Kamis, 27 Juni 2013

PERLINDUNGAN NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME


kelas : 3db19
ABSTRAKSI

Kata kunci : cyber crime, dan internet banking.

Kemajuan teknologi di era globalisasi telah menunjukkan dan mengajarkan kita akan hal-hal baru dimana kita dituntut untuk serba cepat dan praktis. Hal ini terlihat dalam transaksi perbankan yang sekarang bahkan tidak memerlukan face to face tapi hanya dengan komputer maka kedua belah pihak yaitu pihak bank dan nasabah bisa melakukan transaksi secara online. Transaksi secara online ini dengan menggunakan Komputer merupakan layanan dari perbankan yang selalu ingin mengikuti perkembangan teknologi di Dunia dan dengan melihat ke efektifan dan ke efisienan dari layanan ini akan semakin meningkatkan mutu pelayanan yang mempermudah nasabah dan pihak bank serta menjamin keamanan dari perampokan. Seiring dengan perkembangan zaman, tidak hanya kemajuan teknologi tersebut berdampak positif tetapi juga menimbulkan dampak negative yang dimana dengan adanya layanan internet banking tidak terhindar juga dari pikiran manusia yang memamfaatkan kecanggihan teknologi untuk untuk mendatangkan tindak pidana terhadap layanan internet banking tersebut. Hal ini tentu menimbulkan kerugian bagi pihak nasabah karena adanya tindak pidana internet banking ini dapat menghilangkan sejumlah uang mereka.  
Adapun rumusan permasalahan yang akan dibahas adalah bagaimanakah pengaturan internet banking di Indonesia, dan bagaimanakah bentuk cyber crime dalam perbankan, serta bagaimanakah perlindungan hukum nasabah bank dalam cyber crime terhadap internet banking. Metode penelitian yang digunakan adalah metode penelitian yang dilakukan dengan pendekatan yuridis normatif yaitu dengan melakukan analisis terhadap permasalahan terhadap permasalahan melalui pendekatan terhadap asas-asas hukum serta mangacu terhadap terhadap norma-norma hukum yang terdapat dalam peraturan perundang-undangan.
Beberapa Undang-Undang yang mengatur tentang internet banking misalnya UU No.11 Tahun 2008Tentang ITE, UU No.36 Tahun 1999 Tentang telekomunikasi, UU No.10 Tahun 1998 Tentang Perbankan dll. Bentuk-bentuk perlindungan yang diberikan kepada nasabah yaitu dengan adanya self regulation yaitu kebijakan yang dibuat oleh pihak bank untuk melindungi nasabah dan government regulation yaitu kebijakan yang dibuat oleh pemerintah berbentuk perundang-undangan yang bertujuan untuk melindungi nasabah pengguna layanan internet banking.

BAB I PENDAHULUAN

A. Latar Belakang
Peran teknologi dalam dunia perbankan sangatlah mutlak, dimana kemajuan suatu sistem perbankan sudah barang tentu ditopang oleh peran teknologi informasi. Semakin berkembang dan kompleksnya fasilitas yang diterapkan perbankan untuk memudahkan pelayanan, itu berarti semakin beragam dan kompleks adopsi teknologi yang dimiliki oleh suatu bank. Tidak dapat dipungkiri, dalam setiap bidang termasuk perbankan penerapan teknologi bertujuan selain untuk memudahkan operasional intern perusahaan, juga bertujuan untuk semakin memudahkan pelayanan terhadap customers. Apalagi untuk saat ini, khususnya dalam dunia perbankan hampir semua produk yang ditawarkan kepada customers serupa, sehingga persaingan yang terjadi dalam dunia perbankan adalah bagaimana memberikan produk yang serba mudah dan serba cepat.
Bagi sebagian orang munculnya fenomena ini telah mengubah perilakunya dalam berinteraksi dengan manusia lainnya, yang terus menjalar kebagian-bagian lain dari sisi kehidupan manusia, sehingga memunculkan adanya norma-norma baru, nilai-nilai baru dan kejahatan-kejahatan baru juga. Teknologi Informasi “kemajuan dibidang teknologi akan berjalan bersamaan munculnya perubahan-perubahan di bidang kemasyarakatan. perubahan-perubahan di dalam masyarakat dapat mengenai nilai sosial, kaidah-kaidah sosial, pola-pola perilakuan, organisasi, dan susunan lembaga kemasyarakatan. Pesatnya perkembangan teknologi itu telah membentuk masyarakat informasi internasional, termasuk di Indonesia. Sehingga satu sama lain menjadikan belahan dunia ini menjadi sempit dan berjarak pendek. Berbisnis pun begitu mudahnya, seperti membalikkan telapak tangan. sehinngga diperlukan pembentukan hukum baru yang melibatkan berbagai aspek. Misalnya dalam hal pengembangan dan pengakuan hukum terhadap dokumen serta tandatangan elektronik, perlindungan dan privasi konsumen, cyber crime, pengaturan konten dan cara-cara menyelesaikan sengketa domain.
Melalui penggunaan internet sebagai sarana pertukaran informasi di bidang komunikasi, maka waktu dan tempat bukanlah menjadi penghalang untuk melakukan transaksi perbankan. Oleh karenanya, internet banyak dipergunakan dalam kegiatan perbankan di berbagai negara maju, sebagai alat untuk mengakses data maupun informasi dari seluruh penjuru dunia. Electronic Fund Transfer (EFT) merupakan salah satu contoh inovasi dari penggunaan teknologi internet yang mendasar dalam Teknologi Sistem Informasi (TSI) di bidang perbankan. Contoh dari produk-produk EFT antara lain meliputi Anjungan Tunai Mandiri (ATM), electronic home banking (biasa disebut sebagai internet banking), dan money transfer network. Kejahatan internet banking juga merupakan salah satu bentuk kejahatan di dalam dunia maya atau disebut sebagai cyber crime di bidang perbankan.
Namun masyarakat sering salah kaprah. Internet banking sering dikatakan canggih karena memungkinkan akses perbankan dari manapun. Padahal jika dilihat dari arsitektur sistem perbankannya, E-Banking hanyalah salah satu channel dari banyak channel untuk transaksi perbankan semisal EDC (electronic data capture) yang banyak terdapat di merchant belanja. Ataupun mesin ATM itu sendiri.  Internet banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan internet banking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.
Pengamanan internet banking berupa pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID) dan PIN. Ditambah lagi dengan program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional.
Meskipun demikian, masih banyak nasabah yang ragu menggunakan internet banking dengan berbagai alasan, beberapa diantaranya yaitu pertama mengenai kapasitas jaringan internetnya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya rusak atau sistem yang dibangun tidak mampu menampung serbuan transaksi tersebut. Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan transaksi di internet. Nasabah bank biasanya tidak berani melakukan usaha terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai sistem keamanan yang dibangun perbankan itu sendiri. Keamanan sistem informasi bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat sedikitnya 8 macam resiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu, penggunaan Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak yang tidak berwenang, resiko kehilangan atau kerusakan data. Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor bukti otentik kedua (two factor authentication) yang menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet banking (username), PIN, dan password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti transaksi internet banking bebas dari resiko.
Dalam rangka perkembangan internet banking, pihak Bank Indonesia mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah.
Pihak pemerintah dapat membebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa.
B. Permasalahan
1. Bagaimanakah pengaturan internet banking di Indonesia?
2. Bagaimanakah bentuk cyber crime di bidang perbankan?
3. Bagaimanakah perlindungan hukum nasabah bank dalam cybercrime terhadap Internet Banking ?

