kelas : 3db19
ABSTRAKSI
Kata kunci : cyber crime, dan internet
banking.
Kemajuan
teknologi di era globalisasi telah menunjukkan dan mengajarkan kita akan
hal-hal baru dimana kita dituntut untuk serba cepat dan praktis. Hal ini
terlihat dalam transaksi perbankan yang sekarang bahkan tidak memerlukan face
to face tapi hanya dengan komputer maka kedua belah pihak yaitu pihak bank
dan nasabah bisa melakukan transaksi secara online. Transaksi secara online ini
dengan menggunakan Komputer merupakan layanan dari perbankan yang selalu ingin
mengikuti perkembangan teknologi di Dunia dan dengan melihat ke efektifan dan
ke efisienan dari layanan ini akan semakin meningkatkan mutu pelayanan yang
mempermudah nasabah dan pihak bank serta menjamin keamanan dari perampokan.
Seiring dengan perkembangan zaman, tidak hanya kemajuan teknologi tersebut
berdampak positif tetapi juga menimbulkan dampak negative yang dimana dengan
adanya layanan internet banking tidak terhindar juga dari pikiran
manusia yang memamfaatkan kecanggihan teknologi untuk untuk mendatangkan tindak
pidana terhadap layanan internet banking tersebut. Hal ini tentu
menimbulkan kerugian bagi pihak nasabah karena adanya tindak pidana internet
banking ini dapat menghilangkan sejumlah uang mereka.
Adapun
rumusan permasalahan yang akan dibahas adalah bagaimanakah pengaturan internet
banking di Indonesia, dan bagaimanakah bentuk cyber crime dalam
perbankan, serta bagaimanakah perlindungan hukum nasabah bank dalam cyber
crime terhadap internet banking. Metode penelitian yang digunakan
adalah metode penelitian yang dilakukan dengan pendekatan yuridis normatif
yaitu dengan melakukan analisis terhadap permasalahan terhadap permasalahan
melalui pendekatan terhadap asas-asas hukum serta mangacu terhadap terhadap
norma-norma hukum yang terdapat dalam peraturan perundang-undangan.
Beberapa
Undang-Undang yang mengatur tentang internet banking misalnya UU No.11
Tahun 2008Tentang ITE, UU No.36 Tahun 1999 Tentang telekomunikasi, UU No.10
Tahun 1998 Tentang Perbankan dll. Bentuk-bentuk perlindungan yang diberikan
kepada nasabah yaitu dengan adanya self regulation yaitu kebijakan yang dibuat
oleh pihak bank untuk melindungi nasabah dan government regulation yaitu
kebijakan yang dibuat oleh pemerintah berbentuk perundang-undangan yang
bertujuan untuk melindungi nasabah pengguna layanan internet banking.
BAB I PENDAHULUAN
A. Latar
Belakang
Peran
teknologi dalam dunia perbankan sangatlah mutlak, dimana kemajuan suatu sistem
perbankan sudah barang tentu ditopang oleh peran teknologi informasi. Semakin
berkembang dan kompleksnya fasilitas yang diterapkan perbankan untuk memudahkan
pelayanan, itu berarti semakin beragam dan kompleks adopsi teknologi yang
dimiliki oleh suatu bank. Tidak dapat dipungkiri, dalam setiap bidang termasuk
perbankan penerapan teknologi bertujuan selain untuk memudahkan operasional
intern perusahaan, juga bertujuan untuk semakin memudahkan pelayanan terhadap customers.
Apalagi untuk saat ini, khususnya dalam dunia perbankan hampir semua produk
yang ditawarkan kepada customers serupa, sehingga persaingan yang
terjadi dalam dunia perbankan adalah bagaimana memberikan produk yang serba
mudah dan serba cepat.
Bagi
sebagian orang munculnya fenomena ini telah mengubah perilakunya dalam
berinteraksi dengan manusia lainnya, yang terus menjalar kebagian-bagian lain
dari sisi kehidupan manusia, sehingga memunculkan adanya norma-norma baru,
nilai-nilai baru dan kejahatan-kejahatan baru juga. Teknologi Informasi
“kemajuan dibidang teknologi akan berjalan bersamaan munculnya
perubahan-perubahan di bidang kemasyarakatan. perubahan-perubahan di dalam
masyarakat dapat mengenai nilai sosial, kaidah-kaidah sosial, pola-pola perilakuan,
organisasi, dan susunan lembaga kemasyarakatan. Pesatnya perkembangan teknologi
itu telah membentuk masyarakat informasi internasional, termasuk di Indonesia.
Sehingga satu sama lain menjadikan belahan dunia ini menjadi sempit dan
berjarak pendek. Berbisnis pun begitu mudahnya, seperti membalikkan telapak
tangan. sehinngga diperlukan pembentukan hukum baru yang melibatkan berbagai
aspek. Misalnya dalam hal pengembangan dan pengakuan hukum terhadap dokumen
serta tandatangan elektronik, perlindungan dan privasi konsumen, cyber crime,
pengaturan konten dan cara-cara menyelesaikan sengketa domain.
Melalui
penggunaan internet sebagai sarana pertukaran informasi di bidang komunikasi,
maka waktu dan tempat bukanlah menjadi penghalang untuk melakukan transaksi
perbankan. Oleh karenanya, internet banyak dipergunakan dalam kegiatan
perbankan di berbagai negara maju, sebagai alat untuk mengakses data maupun
informasi dari seluruh penjuru dunia. Electronic Fund Transfer (EFT)
merupakan salah satu contoh inovasi dari penggunaan teknologi internet yang
mendasar dalam Teknologi Sistem Informasi (TSI) di bidang perbankan. Contoh
dari produk-produk EFT antara lain meliputi Anjungan Tunai Mandiri (ATM), electronic
home banking (biasa disebut sebagai internet banking), dan money
transfer network. Kejahatan internet banking juga merupakan salah
satu bentuk kejahatan di dalam dunia maya atau disebut sebagai cyber crime di
bidang perbankan.
Namun
masyarakat sering salah kaprah. Internet banking sering dikatakan canggih
karena memungkinkan akses perbankan dari manapun. Padahal jika dilihat dari
arsitektur sistem perbankannya, E-Banking hanyalah salah satu channel
dari banyak channel untuk transaksi perbankan semisal EDC (electronic
data capture) yang banyak terdapat di merchant belanja. Ataupun
mesin ATM itu sendiri. Internet
banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa
fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan
tanpa perlu datang ke kantor cabang. Layanan yang diberikan internet banking
kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening,
pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai
tukar valuta asing, administrasi mengenai perubahan Personal Identification
Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain,
terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang
masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank
cabang.
Pengamanan
internet banking berupa pemakaian sistem firewall untuk
pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan
yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID)
dan PIN. Ditambah lagi dengan program Secure Sockets Layer (SSL) 3.0
dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank
disesuaikan dengan standar internasional.
Meskipun
demikian, masih banyak nasabah yang ragu menggunakan internet banking dengan
berbagai alasan, beberapa diantaranya yaitu pertama mengenai kapasitas jaringan
internetnya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu
yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya
rusak atau sistem yang dibangun tidak mampu menampung serbuan transaksi
tersebut. Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan
transaksi di internet. Nasabah bank biasanya tidak berani melakukan usaha
terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut
salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai
sistem keamanan yang dibangun perbankan itu sendiri. Keamanan sistem informasi
bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat
sedikitnya 8 macam resiko utama yang berkaitan dengan aktivitas perbankan,
yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi
dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu,
penggunaan Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat
teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang
dimaksud antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses
oleh pihak yang tidak berwenang, resiko kehilangan atau kerusakan data.
Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di
Indonesia yang menyelenggarakan layanan internet banking. Misalnya,
dengan diberlakukannya fitur faktor bukti otentik kedua (two factor authentication)
yang menggunakan token. Penggunaan token ini akan memberikan
keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah
pengguna layanan internet banking (username), PIN, dan password
saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti
transaksi internet banking bebas dari resiko.
Dalam
rangka perkembangan internet banking, pihak Bank Indonesia mengeluarkan
regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan
Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No.
27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya
tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan
buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai
lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No.
9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi
Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah.
Pihak
pemerintah dapat membebankan masalah keamanan internet banking kepada
pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai
tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian,
perlu dipikirkan kemungkinan untuk menerapkan omkering van bewijslast atau
pembuktian terbalik untuk kasus-kasus cybercrime yang sulit
pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib
membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada
terdakwa.
B. Permasalahan
1. Bagaimanakah
pengaturan internet banking di Indonesia?
2. Bagaimanakah
bentuk cyber crime di bidang perbankan?
3. Bagaimanakah
perlindungan hukum nasabah bank dalam cybercrime terhadap Internet
Banking ?
C. Tujuan dan
Manfaat Penulisan
Berdasarkan identifikasi
masalah diatas, maka dapat disimpulkan yang menjadi tujuan dari penulisan ini
adalah :
1. Untuk mengetahui pengaturan internet banking di Indonesia
2. Untuk mengetahui bentuk cyber crime dalam perbankan
3. Untuk
mengetahui perlindungan hukum nasabah atas terjadinya tindak pidana internet
banking.
Hasil penelitian
ini diharapkan dapat memberikan manfaat bagi lingkungan akademis (teoritis),
lingkungan peradilan dan lingkungan kehidupan secara praktis yaitu :
1. Manfaat Teoritis
a. Memberikan sumbangan
pemikiran di bidang hukum pidana khusus yang terutama berhubungan dengan tindak
pidana internet banking dalam perbankan. Dengan adanya pemikiran ini
diharapkan dapat memperkaya wawasan dan pemikiran serta pengetahuan baik untuk
kalangan sendiri atau para akademisi sebagai bibit unggul yang akan menjadi
kalangan yang berguna dan menjadi generasi penerus bangsa di masa yang akan
datang.
b. Memberikan gambaran yang lebih nyata mengenai perlindungan nasabah
bank dalam terjadinya tindak pidana internet banking.
2. Manfaat Praktis
Hasil penelitian
ini diharapkan dapat membantu dan memberi masukan serta tambahan pengetahuan
mengenai hukum pidana khusus dalam menyelesaikan tindak pidana internet banking
dalam perbankan. Diharapkan pula dengan penelitian ini dapat bermanfaat
nantinya bagi para penegak hukum dalam upaya membuktikan kejahatan yang terjadi
dalam , sehingga para penegak hukum dapat menciptakan suatu kebenaran materil
dalam upaya suatu pembaharuan hukum acara pidana di Indonesia.
BAB
II
PENGATURAN
INTERNET BANKING DI INDONESIA
A. Pengaturan Internet
Banking Dalam Peraturan Hukum Indonesia
Pengaturan
internet banking tentu saja tidak terlepas dari Undang-Undang Perbankan
Nomor 7 Tahun 1992 beserta undang-undang perubahannya yakni Undang-Undang Nomor
10 Tahun 1998.
Di
dalam peraturan hukum Indonesia, belum ada pengaturan yang khusus dan jelas
mengenai internet banking. Namun, perbincangan tentang perlunya
aturan-aturan yang jelas mengatur masalah internet banking sudah marak
dikaji dan dibahas. Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik kini cuku mampu mengatur permasalahan-permasalahan hukum
dari sistem internet banking sebagai salah satu layanan perbankan yang
merupakan wujud perkembangan teknologi informasi.
Adanya
suatu aturan hukum yang khusus mengatur tentang internet banking khususnya
tentang perlindungan hukum bagi nasabah pengguna layanan internet banking tetap
diperlukan. Formulasi aturan yang dibutuhkan bukan lagi pada tingkat peraturan
dan keputusan, tetapi apabila melihat kompleksitas pokok permasalahannya antara
lain adalah keabsahan transaksi dan kekuatan pembuktian, Sanksi hukum terhadap
para pelanggar, sistem keamanan dalam transaksi, yurisdiksi hukum, dan
penyelesaian sengketa. Dimana dibalik keuntungan dari internet banking,
ada juga beberapa risiko dari kehandalan teknologi internet banking.
Yang paling perlu diperhatikan dalam hal ini adalah tingkat perlindungan hukum
bagaimana yang dapat diberikan untuk mencegah dan menanggulangi akibat dari
penyelenggaraan internet banking.
Meskipun tidak ada peraturan
perundang-undangan yang khusus mengatur tentang internet banking di
Indonesia, khususnya tentang perlindungan nasabah pengguna layanan internet
banking, kita dapat menemukan peraturan yang berkaitan dengan internet banking
dengan cara menafsirkan peraturan-peraturan tersebut ke dalam pemahaman tentang
internet banking, atau mengaitkan peraturan yang satu dengan peraturan
lainnya.
Penafsiran
hukum ialah suatu upaya yang pada dasarnya menerangkan, menjelaskan, menegaskan
baik dalam arti memperluas ataupun membatasi atau mempersempit pengertian hukum
yang ada dalam rangka penggunaannya untuk memecahkan masalah atau persoalan
yang sedang dihadapi. Macam-macam penafsiran yang dikenal dalam ilmu hukum:
a. Penafsiran
tata bahasa (gramatika)
Penafsiran
tata bahasa adalah cara penafsiran berdasarkan pada bunyi ketentuan
undang-undang, dengan berpedoman pada arti perkataan-perkataan dalam
hubungannya satu sama lain dalam kalimat-kalimat yang dipakai oleh
undang-undang, yang dianut ialah semat-mata arti perkataan menurut tata bahasa
atau kebiasaan, yakni arti dalam pemakaian sehari-hari.
b. Penafsiran
sahih (resmi, autentik)
Penafsiran
sahih adalah penafsiran yang pasti terhadap kata-kata itu sebagaimana yang
diberikan oleh pembentuk Undangundang. Misalnya arti “malam” dalam Pasal 98
KUHP yang berarti waktu antara matahari terbenam dari matahari terbit.
c. Penafsiran
histories
1)
Sejarah hukumannya, yang diselidiki maksudnya
berdasarkan sejarah
terjadinya hukum tersebut.
2)
Sejarah undang-undangnya, yang diselidiki maksud
pembentuk
undangundang pada waktu membuat
undang-undang itu.
d.
Penafsiran sistematis (dogmatis)
Penafsiran
sistematis adalah penafsiran memiliki susunan yang berhubungan dengan bunyi
pasal-pasal lainnya baik dalam undang-undang itu maupun dengan undang-undang
yang lain.
e.
Penafsiran sosiologi
Penafsiran
sosiologi adalah penafsiran dengan mengingat maksud dan tujuan undang-undang
itu dibuat.
f.
Penafsiran ekstensip.
Penafsiran
ekstensip ialah penafsiran dengan memperluas arti, kata-kata dalam peraturan
itu sehingga sesuatu peristiwa dapat dimaksudkan dalam ketentuan itu. Misalnya,
aliran listrik termasuk benda.
g.
Penafsiran restriktif.
Penafsiran
restriktif ialah penafsiran dengan mempersempit arti kata-kata dalam suatu
undang-undang, misalnya .kerugian. tidak termasuk kerugian yang tidak berwujud
seperti sakit, cacat dan lain-lain.
h.
Penafsiran analogis
Penafsiran
analogis ialah penafsiran pada suatu hukum dengan memberi ibarat (kiyas) pada
kata-kata tersebut sesuai dengan asas hukumnya, sehingga suatu peristiwa yang
sebenarnya tidak dapat dimasukkan, kemudian dianggap sesuai dengan bunyi
peraturan tersebut.
i.
