• Tidak ada hasil yang ditemukan

Ancaman Kejahatan Perbankan Berbasis Teknologi Informasi

TINJAUAN UMUM TENTANG BANK DAN ANCAMAN KEJAHATAN SKIMMING

D. Ancaman Kejahatan Perbankan Berbasis Teknologi Informasi

Apabila kita berbicara mengenai kejahatan berteknologi tinggi dengan berkembangnya pemanfaatan internet, maka mereka yang memiliki kemampuan dibidang komputer dan memiliki maksud-maksud tertentu dapat memanfaatkan komputer dan internet untuk melakukan kejahatan atau “kenakalan” yang merugikan pihak lain.89

Dalam dua dokumen Konferensi PBB mengenai The Prevention of Crime and the Treatment of Offenders di Havana, Cuba pada tahun 1990 dan di Wina,

Austria pada tahun 2000, ada dua istilah yang dikenal, yaitu cybercrime dan computer related crime.90 Dalam back ground paper untuk lokakarya Konferensi PBB X/2000 di Wina, Austria istilah cybercrime dibagi dalam dua kategori.91 Pertama, cybercrime dalam arti sempit disebut computer crime. Kedua, cybercrime dalam arti luas disebut computer related crime. Secara gamblang

dalam dokumen tersebut dinyatakan:92

89 Tim Perundang-undangan dan Pengkajian Hukum Direktorat Hukum Bank Indonesia,

“Urgensi Cyberlaw Di Indonesia Dalam Rangka Penanganan Cybercrime Di Sektor Perbankan”, Buletin Hukum Perbankan Dan Kebanksentralan, Vol. 4 No. 2 Agustus 2006, hlm. 16.

90 Ibid., hlm. 17.

91 Ibid.

92 Ibid.

a. Cybercrime in a narrow sense (computer crime) : any legal behaviour directed by means of electronic operations that targets the security of computer system and the data processed by them.

b. Cybercrime in a broader sense (computer related crime) : any illegal behaviour committed by means on in relation to, a computer system or network, including such crime as illegal possession, offering or distributing information by means of a computer system or network.

Dengan demikian cybercrime meliputi kejahatan, yaitu yang dilakukan:93 1. dengan menggunakan sarana-sarana dari sistem atau jaringan komputer (by

means of a computer system or network) ;

2. di dalam sistem atau jaringan komputer (in a computer system or network);

3. terhadap sistem atau jaringan komputer (against a computer system or network).

Dari definisi tersebut, maka dalam arti sempit cybercrime adalah computer crime yang ditujukan terhadap sistem atau jaringan komputer, sedangkan dalam

arti luas, cybercrime mencakup seluruh bentuk baru kejahatan yang ditujukan pada komputer, jaringan komputer dan penggunanya serta bentuk-bentuk kejahatan tradisional yang sekarang dilakukan dengan menggunakan atau dengan bantuan peralatan komputer (computerrelated crime).94

Bentuk klasik dari kejahatan ini adalah seperti:95 1. Joy computing (memakai komputer tanpa izin),

2. Hacking ( memasuki sistem jaringan komputer secara tidak sah), 3. The Trojanhorse (memanipulasi program komputer),

4. Data Leakage (pembocoran data),

5. Data Diddling ( manipulasi data komputer) dan Perusakan Data Komputer.

93 Ibid.

94 Nazaruddin Tianotak, op.cit., hlm. 21.

95 Mahesa Jati Kusuma, “Perlindungan Hukum Terhadap Nasabah Ban yang Menjadi Korban Kejahatan di Bidang Perbankan”, Al’ Adl, Vol. V No. 9 Januari-Juni 2013.

Kejahatan tersebut dapat disebut sebagai harga mahal dari suatu perubahan masyarakat global yang tingkat perkembangannya melebihi eksistensi hukum.96 Kejahatan cybercrime yang populer disebut juga kejahatan cyberspace merupakan cerminan dari kondisi masyarakat yang selalu berkejaran antara keinginan dengan tarikan pengaruh global yang tidak sedikit menawarkan perubahan yang bersifat kerugian. 97 Misalnya, menjadikan teknologi sebagai alat memenuhi perkembangan dan dasar pengembangan sistem transaksi pada perbankan, tetapi masih seringkali kita gagal menolak dampak destruktifnya. Berdasarkan perkembangan zaman dan semakin canggihnya teknologi pula yang semakin memacu kejahatan cybercrime untuk berevolusi menjadi berbagai macam jenis kejahatan baru dan modus operandi yang berkaitan dengan tindak kejahatan cybercrime. Bentuk kejahatannya berkembang, mulai yang dikenal umum

seperti:98

1. Unauthorized Acces Computer System and Service

Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.