C. Tujuan dan Manfaat Penulisan
Berdasarkan identifikasi masalah diatas, maka dapat disimpulkan yang menjadi tujuan dari penulisan ini adalah :
1. Untuk mengetahui pengaturan internet banking di Indonesia
2. Untuk mengetahui bentuk cyber crime dalam perbankan
3. Untuk mengetahui perlindungan hukum nasabah atas terjadinya tindak pidana internet banking.
Hasil penelitian ini diharapkan dapat memberikan manfaat bagi lingkungan akademis (teoritis), lingkungan peradilan dan lingkungan kehidupan secara praktis yaitu :
1. Manfaat Teoritis
a. Memberikan sumbangan pemikiran di bidang hukum pidana khusus yang terutama berhubungan dengan tindak pidana internet banking dalam perbankan. Dengan adanya pemikiran ini diharapkan dapat memperkaya wawasan dan pemikiran serta pengetahuan baik untuk kalangan sendiri atau para akademisi sebagai bibit unggul yang akan menjadi kalangan yang berguna dan menjadi generasi penerus bangsa di masa yang akan datang.

b. Memberikan gambaran yang lebih nyata mengenai perlindungan nasabah bank dalam terjadinya tindak pidana internet banking.
2. Manfaat Praktis
Hasil penelitian ini diharapkan dapat membantu dan memberi masukan serta tambahan pengetahuan mengenai hukum pidana khusus dalam menyelesaikan tindak pidana internet banking dalam perbankan. Diharapkan pula dengan penelitian ini dapat bermanfaat nantinya bagi para penegak hukum dalam upaya membuktikan kejahatan yang terjadi dalam , sehingga para penegak hukum dapat menciptakan suatu kebenaran materil dalam upaya suatu pembaharuan hukum acara pidana di Indonesia.


BAB II
PENGATURAN INTERNET BANKING DI INDONESIA

A. Pengaturan Internet Banking Dalam Peraturan Hukum Indonesia
Pengaturan internet banking tentu saja tidak terlepas dari Undang-Undang Perbankan Nomor 7 Tahun 1992 beserta undang-undang perubahannya yakni Undang-Undang Nomor 10 Tahun 1998.
Di dalam peraturan hukum Indonesia, belum ada pengaturan yang khusus dan jelas mengenai internet banking. Namun, perbincangan tentang perlunya aturan-aturan yang jelas mengatur masalah internet banking sudah marak dikaji dan dibahas. Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik kini cuku mampu mengatur permasalahan-permasalahan hukum dari sistem internet banking sebagai salah satu layanan perbankan yang merupakan wujud perkembangan teknologi informasi.
Adanya suatu aturan hukum yang khusus mengatur tentang internet banking khususnya tentang perlindungan hukum bagi nasabah pengguna layanan internet banking tetap diperlukan. Formulasi aturan yang dibutuhkan bukan lagi pada tingkat peraturan dan keputusan, tetapi apabila melihat kompleksitas pokok permasalahannya antara lain adalah keabsahan transaksi dan kekuatan pembuktian, Sanksi hukum terhadap para pelanggar, sistem keamanan dalam transaksi, yurisdiksi hukum, dan penyelesaian sengketa. Dimana dibalik keuntungan dari internet banking, ada juga beberapa risiko dari kehandalan teknologi internet banking. Yang paling perlu diperhatikan dalam hal ini adalah tingkat perlindungan hukum bagaimana yang dapat diberikan untuk mencegah dan menanggulangi akibat dari penyelenggaraan internet banking.
 Meskipun tidak ada peraturan perundang-undangan yang khusus mengatur tentang internet banking di Indonesia, khususnya tentang perlindungan nasabah pengguna layanan internet banking, kita dapat menemukan peraturan yang berkaitan dengan internet banking dengan cara menafsirkan peraturan-peraturan tersebut ke dalam pemahaman tentang internet banking, atau mengaitkan peraturan yang satu dengan peraturan lainnya.
Penafsiran hukum ialah suatu upaya yang pada dasarnya menerangkan, menjelaskan, menegaskan baik dalam arti memperluas ataupun membatasi atau mempersempit pengertian hukum yang ada dalam rangka penggunaannya untuk memecahkan masalah atau persoalan yang sedang dihadapi. Macam-macam penafsiran yang dikenal dalam ilmu hukum:
a.       Penafsiran tata bahasa (gramatika)
Penafsiran tata bahasa adalah cara penafsiran berdasarkan pada bunyi ketentuan undang-undang, dengan berpedoman pada arti perkataan-perkataan dalam hubungannya satu sama lain dalam kalimat-kalimat yang dipakai oleh undang-undang, yang dianut ialah semat-mata arti perkataan menurut tata bahasa atau kebiasaan, yakni arti dalam pemakaian sehari-hari.
b.      Penafsiran sahih (resmi, autentik)
Penafsiran sahih adalah penafsiran yang pasti terhadap kata-kata itu sebagaimana yang diberikan oleh pembentuk Undangundang. Misalnya arti “malam” dalam Pasal 98 KUHP yang berarti waktu antara matahari terbenam dari matahari terbit.
c.       Penafsiran histories
1)      Sejarah hukumannya, yang diselidiki maksudnya berdasarkan sejarah  
 terjadinya hukum tersebut.
2)      Sejarah undang-undangnya, yang diselidiki maksud pembentuk
undangundang pada waktu membuat undang-undang itu.
d.      Penafsiran sistematis (dogmatis)
Penafsiran sistematis adalah penafsiran memiliki susunan yang berhubungan dengan bunyi pasal-pasal lainnya baik dalam undang-undang itu maupun dengan undang-undang yang lain.
e.      Penafsiran sosiologi
Penafsiran sosiologi adalah penafsiran dengan mengingat maksud dan tujuan undang-undang itu dibuat.
f.        Penafsiran ekstensip.
Penafsiran ekstensip ialah penafsiran dengan memperluas arti, kata-kata dalam peraturan itu sehingga sesuatu peristiwa dapat dimaksudkan dalam ketentuan itu. Misalnya, aliran listrik termasuk benda.
g.       Penafsiran restriktif.
Penafsiran restriktif ialah penafsiran dengan mempersempit arti kata-kata dalam suatu undang-undang, misalnya .kerugian. tidak termasuk kerugian yang tidak berwujud seperti sakit, cacat dan lain-lain.
h.      Penafsiran analogis
Penafsiran analogis ialah penafsiran pada suatu hukum dengan memberi ibarat (kiyas) pada kata-kata tersebut sesuai dengan asas hukumnya, sehingga suatu peristiwa yang sebenarnya tidak dapat dimasukkan, kemudian dianggap sesuai dengan bunyi peraturan tersebut.
i.         Penafsiran a contrario.
Penafsiran a contrario ialah suatu cara penafsiran undang-undang yang didasarkan pada lawan dari ketentuan tersebut. Contoh: Pasal 34 BW yang menyatakan bahwa “seorang perempuan tidak diperkenankan menikah lagi sebelum lewat 300 hari setelah perkawinannya terdahulu diputuskan”. Bagaimana dengan laki-laki? Tidak berlaku karena kata laki-laki tidak disebutkan.
Peraturan perundangan tersebut yang dapat dikaitkan dengan internet banking misalnya adalah Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik. Di dalam Undang-undang ini bahkan tidak ada pasal yang jelas-jelas mengatur tentang internet banking. Akan tetapi, ada pasal yang mengatur tentang transaksi dengan media internet. Dengan dilakukan penafsiran terhadap Undang-Undang ini, maka apabila ada pihak-pihak tertentu yang menyalahgunakan media internet dalam transaksi perbankan, maka apabila terjadi permasalahan ataupun sengketa berkaitan dengan internet banking dan diatur dalam undang-undang ini, maka dapat diselesaikan atau diproses dengan berdasarkan pada ketentuan-ketentuan dalam undang-undang ini.
Peraturan lainnya yang juga di dalamnya terdapat ketentuan mengenai internet banking adalah Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum. Internet banking disini disebutkan dengan istilah electronic banking. Ketentuan pasal yang mengatur secara khusus tentang electronic banking dalam Peraturan Bank Indonesia Nomor 9/15/PBI/2007 tersebut adalah Pasal 22 dan Pasal 23.
Pasal 22 :
(1) Bank yang menyelenggarakan kegiatan Electronic Banking wajib memenuhi ketentuan Bank Indonesia yang berlaku.
(2) Bank harus memberikan edukasi kepada nasabah mengenai produk Electronic Banking dan pengamanannya secara berkesinambungan.
Pasal 23 :
(1) Setiap rencana penerbitan produk Electronic Banking baru harus dimuat dalam Rencana Bisnis Bank.
(2) Setiap rencana penerbitan produk Electronic Banking yang bersifat transaksional wajib dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk tersebut diterbitkan.
(3) Pelaporan rencana produk Electronic Banking sebagaimana dimaksud pada ayat (2) tidak berlaku bagi produk Electronic Banking sepanjang terdapat ketentuan Bank Indonesia yang secara khusus mengatur persyaratan persetujuan produk tersebut.
(4) Laporan rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi dengan hal-hal sebagai berikut:
a. bukti-bukti kesiapan untuk menyelenggarakan Electronic Banking yang paling kurang memuat:
1) struktur organisasi yang mendukung termasuk pengawasan dari pihak manajemen;
2) kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk Electronic Banking;
3) kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Electronic Banking;
4) hasil analisis dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic Banking;
5) kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability);
6) hasil analisis aspek hukum;
7) uraian sistem informasi akuntansi;
8) program perlindungan dan edukasi nasabah.
b. hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan.
(5) Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku di dunia internasional.
(6) Dalam hal Teknologi Informasi yang digunakan dalam menyelenggarakan kegiatan Electronic Banking dilakukan oleh pihak penyedia jasa maka berlaku pula ketentuan sebagaimana diatur dalam Bab IV mengenai penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi.
(7) Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi.
Undang-Undang Nomor 36 tahun 1999 Tentang Telekomunikasi juga dapat dikaitkan dengan internet banking, mengingat bahwa penyelenggaraan internet banking pada dasarnya tidak terlepas dari penggunaan jasa telekomunikasi.
Dalam rangka memberikan perlindungan kepada nasabah dalam penggunaan layanan internet banking, Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen juga dapat dikaitkan dengan penyelenggaraan internet banking. Dalam hal ini, perusahaan yang dimaksud adalah bank, dan konsumen yang dimaksud adalah nasabah.
Dalam prakteknya, ada dua aturan yang digunakan dalam penyelenggaraan internet banking, yaitu self-regulation dan government regulation. Self regulation merupakan aturan yang biasanya dibentuk oleh para pihak untuk mengantisipasi terjadinya kekosongan hukum (vacuum of law) dalam rangka perlindungan nasabah dan bank dalam penggunaan internet banking, sedangkan government regulation merupakan aturan yang biasanya dibentuk oleh pemerintah untuk melindungi nasabah dan bank dalam penggunaan internet banking.