Penafsiran a contrario.
Penafsiran
a contrario ialah suatu cara penafsiran undang-undang yang didasarkan pada
lawan dari ketentuan tersebut. Contoh: Pasal 34 BW yang menyatakan bahwa
“seorang perempuan tidak diperkenankan menikah lagi sebelum lewat 300 hari
setelah perkawinannya terdahulu diputuskan”. Bagaimana dengan laki-laki? Tidak
berlaku karena kata laki-laki tidak disebutkan.
Peraturan
perundangan tersebut yang dapat dikaitkan dengan internet banking misalnya
adalah Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi
Elektronik. Di dalam Undang-undang ini bahkan tidak ada pasal yang jelas-jelas
mengatur tentang internet banking. Akan tetapi, ada pasal yang mengatur
tentang transaksi dengan media internet. Dengan dilakukan penafsiran terhadap
Undang-Undang ini, maka apabila ada pihak-pihak tertentu yang menyalahgunakan
media internet dalam transaksi perbankan, maka apabila terjadi permasalahan
ataupun sengketa berkaitan dengan internet banking dan diatur dalam
undang-undang ini, maka dapat diselesaikan atau diproses dengan berdasarkan
pada ketentuan-ketentuan dalam undang-undang ini.
Peraturan
lainnya yang juga di dalamnya terdapat ketentuan mengenai internet banking adalah
Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko
Dalam Penggunaan Teknologi Informasi oleh Bank Umum. Internet banking disini
disebutkan dengan istilah electronic banking. Ketentuan pasal yang
mengatur secara khusus tentang electronic banking dalam Peraturan Bank
Indonesia Nomor 9/15/PBI/2007 tersebut adalah Pasal 22 dan Pasal 23.
Pasal 22 :
(1) Bank yang
menyelenggarakan kegiatan Electronic Banking wajib memenuhi ketentuan
Bank Indonesia yang berlaku.
(2) Bank harus
memberikan edukasi kepada nasabah mengenai produk Electronic Banking dan
pengamanannya secara berkesinambungan.
Pasal 23 :
(1) Setiap rencana
penerbitan produk Electronic Banking baru harus dimuat dalam Rencana
Bisnis Bank.
(2) Setiap rencana
penerbitan produk Electronic Banking yang bersifat transaksional wajib
dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk
tersebut diterbitkan.
(3)
Pelaporan rencana produk Electronic Banking sebagaimana dimaksud pada
ayat (2) tidak berlaku bagi produk Electronic Banking sepanjang terdapat
ketentuan Bank Indonesia yang secara khusus mengatur persyaratan persetujuan
produk tersebut.
(4) Laporan
rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi
dengan hal-hal sebagai berikut:
a. bukti-bukti
kesiapan untuk menyelenggarakan Electronic Banking yang paling kurang
memuat:
1) struktur
organisasi yang mendukung termasuk pengawasan dari pihak manajemen;
2) kebijakan,
sistem, prosedur dan kewenangan dalam penerbitan produk Electronic Banking;
3) kesiapan
infrastruktur Teknologi Informasi untuk mendukung produk Electronic Banking;
4) hasil analisis
dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic
Banking;
5) kesiapan
penerapan manajemen risiko khususnya pengendalian pengamanan (security
control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality),
integritas (integrity), keaslian (authentication), non
repudiation dan ketersediaan (availability);
6) hasil analisis
aspek hukum;
7) uraian sistem
informasi akuntansi;
8) program
perlindungan dan edukasi nasabah.
b. hasil analisis
bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan.
(5)
Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus dilengkapi
dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas
karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi
terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang
berlaku di dunia internasional.
(6) Dalam hal Teknologi
Informasi yang digunakan dalam menyelenggarakan kegiatan Electronic Banking dilakukan
oleh pihak penyedia jasa maka berlaku pula ketentuan sebagaimana diatur dalam
Bab IV mengenai penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa
Teknologi Informasi.
(7) Realisasi
rencana penerbitan produk Electronic Banking wajib dilaporkan paling
lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format
Laporan Perubahan Mendasar Teknologi Informasi.
Undang-Undang
Nomor 36 tahun 1999 Tentang Telekomunikasi juga dapat dikaitkan dengan internet
banking, mengingat bahwa penyelenggaraan internet banking pada
dasarnya tidak terlepas dari penggunaan jasa telekomunikasi.
Dalam
rangka memberikan perlindungan kepada nasabah dalam penggunaan layanan internet
banking, Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen
juga dapat dikaitkan dengan penyelenggaraan internet banking. Dalam hal
ini, perusahaan yang dimaksud adalah bank, dan konsumen yang dimaksud adalah
nasabah.
Dalam
prakteknya, ada dua aturan yang digunakan dalam penyelenggaraan internet
banking, yaitu self-regulation dan government regulation.
Self regulation merupakan aturan yang biasanya dibentuk oleh para pihak untuk
mengantisipasi terjadinya kekosongan hukum (vacuum of law) dalam rangka
perlindungan nasabah dan bank dalam penggunaan internet banking,
sedangkan government regulation merupakan aturan yang biasanya dibentuk
oleh pemerintah untuk melindungi nasabah dan bank dalam penggunaan internet
banking.
B. Aspek Hukum
Internet Banking
Keamanan
fisik atau aset keuangan dijamin oleh standar implementasi, seperti halnya
prinsip akuntan yang diterima secara umum yang diformulasikan oleh American
Institute of Certified Public Accountants dan Financial Accounting Standards
Board ditambah lagi dengan praktik bisnis yang rasional, yakni meliputi
pembatasan prosedur keamanan dari keduanya. Untuk fungsi-fungsi sensitif
seperti pembelian dan pembayaran (disbursements) untuk dokumen sensitif
yang rusak (shredding) sebelum menggunakan sistem mereka. Dalam beberapa
hal, prinsip sistem keamanan informasi adalah ekuivalen untuk menetapkan
prosedur keamanan ini, tetapi dalam banyak hal mereka meningkatkan masalah
manajemen dan teknis.
Pada
tahun 1991, The National Research Council (NRC) menerbitkan Computers at
Risk; Safe Computing in the Information Age, dan dikenal sebagai formulasi
komprehensif dari Generally Accepted System Security Principle (GSSP)
yang akan menyediakan artikulasi yang jelas dari keamanan esensial ke depan,
kepastian (assurance), dan praktik. Berikut ini contoh-contoh yang
ditawarkan NRC sebagai elemen potensial dari GSSP.
1. Kualitas
kontrol (quality control).
Setiap
sistem harus memiliki ketepatan sistem untuk menyediakan fungsi-fungsi yang
diperlukan untuk menyuplai sebelum perhatian keamanan dimasukkan ke dalam
laporan.
2. Ketentuan
Pengawasan kode akses serta data (access control on code as well as data).
Setiap
sistem harus mengawasi kode akses serta data, khususnya bentuk operasi-operasi
oleh pengguna.
3. Identifikasi
pengguna dan autentisitas (user indentification and authentication).
Setiap
sistem harus menjamin (properly) setiap pengguna dengan pantas melalui
identifikasi sistem yang benar.
4. Keamanan
mencatat (security logging).
Setiap
sistem harus mencatat semua surat pemeriksa keuangan pada sistem operasi
keamanan yang relevan, mencakup percobaan-percobaan yang tidak patut (improrer
attempts) melalui akses sistem dan perlindungan pencatatan untuk mencegah
dari penghapusan atau perubahan setelah peristiwa pencatatan.
5. Keamanan
administrasi (security administrator).
