Transaksi Bank melalui Internet dalam tinjauan hukum islam

(1)

z

1:?'0

/

fliG'/

Js

TRANSAKSI BANK MELALUI INTERNET DALAM TINJAUAN

HUKUMISLAM

Siti Ncncng Habibah

Nim: I 02046125273

J(ONSENTRASI PERBANI<AN SYARI'AH

PROGRAM STUDI MUAMALAT (EI<ONOMI ISLAM)

FAKULTAS SYARI'AH DAN I-IUl(UM

UIN SY AH.IF HIDAY ATULLAH

JAKARTA

(2)

SKRIPSI

Diajukan kepada Fakultas Syari'ah dan Hukum Untuk Memenuhi Salah Satu Syarat Mencapai

Gelar Sarjana Ekonomi Islam

Oleh:

Siti Neneng Habibah NIM. 102046125273

Di Bawah Bimbingan

Prof. Dr. !-!. Muham nad Amin Suma, SH, MA., MM NIP:150 210 422

Ah. Azh uddm Lathif M.A N :150318308

JURUSAN MUAMALAT (EKONOMI ISLAM) F AKUL T AS SY ARI' AH DAN HUKUM

UIN SY ARIF !-!IDA YA TULLAH JAKARTA

(3)

PENGESAHAN PANITIA UJIAN

Skripsi yang berjudul "TRANSAKSI BANK MELALUI INTERNET DALAM TINJAUAN HUKUM ISLAM" telah diujikan dalam sidang munaqasyah Fakultas

Syari'ah dan Hukum UIN SyarifHidayatullah Jakarta, pada tanggal 28 Februari 2007. Skripsi ini telah diterima sebagai salah satu syarat untuk memperoleh Gelar

Sarjana Ekonomi Islam pada program stud i Muamalat

Ketua

Sekretaris

Pembimbing I

Pembimbing II

Penguji I

Penguj i II

Jakarta, 28 Februari 2007 Mengesahkan

Dekan,

7

·o. Dr. H._Muhammad Amin Suma SH MA. MM NIP: 150 210 422

PANITIA UJIAN

Prof Dr. H. Muhammad Amin Suma, SH, MA, MM NIP. 150210422

Ah. Azharuddin LathifM.Ag (

NIP. I50308318

Prof Dr. H. Muhammad Amin Suma, SH, MA, MM (. ..

NIP. 150210422

Ah. Azharnddin LathifM.Ag (..

NIP. 150 308 318

Dr. Mu jar Ibnu Syarit: M. Ag (

NIP. 150 275 509

Asmawi, M.Ag (..

NIP. 150 282 394

)

(4)

0-o

rhJ I

yl.b

'-:--L?-

3

I

ｌｓｾ＠

I

ｾ＠

1

J

_y-u

.J

ｾ＠

0.!-o

j')U..,

ｾ＠

\..:i

Li)L...;

3

o)l...a

3

ｾｌｩｬＬ＠

l.J:!ylb.11 l.J:!.lA>4-JI

＼ＱＮＮＬＱｾＱ

Ｓ＠

.U\

3

hl\

ＭＩｉｾ｜＠

Dalam masa studi Penulis pada Fakultas Syariah dan Hukum Konsentrasi

Perbankan Syari'ah Universitas Islam Negeri (UIN) "Syarif Hidayatullah" Jakarta serta

dalam proses penyelesaian skripsi ini, Penulis menyadari bahwa tidak sedikit hambatan

clan kesulitan yang Penulis hadapi baik yang bersifat teknik maupun terhadap hal-hal

yang subtantif. Namun berkat bantuan moril clan materil dari berbagai kalangan,

sejumlah hambatan dapat teratasi di akhir masa studi SI ini. Oleh karena itu Penulis

menyampaikan penghargaan yang setinggi-tingginya kepada mereka, masing-masing:

I. Bapak Prof. Dr. H. Muhammad Amin Suma, SH, MA., MM selaku Dekan

Fakultas Syari' ah clan Hukum, dan juga kepada semua staf beliau

2. !bu Eu is Amalia, M.Ag, clan Bapak Ah. Azharuddin Lathif M .. Ag selaku Ketua

Program Studi clan Sekretaris Program Studi Muamalat .

3. Bapak Prof. Dr. H. Muhammad Amin Suma, SH, MA., MM clan Bapak Ah.

Azharuddin Lathif, M.Ag yang telah memberikan waktunya kepada penulis untuk

(5)

Syarif dan bapak Asmawi, M.Ag selaku penguji penulis dalam sidang

munaqasyah. Terima kasih.

3. Kedua orang tua Penulis yang senantiasa sabar dan tawakkal mengasuh dan

mendidik penulis, demikian pula halnya kepada kakak dan adik penulis atas

segala dukungan yang diberikan kepada Penulis khususnya dalam penyelesaian

tesis ini.

4. Rekan-rekan Penulis selama mengikuti pendidikan di Fakultas Syari'ah dan

Hukum Khususnya rekan-rekan Perbankan Syari 'ah -8 Univeritas Islam Negeri

"Syarif Hidayatullah" Jakarta yang telah menjadi teman diskusi yang baik dan

sumber inspirasi penulisan skripsi ini.

5. Semua pihak yang telah membantu dan tidak dapat Penulis sebutkan satu persatu.

Harapan Penulis, semoga segala bakti dan keija semua pihak senantiasa mendapatkan

balasan yang setimpal di sisi-Nya.

Jakarta, 21 Mei 2007

(6)

Hal

KATA PEN GANT AR ... .

DAFTAR ISi ... u

BAB I PENDAHULUAN ... 1

A. Latar Belakang Masalah ... 1

B. Pembahasan dan Perumusan Masalah ... 9

C. Tujuan dan Manfaat Penelitian ... 10

D.

Metode Penelitian ... 11

E. Sisternatika Penulisan ... 13

BAB ll TINJAUAN UMUM MENGENAI INTERNET BANKING.... 14

A. Pengertian Internet dan Internet Banking ... 14

B. Produk dan Jasa yang ditawarkan melalui Internet Banking ... 18

C. Transaksi ekonomi dan jenis-jenisnya dalarn bank ... 20

BAB Ill MEKANISME TRANSAKSI INTERNET BANKING DALAM TINJAUAN HUKUM ISLAM ... 25

A. Dasar-dasar hukum Telematika dan Cybernologi tentang Internet Banking ... ... 25

B. Batasan transaksi melalui Internet menurut Peraturan Bank Indonesia... 29

(7)

BAB IV PENDEKATAN HUKUM ISLAM DALAM MENERIMA

INTERNET BANKING DAN BATASAN-BA'fASANNYA ... 52

A. Prinsip-prinsip transaksi dalam Islam ... 52

B. Manfaat dan Madharat dari Internet Banking... 54

, C. Hukum transaksi Internet Banking... 60

BAB V PENUTUP ... 61

A. Kesimpulan ... ... 61

B.

Saran ... 62

(8)

A. Latar Belakang Masalah

Proses pernbangunan yang selarna ini terus rnenerus dilakukan rnerupakan salah satu konsekwensi dari eksistensi Indonesia sebagai negara berkernbang. Segala bentuk aktivitas pernbangunan diharapkan dapat berjalan dalarn koridor yang tepat. sehingga tujuan pembangunan yaitu tercapainya masyarakat yang adil dan rnakmur, material dan spiritual dapat segera terwujud.

Perlunya proses pernbangunan dilakukan secara berkelanjutan (.sustainable development) merupakan hal yang tidak dapat ditawar- tawar lagi mengingat besarnya risiko yang harus ditanggung pemerintah dan rnasyarakat apabila terjadi kemandegan dalam proses pembangunan, seperti: rendahnya angka perturnbuhan ekonomi, rneningkatnya angka krirninalitas, yang kesemuanya akan berrnuara pada hilangnya kepercayaan rnasyarakat terhadap pernerintah sebagaimana pernah terjadi beberapa tahun yang lalu pada saat Indonesia diterpa krisis rnoneter.

(9)

2

pembangunan yang tidak sesuai dengan harapan maupun adanya berbagai penyelewengan anggaran negara oleh berbagai pihak yang tidak bertanggungjawab.

Proses pembangunan hampir dipastikan akan membawa dampak yang meluas pada berbagai aspek kehidupan manusia. seperti dikemukakan Soerjono Soekanto bahwa pembangunan merupakan perubahan terencana dan teratur yang antara lain mencakup aspek- aspek politik. ekonomi. demograti psikologi, hukum, intelektual maupun teknologi.1

Berkaitan dengan pembangunan di bidang teknologi, dewasa ini peradaban manusia dihadirkan dengan adanya fenomena barn yang mampu mengubah hampir setiap aspek kehidupan manusia, yaitu perkembangan teknologi informasi melalui Internet (Interconnection Network).