B. Aspek Hukum Internet Banking
Keamanan fisik atau aset keuangan dijamin oleh standar implementasi, seperti halnya prinsip akuntan yang diterima secara umum yang diformulasikan oleh American Institute of Certified Public Accountants dan Financial Accounting Standards Board ditambah lagi dengan praktik bisnis yang rasional, yakni meliputi pembatasan prosedur keamanan dari keduanya. Untuk fungsi-fungsi sensitif seperti pembelian dan pembayaran (disbursements) untuk dokumen sensitif yang rusak (shredding) sebelum menggunakan sistem mereka. Dalam beberapa hal, prinsip sistem keamanan informasi adalah ekuivalen untuk menetapkan prosedur keamanan ini, tetapi dalam banyak hal mereka meningkatkan masalah manajemen dan teknis.
Pada tahun 1991, The National Research Council (NRC) menerbitkan Computers at Risk; Safe Computing in the Information Age, dan dikenal sebagai formulasi komprehensif dari Generally Accepted System Security Principle (GSSP) yang akan menyediakan artikulasi yang jelas dari keamanan esensial ke depan, kepastian (assurance), dan praktik. Berikut ini contoh-contoh yang ditawarkan NRC sebagai elemen potensial dari GSSP.
1.      Kualitas kontrol (quality control).
Setiap sistem harus memiliki ketepatan sistem untuk menyediakan fungsi-fungsi yang diperlukan untuk menyuplai sebelum perhatian keamanan dimasukkan ke dalam laporan.
2.      Ketentuan Pengawasan kode akses serta data (access control on code as well as data).
Setiap sistem harus mengawasi kode akses serta data, khususnya bentuk operasi-operasi oleh pengguna.
3.      Identifikasi pengguna dan autentisitas (user indentification and authentication).
Setiap sistem harus menjamin (properly) setiap pengguna dengan pantas melalui identifikasi sistem yang benar.
4.      Keamanan mencatat (security logging).
Setiap sistem harus mencatat semua surat pemeriksa keuangan pada sistem operasi keamanan yang relevan, mencakup percobaan-percobaan yang tidak patut (improrer attempts) melalui akses sistem dan perlindungan pencatatan untuk mencegah dari penghapusan atau perubahan setelah peristiwa pencatatan.
5.      Keamanan administrasi (security administrator).
Setiap sistem harus mempunyai tempat khusus pengguna yang diperbolehkan untuk memodisikasi keamanan negara (the security state) dari sistem menurut standar prosedur.
6.      Data encryption.
Setiap sistem jaringan harus mempunyai metode encryption confidensial atau komunikasi sensitif.
7.      Pemeriksa keuangan independen (independent audit), independensi, pemeriksaan rahasia dari sistem administrasi, menganalogikan pemeriksaan keuangan bisnis oleh perusahaan akuntan.
8.      Analisis risiko/bahaya (hazard analysis) Analisis biaya seharusnya dilakukan untuk setiap sistem keamanan kritik.
Kelompok jaringan kerja IEFT membangun Guidelines for the Secure Operation of the Internet, yakni pedoman pelaksanaan keamanan internet yang harus diimplementasikan berdasarkan basis kerelaan dari masyarakat pengguna internet. Pedoman tersebut berisikan tentang poin-poin utama yakni sebagai berikut :
1.      Pengguna bertanggung jawab secara pribadi untuk mengerti dan menghormati sistem kebijakan keamanan, baik komputer maupun jaringan. Pengguna layanan internet banking harus dapat mempertanggungjawabkan perilaku mereka sendiri dalam menggunakan layanan internet banking.
2.      Pengguna mempunyai tanggung jawab menjalankan mekanisme keamanan yang tersedia dan prosedur untuk melindungi data mereka sendiri. Mereka juga mempunyai suatu tanggung jawab untuk menilai dalam melindungi sistem mereka yang digunakan.
3.      Penyedia jasa komputer dan jaringan bertanggung jawab untuk pembiayaan operasi sistem keamanan mereka. Mereka selanjutnya bertanggung jawab untuk memberitahukan pengguna dari kebijakan keamanan dan setiap perubahan untuk kebijakan ini.
4.      Vendor dan pembangun sistem bertanggung jawab untuk menyediakan sistem yang mendengar dan mewujudkan (embody) kelayakan pengawasan keamanan.
5.      Pengguna, penyedia jasa, hardware dan software vendor bertanggung jawab untuk mengoperasikan sistem keamanan.
6.      Perbaikan teknis di protokol keamanan internet seharusnya mencari (sought) permasalahan mendasar. Dalam protokol baru, hardware atau software untuk internet semestinya menghormati aspek keamanan dari proses pembangunan dan desain protokol.
Suatu pedoman meliputi prinsip set yang harus di ambil ke dalam laporan tidak hanya oleh organisasi yang menata rencana keamanan, tetapi juga oleh legislator dan regulator yang menetapkan legal framework untuk keamanan komputer. Prinsip-prinsip tersebut adalah sebagai berikut.
1. Accountability
Pemilik, Penyedia, penguna dan pemerhati lainnya dengan sistem keamanan informasi seharusnya bertanggung jawab dan mempertanggungjawabkannya.
2. Awareness
Memperluas kemungkinan tanpa mengompromikan keamanan, semua pihak seharusnya dapat mengakses keuntungan dengan cepat terhadap materi ilmu pengetahuan dan keamanan.
3. Ethics
Sistem informasi dan keamanan mereka seharusnya dipromosikan dengan cara menghormati hak-hak dan kepentingan pihak-pihak lain.
4. Multidiciplianary
Ketentuan keamanan seharusnya mengambil semua aspek yang relevan mencakup teknis, perdagangan, dan hukum.
5. Proportionality
Ketentuan keamanan seharusnya menempatkan risiko dari bahaya dan risiko dari sistem nilai informasi.
6.      Integration
Ketentuan keamanan seharusnya menggabungkan setiap aspek, kebijakan, dan prosedur organisasi lainnya.
7.      Timeliness
Aturan pencegahan dan merespons cabang pada keamanan harusnya diambil setiap waktu.
8.      Reassesment
Keamanan segarusnya dinilai secara periodik menyangkut pengembangan sistem informasi yang melewati batas waktu.
9.      Democracy
Sistem keamanan informasi seharusnya seimbang dengan penggunaan legitimasi arus informasi dalam masyarakat demokrasi.
Ada dua jenis keamanan yang dipakai dalam internet banking yaitu:
1. Sistem Cryptografi
Sistem ini menggunakan angka-angka yang dikenal dengan kunci (key). Sistem ini disebut juga dengan sistem sandi. Ada dua tipe cryptografi yaitu simetris dan asimetris. Pada sistem kriptografi simetris, skema algoritma sandi akan disebut kunci-simetris apabila untuk setiap proses enkripsi maupun deksripsi data secara keseluruhan digunakan kunci yang sama.Skema ini berdasarkan jumlah data per proses dan alur pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu block-chipher dan stream-chiper. Sedangkan pada sistem kriptografi asimetris, skema algoritma sandinya menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Skema ini disebut juga sebagai sistem kriptografi kunci publik karena kunci untuk enkripsi dibuat untuk diketahui oleh umum (public key), tapi untuk proses dekripsinya hanya dapat dilakukan oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya, disebut private-key.
2. Sistem Firewall
Firewall merupakan sistem yang digunakan untuk mencegah pihak-pihak yang tidak diizinkan untuk memasuki daerah yang dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak yang mencoba tanpa izin dengan cara melipat gandakan dan mempersulit hambatan-hambatan yang ada. Namun yang perlu diingatkan adalah bahwa sistem firewall ini tidak dapat mencegah masuknya virus atau gangguan yang berasal dari dalam perusahaan itu sendiri.
Untuk mengantisipasi timbulnya permasalahan yang terkait dengan keamanan sistem informasi, maka perlu diimplentasikan suatu kebijakan dan prosedur pengamanan. Kebijakan dan prosedur tersebut harus mencakup:
1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi.
2. Analisa kemungkinan ancaman dan konsekuensinya.
3. Perkiraan biaya atau kerugian-kerugian yang dapat ditimbulkan.
4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
5. Mekanisme pengamanan yang sesuai.