Setiap
sistem harus mempunyai tempat khusus pengguna yang diperbolehkan untuk memodisikasi
keamanan negara (the security state) dari sistem menurut standar
prosedur.
6. Data
encryption.
Setiap
sistem jaringan harus mempunyai metode encryption confidensial atau
komunikasi sensitif.
7. Pemeriksa
keuangan independen (independent audit), independensi, pemeriksaan
rahasia dari sistem administrasi, menganalogikan pemeriksaan keuangan bisnis
oleh perusahaan akuntan.
8. Analisis
risiko/bahaya (hazard analysis) Analisis biaya seharusnya dilakukan
untuk setiap sistem keamanan kritik.
Kelompok
jaringan kerja IEFT membangun Guidelines for the Secure Operation of the
Internet, yakni pedoman pelaksanaan keamanan internet yang harus
diimplementasikan berdasarkan basis kerelaan dari masyarakat pengguna internet.
Pedoman tersebut berisikan tentang poin-poin utama yakni sebagai berikut :
1. Pengguna
bertanggung jawab secara pribadi untuk mengerti dan menghormati sistem
kebijakan keamanan, baik komputer maupun jaringan. Pengguna layanan internet
banking harus dapat mempertanggungjawabkan perilaku mereka sendiri dalam
menggunakan layanan internet banking.
2. Pengguna
mempunyai tanggung jawab menjalankan mekanisme keamanan yang tersedia dan
prosedur untuk melindungi data mereka sendiri. Mereka juga mempunyai suatu
tanggung jawab untuk menilai dalam melindungi sistem mereka yang digunakan.
3. Penyedia
jasa komputer dan jaringan bertanggung jawab untuk pembiayaan operasi sistem
keamanan mereka. Mereka selanjutnya bertanggung jawab untuk memberitahukan
pengguna dari kebijakan keamanan dan setiap perubahan untuk kebijakan ini.
4. Vendor
dan pembangun sistem bertanggung jawab untuk menyediakan sistem yang
mendengar dan mewujudkan (embody) kelayakan pengawasan keamanan.
5. Pengguna,
penyedia jasa, hardware dan software vendor bertanggung jawab
untuk mengoperasikan sistem keamanan.
6. Perbaikan
teknis di protokol keamanan internet seharusnya mencari (sought)
permasalahan mendasar. Dalam protokol baru, hardware atau software untuk
internet semestinya menghormati aspek keamanan dari proses pembangunan dan
desain protokol.
Suatu
pedoman meliputi prinsip set yang harus di ambil ke dalam laporan tidak
hanya oleh organisasi yang menata rencana keamanan, tetapi juga oleh legislator
dan regulator yang menetapkan legal framework untuk keamanan komputer.
Prinsip-prinsip tersebut adalah sebagai berikut.
1.
Accountability
Pemilik,
Penyedia, penguna dan pemerhati lainnya dengan sistem keamanan informasi
seharusnya bertanggung jawab dan mempertanggungjawabkannya.
2.
Awareness
Memperluas
kemungkinan tanpa mengompromikan keamanan, semua pihak seharusnya dapat
mengakses keuntungan dengan cepat terhadap materi ilmu pengetahuan dan
keamanan.
3.
Ethics
Sistem
informasi dan keamanan mereka seharusnya dipromosikan dengan cara menghormati
hak-hak dan kepentingan pihak-pihak lain.
4.
Multidiciplianary
Ketentuan
keamanan seharusnya mengambil semua aspek yang relevan mencakup teknis,
perdagangan, dan hukum.
5.
Proportionality
Ketentuan
keamanan seharusnya menempatkan risiko dari bahaya dan risiko dari sistem nilai
informasi.
6. Integration
Ketentuan
keamanan seharusnya menggabungkan setiap aspek, kebijakan, dan prosedur
organisasi lainnya.
7. Timeliness
Aturan pencegahan dan
merespons cabang pada keamanan harusnya diambil setiap waktu.
8. Reassesment
Keamanan segarusnya
dinilai secara periodik menyangkut pengembangan sistem informasi yang melewati
batas waktu.
9. Democracy
Sistem keamanan informasi
seharusnya seimbang dengan penggunaan legitimasi arus informasi dalam
masyarakat demokrasi.
Ada
dua jenis keamanan yang dipakai dalam internet banking yaitu:
1.
Sistem Cryptografi
Sistem
ini menggunakan angka-angka yang dikenal dengan kunci (key). Sistem ini
disebut juga dengan sistem sandi. Ada dua tipe cryptografi yaitu
simetris dan asimetris. Pada sistem kriptografi simetris, skema algoritma sandi
akan disebut kunci-simetris apabila untuk setiap proses enkripsi maupun
deksripsi data secara keseluruhan digunakan kunci yang sama.Skema ini
berdasarkan jumlah data per proses dan alur pengolahan data didalamnya
dibedakan menjadi dua kelas, yaitu block-chipher dan stream-chiper.
Sedangkan pada sistem kriptografi asimetris, skema algoritma sandinya
menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Skema ini
disebut juga sebagai sistem kriptografi kunci publik karena kunci untuk
enkripsi dibuat untuk diketahui oleh umum (public key), tapi untuk
proses dekripsinya hanya dapat dilakukan oleh yang berwenang yang memiliki
kunci rahasia untuk mendekripsinya, disebut private-key.
2.
Sistem Firewall
Firewall
merupakan
sistem yang digunakan untuk mencegah pihak-pihak yang tidak diizinkan untuk
memasuki daerah yang dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha
untuk mencegah pihak-pihak yang mencoba tanpa izin dengan cara melipat gandakan
dan mempersulit hambatan-hambatan yang ada. Namun yang perlu diingatkan adalah
bahwa sistem firewall ini tidak dapat mencegah masuknya virus atau
gangguan yang berasal dari dalam perusahaan itu sendiri.
Untuk
mengantisipasi timbulnya permasalahan yang terkait dengan keamanan sistem
informasi, maka perlu diimplentasikan suatu kebijakan dan prosedur pengamanan.
Kebijakan dan prosedur tersebut harus mencakup:
1. Identifikasi
sumber-sumber dan aset-aset yang akan dilindungi.
2. Analisa
kemungkinan ancaman dan konsekuensinya.
3. Perkiraan biaya
atau kerugian-kerugian yang dapat ditimbulkan.
4. Analisa potensi
tindakan penangkal dan biayanya serta kerugian lainnya.
5. Mekanisme
pengamanan yang sesuai.
C. Perkembangan
Internet Banking di Indonesia
Konsep
internet banking pada perkembangannya banyak diadopsi oleh industri
perbankan konvensional. Internet banking khususnya di Indonesia memiliki
perkembangan yang sangat pesat. Hal ini tidak terlepas dari keuntungan yang
dapat diraih dengan memanfaatkan layanan internet banking. Ada beberapa
alasan yang dapat dikemukakan bahwa industri perbankan saat ini banyak
mengadopsi konsep internet banking, yaitu:
1.
Industri perbankan berkeinginan memperluas jangkauan akses pasarnya
2.
Industri perbankan berkeinginan untuk meningkatkan mutu dan kualitas pelayanan
terhadap para nasabahnya
3.
Penerapan internet banking dapat dijadikan sebagai sarana strategis
untuk melakukan kompetisi antar bank yang terasa sangat ketat.