Bagi sebagian orang munculnya fenomena ini telah mengubah perilaku manusia dalam berinteraksi dengan manusia lain, baik secara individu maupun kelompok. Di samping itu. kemajuan teknologi tentunya akan berjalan bersamaan dengan munculnya perubahan- perubahan di bidang kemasyarakatan. Perubahan-perubahan tersebut dapat mengenai nilai- nilai sosial. kaidah-kaidah sosial, pola- pola perikelakuan, organisasi, susunan lembaga-lembaga kemasyarakatan, lapisan-lapisan dalam masyarakat, kekuasaan dan kewenangan interaksi sosial dan lain sebagainya.2

1

Soe1jono Soekanlo, Kegunaan Sosiologi Huku111 Bagi Kalangan liukun1, (Bandung: Alu1nni

1986) him. I I. 2

(10)

Hal yang sama clikemukakan pula oleh Satjipto Rahaijo pada saat menyatakan: "Dalam kehiclupan manusia banyak alasan yang dapat clikemukakan sebagai penyebab timbulnya suatu peubahan di dalam masyarakat, tetapi perubahan dalam penerapan hasil- hasil leknologi modem dewasa ini banyak disebut- sebul

sebagai salah salu sebab bagi 1e1]adinya perubahan sosial.3 (huruf miring dari

penulis)

Kehadiran sebuah sistem informasi elektronik ditengah-tengah kehiclupan manusia tern ya ta membawa ban yak sekali perubahan. Paradigma paper based dalam rnelakukan kegiatan arsip, transaksi. pembuatan pe1janjian dan lain sebagainya secara perlahan dicoba untuk bergeser menjadi eleclronic based. Hal ini dilakukan bukan saja karena mengikuti perubahan teknologi saja akan tetapi juga karena dengan sistern elektronik diyakini akan te1jadi efisiensi biaya sekitar 30%.

Salah satu tampilan dari suatu sistem elektronik adalah sebuah website atau situs. Ada situs yang berisikan berita, profit dari suatu institusi, sampai kepada situs yang menawarkan jual beli barang secara on-line. Situs-situs inipun juga tidak lagi dimiliki oleh badan-badan hukum akan tetapi juga banyak climiliki oleh individu-individu clengan berbagai macam latar belakang sosial, pendidikan, ekonomi dan sebagainya. Hanya dengan berbekal Rp 200.000,00/tahun, Kita sudah dapat memiliki situs sendiri didunia maya.

(11)

4

Kemajuan ini tentunya banyak menimbulkan keuntungan, peluang dan. keunggulan. Akan tetapi tidak juga tertutup kemungkinan timbulnya dampak negatif dari adanya berbagai macam situs ini (sistem elektronik).

Sebagai contoh adalah kasus KlikBCA.com. Paling tidak sudah ada tipe kejahatan yang dilakukan oleh para cyher criminals. Pertama typosquating, yaitu orang-orang yang membuat wehsite asli tapi palsu yang bertujuan mengecohkan nasabah yang akan bertransaksi melalui Internet Banking agar dapat rnengambil keuntungan dari nasabah, dan yang kedua adalah mernbobol rekening nasabah secara on-line.

Pada saat terjadinya akses negatif tersebut tentunya rnasyarakat pengguna membutuhkan suatu kepastian bahwa rnereka akan rnendapatkan keadilan. Hukurn sebagai ujung tombak keadilan sekali lagi mendapat tantangan, apakah berhasil membawa keadilan bagi rnasyarakat.

Ada dua peran hukum dalam ha! ini yaitu peran represif dan juga peran preventif. Dalarn ha! peran represif, seringkali kita dihadapkan pada frase " Be/11111

ada h11k11111 yang mengatur di dunia maya" Padahal kalau kita mau lihat lebih jauh

bahwa sebenarnya telah banyak hukurn yang dapat dipakai untuk rnenjerat para pelaku kejahatan didunia maya tersebut. Misalnya dengan UU No. 36 tahun 1995 tentang Telekomunikasi, KUHP, UU No. 9 Tahun 1985 tentang Kearsipan. Belum lagi ditarnbah kemampuan hakim untuk mencari hukurn.

(12)

keasliannya dan lain sebagainya. Untuk itu maka diperlukan peran hukum yang kedua yaitu peran preventif.

Hukum dapat saJa membebankan kewajiban kepada para penyelenggara sistem elektronik yang bertujuan menjadikan sistem elektronik tersebut menjadi layak dipercaya. Suatu sistem elektronik layak dipercaya apabila sistem elektronik tersebut dapat dimintakan pertanggungjawaban, handal, aman dan beroperasi sebagaimana mestinya.

Yang dimaksud dengan dapat dimintakan pertanggungjawaban artinya ada subjek hukum yang bertanggungjawab terhadap penyelenggaraan sistem elektronik tersebut. Handal artinya sistem elektronik tersebut memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya. Aman artinya sistem elektronik tersebut terlindungi baik secara fisik maupun non fisik.

Beroperasi sebagaimana mestinya a11inya sistem elektronik tersebut memiliki kemampuan sesuai spesifikasinya. Diharapkan dengan adanya kewajiban-kewajiban tersebut maka suatu sistem informasi tersebut menjadi layak dipercaya yang pada akhirnya akan melindungi kepentingan masyarakat.

Memasuki pe!1engahan tahun 2001 ini, kita telah memasuki babak baru dunia perdagangan internasional. Bentuk perdagangan itu adalah electronic commerce atau yang lebih dikenal dengan e-commerce. Apakah sebenarnya e-commerce itu? Sebenarnya banyak ha! secara tidak sadar yang kita lakukan termasuk dalam lingkup

(13)

6

ATM, atau yang lebih spesifik lagi adalah belanja melalui situs web khusus yang menawarkan suatu produk melalui internet.

Bila dibandingkan dengan rnasa sebelumnya, akan sangat jauh berbeda. Dahulu para pembeli dan penjual harus bertemu di suatu tempat untuk melakukan transaksi. Narnun sekarang setelah adanya teknologi informasi yang paling rnutakhir yaitu internet, rnaka setiap transaksi dapat dilakukan di rnana pun.

Internet sebagai basis jaringan dari e-commerce telah menjangkau hampir seluruh negara di dunia. Sebagai jaringan publik yang rnurah dengan jangkauan global, internet telah mengubah wajah serta bentuk harnpir semua transaksi ekonomi. Karena kernampuannya untuk mentransfer dan mengubah data dengan waktu relatif cepat, internet banyak digunakan dalam kegiatan ekonomi salah satu contohnya dalam dunia perdagangan, terutama dalam bidang perbankan.

Menurut UU No. I 0 Tahun 1998, tentang Perbankan dalam pasal I butir 2 dijelaskan antara lain bank adalah "badan 11saha yang menghimp1111 dana dari masyarakat dalam be11t11k simpa11a11 dan me11ya/11rkan11ya pada masyarakat dalam

bentuk kredit. "

(14)

Perkembangan teknologi informasi telah mempengarnhi kebijakan dan strategi dunia usaha perbankan yang selanjutnya lebih menclorong inovasi clan persaingan di bidang layanan terntama jasa layanan pembayaran melalui Bank, sehingga dapat memudahkan nasabah dalam bertransaksi tanpa adanya batasan ruang dan waktu seperti inovasi jasa layanan perbankan yang berbasis teknologi tersebut terns berkembang mengikuti pola kebutuhan nasabah Bank. Tentunya kehadiran

e-commerce atau sekarang yang lebih dikenal dengan nama inlernel banking sangat

memberikan kemudahan bagi nasabah dalam bertransaksi tanpa harns keluar kantor mencari bank yang dituju.

Transaksi perbankan berbasis elektronis, termasuk internet mernpakan salah satu bentuk pengembangan penyediaan jasa layanan Bank yang memberikan peluang usaha barn bagi Bank yang berakibat kepada pernbahan strategi usaha perbankan, dari berbasis manusia (tradisional) menjadi berbasis teknologi informasi yang lebih efisien bagi Bank dan praktis bagi nasabah juga menghadapi risiko yang melekat pada kegiatan dimaksud, antara lain risiko strategik, risiko reputasi, risiko operasional termasuk risiko keamanan dan risiko hukum, risiko kredit, risiko pasar dan risiko likuiditas.