2. Illegal Contents

Merupakan kejahatan dengan menggunakan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.

96 Barda Nawawi Arief, Strategi Penanggulangan Kejahatan Telematika, (Semarang:

Universitas Atma Jaya Yogyakarta, 2010), hlm. 56.

97 Ibid.

98 Dikdik M.Arif Mansur & Elisatris Gultom, Cyber Law Aspek Hukum Teknologi Informasi, (Bandung: PT Refika Aditama, 2005), hlm. 40.

3. Data Forgery

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless dokumen melalui internet.

4. Cyber Espionage

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran.

5. Cyber Sabotage and Extortion

Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

6. Offense Against Intellectual Property

Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di internet. Contoh, peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan informasi rahasia dagang orang lain dan sebagainya.

7. Infringements of Privacy

Kejahatan ini ditujukan terhadap informasi yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan seseorang pada formulir data pribadi yang tersimpan secara computerized, apabila diketahui oleh orang lain akan dapat merugikan korban secara materil maupun immateril. Contoh, nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

Diperkirakan kini jenis dan bentuk kejahatan yang berbasis teknologi telah berkembang semakin pesat lagi dengan berbagai variasi modus operandi. Modus operandi memiliki karakteristik yang dapat memudahkan kita untuk membedakan antara kejahatan berbasis teknologi dengan kejahatan konvensional. Kejahatan berbasis teknologi tersebut memiliki karakteristik khas yang membedakan dengan kejahatan konvensional.99

1. Kejahatan tersebut terkait dengan teknologi yang bekerja secara elektronik dan sistem digital atau computerized, beserta sarana penunjangnya (terutama: data, program dan sistem).

2. Teknologi dalam kejahatan ini dapat berposisi sebagai alat/sarana maupun objek/sasaran kejahatan, bahkan dimungkinkan pula sebagai subjek kejahatan.

3. Perbuatan tersebut dilakukan dengan memperdaya atau memanipulasi teknologi sehingga teknologi tersebut tidak berfungsi sebagaimana yang seharusnya (sesuai dengan kehendak pelaku kejahatan).

4. Perbuatan tersebut dilakukan secara ilegal, tanpa hak atau tidak etis. Sifat kejahatan mengikuti sifat teknologi yang bersifat intangible, virtual dan borderless.

5. Kerugian yang ditimbulkan tidak selalu bersifat material (ekonomis) namun juga bersifat immaterial (waktu, jasa pelayanan, privasi, keamanan dll).

6. Pelaku kejahatan berbasis teknologi dilakukan oleh orang-orang yang profesional (terdidik/terpelajar) dalam arti memiliki pengetahuan dan

99 Mahesa Jati Kusuma, op.cit., hlm. 33.

keterampilan yang lebih di bidang pengembangan dan pemanfaatan teknologi.

7. Pelaku kejahatan sulit dilacak karena dalam teknologi informasi, identitas seseorang dapat disamarkan secara sempurna.

8. Sebagaimana pelaku dunia IT (Information Technology) lainnya pelaku kejahatan yang berbasis IT juga memiliki jiwa yang menyukai tantangan.

Semakin canggih sistem dalam teknologi, semakin terdorong untuk mencari kelemahannya. Hanya bedanya pelaku kejahatan berbasis teknologi setelah menemukan sisi lemah dari sistem teknologi, lalu menyalahgunakan untuk motifmotif penyimpangan.

9. Korban kejahatan berbasis teknologi pada umumnya tidak melaporkan kejahatan yang dialaminya, dengan alasan tidak mengetahui kalau dirinya menjadi korban, ketidakpercayaan terhadap aparatur penegak hukum atau takut terkena dampak yang lebih parah lagi.

Peran teknologi dalam dunia perbankan sangatlah mutlak, dimana kemajuan suatu sistem perbankan sudah barang tentu ditopang oleh peran teknologi informasi. 100 Semakin berkembang dan kompleks fasilitas yang diterapkan perbankan untuk memudahkan pelayanan, itu berarti semakin beragam dan kompleks adopsi teknologi yang dimiliki oleh suatu bank.101 Tidak dapat dipungkiri, dalam setiap bidang termasuk perbankan penerapan teknologi bertujuan selain untuk memudahkan operasional intern perusahaan, juga bertujuan untuk semakin memudahkan pelayanan terhadap konsumen atau nasabah bank.