Indonesia
adalah negara keempat di dunia yang penduduknya paling banyak menggunakan
layanan internet. Hal ini jugalah yang turut memacu bank-bank di Indonesia
untuk melahirkan layanan internet banking sendiri. Namun, penggunaan internet
banking di Indonesia belum dimanfaatkan secara penuh oleh bank-bank
nasional di Indonesia. Sebagai contoh yaitu bank Bank Internasional Indonesia
(BII) yang mengklaim dirinya sebagai bank nasional penyelenggara internet banking
yang pertama di Indonesia yakni pada tahun 2000 dengan situs nya
www.bankbii.co.id. Namun, BII pada saat itu menggunakan media internet baru
sebatas sebagai sarana untuk mempromosikan produk-produk bank BII. Hal ini
terjadi bisa saja terjadi mengingat ketersediaan dana untuk pengadaan teknologi
yang berkaitan dengan internet banking. Selain itu, juga menyangkut
kesiapan sumber manusianya, sehingga penerapan internet banking tidak
dapat diimplementasikan secara penuh.
Ketika
bank Bank Central Asia (BCA) meluncurkan layanan internet banking-nya,
yaitu www.klikbca.com, barulah penerapan internet banking ini mulai
dijalankan secara penuh, dimana pihak bank BCA sebagai penyedia layanan internet
banking, dalam menyediakan layanan, tidak saja hanya berkaitan dengan
promosi produk-produknya serta memberikan kesempatan kepada nasabah untuk
melakukan transaksi-transaksi secara online melalui media internet.
Setelah bank BCA meluncurkan layanan
internetnya, bank-bank nasional lainnya pun kemudian ikut meluncurkan layanan internet
banking, seperti www.bni.co.id, www.bankmandiri.co.id, dan sebagaimya. Hal
ini terjadi karena menyadari Indonesia menduduki peringkat keempat didunia yang
penduduknya paling banyak menggunakan media internet, sehingga layanan internet
banking banyak digunakan oleh nasabah untuk melakukan transaksi online melalui
media internet.
BAB
III BENTUK-BENTUK CYBER CRIME DI BIDANG PERBANKAN
A. Risiko dalam
Internet Banking
Menurut
The Office of the Comptroller of the Currency (OCC) ditemukan beberapa
kategori risiko yang ada dalam penyelenggaraan layanan internet banking,
sebagai berikut :
1. Risiko
kredit (credit risk)
Risiko
kredit adalah risiko terhadap pendapatan atau modal yang timbul dari kegagalan
obligaor untuk menyepakati setiap kontrak dengan bank atau sebaaliknya untuk performan
yang disetujui. Risiko kredit ditemukan dalam semua kegiatan yang
kesuksesannya tergantung pada performan counterparty, issuer atau
peminjam.
2. Risiko
suku bunga (interest rate risk)
Risiko
suku bunga adalah risiko terhadap pendapatan atau modal yang timbul dari
pergerakan dalam suku bunga. Evaluasi dari suku bunga harus mempertimbangkan
dampak yang kompleks dari produk dan juga dampak potensial yang mengubah suku
bunga pada pendapatan fee.
3. Risiko
likuiditas (liquidity risk)
Risiko
likuidasi adalah risiko yang dihadapi oleh bank dalam rangka memenuhhi
kebutuhan likuiditasnya. Layanan internet banking dapat meningkatkan volatility
deposito dari nasabah yang semta-mata memelihara rekening pada the basis
of rate. Aset/liabilitas dan system manajemen pinjaman portofolio
seharusnya menyediakan penawaran produk melalui layanan penawaran produk
melalui layanan Internet Banking. Ditingkatkannya pengawasan likuiditas
dan perubahan pada deposito dan pinjaman mungkin menguntungkan jaminan pada
volume dan kegiatan rekening internet alamiah.
4. Risiko
transaksi (transaction risk)
Risiko
transaksi adalah risiko yang prospektif dan banyak berdampak pada pendapatan
dan modal. Hal ini merupakan akibat adanya praktik penipuan, kesalahan,
ketidakmampuan untuk penyerahan produk dan jasa, dan memelihara posisi
kompettisi dan penawaran jasa serta memperluas produk layanan Internet
Banking.
5. Risiko
komplain (compliance risk)
Risiko
komplain yang berdampak terhadap pendapatan dan modal akibat adanya pelanggaran
terhadap hokum, regulasi, atau standar etik. Risiko komplain dapat mengarah
terhadap berkurangnya reputasi, pengurangan nilai penjualan, membatasi
kesempatan bisnis, mengurangi potensi ekspansi, dan mengakibatkan kontrak tidak
dapat dilaksanakan.
6. Risiko
reputasi (reputation risk)
Risiko
reputasi merupakan sebagian besar dari prospek risiko yang berdampak kepada
pendapatan dan modal akibat adanya pendapat negatife dari public. Haal ini
berdampak pada penetapan hubungan baru atau layanan atau kelanjutan layanan
hubungan konvensional. Risiko ini membuka persengketaan ke lembaga pangadilan,
kehilangan keuntungan, atau kemunduran pada nasabahnya.
Reputasi
suatu bank dapat rusak oleh layanan internet banking yang dilaksanakan
sangat miskin/rendah yang berakibat pada menjauhkan nasabah atau public.
Sebaliknya, desain marketing yang meliputi keterbukaan merupakan salah satu
cara untuk mendidik nasabah potensial dan membantu membatasi risiko reputasi.
B.
Bentuk-Bentuk Cyber Crime
Mengingat
teknologi informasi pemamfaatan bersifat lintas territorial, maka konsep
yurisdiksi tidak hanya berlaku diseluruh wilayah negara kesatuan Republik
Indonesia, tetapi juga berlaku untuk wilayah di luar Indonesia yang melakukan
tindakan pidana dibidang teknologi informasi yang akibatnya dirasakan di
Indonesia atau dimana saja yang dimana kepentingan pemerintah atau warga negara
Indonesia dirugikan atau dilanggar hak-haknya.
Terdapat
begitu banyak modus tindak pidana di dunia maya, pada prinsipnya delik yang
harus diterapkan adalah delik formil, mengingat dalam tindakan pidana dunia
maya unsure kerugian seringkali malah sulit untuk dibuktikan karena sifatnya
yang lintas territorial dan ketidaktahuan dari korban, padahal pelaku sudah dapat
tertangkap tangan bukti-bukti kejahatannya. Berikut adalah beberapa contoh
tindak pidana dunia maya :
1. Tindakan
sengaja dan melawan hukum, dengan maksud untuk menguntungkan diri sendiri atau
orang lain menggunakan nama domain yang bertentangan dengan hak-hak pemilik
yang telah digunakan oleh seseorang merupakan tindak pidana.
2. Tindakan
dengan sengaja dan melawan hokum mengakses data suatu bank yang memberikan
layanan internet banking dengan menggunakan password milik orang
lain secara tanpa hak dan diluar kewenangannya melalui computer atau media
lainnya dengan atautanpa merusak sistem pengamanan.
3. Tindakan
dengan sengaja melawan hukum mengintersepsi pengiriman data melalui komputer
dan media elektronik lainnya sehingga mengahambat komunikasi.
4. Tindakan
dengan sengaja dan melawan hukum dengan maksud untuk menguntungkan diri sendiri
atau orang lain dengan menahan atau mengintersepsi pengiriman data melalui
komputer atau media cetak lainnya.
5. Tindakan
dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus,
atau merusak data komputer, program komputer, atau data elektronik lainnya
milik seseorang secara tanpa hak.
6. Tindakan
dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus,
atau merusak data elektronik yang mengakibatkan timbulnya kerugian bagi pihak
lain.
7. Tindakan
dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus
atau merusak komputer, program komputer atau data elektronik lainnya yang
mengakibatkan terganggunya fungsi system media elektronik lainnya.
8. Tindakan
dengan sengaja atau melawan hokum dengan maksud untuk menguntungkan diri
sendiri atau orang lain menggunakan kartu kredit atau alat pembayaran
elektronik lainnya milik orang lain, atau menyalahgunakan PIN milik orang lain
dalam transaksi elektronik.