Internet banking pada dasarnya tidak menimbulkan risiko barn yang berbeda

dari produk layanan jasa perbankan melalui media lain, tetapi disadari bahwa intemet

banking meningkatkan risiko tersebuL Secara khusus internet banking meningkatkan

(15)

8

Bank harus rnengidentifikasi, mengukur, memantau dan mengendalikan risiko-risiko tersebut dengan prinsip kehati-hatian yang juga diterapkan pada Bank Syari'ah. Pada dasarnya prinsip-prinsip yang diterapkan dalam manajemen risiko Bank secara umum berlaku pula untuk aktivitas internet banking, namun prinsip-prinsip tersebut perlu disesuaikan dengan rnemperhatikan risiko-risiko spesifik yang rnelekat pada aktivitas tersebut Dengan adanya berbagai kelebihan clan kekurangan yang dimiliki oleh

internet banking bagaimana Islam menjawab perkernbangan teknologi ini.

Pernyataan di atas sengaja dikemukakan dengan alasan internet banking merupakan ha! baru menurut sudut pandang hukurn Islam. Meski dalam hukum Islam kita telah mengenal bahwa ada yang disebut dengan akad akan tetapi kalau kita melihat bahwa definisi atau syarat yang diberikan oleh para pakar hukum Islam terdahulu kita, transaksi atau akad yang disyaratkan baik dari rukun atau syaratnya sangat jauh dengan praktik yang te1jadi pada transaksi melalui internet, pada zaman sebelum teknologi belum ada. dimana jika kita akan melakukan transaksi, maka, sebagai seorang yang bertransaksi kita diharuskan untuk berhadapan langsung dengan orang yang menjadi partner transaksi kita.

Jika kita rnelihat transaksi melalui internet yang saat ini, menurut survey yang telah dilakukan oleh majalah b1/0Ko111 saat ini ada sekitar 1532 transaksi setiap harinya, dan jumlah terbesar ada pada bisnis perbankan.4

4Survey yang di\akukan oleh n1aja\ah lnfol<.0111 dengan n1elibatkan beberapa perusahaan

(16)

Hal ini tentunya merupakan sebuah tantangan kita sebagai seorang muslim, yang tentunya ingin melakukan praktik muamalat tanpa melanggar ketentuan-ketentuan yang telah ditetapkan oleh syara'.

Dalam hukum Islam kita telah mengetahui, bahwa hukum Islam mempunyai alat untuk meng-islinhath-kan hukum melalui beberapa metode seperti qiyas,

istihsan, mas/ahah 11111rsalah dan lain-lain. Dengan merujuk pada metode diatas,

diharapkan ketetapan hukum f/1/ernet Banking dapat kita ketahui, agar kita tidak ragu lagi untuk bertransaksi perbankan melalui fnlemet Banking.

B. Pembatasan dan Perumusan masalah l. Pembatasan masalah

lntemet banking menjadi sangat penting untuk ditelaah bukan hanya karena

lembaga perbankan faktor penting dalam pembangunan, tetapi lebih dari itu lembaga perbankan merupakan faktor yang sangat berpengaruh dalam kehidupan perekonomian bangsa modern saat ini. Oleh karena itu internet banking menjadi kebutuhan dalam dunia perbankan modern saat ini, selain memiliki kemudahan yang berlimpah, internet hanking juga memiliki kekurangan dalam sistem keamanannya.

Berdasarkan uraian di atas dapat digaris bawahi betapa internet banking mempunyai kelebihan dan kekurangan yang sangat banyak. Oleh karena itu, uraian dibatasi hanya berkaitan dengan ｴｲ｡ｮﾧ｡ｬｾｳｩ＠ perbankan seperti fasilitas giro, peminjaman, pembayaran melalui fasilitas internet hanking dan tinjauan hukum Islam nya dibatasi dengan persoalan muamalah yang mengacu pada metode-metode

(17)

IO

2. Perumusan masalah

ini:

Permasalahan dalam penelitian ini akan di fokuskan pada beberapa ha! berikut

a. Bagaimana operasionalisasi transaksi melalui Internet Banking?

b. Apa Kelebihan dan kekurangan dalam melakukan transaksi melalui internet

banking9

c. Bagaimana tinjauan hukum Islam mengena1 transaksi melalui internet

banking.?

C. Tujuan dan Manfaat Penulisan

Dalam penulisan skripsi ini dikemukakan beberapa tujuan yang hendak dicapai,

antara lain :

!. Untuk mengetahui operasionalisasi transaksi yang dilakukan melalui internet

hanking.

2. Untuk mengetahui kekurangan dan kelebihan yang terdapat dalam transaksi

inlemet banking.

3. Untuk mengetahui bagaimana Islam melihat transaksi melalui Internet

Hanking..

Adapun manfaat penelitian ini adalah;

I. Penulis; Agar penulis dapat memahami bagaimana hukum Islam menjawab

atau memberikan ketetapan bagi transaksi perbankan melalui fasilitas intemet

banking. Selain itu, penulis dapat menetapkan pilihan untuk bertransaksi

(18)

2. Akademisi; bagi para akademisi, rnanfaat dari penulisan ini adalah untuk

mencoba menggali lebih dalarn lagi praktik transaksi seperti ini.

3. Praktisi; bagi para praktisi, manfaatnya adalah untuk mengembangkan

fasi I itas internet hanking. Selain itu, para praktisi internet hanking memang

memerlukan payung hukum yang tidak hanya melindungi dari segi hukum

positif saja, akan tetapi, mereka cenderung untuk menunggu ketetapan yang

diam bi I dalam hukum Islam mengenai internet banking, yang orientasinya

pasar perbankan.

4. Masyarakat umum; bagi masyarakat umum, manfaat dari penulisan ini adalah,

agar setiap masyrakat yang ingin melakukan transaksi melalui internet

hanking tidak ragu untuk memakainya. Dengan mengetahui ketetapan yang

diambil mengenai transaksi melalui fasilitas internet hanking, diharapkan

tidak ada Jagi penipuan-penipuan yang dilakukan terhadap nasabah internet

hanking. Selain itu, diharapkan, para nasabah dapat mengetahui apa saja

resiko dan apa saja manfaat yang akan di dapat oleh nasabah yang melakukan

internet hanking.

0. Metode Penelitian dan Teknik Penulisan

I. Metode Penelitian

Dalam penelitian ini, digunakan jenis penelitian kepustakaan, yaitu masalah

dijabarkan dengan merujuk pada literature-litertur yang ada seperti buku-buku yang

(19)

12

pengumpulan data, penulis menggunakan dokumen sebagai sarana untuk mendapatkan data sebanyak-banyaknya. Jenis data yang cligunakan terdiri dari data sekuncler, yaitu majalah, a11ikel, clan melalui media elektronik, sepe11i majalah-majalah mengenai komputer clan internet, selain itu, artikel yang membahas tentang dunia telematika dijaclikan sebgai sumber untuk penelitian ini.

Selain itu, data-data berupa tanya jawab yang pernah oleh penulis yang dilakukan melalui mailing list dengan Ir. Bucli Rahardjo (pakar IT Institut Teknologi Bandung). Hal ini di lakukan bertujuan untuk mendapatkan jawaban-jawaban mengena1 tekhnologi informasi terutama mengenai keamanan dalam melakukan transaksi internet banking Dalam mengolah dan menganalisa data, digunakan metocle yang bersifat deskriptif-kualitatif dengan cara menjabarkan permasalahan yang akan dibahas dengan mengambil materi- materi yang relevan dengan permasalahan yang ada.

2. Teknik Penulisan

Teknik penulisan skripsi ini berpedoman pada buku "Pedoman Penulisan Skripsi, Fakultas Syari'ah dan Hukum UIN Syarif Hidayatullah Jakarta", Tahun 2005

Dengan pengecualian sebagai berikut:

(20)

2. Terjemahan Qur'an dan hadits diketik satu spasi. Pacla daftar pustaka

al-Qur'an clitempatkan pada urutan pertama sebelum sumber lain, lalu sumber

lain cliurutkan berclasarkan abjacl.

E. Sistematika Penulisan

Agar pembahasan skripsi ini lebih terarah clan sisternatis, penulis membagi

menjadi lima bab, dan tiap-tiap bab tercliri dari beberapa sub bab. Aclapun sistematika

penulisan clalam penelitian ini aclalah sebagai berikut:

BAB!

BAB II

BAB lil

BAB IV

BAB V

: Pendahuluan yang berisi tentang latar belakang masalah, pembatasan

clan perumusan masalah.

: Pengertian mengenai Jntemel clan Internet Banking, berisi tentang

clefinisi, clan macam- macam procluk yang clitawarkan fnlemel Banking

: Menjelaskan mengenai transaksi Internet Banking dalam tinjauan

hukum !slam.

: Pendekatan hukum Islam dalam menenma Internet Banking dan

batasan-batasanya.