C. Perkembangan Internet Banking di Indonesia
Konsep internet banking pada perkembangannya banyak diadopsi oleh industri perbankan konvensional. Internet banking khususnya di Indonesia memiliki perkembangan yang sangat pesat. Hal ini tidak terlepas dari keuntungan yang dapat diraih dengan memanfaatkan layanan internet banking. Ada beberapa alasan yang dapat dikemukakan bahwa industri perbankan saat ini banyak mengadopsi konsep internet banking, yaitu:
1. Industri perbankan berkeinginan memperluas jangkauan akses pasarnya
2. Industri perbankan berkeinginan untuk meningkatkan mutu dan kualitas pelayanan terhadap para nasabahnya
3. Penerapan internet banking dapat dijadikan sebagai sarana strategis untuk melakukan kompetisi antar bank yang terasa sangat ketat.
Indonesia adalah negara keempat di dunia yang penduduknya paling banyak menggunakan layanan internet. Hal ini jugalah yang turut memacu bank-bank di Indonesia untuk melahirkan layanan internet banking sendiri. Namun, penggunaan internet banking di Indonesia belum dimanfaatkan secara penuh oleh bank-bank nasional di Indonesia. Sebagai contoh yaitu bank Bank Internasional Indonesia (BII) yang mengklaim dirinya sebagai bank nasional penyelenggara internet banking yang pertama di Indonesia yakni pada tahun 2000 dengan situs nya www.bankbii.co.id. Namun, BII pada saat itu menggunakan media internet baru sebatas sebagai sarana untuk mempromosikan produk-produk bank BII. Hal ini terjadi bisa saja terjadi mengingat ketersediaan dana untuk pengadaan teknologi yang berkaitan dengan internet banking. Selain itu, juga menyangkut kesiapan sumber manusianya, sehingga penerapan internet banking tidak dapat diimplementasikan secara penuh.
Ketika bank Bank Central Asia (BCA) meluncurkan layanan internet banking-nya, yaitu www.klikbca.com, barulah penerapan internet banking ini mulai dijalankan secara penuh, dimana pihak bank BCA sebagai penyedia layanan internet banking, dalam menyediakan layanan, tidak saja hanya berkaitan dengan promosi produk-produknya serta memberikan kesempatan kepada nasabah untuk melakukan transaksi-transaksi secara online melalui media internet.
 Setelah bank BCA meluncurkan layanan internetnya, bank-bank nasional lainnya pun kemudian ikut meluncurkan layanan internet banking, seperti www.bni.co.id, www.bankmandiri.co.id, dan sebagaimya. Hal ini terjadi karena menyadari Indonesia menduduki peringkat keempat didunia yang penduduknya paling banyak menggunakan media internet, sehingga layanan internet banking banyak digunakan oleh nasabah untuk melakukan transaksi online melalui media internet.
BAB III BENTUK-BENTUK CYBER CRIME DI BIDANG PERBANKAN