9. Tindakan
dengan sengaja atau melawan hokum secara tanpa hak mengakses, menyimpan, mengumpulkan,
atau menyerahkan kepada orang yang tidak berhak data nasabah (seperti PIN),
kartu kredit atau pembayaran elektronik lainnya secara tidak berwenang dalam
suatu media computer atau media lainnya dengan maksud untuk menguntungkan diri
sendiri atau orang lain.
Sarana
komputer dan biaya pemeliharaannya yang disediakan negara maju pun cukup besar
mengingat pentingnya komputer untuk pelaksanaan tugas-tugas negara. Dimana
dengan bantuan komputer tugas-tugas negara bisa cepat diselesaikan meskipun
negara harus membayar mahal tapi tetap rela mengeluarkan anggaran untuk hal
tersebut terlihat seperti di negara inggris yang rela mengeluarkan sebesar 3%
untuk pembelian dan perbaikan komputer saja sehingga pada gilirannya
perkembangan yang cepat dalam bidang computer menimbulkan titik rawan dalam
penyusupan alat pengaman (security device) pada sistem komputer, baik untuk
keperluan pemerintah maupun dunia usaha lainnya. Padahal kelemahan dari system
yang dipergunakan oleh suatu lembaga sering kali disalahgunakan oleh pihak
ketiga untuk kepentingan sendiri.
Ulah
para hackers untuk menerobos system computer menimbulkan kerugian yang
sangat meresahkan pengguna computer. Selain data mereka dapat diintip bisa juga
menyebarkan virus-virus yang berbahaya bahkan perbuatan mereka sampai kepada
ancaman kerusakan data computer yang telah diterobos. Selain dapat menimbulkan
kerugian materi dan keuangan yang besar dan bahkan mengancam keselamatan jiwa
manusia apabila kerusakan terjadi pada system computer lalu ;intas atau transportasi
darat dan udara, kejahatan computer menimbulkan permasahan yang serius bagi
peradilan pidana di sebagian negara-negara didunia, oleh karena itu
penaggulangannyadilakukan secara komprehensif dimana kejahatan computer
berdimensi nasional maupun internasional.
Dari
kasus yang pernah terjadi memang ternyata bahwa beberapa kejahatan komputer
masih dapat diselesaikan dengan peraturan pidana tradisional walaupun hukum
kadang-kadang harus memberikan interpretasi yang luas, namun bagi beberapa
jenis lainnya ternyata tidak dapat dijangkau oleh peraturan pidana yang
berlaku, dan hakim pun enggan untuk melakukan interpretasi yang begitu jauh
karena takut akan menyimpang. mengenai kejahatan computer secara garis besar
ada beberapa tipe cyber crime, yaitu:
a. Joy
computing, yaitu pemakaian computer orang lain tanpa izin. Hal ini termasuk
pencurian waktu operasi computer.
b. Hacking,
yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.
c. The
Trojan horse, yaitu manipulasi data atau program dengan jalan mngubah data atau
instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau
dengan tujuan untuk kepentingan pribadi-pribadi atau orang lain.
d. Data
leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang
harus dirahasiakan. Pembocoran data computer itu bisa berupa rahasia negara,
perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi
tertentu.
e. Data
diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara
tidak sah mengubah input data, atau output data.
f. To
frustrate data communication, yaitu penyia-nyiaan data computer.
g. Software
privacy, yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi
oleh HAKI.
Keberadaan
program komputer sangat penting dalam aktivitas yang akan dilakukan oleh
komputer. Dapat dipastikan, tanpa adanya software, sebuah komputer tidak akan
dapat menjalankan fungsinya dengan baik. Program komputer diartikan sebagai
rangkaian intstruksi dalam bahasa yang dipahami oleh komputer yang disusun
sedemikian rupa sehingga menghasilkan sebuah pengertian proses, sesuai dengan
tujuannya. Dengan demikian, pembuatan sebuah program tidak hanya berupa
pemahaman mengenai kaidah-kaidah bahasa komputer tertentu, tetapi juga memahami
kebutuhan proses seperti apa nantinya program tersebut.
Pada
pasal 1 ayat (8) UUHC, disebutkan pengertian mengenai program komputer, yaitu
sebagai berikut:
Program
komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa kode,
skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat
dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan
fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan
dalam merancang intruksi-intruksi tersebut.
Suatu
program komputer (software) harus diatur sedemikian rupa shingga aliran proses
dalam program tadi bisa bekerja secara efektif dan efisien, dengan memamfaatkan
secara penuh semua kemampuan bahasa dan perangkat keras komputer yang
digunakannya. Sering kali seorang programmer (para pemogram) melakukan
pembuatan program berdasarkan sebuah permintaan yang diajukan kepadanya,
melalui sebuah catatan permintaan yang berisikan kebutuhan sebuah program yang
disebut spesifikasi program atau program specification.
Programmer
pada umumnya bekerja dengan menggunakan “source code” yang ditulis dalam
bahasa pemograman, seperti Fotran atau C. kode program tersebut
menggunakan penamaan untuk menunjukkan data yang digunakan dan bagian dari
program, sementara operasi-operasi diwakili dengan simbol seperti ‘+’ untuk
penambahan dan ‘-‘ untuk pengurangan. Hal ini dimaksudkan untuk membantu para
pembuat program dalam membaca dan mengubah program.
Umumnya,
source code sangat berguna untuk pengguna program. Namun, pada
praktiknya para pengguna tidak diizinkan untuk memiliki salinan source code program
dijaga kerahasiaanya oleh pemiliknya untuk menghindarkan seseorang mempelajari
hal tersebut. Dengan demikian, para pengguna umumnya hanya menerima berkas
berupa deretan angka-angka yang dapat dijalankan. Ini berarti, hanya pemilik
program yang dapat melakukan perubahan terhadap program tersebut.
Pembajakan
software di internet sesungguhnya merupakan bentuk aktivitas
manusia yang menggunakan internet sebagai media, sekaligus jalur distribusi
bagi produk software bajakan. Terdapat berbagai jenis pembajakan software,
diantaranya sebagai berikut :
1. Berbagi,
yaitu membeli satu kopi berlisensi dari suatu perangkat lunak dan
menginstalasinya dibeberapa computer tanpa mempertimbangkan kondisi
kesepakatan.
2. Upload
dan
download, yaitu mengkopi secara tidak sah dari perangkat lunak
berlisensi kepada pengguna akhir, melalui modem ataupun internet.
3. Pemalsuan
perangkat lunak, yaitu secarah tidak sah menduplikasikan dan menjual perangkat
lunak berhak cipta seakan-akan yang asli.
4. Pemilahan,
yaitu menjual perangkat lunak secara terpisah yang seharusnya bersama dengan
perangkat keras yang terkait.
5. Penginstalan
Hard Disk, yaitu menginstal kopi tidak sah dari perangkat lunak ke suatu
media sebagai imbalan pembelian media tersebut.
6. Penyewaan,
yaitu menyewakan perangkat lunak tidak sah (hasil bajakan) untuk sementara
waktu.