: Penutup, merupakan bagian akhir yang terdiri dari

(21)

BAB II

TlNJAlJAN UMUM MENGENAI INTERNET BANKING

A. Pcngertian Internet dan Internet Banking

Kita telah berada dalam mille;miurn ke-l!L yang ditandai dengan era teknologi informatika yang memperkenalkan kepada kita media dunia maya (cyber1>pace), melalui internet yang mempergunakan komunikasi tanpa kertas (paperless

document). Sejarah menunjukkan bahwa sekitar tal1lm 1969 di Amerika Serikat,

dibentuk jaringan komputer di University of California di Los Angeles, University of

California di Santa Barbara. University of Utah dan Institut Penelitian Stanford.

Proyek ini didanai oleh Departemen Pertahanan Amerika Serikat dengan nama

Advances Researche Project Agence (ARPA) . .laringan Advances Researche Project

Agence (ARPA) atau ARPANET ini didisain untuk mengadakan sistem desentralisasi

internet. 1 Kemudian sekitar tahun 1980. Yayasan Nasional Ilmu Pengetahuan

(National Science Foundation) memperluas Arpanet untuk menghubungkan

komputer seluruh dunia. Internet. termasuk electronic mail (E-Mail) yang berkembang sarnpai tahun 1994. pada saat ilmu pengetahuan memperkenalkan World

Wide Web. Seterusnya penggunaan web meluas ke kegiatan bisnis, industri, dan

rumah tangga di seluruh dunia.

1

l(esatuan siste111 internet dunia, ide a\va! oleh ProLWichlc Burk peneliti pada Internet Focus

Barkley University

(22)

Internet secara de.facto sudah menjadi landasan untuk melakukan bisnis. Ada dua makna atau ai1i dari "Internet", yaitu teknologinya dan jaringannya. Teknologi Internet adalah teknologi komunikasi yang berbasis kepada protocol

TCP/IP

yaitu jaringan yang menyediakan fasilitas satelit internet.. Pada teknologi Internet mencakup penggunaan weh browser sebagai user interface. Sementara itu pengertian Internet sebagai jaringan adalah Internet sebagai salah satu jaringan komputer yang terbesar di dunia. (Ada jaringan komputer lain yang bukan Internet, seperti misalnya jaringan privat dari beberapa perusahaan yang besar.) Jaringan Internet sendiri pada mulanya hanya dapat digunakan untuk keperluan akaclemis (penelitian dan pendidikan). Namun sejak tahun 1995 Internet sudah boleh dipergunakan untuk keperluan bisnis. Sejak saat itulah Internet mulai menjacli media komunikasi data yang populer.

Beberapa hal yang menyebabkan Janngan dan teknologi Internet populer sebagai media komunikasi data antara lain :

I. Cakupannya yang luas (seluruh dunia)

2. lmplementasinya relatif lebih murah dibandingkan dengan menggunakan jaringan atau fasilitas lainnya, misalnya menggunakan

Value Added Network (VAN) sendiri. Untuk menjadi bagian clari Internet

(23)

16

3. Teknologi Internet yang terbuka (open standard) sehingga tidak tergantung kepada satu vendor tertentu. Implementasi teknologi Internet,

TCP/IP, tersedia di semua platform komputer (Microsoft Windows, Apple, UNIX, Linux, dan lain-lainnya).

-I. Penggunaan web browser mempercepat pengembangan dan peluncuran

(deployment) aplikasi serta mengurangi learning rnrve dari pengguna.

Modal utama dari seorang pemakai adalah kemampuan menggunakan weh hrowser.

5. Teknologi Internet juga memungkinkan konvergensi berbagai aplikasi menjadi satu. Sebagai contoh, saat ini telah dirnungkinkan untuk mengirimkan data, suara, dan bahkan gambar melalui satu media Internet. Hal ini sering disebut dengan istilah konvergensi. Implikasinya adalah pernsahaan dapat menghemat biaya dan dapat mengintegrasikan kesemua layanan dalam satu media.

Selain memiliki keuntungan-keuntungan di atas sebetulnya teknologi Internet memiliki beberapa masalah. Beberapa masalah ini antara lain:

(24)

Kemudian untuk selanjutnya, selama sesi tersebut, pengguna dapat memberikan perintah sesuai dengan level akses yang dimilikinya. Aplikasi semacam ini agak sukar (bukannya tidak bisa, namun lebih sukar) diimplernentasikan dalam sistem yang memiliki sifat connectionless seperti kebanyakan aplikasi web.

b. Tingkat keamanan yang dipertanyakan. Salah satu kendala dari layanan Internet

Banking adalah ketidakpercayaan akan keamanannya layanan ini. Hal ini berlaku

secara umum untuk layanan electronic commerce (e-commerce).

Roy Suryo. seorang pakar teknologi informasi, dalam salah satu penelitiannya pernah rnengemukakan: kejahatan siber (cybercrime) kini rnarak di lima kota besar di Indonesia dan dalam taraf yang cukup mengkhawatirkan serta dilakukan oleh para

hacker yang rata- rata anak muda yang kelihatannya kreatif, tetapi sesungguhnya

rnereka mencuri nomor kartu kredit melalui internet.2

Oleh karena itu. agar suatu kemajuan teknologi (penemuan baru) dapat dipergunakan ke arah kemajuan, karena memang itulah yang menjadi tujuan utama lahirnya penemuan-penemuan baru. maka diharapkan inovasi akan di bawa/terjadi pada masyarakat yang siap untuk mengadakan kernajuan masyarakat yang diinginkan. Tanpa predisposisi, tidak mudah untuk mengarahkan kemajuan teknik ke arah kernajuan masyarakat. 3Internet merupakan suatu penemuan yang pada awalnya berfungsi sebagai alat pertukaran data ilmiah dan akademik, namun kini telah

2 _Harian

Ko111pas, 19 Nove111ber 200 I. Pencurian dengan 1nenggunakan kartu kredit 1nilik orang lain lazin1 disebut carding. Bentuk kejahatan ini sangat n1arak di Indonesia akhir- akhir ini,

terutan1a dilakukan oleh orang- orang yang hendak n1enggunakan sarana internet dengan 1ncncuri

110111or kartu kredit orang lain dan 1ne1nanfaatkannya untuk kepentingan si pelaku. 3 _{Astrid S. Susanto,}_{Penganfar Sosio/ogi clan Perubahan}

(25)

18

berubah menjadi perlengkapan hidup sehari-hari dan dapat diakses dari berbagai belahan dunia.

B. Transaksi Ekonomi dan Jenis- jenisnya Dalam Bank

Bermunculannya bank syariah ternyata tidak sen.amerta membuat Bank-bank konvensional bantins_ setir untuk melebarkan sayap ke bisnis syari'ah yang halal, aman dan menguntungkan. Sedangkan dalam bank syariah terdapat transaksi yang dapat digolongkan menjadi dua.

I. Natural Certainty Contract yaitu transaksi yang dapat memastikan basil

usahanya sendiri. Yang termasuk kedalam transaksi 1111 adalah, jual-beli, murabahah, salam, istishna, ijarah.

2. Natural Uncertainty Contract yaitu transaksi yang tidak dapat memastikan

hasil usahanya .. yang termasuk kedalam transaksi ini adalah, musyarakah, mudharabah, muzara'ah, musaqah. Selain itu, bank syari'ah memiliki produk yang sifatnya titipan, seperti wakalah, kafalah,

Sejauh ini, terdapat tiga jenis praktik internet banking yang dapat diterapkan perbankan yaitu informasi, komunikasi dan transaksi yang masing- masing memiliki tingkat resiko yang berlainan.

(26)

sistem informasi tidak memiliki jalur antara server dan jaringan internal bank. Namun demikian, i atau wehsite bersifat cukup rentan terhadap perubahan yang diakukan oleh pihak-pihak yang tidak bertanggung jawab.

b) Komunikasi, memungkinkan terjadinya beberapa jenis transaksi antara bank dan nasabah. lnteraksi dapat dibatasi hanya pada /\'.-Mail, acco11nl inq11i1y, aplikasi kredit atau pengkinian data. Resiko yang terkait dengan jenis ini relatif lebih tinggi karena i yang digunakan memiliki jalur ke jaringan internal bank.

c) Transaksi, memungkinkan nasabah melakukan transaksi, yang antara lain mencakup akses ke rekening, pembayaran tagihan, transfer dana, dan sebagainya. Tersedianya jalur yang menghubungkan server dan jaringan internal bank ataupun jaringan internal pihak yang ditunjuk oleh bank. Sehingga resiko yang terkandung menduduki tingkatan tertinggi.

Perkembangan teknologi internet diperkirakan akan mengubah wajah ｳｹｾ･ｭ＠

keuangan yang awalnya menempatkan bank sebagai mediator transaksi antara pelaku bisnis ataupun konsumen perorangan. Seiring dengan globalisasi pemanfaatan teknologi internet di masa mendatang yang memberikan banyak manfaat dan kemudahan, internet portal akan berperan sebagai kunci bagi setiap interaksi bisnis. Fenomena ini menuntut masing-masing pihak, baik pelaku bisnis, konsumen individu, dan bank untuk membangun kapasitas jaringan on-line.

