z
1:?'0
/
fliG'/
Js
TRANSAKSI BANK MELALUI INTERNET DALAM TINJAUAN
HUKUMISLAM
Siti Ncncng Habibah
Nim: I 02046125273
J(ONSENTRASI PERBANI<AN SYARI'AH
PROGRAM STUDI MUAMALAT (EI<ONOMI ISLAM)
FAKULTAS SYARI'AH DAN I-IUl(UM
UIN SY AH.IF HIDAY ATULLAH
JAKARTA
SKRIPSI
Diajukan kepada Fakultas Syari'ah dan Hukum Untuk Memenuhi Salah Satu Syarat Mencapai
Gelar Sarjana Ekonomi Islam
Oleh:
Siti Neneng Habibah NIM. 102046125273
Di Bawah Bimbingan
Prof. Dr. !-!. Muham nad Amin Suma, SH, MA., MM NIP:150 210 422
Ah. Azh uddm Lathif M.A N :150318308
JURUSAN MUAMALAT (EKONOMI ISLAM) F AKUL T AS SY ARI' AH DAN HUKUM
UIN SY ARIF !-!IDA YA TULLAH JAKARTA
PENGESAHAN PANITIA UJIAN
Skripsi yang berjudul "TRANSAKSI BANK MELALUI INTERNET DALAM TINJAUAN HUKUM ISLAM" telah diujikan dalam sidang munaqasyah Fakultas
Syari'ah dan Hukum UIN SyarifHidayatullah Jakarta, pada tanggal 28 Februari 2007. Skripsi ini telah diterima sebagai salah satu syarat untuk memperoleh Gelar
Sarjana Ekonomi Islam pada program stud i Muamalat
Ketua
Sekretaris
Pembimbing I
Pembimbing II
Penguji I
Penguj i II
Jakarta, 28 Februari 2007 Mengesahkan
Dekan,
7
·o. Dr. H._Muhammad Amin Suma SH MA. MM NIP: 150 210 422
PANITIA UJIAN
Prof Dr. H. Muhammad Amin Suma, SH, MA, MM NIP. 150210422
Ah. Azharuddin LathifM.Ag (
NIP. I50308318
Prof Dr. H. Muhammad Amin Suma, SH, MA, MM (. ..
NIP. 150210422
Ah. Azharnddin LathifM.Ag (..
NIP. 150 308 318
Dr. Mu jar Ibnu Syarit: M. Ag (
NIP. 150 275 509
Asmawi, M.Ag (..
NIP. 150 282 394
)
0-o
rhJ I
yl.b
'-:--L?-
3
I
lsセ@
I
セ@
1
J
_y-u
.J
セ@
0.!-o
j')U..,
セ@
\..:i
Li)L...;
3
o)l...a3
セlゥャL@
l.J:!ylb.11 l.J:!.lA>4-JI
\QNNLQセQ
S@
.U\
3
hl\
MIiセ|@
Dalam masa studi Penulis pada Fakultas Syariah dan Hukum Konsentrasi
Perbankan Syari'ah Universitas Islam Negeri (UIN) "Syarif Hidayatullah" Jakarta serta
dalam proses penyelesaian skripsi ini, Penulis menyadari bahwa tidak sedikit hambatan
clan kesulitan yang Penulis hadapi baik yang bersifat teknik maupun terhadap hal-hal
yang subtantif. Namun berkat bantuan moril clan materil dari berbagai kalangan,
sejumlah hambatan dapat teratasi di akhir masa studi SI ini. Oleh karena itu Penulis
menyampaikan penghargaan yang setinggi-tingginya kepada mereka, masing-masing:
I. Bapak Prof. Dr. H. Muhammad Amin Suma, SH, MA., MM selaku Dekan
Fakultas Syari' ah clan Hukum, dan juga kepada semua staf beliau
2. !bu Eu is Amalia, M.Ag, clan Bapak Ah. Azharuddin Lathif M .. Ag selaku Ketua
Program Studi clan Sekretaris Program Studi Muamalat .
3. Bapak Prof. Dr. H. Muhammad Amin Suma, SH, MA., MM clan Bapak Ah.
Azharuddin Lathif, M.Ag yang telah memberikan waktunya kepada penulis untuk
Syarif dan bapak Asmawi, M.Ag selaku penguji penulis dalam sidang
munaqasyah. Terima kasih.
