semestinya menghormati aspek keamanan dari
proses pembangunan dan desain protokol. Suatu pedoman meliputi prinsip
set yang harus di ambil ke dalam laporan tidak hanya oleh organisasi yang
menata rencana keamanan, tetapi juga oleh legislator dan regulator yang
menetapkan legal framework untuk keamanan computer. 131
Suatu pedoman meliputi prinsip set yang harus di ambil ke dalam laporan
tidak hanya oleh organisasi yang menata rencana keamanan, tetapi juga oleh
legislator dan regulator yang menetapkan legal framework untuk keamanan
komputer. Prinsip-prinsip tersebut adalah sebagai berikut : 132
1. Accountability Pemilik, Penyedia, penguna dan pemerhati lainnya dengan
sistem
keamanan
mempertanggung
informasi
seharusnya
jawabkannya.
bertanggung
Memperluas
jawab
kemungkinan
dan
tanpa
131
Suwarno, “Sistem Keamanan Internet Banking” diakses dari
http://keamananinternet.tripod.com/keamanan-internet-banking.html pada tanggal 13
Agustus 2017 jam 10.15 Wib
132
Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, (Bandung: PT.Insan
Indonesia, 2005), hlm.71.
Universitas Sumatera Utara
75
mengompromikan keamanan, semua pihak seharusnya dapat mengakses
keuntungan dengan cepat terhadap materi ilmu pengetahuan dan
keamanan.
2. Awareness Ethics. Sistem informasi dan keamanan mereka seharusnya
dipromosikan dengan cara menghormati hak-hak dan kepentingan pihakpihak lain. Ketentuan keamanan seharusnya mengambil semua aspek yang
relevan mencakup teknis, perdagangan, dan hukum. Ketentuan keamanan
seharusnya menempatkan risiko dari bahaya dan risiko dari sistem nilai
informasi. Ketentuan keamanan seharusnya menggabungkan setiap aspek,
kebijakan, dan prosedur organisasi lainnya.
Aturan pencegahan dan
merespons cabang pada keamanan harusnya diambil setiap waktu.
Keamanan segarusnya dinilai secara periodik menyangkut pengembangan
sistem informasi yang melewati batas waktu. Sistem keamanan informasi
seharusnya seimbang dengan penggunaan legitimasi arus informasi dalam
masyarakat demokrasi
3. Multidiciplianary. Ketentuan keamanan seharusnya mengambil semua
aspek yang relevan mencakup teknis, perdagangan, dan hukum.
4. Proportionality. Ketentuan keamanan seharusnya menempatkan risiko dari
bahaya dan risiko dari sistem nilai informasi.
5. Integration. Ketentuan keamanan seharusnya menggabungkan setiap
aspek, kebijakan, dan prosedur organisasi lainnya.
6. Timeliness. Aturan pencegahan dan merespons cabang pada keamanan
harusnya diambil setiap waktu.
Universitas Sumatera Utara
76
7. Reassesment. Keamanan segarusnya dinilai secara periodik menyangkut
pengembangan sistem informasi yang melewati batas waktu.
8. Democracy. Sistem keamanan informasi seharusnya seimbang dengan
penggunaan legitimasi arus informasi dalam masyarakat demokrasi.
Ada dua jenis keamanan yang dipakai dalam internet banking yaitu: 133
1. Sistem Cryptografi Sistem ini menggunakan angka-angka yang dikenal
dengan kunci (key). Sistem ini disebut juga dengan sistem sandi. Ada dua
tipe cryptografi yaitu simetris dan asimetris. Pada sistem kriptografi
simetris, skema algoritma sandi akan disebut kunci-simetris apabila untuk
setiap proses enkripsi maupun deksripsi data secara keseluruhan digunakan
kunci yang sama.Skema ini berdasarkan jumlah data per proses dan alur
pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu blockchipher dan stream-chiper. Sedangkan pada sistem kriptografi asimetris,
skema algoritma sandinya menggunakan kunci yang berbeda untuk proses
enkripsi dan dekripsinya. Skema ini disebut juga sebagai sistem kriptografi
kunci publik karena kunci untuk enkripsi dibuat untuk diketahui oleh
umum (public key), tapi untuk proses dekripsinya hanya dapat dilakukan
oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya,
disebut private-key.
2. Sistem Firewall. Firewall merupakan sistem yang digunakan untuk
mencegah pihak-pihak yang tidak diizinkan untuk memasuki daerah yang
dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk
mencegah pihak-pihak yang mencoba tanpa izin dengan cara melipat
133
Suwarno, op.cit, diakses pada tanggal 13 Agustus 2017 jam 11.30 Wib
Universitas Sumatera Utara
77
gandakan dan mempersulit hambatan-hambatan yang ada. Namun yang
perlu diingatkan adalah bahwa sistem firewall ini tidak dapatmencegah
masuknya virus atau gangguan yang berasal dari dalam perusahaan itu
sendiri. 134
Untuk mengantisipasi timbulnya permasalahan yang terkait dengan
keamanan sistem informasi, maka perlu diimplentasikan suatu kebijakan dan
prosedur pengamanan. Kebijakan dan prosedur tersebut harus mencakup: 135
1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi.
2. Analisa kemungkinan ancaman dan konsekuensinya.
3. Perkiraan biaya atau kerugian-kerugian yang dapat ditimbulkan.
4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
5. Mekanisme pengamanan yang sesuai.
Berdasarkan penjelasan yang telah diuraikan dalam bab ini, dapat ditarik
kesimpulan bahwa aspek hukum dalam pelaksanaan jasa pelayanan perbankan
dalam transaksi melalui internet banking diantaranya UU Perbankan, UU
Perlindungan Konsumen, UU ITE dan UUTelekomunikasi.
Ketentuan
hukum
dari
peraturan-peraturan
diatas
mencerminkan
perlindungan hukum yang komprehensif, di mana perlindungan hukum masih
bersifat parsial yang terletak di berbagai macam perundang-undangan. Peraturan
yang ada belum menggalang suatu peraturan yang adil karena belum
mencerminkan asas keseimbangan, di mana idealnya pembentukan aturan tersebut
134
Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, (Bandung: PT.Insan
Indonesia, 2005), hlm.82.
135
Brian Ami Prastyo, “Diskusi Permasalahan Hukum Terkait Internet Banking dan
Solusi Penyelesaiannya”, Buletin Hukum Perbankan dan Kebanksentralan Volume 3,
Nomor 2, Agustus 2005, hlm. 65-66.
Universitas Sumatera Utara
78
harus mencerminkan hak dan kewajiban yang seimbang di antara para pihak yang
terkait. Diperlukan peraturan khusus yang bersifat komprehansif dalam sistem
perundang- undangan di Indonesia yang mengatur tentang transaksi