(27)

20

dengan biaya yang relatif murah. Efisiensi biaya tersebut menjadi salah satu daya

tarik bagi perbankan untuk mengembangkan usahanya dengan menciptakan layanan

infernel banking.

C. Produk dan Jasa yang Ditawarkan Melalui Internet Banking

Dunia perbankan tidaklah berbeda dengan industri lainnya yang selalu

berupaya melakukan perkembangan-perkembangan yang selalu mengedepankan

kepuasan konsumen atau nasabahnya. Dalam perbankan perkembangan tersebut

diikuti dengan teknologi yang memanjakan nasabah dengan kemudahan-kemudahan

didalamnya, seperti fnlernet Banking yang didalamnya menawarkan banyak produk

dan jasa yang sangat mem.anjakan nasabahnya.

Inrernel Banking adalah salah satu pelayanan jasa Bank yang menrnngkinkan

nasabah untuk memperoleh informasi. rnelakukan komunikasi dan melakukan

transaksi perbankan rnelalui jaringan internet. dan bukan merupakan Bank yang

hanya rnenyelenggarakan layanan perbankan melalui internet, sehingga pendirian

dan kegiatan

Internet Only Bank

tidak diperkenankan.4

Internet Banking

dapat berupa informasi bahwa

Internet Banking,

komunikasi

Internet Banking

dan transaksi

Internet Banking.

Informasi

Internet Banking

adalah pelayanan jasa Bank kepada nasabah dalam bentuk

4

(28)

Jarmgan internet dan tidak melakukan eksekusi lTansaksi

(execution of'

transaction).

Komunikasi

Internet Ranking

adalah pelayanan jasa Bank kepada

nasabah dalam bentuk komunikasi atau melakukan interaksi dengan Bank

penyedia layanan

internet banking

seeara terbatas dan tidak melakukan

eksekusi transaksi

(execution of' transaction).Sedangkan,

transaksi

Internet

Banking

adalah pelayanan jasa Bank kepada nasabah untuk melakukan

interaksi dengan Bank penyedia layanan

internet banking

dan melakukan

eksekusi tTansaksi

(exec111ion ofiransaction).

Di Indonesia sekarang mulai ada bank yang pelayanannya menggunakan jasa internet, contohnya seperti Bank Bali, Bank Mandiri dan Bank BCA. Bentuk produk dan jasa bank melalui internet tersebut antara lain seperti pembelian pulsa, pembayaran kartu kredit, transfer dana, pemindahan rekening, ganti pin dan lain-lain.

(29)

22

bagi pihak bank yang mempunyai Janngan informasi teknologi internet dalam ha! transaksi.5

Transaksi tersebut bisa berupa transfer rekening, pembayaran kartu kredit, telepon, listrik, air, dan lain-lain, dengan begitu nasabah tidak perlu keluar rumah atau kantor yang dapat menyita waktu, belum lagi masalah kemacetan lalu lintas di Jakarta yang tak pernah ada habisnya. Nasabah hanya perlu duduk di depan komputer untuk mengakses situs Bank yang dituju lalu dengan mudah nasabah memasukkan nomor pin yang hanya diketahui nasabah setelah itu akan muncul data- data nasabah yang bersangkutan disertai dengan berbagai macam pilihan produk dan jasa yang ditawarkan oleh bank , tentu saja teknologi ini sangat mambantu nasabah.

Dalam buku yang berjudul Panduan Pengamanan Pe/ayanan Jasa Perbankan

E/elaronis disebutkan bahwa dalam sistem pelayanan jasa perbankan elektronis pada

dasarnya terdapat beberapa tahapan pokok yang masing-masing memerlukan perhatian khusus dalam ha! kontrol dan pengamanannya, yaitu tahap-tahap identifikasi, verifikasi, transfer dana, serta penyelesaian/se/l/emenl. Yang mendapat perhatian besar bagi tulisan ini adalah tahap identifikasi.

Pemberian identifikasi kepada nasabah dapat diberikan dalam bentuk karakteristik personal (sidik jari, suara), sesuatu yang diingat (password, nomor rahasia/PIN, sandi-sandi lain) atau dalam bentuk fisik yang dapat dimasukkan ke

5

(30)

dalam sistem (Ka11u Plastik yang dilengkapi dengan pita magnetis/Kai1u Magnetis, Kunci Khusus, atau identitas fisik lain).

Namun demikian, dalam buku panduan itu disebutkan bahwa dengan mempertimbangkan kemudahan, efektifitas se11a faktor biaya, tampaknya identifikasi dalam bentuk kombinasi Kartu Magnetis yang memuat informasi penting pemegang serta Password/PIN merupakan pilihan yang paling populer digunakan.

Pernyataan seperti itu lebih mengacu pada transaksi dengan menggunakan ATM. Padahal, untuk ATM, diberikan pembahasan khusus secara teknis dalam buku panduan tersebut. Penerapan metode tersebut dalam kaitannya dengan transaksi melalui Internet Banking justru tidak pernah diterapkan Yang ada bukanlah kombinasi Kartu Magnetis dengan PIN, melainkan penggunaan PIN saja. Hal tersebut dirasakan kurang memadai, karena hanya merupakan metode "sesuatu yang diingat", yang mana akan mudah diketahui oleh orang lain bila suatu waktu PIN itu dicatat di suatu tempat ataupun diucapkan oleh orang tersebut.

(31)

24

keabsahan transmisi informasi (message authenlicalion) yang digunakan secara bersamaan.

Produk jasa yang clitawarkan oleh internet banking lebih kepacla nilai manfaat yang akan cliclapat oleh nasabah, sebagian nasabah cenclerung menggunakan program

internet banking untuk lebih memuclahkan akses clengan bank yang bersangkutan.

Prociuk clan jasa yang ditawarkan oleh fnlernel banking antara lain:6

1. Transfer Dana

Transfer antar Rekening, Transfer antar Bank Domestik, Daftar Transfer Terjadwal

2. Pembayaran

Telkom & Telepon CDMA , Telepon GSM , Internet , Kabel TV , Kartu Kredit , Angsuran , Asuransi , Penclidikan . Airlines , Autodebit , Lain-lain

3. Pembelian

Pulsa Telepon CDMA, Pulsa Telepon GSM 4. Penempatan Deposito Be1jangka

Informasi Rekening & Kartu Kredit , Rek. Tabungan & GIRO , Posisi Saldo , Histori Transaksi , Daftar Rekening . Rek. Deposito , Rek. Pinjaman , Informasi Kartu kredit

5. Fasilitas Layanan

Status Cek, Layanan Notifikasi SMS , Informasi Suku Bunga, Informasi Kurs

6

(32)

6. Informasi Aktivitas Internet Banking

Fungsi Administrasi (e.g. pendaftaran rekening tujuan SMS Banking Mandiri dan

Call Mandiri. rubah alamat e-mail, ganti password) Personalisasi (e.g. transaksi

favorit. bahasa)7

7

(33)

BABIII

MEKANISME TRANSAKSI INTERNET BANKING DALAM TINJAUAN

HUKUM ISLAM

A. Dasar-dasar hukum Telematika tentaug Internet Banking

Terdapat korelasi antara telematika dengan sistem hukum nasional, yang dapat ditarik titik temunya dengan melihat sejauh mana efektifitas suatu sistem hukum dapat berlaku dengan baik ditengah-tengah masyarakatnya (social behaviour). Dengan kata lain ilmu telematika dapat ditemukan dengan teori- teori berlakunya hukum. Secara teoritis telematika akan dapat mempertemukan atau paling tidak mengurangi ketimpangan antara mle of law dengan social behaviour yang seringkali terjadi akibat tidak pernah terbangunnya komunikasi.

(34)

masalah-masalah hukum yang timbul dan menindak lanjuti komplain- komplain yang mengalir dari masyarakat.

Kesimpulannya adalah kita perlu melihat sejauh mana pemerintah dan masyarakat kita sadar berinformasi dan berkomunikasi, dan sejauh mana kita mampu mengembangkan dan menguasai serta membina dan mangendalikan selurnh infrastrnktur informasi nasional maupun global agar keberadaannya dapat sesua1 dengan kebutuhan dan dinamika masyarakat itu sendiri.

Umumnya, masyarakat juga telah mengenal adanya dua bidang besar hukum, yakni hukum publik dan hukum perdata. Esensinya adalah hukum publik akan lebih menekankan kepada hubungan hukum dalam lingkup publik antara warga negara dengan negaranya sehingga akan mencakup: (i) struktur, kekuasaan/kewenangan dan pengimplementasiannya serta pelaksanaannya oleh pemerintah; (ii) hak dan kewajiban dari warga negara terhadap pemerintahnya; clan (iii) hubungan antara bangsa dan negara di dunia. Oleh karena itu, hukum publik akan dibedakan lagi dalam pembidangan hukum tata negara (co11stit11tio11al law), hukum administrasi negara (administrative /cm), hukum pidana (criminal la11) dan hukum antarbangsa/internasional (illlemational law). Sementara itu, hukum perdata akan lebih menekankan kepada hubungan hukum antara sesama anggota masyarakat atau antara warga negara.