A. Risiko dalam Internet Banking
Menurut The Office of the Comptroller of the Currency (OCC) ditemukan beberapa kategori risiko yang ada dalam penyelenggaraan layanan internet banking, sebagai berikut :
1.      Risiko kredit (credit risk)
Risiko kredit adalah risiko terhadap pendapatan atau modal yang timbul dari kegagalan obligaor untuk menyepakati setiap kontrak dengan bank atau sebaaliknya untuk performan yang disetujui. Risiko kredit ditemukan dalam semua kegiatan yang kesuksesannya tergantung pada performan counterparty, issuer atau peminjam.
2.      Risiko suku bunga (interest rate risk)
Risiko suku bunga adalah risiko terhadap pendapatan atau modal yang timbul dari pergerakan dalam suku bunga. Evaluasi dari suku bunga harus mempertimbangkan dampak yang kompleks dari produk dan juga dampak potensial yang mengubah suku bunga pada pendapatan fee.
3.      Risiko likuiditas (liquidity risk)
Risiko likuidasi adalah risiko yang dihadapi oleh bank dalam rangka memenuhhi kebutuhan likuiditasnya. Layanan internet banking dapat meningkatkan volatility deposito dari nasabah yang semta-mata memelihara rekening pada the basis of rate. Aset/liabilitas dan system manajemen pinjaman portofolio seharusnya menyediakan penawaran produk melalui layanan penawaran produk melalui layanan Internet Banking. Ditingkatkannya pengawasan likuiditas dan perubahan pada deposito dan pinjaman mungkin menguntungkan jaminan pada volume dan kegiatan rekening internet alamiah.
4.      Risiko transaksi (transaction risk)
Risiko transaksi adalah risiko yang prospektif dan banyak berdampak pada pendapatan dan modal. Hal ini merupakan akibat adanya praktik penipuan, kesalahan, ketidakmampuan untuk penyerahan produk dan jasa, dan memelihara posisi kompettisi dan penawaran jasa serta memperluas produk layanan Internet Banking.
5.      Risiko komplain (compliance risk)
Risiko komplain yang berdampak terhadap pendapatan dan modal akibat adanya pelanggaran terhadap hokum, regulasi, atau standar etik. Risiko komplain dapat mengarah terhadap berkurangnya reputasi, pengurangan nilai penjualan, membatasi kesempatan bisnis, mengurangi potensi ekspansi, dan mengakibatkan kontrak tidak dapat dilaksanakan.
6.      Risiko reputasi (reputation risk)
Risiko reputasi merupakan sebagian besar dari prospek risiko yang berdampak kepada pendapatan dan modal akibat adanya pendapat negatife dari public. Haal ini berdampak pada penetapan hubungan baru atau layanan atau kelanjutan layanan hubungan konvensional. Risiko ini membuka persengketaan ke lembaga pangadilan, kehilangan keuntungan, atau kemunduran pada nasabahnya.
Reputasi suatu bank dapat rusak oleh layanan internet banking yang dilaksanakan sangat miskin/rendah yang berakibat pada menjauhkan nasabah atau public. Sebaliknya, desain marketing yang meliputi keterbukaan merupakan salah satu cara untuk mendidik nasabah potensial dan membantu membatasi risiko reputasi.