100 Ronny Prasetya, Pembobolan ATM, Tinjauan Hukum Perlindungan Nasabah Korban Kejahatan Perbankan, (Jakarta: PT. Prestasi Pustaka, 2010), hlm. 27.

101 Ibid.

Apabila untuk saat ini, khususnya dalam dunia perbankan hampir semua produk yang ditawarkan kepada nasabah serupa, sehingga persaingan yang terjadi dalam dunia perbankan adalah bagaimana memberikan produk yang serba mudah dan serba cepat.102

Dibalik perkembangan ini terdapat berbagai permasalahan hukum yang berkaitan dengan kejahatan informasi dan transaksi elektronik di bidang perbankan yang kemudian merugikan bank, masyarakat dan/ nasabah jika tidak diantisipasi dengan baik.103 Seiring dengan semakin maraknya tindak kejahatan cybercrime di bidang perbankan yaitu kasus pembobolan terhadap sistem

keamanan dan pembobolan rekening (hacking) atau sistem elektronik nasabah dalam sistem perbankan nasional dengan menggunakan sarana, prasarana dan identitas orang lain guna memalsukan kartu kredit dalam kejahatan yang disebut carding.104

Dalam penegakan hokum korporasi khususnya, lembaga perbankan tidak hanya menjadi korban pembobolan rekening nasabah tetapi juga masih

bertanggung jawab atas kerugian yang dialami oleh nasabah.105 Modus operandi carding yaitu terdapat berbagai program carding dan bagaimana mendapatkan

kartu-kartu ATM/kartu kredit, bagaimana membuat nomor-nomor kartu

ATM/kredit yang palsu, bagaimana menggandakan kartu- kartu ATM/kredit yang

102 Ibid.

103 Megi Mokoginta, “Perlindungan Nasabah Bank Dari Kejahatan Pembobolan ATM Menurut UU No.8 Tahun 1999 Tentang Perlindungan Konsumen”, Lex Privatum, Vol. IV No. 6 Juli 2016.

104 Carding atau Credit Card Froud, suatu kejahatan kartu kredit, merupakan salah satu bentuk dari pencurian dan kecurangan (froud) di dunia internet yang dilakukan oleh pelakunya dengan menggunakan kartu kredit (credit card) curian atau kartu kredit palsu yang dibuat sendiri.

Tujuannya tentu saja adalah untuk membeli barang secara tidak sah atas beban rekening dari pemilik kartu kredit yang sebenarnya (yang asli) atau untuk menarik dana secara tidak sah dari suatu rekening bank milik orang lain

105 Mahesa Jati Kusuma, op. cit., hlm. 36-37.

sah, dan bagaimana menggunakan kartu ATM/kartu kredit yang palsu itu. Cara-cara tersebut antara lain :106

1. Dengan cara mencuri kartu kredit. Cara yang digunakan dimulai dengan mencuri kartu kredit atau mendapatkan data yang terkait dengan suatu rekening, termasuk nomor rekening kartu kredit atau informasi lain yang diperlukan oleh penerima kartu kredit (merchant) dalam suatu transaksi.

2. Dengan cara menanamkan spyware parasites. Spyware parasites ini dapat melakukan pencurian identitas (identity theft) dan dapat menelusuri nomor-nomor kartu kredit ketika seseorang pemegang kartu kredit menggunakan kartu kreditnya untuk berbelanja secara online.

3. Seorang petugas toko (merchant) menyalin tanda terima penjualan (sale receipt) dari barang yang dibeli oleh pelanggan dengan tujuan untuk dapat

digunakan melakukan kejahatan di kemudian hari.

4. Phishing ialah upaya pencurian informasi nasabah berupa user id, kata sandi (password). Salah satu kejahatan yang menggunakan metode phishing adalah kejahatan skimming.

5. Skimming adalah tindak pencurian data nasabah dengan menggunakan alat perekam data. Biasanya kejahatan ini terjadi di mesin Anjungan Tunai Mandiri (ATM) dan Electronic Data Capture (EDC) untuk mendapatkan data pribadi.

6. Malware merupakan perangkat lunak atau kode yang dipakai pelaku untuk melancarkan aksi kejahatan perbankan.

106 Ibid.

Berdasarkan data Kepolisian Republik Indonesia bidang Tindak Pidana Ekonomi Khusus, sejak 2012 hingga 2015 telah terjadi kerugian sebesar Rp.

33.000.000.000 (tiga puluh tiga miliar rupiah) akibat kejahatan perbankan dengan modus terbesar yang digunakan ialah skimming, sebanyak 497 pelaku yang sudah tertangkap.107