(35)

28

hukum, sebenarnya istilah transaksi adalah keberadaan suatu perikatan atau hubungan

hukum yang te1jadi antara para pihak.1

Jadi, jika kita berbicara mengenai transaksi sebenarnya kita berbicara

mengenai aspek hukum materil yang disepakati oleh para pihak. Sehingga sepatutnya

bukan berbicara mengenai hukum formil kecuali untuk melakukan hubungan hukum

yang menyangkut benda tidak bergerak.

Dalam lingkup komunikasi ataupun teknologi sistem komunikasi, keberadaan

transaksi dipahami sebagai suatu perikatan, dimana perikatan didefinisikan sebagai

hubungan antara dua pihak atau lebih, dimana pihak yang satu dengan yang lainnya

berkewajiban memenuhi hak dan kewajibannya masing-masing.2

Berdasarkan Buku Ill B.W. tentang Perikatan, sumber perikatan adalah

Undang-Undang, perjanjian dan kebiasaan- kebiasaan yang berkembang. Pada

dasarnya, perikatan yang berdasarkan Undang-Undang berbicara mengenai hak dan

kewajiban warga negara kepada masyarakatnya atau negaranya yang didasarkan atas

diberlakukannya suatu Undang-Undang yang telah ada.

Hal yang perlu diperhatikan disini adalah keberadaan Buku III B. W. bersifat

terbuka yang artinya dimungkinkan adanya jenis- jenis perikatan selain yang diatur

dalam Buku III B.W. Jenis perikatan yang diatur dalam Buku III disebut Perikatan

1

Edmon Makarim, S.Kom., Pengantar Hukum Te/ematika, (Jakarta: RajaGrafindo, 2005) him

167

2 _{Makalah seminar Pengen1bangan sisite111 i11for1nasi perbankan,}_{Universitas Nasional Jakarta}

(36)

Nominal, sedangkan yang tidak diatur dalam Buku III B.W. adalah disebut Perikatan

lnnominat.3

Kajian hukum internet banking antar lain: kajian aspek hukum kearsipan dan

dokumentasi perusahaan, kajian aspek hukum perlindungan data dan privasi, kajian

aspek hak atas kekayaan intelektual (intellectual property), kajian aspek hukum

per! ind ungan konsumen, kaj ian aspek persaingan usaha, kaj ian aspek hukum pidana,

kajian aspek hukum acara dan pembuktian, kajian aspek hukum perpajakan, kajian

aspek hukum asuransi, kajian aspek hukum internasional, kajian aspek hukum

administrasi negara dan kebijakan publik, dan kajian standar pemeriksaan hukum

terhadap sistem informasi.

Transaksi bank melalui internet dapat dikategorikan sebagai Innominat, ha! ini

dikarenakan dalam Buku III B.W. tidak dijelaskan secara spesifik bagaimana kita

bertransaksi melalui internet. Hukum mengenai internet banking lahir atas keadaan

dan sebuah keharusan dalam hukum untuk mengakomodir setiap kegiatan yang

memiliki konsekwensi hukum.

Undang -undang mengenai internet banking saat ini masih dalam rancangan

undang-undang yang masih menunggu penetapan dari dewan perwakilan. Untuk saat

ini internet banking masih diatur oleh surat edaran yang dikeluarkan oleh Bank

3

(37)

30

Indonesia yang didalamnya diatur mengenai manjemen resiko yang harus diperhatikan oleh pihak bank yang akan menyelenggarakan Internet Banking

Internet Banking merupakan sebuah produk yang ditawarkan oleh bank atas

kemudahan-kemudahan bagi nasabah. Akan tetapi, Bank Indonesia sebagai regulator tunggal dalam hal moneter memberikan kebijakan berupa partisipasi aktif dari masyarakat apabila dirugikan dengan transaksi Internet Banking Hal ini dibuktikan dengan keluarnya Peraturan Bank Indonesia No.7/2005 tentang Penyelesaian pengaduan nasabah.

B. Batasan Transaksi Melalui Internet Menurut Peraturan Bank Indonesia

Internet Banking kini bukan lagi istilah yang asing bagi masyarakat Indonesia

khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut. Di masa mendatang, layanan ini tampaknya sudah bukan lagi sebuah layanan yang akan memberikan Competitive Adva11tagebagi bank yang menyelenggarakannya. Keadaannya akan sama seperti pemberian fasilitas A TM. Semua bank akan menyediakan fasilitas tersebut.

(38)

utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut risiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Penyelenggaraan Internet Bankingyang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan semakin mudah, akan tetapi di sisi yang lain

membuatnya juga semakin berisiko.

Dengan kenyataan sepe11i ini, faktor keamanan harus menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak Bank

Sepe11i dijelaskan diatas, bahwa Bank Indonesia telah mengeluarkan surat edaran mengenai pelayanan internet hanking oleh pihak bank. Isi dari surat edaran itu adalah bank yang melayani program Internet Banking wajib memenuhi kriteria dari manajemen resiko dimana pihak bank mengenal dengan baik nasabah yang akan mengaktivasi Internet Banking. Keputusan ini guna meminimalisir kasus-kasus tindak kejahatan dunia perbankan.

(39)

32

Batasan-batasan yang diberikan oleh Bank Indonesia dalam transaksi melalui

internet banking lebih kepada aspek-aspek perlindungan konsumen. Dimana setiap

bank wajib memberikan informasi secara sempurna kepada para nasabah yang menggunakan internet banking. Selain itu, bank harus menyelenggarakan system keamanan internal bank itu sendiri. Hal ini sesuai dengan Peraturan Bank Indonesia No.5/8/PBI/2003 tentang Penerapan Manajemen Resiko bagi bank umum, setelah itu diperkuat lagi oleh SK.Dir Bank Indonesia No.27/164/Kep/Dir tanggal 31 Maret 1995, selanjutnya diperkuat oleh Surat Edaran Bank Indonesia Mengenai Manajemen resiko pada aktivitas jasa bank melalui internet.

I. Pengawasan Aktif Komisaris dan Direksi Bank

a. Komisaris dan Direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan, dan proses pengendalian untuk mengelola risiko tersebut.

1) Komisaris harus menyetujui kebijakan yang terkait dengan aktivitas

internet banking dan mengevaluasi pelaksanaan kebijakan internet

banking yang disampaikan oleh Direksi.

2) Direksi harus melakukan kaji ulang terhadap rencana pelaksanaan

internet banking yang berpotensi memiliki dampak yang signifikan

terhadap strategi dan profit risiko Bank termasuk analisa cost and

(40)

itu Direksi harus memastikan bahwa pejabat atau pegawai yang terkait dengan aktivitas illfernet ba11ki11g memiliki kompetensi dalam aplikasi dan teknologi pendukung i11ternet ba11ki11g Bank.

4) Direksi harus melakukan pemantauan secara berkala terhadap risiko reputasi yang melekat pada internet banki11g, dan melaporkan hasil pemantauan tersebut kepada Komisaris.

5) Direksi harus memastikan bahwa proses manajemen risiko aktivitas

i11ternet ba11ki11g Bank terintegrasi ke dalam manajemen risiko Bank

secara keseluruhan.

6) Dalam melakukan pengawasan manajemen risiko Direksi harus:

a) menetapkan limit risiko dalam kaitannya dengan internet ba11ki11g dengan memperhatikan risk appetite Bank;

b) menetapkan delegasi wewenang dan mekanisme pelaporan, tennasuk prosedur yang diperlukan untuk kejadian yang berdampak pada kondisi keuangan dan reputasi Bank;

(41)

34

d) memastikan bahwa uji tuntas (due dilligence) dan analisis risiko yang rnemadai telah dilaksanakan sebelurn Bank rnelakukan aktivitas internet ha11ki11g secara cross-horder.

b. Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan Bank.

1) Direksi harus mengawasi pengembangan dan pemeliharaan secara kontinyu terhadap infrastruktur pengendalian pengamanan yang melindungi sistem dan data internet hanki11g dari gangguan internal dan eksternal.