B. Bentuk-Bentuk Cyber Crime
Mengingat teknologi informasi pemamfaatan bersifat lintas territorial, maka konsep yurisdiksi tidak hanya berlaku diseluruh wilayah negara kesatuan Republik Indonesia, tetapi juga berlaku untuk wilayah di luar Indonesia yang melakukan tindakan pidana dibidang teknologi informasi yang akibatnya dirasakan di Indonesia atau dimana saja yang dimana kepentingan pemerintah atau warga negara Indonesia dirugikan atau dilanggar hak-haknya.
Terdapat begitu banyak modus tindak pidana di dunia maya, pada prinsipnya delik yang harus diterapkan adalah delik formil, mengingat dalam tindakan pidana dunia maya unsure kerugian seringkali malah sulit untuk dibuktikan karena sifatnya yang lintas territorial dan ketidaktahuan dari korban, padahal pelaku sudah dapat tertangkap tangan bukti-bukti kejahatannya. Berikut adalah beberapa contoh tindak pidana dunia maya :
1.      Tindakan sengaja dan melawan hukum, dengan maksud untuk menguntungkan diri sendiri atau orang lain menggunakan nama domain yang bertentangan dengan hak-hak pemilik yang telah digunakan oleh seseorang merupakan tindak pidana.
2.      Tindakan dengan sengaja dan melawan hokum mengakses data suatu bank yang memberikan layanan internet banking dengan menggunakan password milik orang lain secara tanpa hak dan diluar kewenangannya melalui computer atau media lainnya dengan atautanpa merusak sistem pengamanan.
3.      Tindakan dengan sengaja melawan hukum mengintersepsi pengiriman data melalui komputer dan media elektronik lainnya sehingga mengahambat komunikasi.
4.      Tindakan dengan sengaja dan melawan hukum dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan menahan atau mengintersepsi pengiriman data melalui komputer atau media cetak lainnya.
5.      Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus, atau merusak data komputer, program komputer, atau data elektronik lainnya milik seseorang secara tanpa hak.
6.      Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus, atau merusak data elektronik yang mengakibatkan timbulnya kerugian bagi pihak lain.
7.      Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah, menghapus atau merusak komputer, program komputer atau data elektronik lainnya yang mengakibatkan terganggunya fungsi system media elektronik lainnya.
8.      Tindakan dengan sengaja atau melawan hokum dengan maksud untuk menguntungkan diri sendiri atau orang lain menggunakan kartu kredit atau alat pembayaran elektronik lainnya milik orang lain, atau menyalahgunakan PIN milik orang lain dalam transaksi elektronik.
9.      Tindakan dengan sengaja atau melawan hokum secara tanpa hak mengakses, menyimpan, mengumpulkan, atau menyerahkan kepada orang yang tidak berhak data nasabah (seperti PIN), kartu kredit atau pembayaran elektronik lainnya secara tidak berwenang dalam suatu media computer atau media lainnya dengan maksud untuk menguntungkan diri sendiri atau orang lain.
Sarana komputer dan biaya pemeliharaannya yang disediakan negara maju pun cukup besar mengingat pentingnya komputer untuk pelaksanaan tugas-tugas negara. Dimana dengan bantuan komputer tugas-tugas negara bisa cepat diselesaikan meskipun negara harus membayar mahal tapi tetap rela mengeluarkan anggaran untuk hal tersebut terlihat seperti di negara inggris yang rela mengeluarkan sebesar 3% untuk pembelian dan perbaikan komputer saja sehingga pada gilirannya perkembangan yang cepat dalam bidang computer menimbulkan titik rawan dalam penyusupan alat pengaman (security device) pada sistem komputer, baik untuk keperluan pemerintah maupun dunia usaha lainnya. Padahal kelemahan dari system yang dipergunakan oleh suatu lembaga sering kali disalahgunakan oleh pihak ketiga untuk kepentingan sendiri.
Ulah para hackers untuk menerobos system computer menimbulkan kerugian yang sangat meresahkan pengguna computer. Selain data mereka dapat diintip bisa juga menyebarkan virus-virus yang berbahaya bahkan perbuatan mereka sampai kepada ancaman kerusakan data computer yang telah diterobos. Selain dapat menimbulkan kerugian materi dan keuangan yang besar dan bahkan mengancam keselamatan jiwa manusia apabila kerusakan terjadi pada system computer lalu ;intas atau transportasi darat dan udara, kejahatan computer menimbulkan permasahan yang serius bagi peradilan pidana di sebagian negara-negara didunia, oleh karena itu penaggulangannyadilakukan secara komprehensif dimana kejahatan computer berdimensi nasional maupun internasional.
Dari kasus yang pernah terjadi memang ternyata bahwa beberapa kejahatan komputer masih dapat diselesaikan dengan peraturan pidana tradisional walaupun hukum kadang-kadang harus memberikan interpretasi yang luas, namun bagi beberapa jenis lainnya ternyata tidak dapat dijangkau oleh peraturan pidana yang berlaku, dan hakim pun enggan untuk melakukan interpretasi yang begitu jauh karena takut akan menyimpang. mengenai kejahatan computer secara garis besar ada beberapa tipe cyber crime, yaitu:
a.       Joy computing, yaitu pemakaian computer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi computer.
b.      Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.
c.       The Trojan horse, yaitu manipulasi data atau program dengan jalan mngubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi-pribadi atau orang lain.
d.      Data leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang harus dirahasiakan. Pembocoran data computer itu bisa berupa rahasia negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.
e.       Data diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara tidak sah mengubah input data, atau output data.
f.       To frustrate data communication, yaitu penyia-nyiaan data computer.
g.      Software privacy, yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi oleh HAKI.
Keberadaan program komputer sangat penting dalam aktivitas yang akan dilakukan oleh komputer. Dapat dipastikan, tanpa adanya software, sebuah komputer tidak akan dapat menjalankan fungsinya dengan baik. Program komputer diartikan sebagai rangkaian intstruksi dalam bahasa yang dipahami oleh komputer yang disusun sedemikian rupa sehingga menghasilkan sebuah pengertian proses, sesuai dengan tujuannya. Dengan demikian, pembuatan sebuah program tidak hanya berupa pemahaman mengenai kaidah-kaidah bahasa komputer tertentu, tetapi juga memahami kebutuhan proses seperti apa nantinya program tersebut.
Pada pasal 1 ayat (8) UUHC, disebutkan pengertian mengenai program komputer, yaitu sebagai berikut:
Program komputer adalah sekumpulan instruksi yang diwujudkan dalam bentuk bahasa kode, skema, ataupun bentuk lain, yang apabila digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil yang khusus, termasuk persiapan dalam merancang intruksi-intruksi tersebut.
Suatu program komputer (software) harus diatur sedemikian rupa shingga aliran proses dalam program tadi bisa bekerja secara efektif dan efisien, dengan memamfaatkan secara penuh semua kemampuan bahasa dan perangkat keras komputer yang digunakannya. Sering kali seorang programmer (para pemogram) melakukan pembuatan program berdasarkan sebuah permintaan yang diajukan kepadanya, melalui sebuah catatan permintaan yang berisikan kebutuhan sebuah program yang disebut spesifikasi program atau program specification.
Programmer pada umumnya bekerja dengan menggunakan “source code” yang ditulis dalam bahasa pemograman, seperti Fotran atau C. kode program tersebut menggunakan penamaan untuk menunjukkan data yang digunakan dan bagian dari program, sementara operasi-operasi diwakili dengan simbol seperti ‘+’ untuk penambahan dan ‘-‘ untuk pengurangan. Hal ini dimaksudkan untuk membantu para pembuat program dalam membaca dan mengubah program.
Umumnya, source code sangat berguna untuk pengguna program. Namun, pada praktiknya para pengguna tidak diizinkan untuk memiliki salinan source code program dijaga kerahasiaanya oleh pemiliknya untuk menghindarkan seseorang mempelajari hal tersebut. Dengan demikian, para pengguna umumnya hanya menerima berkas berupa deretan angka-angka yang dapat dijalankan. Ini berarti, hanya pemilik program yang dapat melakukan perubahan terhadap program tersebut.