3. Kedua orang tua Penulis yang senantiasa sabar dan tawakkal mengasuh dan
mendidik penulis, demikian pula halnya kepada kakak dan adik penulis atas
segala dukungan yang diberikan kepada Penulis khususnya dalam penyelesaian
tesis ini.
4. Rekan-rekan Penulis selama mengikuti pendidikan di Fakultas Syari'ah dan
Hukum Khususnya rekan-rekan Perbankan Syari 'ah -8 Univeritas Islam Negeri
"Syarif Hidayatullah" Jakarta yang telah menjadi teman diskusi yang baik dan
sumber inspirasi penulisan skripsi ini.
5. Semua pihak yang telah membantu dan tidak dapat Penulis sebutkan satu persatu.
Harapan Penulis, semoga segala bakti dan keija semua pihak senantiasa mendapatkan
balasan yang setimpal di sisi-Nya.
Jakarta, 21 Mei 2007
Hal
KATA PEN GANT AR ... .
DAFTAR ISi ... u
BAB I PENDAHULUAN ... 1
A. Latar Belakang Masalah ... 1
B. Pembahasan dan Perumusan Masalah ... 9
C. Tujuan dan Manfaat Penelitian ... 10
D.
Metode Penelitian ... 11E. Sisternatika Penulisan ... 13
BAB ll TINJAUAN UMUM MENGENAI INTERNET BANKING.... 14
A. Pengertian Internet dan Internet Banking ... 14
B. Produk dan Jasa yang ditawarkan melalui Internet Banking ... 18
C. Transaksi ekonomi dan jenis-jenisnya dalarn bank ... 20
BAB Ill MEKANISME TRANSAKSI INTERNET BANKING DALAM TINJAUAN HUKUM ISLAM ... 25
A. Dasar-dasar hukum Telematika dan Cybernologi tentang Internet Banking ... ... 25
B. Batasan transaksi melalui Internet menurut Peraturan Bank Indonesia... 29
BAB IV PENDEKATAN HUKUM ISLAM DALAM MENERIMA
INTERNET BANKING DAN BATASAN-BA'fASANNYA ... 52
A. Prinsip-prinsip transaksi dalam Islam ... 52
B. Manfaat dan Madharat dari Internet Banking... 54
, C. Hukum transaksi Internet Banking... 60
BAB V PENUTUP ... 61
A. Kesimpulan ... ... 61
B.
Saran ... 62A. Latar Belakang Masalah
Proses pernbangunan yang selarna ini terus rnenerus dilakukan rnerupakan salah satu konsekwensi dari eksistensi Indonesia sebagai negara berkernbang. Segala bentuk aktivitas pernbangunan diharapkan dapat berjalan dalarn koridor yang tepat. sehingga tujuan pembangunan yaitu tercapainya masyarakat yang adil dan rnakmur, material dan spiritual dapat segera terwujud.
Perlunya proses pernbangunan dilakukan secara berkelanjutan (.sustainable development) merupakan hal yang tidak dapat ditawar- tawar lagi mengingat besarnya risiko yang harus ditanggung pemerintah dan rnasyarakat apabila terjadi kemandegan dalam proses pembangunan, seperti: rendahnya angka perturnbuhan ekonomi, rneningkatnya angka krirninalitas, yang kesemuanya akan berrnuara pada hilangnya kepercayaan rnasyarakat terhadap pernerintah sebagaimana pernah terjadi beberapa tahun yang lalu pada saat Indonesia diterpa krisis rnoneter.
2
pembangunan yang tidak sesuai dengan harapan maupun adanya berbagai penyelewengan anggaran negara oleh berbagai pihak yang tidak bertanggungjawab.
Proses pembangunan hampir dipastikan akan membawa dampak yang meluas pada berbagai aspek kehidupan manusia. seperti dikemukakan Soerjono Soekanto bahwa pembangunan merupakan perubahan terencana dan teratur yang antara lain mencakup aspek- aspek politik. ekonomi. demograti psikologi, hukum, intelektual maupun teknologi.1
Berkaitan dengan pembangunan di bidang teknologi, dewasa ini peradaban manusia dihadirkan dengan adanya fenomena barn yang mampu mengubah hampir setiap aspek kehidupan manusia, yaitu perkembangan teknologi informasi melalui Internet (Interconnection Network).