2) Direksi harus memastikan bahwa Bank memiliki kebijakan dan prosedur pengamanan yang menyeluruh untuk menangani potensi gangguan pengamanan internal dan eksternal, baik dalam bentuk tindakan pencegahan maupun penanganan kejadian (gangguan) tersebut. Prosedur pengamanan tersebut antara lain meliputi:

a) Penugasan tanggung jawab kepada pejabat atau pegawai Bank untuk 111engawas1

pengamanan Bank;

penyusunan kebijakan

b) Pengendalian fisik yang memadai untuk mencegah

unauthorized physical access terhadap ruang Komputer;

(42)

dan eksternal terhadap aplikasi dan database internet hanking;

d) Kaji ulang dan penguJian secara berkala terhadap Iangkah-Iangkah pengendalian pengamanan.

3) llntuk mendukung prosedur pengendalian pengamanan pada penyelenggaraan internet banking, maka bank harus memperhatikan hal-hal sebagai berikut:

a) Bank harus menyusun dan memelihara profil pengamanan serta menetapkan hak otorisasi yang specifik (1pecific authorization privileges) bagi para pengguna sistem dan aplikasi internet hanking seperti nasabah, satuan kerja/petugas Bank dan penyedia jasa (011tso11rci11g);

b) Bank harus mengklasifikasikan data dan sistem internet

hanking berdasarkan sensitivitas, kepentingan dan

tingkat perlindungannya, antara Iain dengan menetapkan mekanisme yang tepat seperti enkripsi, pengendal ian terhadap akses, dan rencana pemulihan data guna melindungi seluruh sistem, server, database dan aplikasi

internet hanking yang sensitive dan berisiko tinggi;

(43)

36

diminimalkan dan dilindungi oleh enkripsi, pengendalian terhadap akses, dan rencana pemulihan data;

d) Kunci-kunci (keys) yang digunakan untuk keperluan enkripsi hams disimpan secara aman sehingga tidak ada satu orang pun yang secara utuh mengetahui kombinasi kunci-kunci tersebut;

e) Bank hams memiliki pengendalian fisik yang memadai guna mencegah (unauthorized access) terhadap sistem,

server, database dan aplikasi internet hanking;

f) Bank hams menerapkan berbagai metode dan teknik yang tepat untuk mengurangi ancaman eksternal terhadap system internet hanking, seperti:

i. Perangkat lunak virus scanning untuk selumh ent1y

point dan masing-masing

(desktop);

sistem komputer

It. Perangkat lunak dan perangkat penilaian system

pengamanan lain secara berkala untuk mendeteksi penyusupan;

Ill. Pengujian penetrasi (penetration testing) terhadap

(44)

4) Bank harus memantau dan menerapkan praktek internet banking yang sehat untuk

memastikan bahwa:

a) database pengujian keaslian yang menyediakan akses kepada rekening nasabah

pada internet banking dilindungi dari gangguan dan perusakan;

b) setiap penambahan, penghapusan atau perubahan database pengujian keaslian

telah dengan tepat diotorisasi oleh pihak yang berwenang;

c) terdapat sarana pengendalian yang tepat terhadap system internet banking

sehingga pihak ketiga yang tak dikenal tidak bisa menggantikan nasabah yang

telah dikenal.

b. Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin

bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan

menetapkan tanggung jawab dalam transaksi internet banking.

Bank hams menyusun dan menetapkan prosedur yang tepat sesuai dengan

signifikansi dan jenis transaksi internet banking untuk memastikan bahwa:

I) sistem internet banking telah dirancang untuk mengurangi kemungkinan

dilakukannya transaksi secara tidak sengaja (unintended) oleh para pengguna

yang berhak;

2) seluruh pihak yang melakukan transaksi telah diuji keasliannya;

3) data transaksi keuangan dilindungi dari kemungkinan pengubahan dan setiap

pengubahan dapat dideteksi.

c. Bank hams memastikan adanya pemisahan tugas dalam slstem internet banking,

(45)

38

kemudahan nasabah untuk menggunakan metode penguJian keaslian.

4) Bank harus memantau dan menerapkan praktek inlemel hanking yang sehat untuk memastikan bahwa:

a) I>atahase pengujian keaslian yang menyediakan akses kepada

rekening nasabah pada intemel hanking dilindungi dari gangguan dan perusakan;

b) Setiap penambahan, penghapusan atau perubahan database penguj ian keaslian telah dengan tepat diotorisasi oleh pihak yang berwenang;

c) Terdapat sarana pengendalian yang tepat terhadap system

i11teme1 hanking sehingga pihak ketiga yang tak dikenal tidak

bisa menggantikan nasabah yang telah dikenal.

a.Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non

repudiation) dan menetapkan tanggung jawab dalam transaksi illlernel

hanking.

(46)

I) Sistem internet banking telah dirancang untuk mengurangi kemungkinan dilakukannya transaksi secara tidak sengaJa

(unintended) oleh para pengguna yang berhak;

2) Seluruh pihak yang melakukan transaksi telah diuji keasliannya; 3) Data transaksi keuangan dilindungi dari kemungkinan pengubahan

dan setiap pengubahan dapat dideteksi.

b. Bank harus memastikan adanya pemisahan tugas dalam slstem internet

banking, database dan aplikasi lainnya.

Penetapan pemisahan tugas dalam sistem internet banking hendaknya memperhatikan hal-hal sebagai berikut:

I) Sistem dan proses transaksi harus dirancang untuk memastikan bahwa tidak ada karyawan/pihak ketiga yang dapat memasuki, melakukan otorisasi dan menyelesaikan suatu transaksi;

2) Adanya pemisahan tugas antara pihak yang menginisiasi data statik dan pihak yang bertanggung jawab untuk memverifikasi kebenaran data statik;

3) Perlu pengujian untuk memastikan bahwa penerapan pemisahan tugas tidak dapat dilampaui (di-by pass);

(47)

40

c. Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (prit•i/eges) yang tepat terhadap sistem intemet ha11king, datahase, dan aplikasi lainnya

Dalam rangka memelihara pemisahan tugas, Bank harus mengendalikan secara ketat otorisasi dan penggunaan hak akses. Kegagalan untuk menyediakan dan menerapkan pengendalian otorisasi tersebut dapat memberikan kesempatan kepada pihak lain yang tidak memiliki hak akses untuk dapat melakukan hal-hal di luar kewenangannya. Hal-ha! yang perlu diperhatikan antara lain:

I) Perlu adanya otorisasi dan hak akses yang spesifik kepada pihak-pihak yang berkaitan dengan aktivitas i/lfernet hanking;

2) Sistem internet hanking dirancang dengan memperhatikan bahwa setiap sub sistem saling berinteraksi dalam suatu database otorisasi yang telah ditetapkan Bank;

3) Pihak-pihak yang berkaitan dengan aktivitas internet hanking tidak memiliki wewenang untuk mengubah otoritas atau hak akses terhadap

database otorisasi i11temet banking;

4) Penambahan atau perubahan dari pihak-pihak yang memiliki akses terhadap suatu database otorisasi internet banking harus diotorisasi oleh pihak yang memiliki kewenangan;

(48)

pemantauan yang berkelanjutan, dan adanya jejak audit untuk mendokumentasikan gangguan tersebut;

6) Setiap database otorisasi internet banking yang telah terganggu hendaknya tidak digunakan sampai dengan digantikan oleh suatu database yang valid;

7) Terdapat pengendalian untuk mencegah setiap perubahan tingkat otorisasi selama terjadinya transaksi illfernet banking dan setiap upaya untuk mengubah otorisasi tersebut harus dicatat (logged) dan menjadi perhatian manajemen Bank.

d. Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip, dan informasi pada transaksi

internet hanking. Beberapa langkah yang dapat digunakan oleh Bank untuk

memelihara integritas data di dalam sistem internet bankin[; antara lain meliputi:

I) Transaksi internet hankin[; harus sangat resisten terhadap gangguan pad a setiap proses transaksi;

2) Arsip internet bankin[; harus disimpan, diakses dan dimodifikasi sedemikian rupa sehingga resisten terhadap gangguan;

(49)

42

4) Terdapat prosedur pemantauan dan pengujtan yang memadai sehingga setiap perubahan pada sistem internet banking tidak rnengurangi kehandalan data;

5) Setiap gangguan pada transaksi atau pencatatan internet banking harus dapat dideteksi melalui pernrosesan transaksi, pemantauan dan perneliharaan pencatatan.

e. Bank harus rnemastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.

I) Untuk rnemastikan tersedianya jejak audit yang jelas rnaka jenis transaksi internet banking yang harus diperhatilkan rneliputi antara lain:

a) Pembukaan, modifikasi atau penutupan suatu rekening nasabah; b) Setiap transaksi yang mengandung dampak keuangan;

c) Setiap otorisasi yang memperbolehkan nasabah untuk melampaui batasan tertentu yang telah ditetapkan;

d) Setiap pemberian, modifikasi dan pencabutan hak dan kewenangan untuk mengakses sistem.