Pembajakan software di internet sesungguhnya merupakan bentuk aktivitas manusia yang menggunakan internet sebagai media, sekaligus jalur distribusi bagi produk software bajakan. Terdapat berbagai jenis pembajakan software, diantaranya sebagai berikut :
1.      Berbagi, yaitu membeli satu kopi berlisensi dari suatu perangkat lunak dan menginstalasinya dibeberapa computer tanpa mempertimbangkan kondisi kesepakatan.
2.      Upload dan download, yaitu mengkopi secara tidak sah dari perangkat lunak berlisensi kepada pengguna akhir, melalui modem ataupun internet.
3.      Pemalsuan perangkat lunak, yaitu secarah tidak sah menduplikasikan dan menjual perangkat lunak berhak cipta seakan-akan yang asli.
4.      Pemilahan, yaitu menjual perangkat lunak secara terpisah yang seharusnya bersama dengan perangkat keras yang terkait.
5.      Penginstalan Hard Disk, yaitu menginstal kopi tidak sah dari perangkat lunak ke suatu media sebagai imbalan pembelian media tersebut.
6.      Penyewaan, yaitu menyewakan perangkat lunak tidak sah (hasil bajakan) untuk sementara waktu.
Adapun penyebab pembajakan software di internet dimana yang serinf juga disebut dengan istilah warez, adalah berupa hal-hal sebagai berikut:
a.       Peer-to-peer (P2P)
Teknologi P2P memungkinkan pengguna (users) untuk menempatkan, berbagi, dan mendistribusikan informasi antar-workstation satu dengan yang lain tanpa terhubung dengan server pusat. Pada kasus Napster, dimana sistem P2P diterapkan, Napster menggunakan server pusat hanya untuk menyimpan daftar lagu-lagu. Dalam hal ini tidak ada titik kontrol dimana sistem dapat dihentikan. Walaupun P2P memiliki banyak pengguna sah atau tidak melakukan pelanggaran hukum, tetapi P2P menjadi salah satu dari sekian banyak cara yang dikenal oleh pengguna untuk saling berbagi materi yang dilindungi oleh hak cipta, seperti software di internet.
b.      E-mail
Surat elektronik(e-mail) menjadi salah satu media bagi pengguna internet untuk dapat mendistribusikan software bajakan, yaitu dengan cara melakukan attaching files kedalam teks pesan-pesan yang dibuat, sehingga tidak dibutuhkan lagi media secara fisik untuk mengkopi program tersebut. E-mail juga sering kali digunakan untuk menampilkan iklan produk software bajakan.
c.       News groups
News group dibentuk oleh kelompok-kelompok diskusi di internet yang berjalan dan beroperasi seperti halnya e-mail untuk publik yang berada dalam satu kotak alamat. Ketika sebagian besar news group memiliki aktivitas dan tujuan yang baik, dipihak lain news groups juga dapat dijadikan sebagai alat untuk mendistribusikan software bajakan. Anggota-anggota yang terlibat dalam kelompok tersebut dapat melakukan encode software bajakan kedalam surat-surat yang mereka kirimkan. Untuk memudahkan proses pengambilan file, program tersebut dibagi menjadi bagian-bagian file yang lebih kecil (ukuran 1 sampai 4 MB). Dalam konteks ini bukan tidak mungkin apabila jumlah news groups yang menyediakan software bajakan terus meningkat, maka news groups tersebut pada akhirnya akan menjelma menjadi layaknya sebuah gudang bagi software bajakan.
d.       Internet Chat
Internet Chat merupakan bentuk komunikasi real time atau komunikasi yang terjadi pada satu waktu di internet. Sistem percakapan (chat) internet yang terjadi secara interaktif membuat kita dapat melihat dan atau mendengar apa yang disampaikan oleh orang lain secara langsung melalui layar monitor komputer. Seperti halnya news groups, kelompok-kelompok diskusi yang ada dalam channel dapat digunakan secara bersama-sama, sehingga hal tersebut dapat digunakan pihak yang tidak beritikad baik, baik penjual maupun pembeli software bajakan.
e.       Mail Order/Auction sites
Menurut sifat yang melekat di dalamnya, internet sejak awal mengjangkau penggunaannya secara global. Calon pembeli dapat melakukan penjelajahan (browse) di internet, memilih dan memesan software bajakan secara online melalui website dan situs e-commerce sah lainnya, seperti situs lelang (auction site) yang ada di internet.
f.        File Transfer Protocol (FTP)
FTP adalah standar bahasa computer yang memungkinkan computer satu dengan yang lain saling tukar menukar dokumen secara mudah dan cepat, termasuk melakukan uploading dan downloading program software. Computer yang menggunakan FTP dapat memuat beragam file program bersama informasi lainnya. Ketika FTP digunakan untuk mengeksploitasi software bajakan, maka disaat itu FTP bertindak sebagai fasilitas distribusi software bajakan dalam jumlah yang sangat besar.
g.      Circumvention Information
Dalam perkembangannya, internet kini menjadi tempat penyimpanan bagi produk software bajakan. Misalnya, banyak situs yang melakukan pembajakan software memberikan daftar nomor seri (serial number) sehingga orang yang ingin mendapatkan kopi bajakan software tertentu dapat memperoleh instalasi secara penuh, mendapatkan bantuan teknis, dan lain sebagainya.
h.      Site Link
Layaknya sebuah dunia tanpa batas dengan bermacam aktivitas, di internet juga terdapat pihak-pihak yang bekerja secara rahasia dalam kelompok kecil untuk menciptakan link pada web site yang sering dikunjungi oleh pengguna internet dan melakukan promosi untuk mendapatkan keuntungan atas software bajakan yang ditawarkannya. Suatu software ilegal dapat diperoleh dengan mudah.
i.        Elite Activities
Disamping pelaku pembajakan software secara umum yang dikenal dengan istilah warez underground, terdapat pula suatu kelompok atau individu yang disebut dengan elite, sebuah penamaan untuk meyebut dirinya sebagai ahli dalam pembajakan software. Aktivitas yang biasa dilakukan oleh kelompok ini antara lain membuat cracks pada suatu software dan bertindak sebagai pengantar untuk memindahkan dan menyimpan software bajakan dalam jumlah yang besar, serta bertindak sebagai penyuplai bagi pelaku pelanggaran hak cipta lainnya.
C. Modus Operandi Cyber Crime
Kejahatan fraud sedang menjadi trend bagi beberapa kalangan pengguna jasa internet, seperti DALnet, Undernet dan Efnet banyak dikunjungi orang dari seluruh dunia untuk mencari kartu-kartu kredit bajakan dengan harapan dapat digunakan sebagai alat pembayaran ketika mereka berbelanja lewat internet. Dalam dunia internet, kegiatan ilegal tersebut dikenal dengan istilah carding, sedangkan orang yang membajak kartu kredit disebut sebagai carder atau frauder.
Modus kejahatan Kartu Kredit(CC) umumnya berupa:
1.      Mendapatkan nomor kartu kredit (CC) dari tamu hotel.
2.      Mendapatkan nomor kartu kredit melalui kegiatan chatting di internet.
3.      Melakukan pemesanan barang ke perusahaan di luar negri dengan menggunakan jasa internet.
4.      Mengambil dan memanipulasi data di internet.
5.      Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang di jasa pengiriman (kantor pos, UPS, Fedex, DHL, TNT, dsb.).
Menurut RM. Roy Suryo dalam Warta Ekonomi No.9, 5 Maret 2001 h.12, kasus-kasus cyber crime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan modusnya, yaitu:
1.      Pencurian Nomor Kartu Kredit
Menurut Rommy alkatiry (Wakil Kabid Informatika KADIN), penyalahgnaan kartu kredit milik orang lain di internet merupakan cyber crime terbesar yang berkaitan dengan dunia bisnis internetdi Indonesia. Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa dilakukan secara fisik on-line.  Nama dan kartu kredit orang lain yang diperoleh dari berbagai tempat (restaurant, hotel, atau segala transaksi lainnya yang melakukan transaksi pembayaran dengan kartu kredit) di masukkan di applikasi pembelian barang di internet.
2.       Memasuki, memodifikasi atau merusak homepage (hacking)
Menurut John.S.Tumiwa pada umumnya hacker Indonesia belum separah aksi di luar negri. Perilaku hacker Indonesia baru sebatas masuk ke suatu situs komputer orang lain yang ternyata rentan penyusupan dan memberitahukan kepada pemiliknya untuk berhati-hat, sedangkan di luar negri hacker sudah memasuki sistem perbankan dan merusak data base bank.
3.      Penyerangan situs atau e-mail melalui virus atau spamming
Modus yang paling sering terjadi adalah mengirim virus email hanya saja di Indonesia masih sulit hal ini diatasi karena peraturan belum ada menjangkaunya.
BAB V
KESIMPULAN DAN SARAN