Adapun
penyebab pembajakan software di internet dimana yang serinf juga
disebut dengan istilah warez, adalah berupa hal-hal sebagai berikut:
a. Peer-to-peer
(P2P)
Teknologi
P2P memungkinkan pengguna (users) untuk menempatkan, berbagi, dan
mendistribusikan informasi antar-workstation satu dengan yang lain tanpa
terhubung dengan server pusat. Pada kasus Napster, dimana sistem P2P
diterapkan, Napster menggunakan server pusat hanya untuk menyimpan
daftar lagu-lagu. Dalam hal ini tidak ada titik kontrol dimana sistem dapat
dihentikan. Walaupun P2P memiliki banyak pengguna sah atau tidak melakukan
pelanggaran hukum, tetapi P2P menjadi salah satu dari sekian banyak cara yang
dikenal oleh pengguna untuk saling berbagi materi yang dilindungi oleh hak
cipta, seperti software di internet.
b. E-mail
Surat
elektronik(e-mail) menjadi salah satu media bagi pengguna internet untuk
dapat mendistribusikan software bajakan, yaitu dengan cara melakukan attaching
files kedalam teks pesan-pesan yang dibuat, sehingga tidak dibutuhkan lagi
media secara fisik untuk mengkopi program tersebut. E-mail juga sering
kali digunakan untuk menampilkan iklan produk software bajakan.
c. News
groups
News
group dibentuk oleh kelompok-kelompok diskusi di internet
yang berjalan dan beroperasi seperti halnya e-mail untuk publik yang
berada dalam satu kotak alamat. Ketika sebagian besar news group memiliki
aktivitas dan tujuan yang baik, dipihak lain news groups juga dapat
dijadikan sebagai alat untuk mendistribusikan software bajakan.
Anggota-anggota yang terlibat dalam kelompok tersebut dapat melakukan encode
software bajakan kedalam surat-surat yang mereka kirimkan. Untuk memudahkan
proses pengambilan file, program tersebut dibagi menjadi bagian-bagian file
yang lebih kecil (ukuran 1 sampai 4 MB). Dalam konteks ini bukan tidak
mungkin apabila jumlah news groups yang menyediakan software bajakan
terus meningkat, maka news groups tersebut pada akhirnya akan menjelma menjadi
layaknya sebuah gudang bagi software bajakan.
d. Internet Chat
Internet
Chat merupakan bentuk komunikasi real time atau
komunikasi yang terjadi pada satu waktu di internet. Sistem percakapan (chat)
internet yang terjadi secara interaktif membuat kita dapat melihat dan atau
mendengar apa yang disampaikan oleh orang lain secara langsung melalui layar
monitor komputer. Seperti halnya news groups, kelompok-kelompok
diskusi yang ada dalam channel dapat digunakan secara bersama-sama,
sehingga hal tersebut dapat digunakan pihak yang tidak beritikad baik, baik
penjual maupun pembeli software bajakan.
e. Mail
Order/Auction sites
Menurut
sifat yang melekat di dalamnya, internet sejak awal mengjangkau penggunaannya
secara global. Calon pembeli dapat melakukan penjelajahan (browse) di
internet, memilih dan memesan software bajakan secara online melalui
website dan situs e-commerce sah lainnya, seperti situs lelang (auction
site) yang ada di internet.
f.
File Transfer Protocol (FTP)
FTP
adalah standar bahasa computer yang memungkinkan computer satu dengan yang lain
saling tukar menukar dokumen secara mudah dan cepat, termasuk melakukan uploading
dan downloading program software. Computer yang menggunakan
FTP dapat memuat beragam file program bersama informasi lainnya. Ketika
FTP digunakan untuk mengeksploitasi software bajakan, maka disaat itu
FTP bertindak sebagai fasilitas distribusi software bajakan dalam jumlah
yang sangat besar.
g. Circumvention
Information
Dalam
perkembangannya, internet kini menjadi tempat penyimpanan bagi produk software
bajakan. Misalnya, banyak situs yang melakukan pembajakan software memberikan
daftar nomor seri (serial number) sehingga orang yang ingin mendapatkan
kopi bajakan software tertentu dapat memperoleh instalasi secara penuh,
mendapatkan bantuan teknis, dan lain sebagainya.
h. Site
Link
Layaknya
sebuah dunia tanpa batas dengan bermacam aktivitas, di internet juga terdapat
pihak-pihak yang bekerja secara rahasia dalam kelompok kecil untuk menciptakan link
pada web site yang sering dikunjungi oleh pengguna internet dan
melakukan promosi untuk mendapatkan keuntungan atas software bajakan
yang ditawarkannya. Suatu software ilegal dapat diperoleh dengan mudah.
i.
Elite Activities
Disamping
pelaku pembajakan software secara umum yang dikenal dengan istilah warez
underground, terdapat pula suatu kelompok atau individu yang disebut dengan
elite, sebuah penamaan untuk meyebut dirinya sebagai ahli dalam
pembajakan software. Aktivitas yang biasa dilakukan oleh kelompok ini
antara lain membuat cracks pada suatu software dan bertindak
sebagai pengantar untuk memindahkan dan menyimpan software bajakan dalam
jumlah yang besar, serta bertindak sebagai penyuplai bagi pelaku pelanggaran
hak cipta lainnya.
C.
Modus Operandi Cyber Crime
Kejahatan
fraud sedang menjadi trend bagi beberapa kalangan pengguna jasa internet,
seperti DALnet, Undernet dan Efnet banyak dikunjungi orang dari seluruh dunia
untuk mencari kartu-kartu kredit bajakan dengan harapan dapat digunakan sebagai
alat pembayaran ketika mereka berbelanja lewat internet. Dalam dunia internet,
kegiatan ilegal tersebut dikenal dengan istilah carding, sedangkan orang
yang membajak kartu kredit disebut sebagai carder atau frauder.
Modus
kejahatan Kartu Kredit(CC) umumnya berupa:
1. Mendapatkan
nomor kartu kredit (CC) dari tamu hotel.
2. Mendapatkan
nomor kartu kredit melalui kegiatan chatting di internet.
3. Melakukan
pemesanan barang ke perusahaan di luar negri dengan menggunakan jasa internet.
4. Mengambil
dan memanipulasi data di internet.
5. Memberikan
keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang
di jasa pengiriman (kantor pos, UPS, Fedex, DHL, TNT, dsb.).
Menurut
RM. Roy Suryo dalam Warta Ekonomi No.9, 5 Maret 2001 h.12, kasus-kasus cyber
crime yang banyak terjadi di Indonesia setidaknya ada tiga jenis
berdasarkan modusnya, yaitu:
1. Pencurian
Nomor Kartu Kredit
Menurut
Rommy alkatiry (Wakil Kabid Informatika KADIN), penyalahgnaan kartu kredit
milik orang lain di internet merupakan cyber crime terbesar yang
berkaitan dengan dunia bisnis internetdi Indonesia. Penyalahgunaan kartu kredit
milik orang lain memang tidak rumit dan bisa dilakukan secara fisik on-line.
Nama dan kartu kredit orang lain yang
diperoleh dari berbagai tempat (restaurant, hotel, atau segala transaksi
lainnya yang melakukan transaksi pembayaran dengan kartu kredit) di masukkan di
applikasi pembelian barang di internet.
2. Memasuki, memodifikasi atau merusak homepage
(hacking)
Menurut
John.S.Tumiwa pada umumnya hacker Indonesia belum separah aksi di luar negri.
Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain
yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk
berhati-hat, sedangkan di luar negri hacker sudah memasuki sistem perbankan dan
merusak data base bank.
3. Penyerangan
situs atau e-mail melalui virus atau spamming
Modus
yang paling sering terjadi adalah mengirim virus email hanya saja di Indonesia
masih sulit hal ini diatasi karena peraturan belum ada menjangkaunya.
BAB V
KESIMPULAN DAN SARAN
A. KESIMPULAN
Telah
ada beberapa peraturan perundang-undangan yang di dalamnya terdapat pengaturan,
baik secara langsung maupun tidak langsung mengatur tentang perlindungan data
nasabah pengguna layanan internet banking. Peraturan Perundang-undangan
tersebut antara lain sebagai berikut: a. Undang-Undang Perbankan Nomor 10 Tahun
1998 b. Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999 c. Undang-Undang
Telekomunikasi Nomor 36 Tahun 1999 d. Undang-Undang Informasi dan Transaksi Elektronik
Nomor 11 Tahun 2008 e. PBI Nomor 9/15/PBI/2007, dan sebagainya.