2) Hal-ha! yang harus diperhatikan untuk memastikan tersedianya audit

trail yang jelas antara lain:

a) Catatan//oK harus dipelihara untuk semua transaksi internet

banking guna tersedianya jejak audit yang jelas dan rnembantu

(50)

b) Jejak audit maupun log-log lainnya, misalnya log tools pendeteksian penyusupan harus direview/evaluasi secara berkala; c) Sistem intemet hanking harus dirancang guna memperoleh bukti forensik dan mencegah timbulnya gangguan dan pengumpulan bukti yang tidak tepat;

d) Apabila sistem pemrosesan dan jejak audit merupakan tanggung jawab dari pihak ketiga maka Bank harus mempunyai akses kepada jejak audit yang dipelihara oleh pihak ketiga tersebut dan jejak audit tersebut harus sesuai dengan standar yang ditetapkan

Bank.

f Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet hanking. Langkah tersebut harus sesua1 dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalarn database.

Untuk rnelindungi kerahasiaan dari informasi-inforrnasi penting yang ada pada

intemel hanking, Bank harus rnemastikan bahwa:

I) Seluruh arsip dan data Bank yang bersifat rahasia hanya dapat diakses oleh pihak-pihak yang telah diotorisasi dan dibuktikan keasliannya;

(51)

44

3) Bank harus memiliki standar dan pengendalian atas penggunaan dan perlindungan data apabila pihak ketiga/011/so11rcing memiliki akses terhadap data tersebut;

4) Seluruh akses terhadap data yang sifatnya terbatas harus disimpan (logged)

clan langkah yang tepat perlu dilakukan untuk memastikan bahwa data resisten terhadap gangguan.

3. Manajemen Risiko Hukum clan Risiko Reputasi

a. Bank harus memastikan bahwa website Bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum Bank sebelurn melakukan transaksi melalui internet hanking.

lnformasi yang disediakan dalam website Bank antara lain: l) Nama clan tempat kedudukan Bank;

2) ldentitas otoritas pengawasan Bank;

3) Tata cara bagi nasabah untuk mengakses unit pelayanan nasabah apabila terdapat masalah, pengaduan, penyalahgunaan rekening dan sebagainya;

4) Tata earn bagi nasabah untuk rnengakses program keluhan nasabah; 5) Tata cara bagi nasabah untuk mernperoleh informasi mengenai

(52)

Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan Bank menyediakan produk dan jasa intemet hanking.

7) Penyalahgunaan pengungkapan kerahasiaan data nasabah dapat menyebabkan Bank terekspos risiko hukum dan risiko reputasi. Oleh karena itu Bank harus melakukan tindakan yang memastikan bahwa:

a) Kebijakan dan standar kerahasiaan nasabah sesuai dengan peraturan perundang- undangan yang berlaku tentang kerahasiaan nasabah/rahasia Bank;

b) Nasabah diberikan pemahaman tentang kebijakan kerahasiaan nasabah Bank dan isu kerahasiaan terkait lainnya yang berkaitan dengan penggunaan produk dan jasa i/1/ernet hanking;

c) Data nasabah tidak digunakan untuk tujuan di luar yang secara umum diperkenankan atau di luar otorisasi yang diberikan oleh nasabah;

d) Standar penggunaan data nasabah wajib dipenuhi dalam ha! pihak ketiga (011tso11rcing) mempunyai akses terhadap data nasabah;

(53)

46

a) Penggunaan teknik enkripsi, prosedur khusus dan pengendalian pengamanan lainnya untuk memastikan kerahasiaan data nasabah

inler11e1 hcu1kit1g;

b) Pengembangan prosedur dan pengendalian yang memadai untuk menilai infrastruktur dan prosedur pengamanan nasabah i/1/emet banking secara berkala;

c) Kepastian bahwa bahwa pihak ketiga (011tso11rcing) yang digunakan oleh Bank mempunyai kebijakan kerahasiaan yang konsisten dengan yang dimiliki Bank;

d) Pengambilan langkah-langkah untuk menginformasikan nasabah

internet banking tentang kebijakan kerahasiaan informasi nasabah tersebut, yang mel iputi

(I) Pemberian informasi yang singkat clan jelas kepada nasabah mengenai kebijakan kerahasiaan yang climiliki Bank, antara lain melalui website Bank;

(2) pemberian petunjuk kepada nasabah mengena1 pentingnya untuk menjaga password, nomor iclentifikasi pribacli (P!Ns) clan data perbankan dan/atau data pribadi lainnya;

(54)

pengendalian terhadap akses fisik dan firewall personal untuk koneksi terhadap internet.

b. Bank harus memiliki prosedur perencanaan darurat dan kesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet ba11ki11g.

I) Bank harus mampu menyediakan jasa internet ba11ki11g melalui sistem dan aplikasi secara i11-ho11se maupun 011t.1·011rcing kepada nasabah secara konsisten dan tepat waktu.

2) Untuk menjamin kesinambungan usaha jasa internet banking, Bank harus memastikan bahwa:

a) Kapasitas sistem illfernet banking yang tersedia maupun peningkatan volume transaksi di masa depan telah dianalisis berdasarkan perkembangan eksternal dan proyeksi tingkat penerimaan produk dan jasa internet hanki11g oleh nasabah; b) Pengujian dan kaji ulang berkala terhadap kapasitas

pemrosesan transaksi internet banking,

c) Pengujian secara berkala terhadap kesinambungan usaha dan perencanaan darurat untuk pemrosesan dan system penyampaian jasa i11terne/ ba11ki11g.

(55)

48

a) Bank harus mengiclentifikasi clan mereview seluruh aplikasi clan jasa internet hanking, termasuk yang clisecliakan oleh penyeclia jasa/pihak ketiga;

b) Bank harus melakukan penilaian risiko pacla setiap jasa dan aplikasi internet, termasuk implikasi yang mungkin timbul seperti risiko !credit, pasar, likuiditas, hukum, operasional dan reputasi yang clapat mengganggu kegiatan usaha Bank; c) Bank harus menetapkan kriteria kinerja untuk setiap jasa dan

aplikasi ill/emet hanking dan memantau pelaksanaannya dibandingkan dengan kriteria kinerja tersebut:

d) Bank harus mengambi I langkah-langkah yang tepat untuk memastikan bahwa sistem inremet hanking mampu mengatasi volume transaksi yang besar maupun kecil, dan kinerja maupun kapasitas sistem tersebut konsisten dengan rencana Bank untuk pengembangan internet hanking di masa

､｡ｴ｡ｮｧｾ＠

e) Bank harus mengembangkan beberapa prosedur alternatif apabila sistem internet banking akan mencapai limit kapasitas te11entu;

f) Bank harus memiliki prosedur pemulihan sistem internet

(56)

mengurangi ketergantungan kepada penyedia jasa/pihak ketiga maupun pihak eksternal lainnya;

g) Rencana darurat internet hanking meliputi suatu prosedur untuk mernulihkan atau rnengganti kemarnpuan pernrosesan

internet hanking, merekonstruksi inforrnasi transaksi

pendukung, dan untuk mernulihkan keberadaan sistem dan aplikasi internet banking dalarn hal te1jadi gangguan kegiatan usaha.

c. Bank harus mengernbangkan rencana penanganan yang rnemadai untuk mengelola, mengatasi, dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal), yang dapat menghambat penyediaan sistem dan jasa illlemet banking.

I) Bank harus mengembangkan strategi komunikasi, yang dapat memastikan kesinambungan usaha, mengendalikan risiko reputasi, dan membatasi kewajiban Bank yang terkait dengan terganggunya jasa

internet banking, termasuk yang berasal dari sistem dan operasional

yang ditangani oleh pihak ketiga.

2) Untuk memastikan penanganan yang efektif terhadap kejadian yang tak diperkirakan, Bank harus mengembangkan:

(57)

50

b) Mekanisme untuk mengidentifikasi suatu kejadian, menilai materialitasnya, dan mengendalikan risiko reputasi yang terkait dengan gangguan dalam pemberian jasa internet banking;

c) Strategi komunikasi dengan pihak eksternal dan media untuk mengatasi permasalahan yang mungkin timbul sebagai akibat kegagalan pengamanan, gangguan sistem on-line dan sistem illfemet banking;

d) Tim penanganan kejadian yang memiliki kewenangan untuk bertindak dalam keadaan darurat dan yang memiliki kompetensi dalam melakukan analisa sistem deteksi maupun menilai basil/output dari sistem deteksi tersebut;

e) Mekanisme instruksi yang jelas untuk memastikan bahwa tindakan yang diambil merupakan tindakan korektif yang tepat;

f) Prosedur penyampaian informasi secara cepat dan tepat kepada nasabah Bank, co11nte1party, dan media mengena1 penyebab te1jadinya gangguan internet banking dan perkembangan penanganannya;

(58)

prose