Bagi sebagian orang munculnya fenomena ini telah mengubah perilaku manusia dalam berinteraksi dengan manusia lain, baik secara individu maupun kelompok. Di samping itu. kemajuan teknologi tentunya akan berjalan bersamaan dengan munculnya perubahan- perubahan di bidang kemasyarakatan. Perubahan-perubahan tersebut dapat mengenai nilai- nilai sosial. kaidah-kaidah sosial, pola- pola perikelakuan, organisasi, susunan lembaga-lembaga kemasyarakatan, lapisan-lapisan dalam masyarakat, kekuasaan dan kewenangan interaksi sosial dan lain sebagainya.2
1
Soe1jono Soekanlo, Kegunaan Sosiologi Huku111 Bagi Kalangan liukun1, (Bandung: Alu1nni
1986) him. I I. 2
Hal yang sama clikemukakan pula oleh Satjipto Rahaijo pada saat menyatakan: "Dalam kehiclupan manusia banyak alasan yang dapat clikemukakan sebagai penyebab timbulnya suatu peubahan di dalam masyarakat, tetapi perubahan dalam penerapan hasil- hasil leknologi modem dewasa ini banyak disebut- sebul
sebagai salah salu sebab bagi 1e1]adinya perubahan sosial.3 (huruf miring dari
penulis)
Kehadiran sebuah sistem informasi elektronik ditengah-tengah kehiclupan manusia tern ya ta membawa ban yak sekali perubahan. Paradigma paper based dalam rnelakukan kegiatan arsip, transaksi. pembuatan pe1janjian dan lain sebagainya secara perlahan dicoba untuk bergeser menjadi eleclronic based. Hal ini dilakukan bukan saja karena mengikuti perubahan teknologi saja akan tetapi juga karena dengan sistern elektronik diyakini akan te1jadi efisiensi biaya sekitar 30%.
Salah satu tampilan dari suatu sistem elektronik adalah sebuah website atau situs. Ada situs yang berisikan berita, profit dari suatu institusi, sampai kepada situs yang menawarkan jual beli barang secara on-line. Situs-situs inipun juga tidak lagi dimiliki oleh badan-badan hukum akan tetapi juga banyak climiliki oleh individu-individu clengan berbagai macam latar belakang sosial, pendidikan, ekonomi dan sebagainya. Hanya dengan berbekal Rp 200.000,00/tahun, Kita sudah dapat memiliki situs sendiri didunia maya.
4
Kemajuan ini tentunya banyak menimbulkan keuntungan, peluang dan. keunggulan. Akan tetapi tidak juga tertutup kemungkinan timbulnya dampak negatif dari adanya berbagai macam situs ini (sistem elektronik).
Sebagai contoh adalah kasus KlikBCA.com. Paling tidak sudah ada tipe kejahatan yang dilakukan oleh para cyher criminals. Pertama typosquating, yaitu orang-orang yang membuat wehsite asli tapi palsu yang bertujuan mengecohkan nasabah yang akan bertransaksi melalui Internet Banking agar dapat rnengambil keuntungan dari nasabah, dan yang kedua adalah mernbobol rekening nasabah secara on-line.
Pada saat terjadinya akses negatif tersebut tentunya rnasyarakat pengguna membutuhkan suatu kepastian bahwa rnereka akan rnendapatkan keadilan. Hukurn sebagai ujung tombak keadilan sekali lagi mendapat tantangan, apakah berhasil membawa keadilan bagi rnasyarakat.
Ada dua peran hukum dalam ha! ini yaitu peran represif dan juga peran preventif. Dalarn ha! peran represif, seringkali kita dihadapkan pada frase " Be/11111
ada h11k11111 yang mengatur di dunia maya" Padahal kalau kita mau lihat lebih jauh
bahwa sebenarnya telah banyak hukurn yang dapat dipakai untuk rnenjerat para pelaku kejahatan didunia maya tersebut. Misalnya dengan UU No. 36 tahun 1995 tentang Telekomunikasi, KUHP, UU No. 9 Tahun 1985 tentang Kearsipan. Belum lagi ditarnbah kemampuan hakim untuk mencari hukurn.
keasliannya dan lain sebagainya. Untuk itu maka diperlukan peran hukum yang kedua yaitu peran preventif.
Hukum dapat saJa membebankan kewajiban kepada para penyelenggara sistem elektronik yang bertujuan menjadikan sistem elektronik tersebut menjadi layak dipercaya. Suatu sistem elektronik layak dipercaya apabila sistem elektronik tersebut dapat dimintakan pertanggungjawaban, handal, aman dan beroperasi sebagaimana mestinya.