A. KESIMPULAN

Telah ada beberapa peraturan perundang-undangan yang di dalamnya terdapat pengaturan, baik secara langsung maupun tidak langsung mengatur tentang perlindungan data nasabah pengguna layanan internet banking. Peraturan Perundang-undangan tersebut antara lain sebagai berikut: a. Undang-Undang Perbankan Nomor 10 Tahun 1998 b. Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999 c. Undang-Undang Telekomunikasi Nomor 36 Tahun 1999 d. Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008 e. PBI Nomor 9/15/PBI/2007, dan sebagainya.
1.      Telah ada beberapa peraturan perundang-undangan yang di dalamnya terdapat pengaturan, baik secara langsung maupun tidak langsung mengatur tentang perlindungan data nasabah pengguna layanan internet banking. Peraturan Perundang-undangan tersebut antara lain sebagai berikut:
a. Undang-Undang Perbankan Nomor 10 Tahun 1998
b. Undang-Undang Perlindungan Konsumen Nomor 8 Tahun 1999
c. Undang-Undang Telekomunikasi Nomor 36 Tahun 1999
d. Undang-Undang Informasi dan Transaksi Elektronik Nomor 11 Tahun 2008
e. PBI Nomor 9/15/PBI/2007, dan sebagainya.
Dalam kenyataannya, pembentukan hukum yang baru tampaknya menjadi suatu kecenderungan untuk diimplementasikan, sebab peraturan perundangan yang sudah ada belum memberikan upaya yang maksimal dalam melindungi nasabah dalam penggunaan layanan internet banking, karena belum mengatur secara khusus mengenai perlindungan nasabah pengguna layanan internet benking, khususnya mengenai privacy (data pribadi) nasabah pengguna layanan internet banking.
2.      Bahwa dalam cyber crime terdapat berbagai macam risiko dan modus tindak pidana serta bentuk-bentuk kejhatan dalam internet banking yang perlu dihindari. Adapun risiko-risiko tersebut adalah:
a. Risiko kredit (credit risk)
b. Risiko suku bunga (interest rate risk)
c. Risiko likuiditas (liquidity risk)
d. Risiko transaksi (Transaction risk)
e. Risiko komplain (compliance risk)
f. Risiko reputasi
Serta modus dan bentuk-bentuk tindak pidana cyber crime yang dikualifikasikan sebagai berikut:
a.       Joy computing, yaitu pemakaian computer orang lain tanpa izin. Hal ini termasuk pencurian waktu operasi computer.
b.      Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu terminal.
c.       The Trojan horse, yaitu manipulasi data atau program dengan jalan mngubah data atau instruksi pada sebuah program, menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk kepentingan pribadi-pribadi atau orang lain.
d.      Data leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang harus dirahasiakan. Pembocoran data computer itu bisa berupa rahasia negara, perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi tertentu.
e.       Data diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan cara tidak sah mengubah input data, atau output data.
f.       To frustrate data communication, yaitu penyia-nyiaan data computer
g.      Software privacy, yaitu pembajakan perangkat lunak terhadap hak cipta yang dilindungi oleh HAKI.

3.      Perlindungan Hukum terhadap data pribadi nasabah dapat dilakukan dengan menggunakan dua kebijakan yakni kebijakan self-regulation, yaitu kebijakan yang dibuat oleh pihak bank secara sepihak untuk melindungi data pribadi nasabah, dan government regulation, yaitu kebijakan yang dibuat oleh pemerintah berbentuk peraturan perundang-undangan untuk melindungi data pribadi nasabah dalam rang memberikan perlindungan kepada nasabah pengguna layanan internet banking. serta bentuk pertanggungwabannya yang berupa :
a. Apabila kerugian materiil yang diderita oleh nasabah bank pengguna internet banking diakibatkan oleh kesalahan dari nasabah itu sendiri, maka nasabah pengguna layanan internet banking bertanggung jawab sendiri atas kesalahannya tersebut, sehingga nasabah tersebut tidak dapat mengajukan tuntutan kepada pihak bank. Artinya, pihak bank tidak wanprestasi terhadap nasabah pengguna layanan internet banking tersebut. b. Apabila kerugian materiil yang diderita oleh nasabah bank pengguna layanan internet banking diakibatkan oleh kesalahan dari pihak bank itu sendiri, maka pihak bank harus menuhi tuntutan nasabah pengguna layanan internet banking tersebut serta bertanggung jawab untuk memberikan ganti kerugian sesuai dengan kerugian yang telah diderita oleh nasabah pengguna layanan internet banking. Artinya, pihak bank telah wanprestasi terhadap nasabah pengguna layanan internet banking tersebut.
c. Jika kerugian materiil yang diderita oleh nasabah bank pengguna layanan internet banking ternyata disebabkan oleh perbuatan pihak ketiga, maka pihak ketiga tersebutlah yang harus bertanggungjawab kepada nasabah.
B.        SARAN
Perlindungan hukum terhadap hak-hak nasabah sudah seharusnya menjadi perhatian khusus, khususnya bagi nasabah penggguna layanan internet banking. Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sudah menjadi paying hukum yang cukup kuat dalam hal internet banking namun belum maksimal untuk melindungi kepentingan nasabah pengguna layanan internet banking. Oleh karenanya, perlu adanya pembentukan peraturan perundang-undangan yang mengatur tentang perlindungan hukum nasabah dalam menggunakan layanan internet banking sehingga perlindungan hukum tersebut dapat benar-benar tercapai secara efektif dan diupayakan secara maksimal.
Self-Regulation yang dibuat oleh pihak bank seharusnya lebih aman lagi dan lebih bisa menjamin keamanan data-data nasabah dalam menggunakan layanan internet banking, dalam rangka memberikan perlindungan hukum bagi nasabah pengguna layanan nternet banking.
Nasabah selaku konsumen atau pemakai jasa bank harus lebih berhati-hati dalam menggunakan layanan internet banking, sehingga data pribadi nasabah tersebut tidak akan disalahgunakan oleh pihak-pihak yang tidak benar dan tidak bertanggung jawab. Hal ini disebabkan karena, bertransaksi perbankan melalui media internet (internet banking) sangat rentan terjadi masalah.

DAFTAR PUSTAKA


Amiruddin dan A.Zainal, 2006. Pengantar Metode Penelitian Hukum. Grafitti Pers, Jakarta.
Budi A.R., 2005. Aspek Hukum Internet Banking. PT. Raja Grafindo Persada, Jakarta.
Budi R., 2005. Keamanan Sistem Informasi Berbasis Internet. PT. Insan Indonesia, Bandung.
Khairil A.H., 2009. Perlindungan Hukum Nasabah Bank Dalam Cybercrime Terhadap Internet Banking Dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Tesis, Sekolah Pascasarjana Universitas Sumatera Utara, Medan.
Leden M., 1993. Kejahatan Terhadap Perbankan. Erlangga, Jakarta.
Muhammad D., 2000. Hukum Perbankan Di Indonesia. PT. Citra Aditya Bakti, Bandung.
Tri Widiyono, 2006. Operasional Transaksi Produk Perbankan Di Indonesia. Ghalia Indonesia, Bogor.
Yusran I., 2009. Hak Cipta Dan Tantangannya Di Era Cyber Space. Ghalia Indonesia, Jakarta

KUHP (Kitab Undang-Undang Hukum Pidana).
KUHAP (Kitab Undang-Undang Hukum Acara Pidana).
UU Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik.
UU Nomor 36 Tahun 1999 Tentang Telekomunikasi
UU Nomor 10 Tahun 1998 Tentang Perubahan UU Nomor 7 Tahun 1992 Trntang Perbankan.
Peraturan Bank Indonesia Nomor 10/6/Pbi/2008 Tentang Sistem Bank Indonesia.
Peraturan Bank Indonesia Nomor 10/2/PBI/2008 Tentang Bank Indonesia Scrippless Securities Settlement System.
Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum.

http://repository.usu.ac.id/bitstream/123456789/37003/1/Cover.pdf

Tidak ada komentar:

Posting Komentar