1. Telah
ada beberapa peraturan perundang-undangan yang di dalamnya terdapat pengaturan,
baik secara langsung maupun tidak langsung mengatur tentang perlindungan data
nasabah pengguna layanan internet banking. Peraturan Perundang-undangan
tersebut antara lain sebagai berikut:
a.
Undang-Undang Perbankan Nomor 10 Tahun 1998
b.
Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999
c.
Undang-Undang Telekomunikasi Nomor 36 Tahun 1999
d.
Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008
e.
PBI Nomor 9/15/PBI/2007, dan sebagainya.
Dalam
kenyataannya, pembentukan hukum yang baru tampaknya menjadi suatu kecenderungan
untuk diimplementasikan, sebab peraturan perundangan yang sudah ada belum
memberikan upaya yang maksimal dalam melindungi nasabah dalam penggunaan
layanan internet banking, karena belum mengatur secara khusus mengenai
perlindungan nasabah pengguna layanan internet benking, khususnya
mengenai privacy (data pribadi) nasabah pengguna layanan internet
banking.
2. Bahwa
dalam cyber crime terdapat berbagai macam risiko dan modus tindak pidana
serta bentuk-bentuk kejhatan dalam internet banking yang perlu
dihindari. Adapun risiko-risiko tersebut adalah:
a.
Risiko kredit (credit risk)
b.
Risiko suku bunga (interest rate risk)
c.
Risiko likuiditas (liquidity risk)
d.
Risiko transaksi (Transaction risk)
e.
Risiko komplain (compliance risk)
f.
Risiko reputasi
Serta
modus dan bentuk-bentuk tindak pidana cyber crime yang dikualifikasikan
sebagai berikut:
a. Joy computing, yaitu pemakaian computer orang lain
tanpa izin. Hal ini termasuk pencurian waktu operasi computer.
b. Hacking, yaitu mengakses secara tidak sah atau tanpa
izin dengan alat suatu terminal.
c. The Trojan horse, yaitu manipulasi data atau program
dengan jalan mngubah data atau instruksi pada sebuah program, menghapus,
menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan
pribadi-pribadi atau orang lain.
d. Data leakage, yaitu menyangkut bocornya data keluar
terutama mengenai data yang harus dirahasiakan. Pembocoran data computer itu
bisa berupa rahasia negara, perusahaan, data yang dipercayakan kepada
seseorang dan data dalam situasi tertentu.
e. Data
diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara
tidak sah mengubah input data, atau output data.
f. To
frustrate data communication, yaitu penyia-nyiaan data computer
g. Software
privacy, yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi
oleh HAKI.
3. Perlindungan
Hukum terhadap data pribadi nasabah dapat dilakukan dengan menggunakan dua
kebijakan yakni kebijakan self-regulation, yaitu kebijakan yang dibuat
oleh pihak bank secara sepihak untuk melindungi data pribadi nasabah, dan government
regulation, yaitu kebijakan yang dibuat oleh pemerintah berbentuk peraturan
perundang-undangan untuk melindungi data pribadi nasabah dalam rang memberikan
perlindungan kepada nasabah pengguna layanan internet banking. serta
bentuk pertanggungwabannya yang berupa :
a.
Apabila kerugian materiil yang diderita oleh nasabah bank pengguna internet
banking diakibatkan oleh kesalahan dari nasabah itu sendiri, maka nasabah
pengguna layanan internet banking bertanggung jawab sendiri atas
kesalahannya tersebut, sehingga nasabah tersebut tidak dapat mengajukan
tuntutan kepada pihak bank. Artinya, pihak bank tidak wanprestasi terhadap
nasabah pengguna layanan internet banking tersebut. b. Apabila kerugian
materiil yang diderita oleh nasabah bank pengguna layanan internet banking diakibatkan
oleh kesalahan dari pihak bank itu sendiri, maka pihak bank harus menuhi tuntutan
nasabah pengguna layanan internet banking tersebut serta bertanggung
jawab untuk memberikan ganti kerugian sesuai dengan kerugian yang telah
diderita oleh nasabah pengguna layanan internet banking. Artinya, pihak
bank telah wanprestasi terhadap nasabah pengguna layanan internet banking tersebut.
c.
Jika kerugian materiil yang diderita oleh nasabah bank pengguna layanan internet
banking ternyata disebabkan oleh perbuatan pihak ketiga, maka pihak ketiga
tersebutlah yang harus bertanggungjawab kepada nasabah.
B. SARAN
Perlindungan
hukum terhadap hak-hak nasabah sudah seharusnya menjadi perhatian khusus,
khususnya bagi nasabah penggguna layanan internet banking. Undang-Undang
No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sudah menjadi
paying hukum yang cukup kuat dalam hal internet banking namun belum maksimal
untuk melindungi kepentingan nasabah pengguna layanan internet banking.
Oleh karenanya, perlu adanya pembentukan peraturan perundang-undangan yang
mengatur tentang perlindungan hukum nasabah dalam menggunakan layanan internet
banking sehingga perlindungan hukum tersebut dapat benar-benar tercapai
secara efektif dan diupayakan secara maksimal.
Self-Regulation
yang dibuat oleh pihak bank seharusnya lebih aman lagi dan lebih bisa menjamin
keamanan data-data nasabah dalam menggunakan layanan internet banking,
dalam rangka memberikan perlindungan hukum bagi nasabah pengguna layanan nternet
banking.
Nasabah
selaku konsumen atau pemakai jasa bank harus lebih berhati-hati dalam
menggunakan layanan internet banking, sehingga data pribadi nasabah
tersebut tidak akan disalahgunakan oleh pihak-pihak yang tidak benar dan tidak
bertanggung jawab. Hal ini disebabkan karena, bertransaksi perbankan melalui
media internet (internet banking) sangat rentan terjadi masalah.
DAFTAR PUSTAKA
Amiruddin dan A.Zainal, 2006. Pengantar
Metode Penelitian Hukum. Grafitti Pers, Jakarta.
Budi A.R., 2005. Aspek Hukum
Internet Banking. PT. Raja Grafindo Persada, Jakarta.
Budi R., 2005. Keamanan Sistem
Informasi Berbasis Internet. PT. Insan Indonesia, Bandung.
Khairil A.H., 2009. Perlindungan
Hukum Nasabah Bank Dalam Cybercrime Terhadap Internet Banking Dikaitkan dengan
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Tesis,
Sekolah Pascasarjana Universitas Sumatera Utara, Medan.
Leden M., 1993. Kejahatan
Terhadap Perbankan. Erlangga, Jakarta.
Muhammad D., 2000. Hukum
Perbankan Di Indonesia. PT. Citra Aditya Bakti, Bandung.
Tri Widiyono, 2006. Operasional
Transaksi Produk Perbankan Di Indonesia. Ghalia Indonesia, Bogor.
Yusran I., 2009. Hak Cipta Dan
Tantangannya Di Era Cyber Space. Ghalia Indonesia, Jakarta
KUHP (Kitab Undang-Undang Hukum
Pidana).
KUHAP (Kitab Undang-Undang Hukum
Acara Pidana).
UU Nomor 11 Tahun 2008 Tentang
Informasi Dan Transaksi Elektronik.
UU Nomor 36 Tahun 1999 Tentang
Telekomunikasi
UU Nomor 10 Tahun 1998 Tentang
Perubahan UU Nomor 7 Tahun 1992 Trntang Perbankan.
Peraturan Bank Indonesia Nomor
10/6/Pbi/2008 Tentang Sistem Bank Indonesia.
Peraturan Bank Indonesia Nomor
10/2/PBI/2008 Tentang Bank Indonesia Scrippless Securities Settlement System.
Peraturan Bank Indonesia Nomor
9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi
Informasi Oleh Bank Umum.
http://repository.usu.ac.id/bitstream/123456789/37003/1/Cover.pdf