Yang dimaksud dengan dapat dimintakan pertanggungjawaban artinya ada subjek hukum yang bertanggungjawab terhadap penyelenggaraan sistem elektronik tersebut. Handal artinya sistem elektronik tersebut memiliki kemampuan yang sesuai dengan kebutuhan penggunaannya. Aman artinya sistem elektronik tersebut terlindungi baik secara fisik maupun non fisik.
Beroperasi sebagaimana mestinya a11inya sistem elektronik tersebut memiliki kemampuan sesuai spesifikasinya. Diharapkan dengan adanya kewajiban-kewajiban tersebut maka suatu sistem informasi tersebut menjadi layak dipercaya yang pada akhirnya akan melindungi kepentingan masyarakat.
Memasuki pe!1engahan tahun 2001 ini, kita telah memasuki babak baru dunia perdagangan internasional. Bentuk perdagangan itu adalah electronic commerce atau yang lebih dikenal dengan e-commerce. Apakah sebenarnya e-commerce itu? Sebenarnya banyak ha! secara tidak sadar yang kita lakukan termasuk dalam lingkup
6
ATM, atau yang lebih spesifik lagi adalah belanja melalui situs web khusus yang menawarkan suatu produk melalui internet.
Bila dibandingkan dengan rnasa sebelumnya, akan sangat jauh berbeda. Dahulu para pembeli dan penjual harus bertemu di suatu tempat untuk melakukan transaksi. Narnun sekarang setelah adanya teknologi informasi yang paling rnutakhir yaitu internet, rnaka setiap transaksi dapat dilakukan di rnana pun.
Internet sebagai basis jaringan dari e-commerce telah menjangkau hampir seluruh negara di dunia. Sebagai jaringan publik yang rnurah dengan jangkauan global, internet telah mengubah wajah serta bentuk harnpir semua transaksi ekonomi. Karena kernampuannya untuk mentransfer dan mengubah data dengan waktu relatif cepat, internet banyak digunakan dalam kegiatan ekonomi salah satu contohnya dalam dunia perdagangan, terutama dalam bidang perbankan.
Menurut UU No. I 0 Tahun 1998, tentang Perbankan dalam pasal I butir 2 dijelaskan antara lain bank adalah "badan 11saha yang menghimp1111 dana dari masyarakat dalam be11t11k simpa11a11 dan me11ya/11rkan11ya pada masyarakat dalam
bentuk kredit. "
Perkembangan teknologi informasi telah mempengarnhi kebijakan dan strategi dunia usaha perbankan yang selanjutnya lebih menclorong inovasi clan persaingan di bidang layanan terntama jasa layanan pembayaran melalui Bank, sehingga dapat memudahkan nasabah dalam bertransaksi tanpa adanya batasan ruang dan waktu seperti inovasi jasa layanan perbankan yang berbasis teknologi tersebut terns berkembang mengikuti pola kebutuhan nasabah Bank. Tentunya kehadiran
e-commerce atau sekarang yang lebih dikenal dengan nama inlernel banking sangat
memberikan kemudahan bagi nasabah dalam bertransaksi tanpa harns keluar kantor mencari bank yang dituju.
Transaksi perbankan berbasis elektronis, termasuk internet mernpakan salah satu bentuk pengembangan penyediaan jasa layanan Bank yang memberikan peluang usaha barn bagi Bank yang berakibat kepada pernbahan strategi usaha perbankan, dari berbasis manusia (tradisional) menjadi berbasis teknologi informasi yang lebih efisien bagi Bank dan praktis bagi nasabah juga menghadapi risiko yang melekat pada kegiatan dimaksud, antara lain risiko strategik, risiko reputasi, risiko operasional termasuk risiko keamanan dan risiko hukum, risiko kredit, risiko pasar dan risiko likuiditas.
Internet banking pada dasarnya tidak menimbulkan risiko barn yang berbeda
dari produk layanan jasa perbankan melalui media lain, tetapi disadari bahwa intemet
banking meningkatkan risiko tersebuL Secara khusus internet banking meningkatkan
8
Bank harus rnengidentifikasi, mengukur, memantau dan mengendalikan risiko-risiko tersebut dengan prinsip kehati-hatian yang juga diterapkan pada Bank Syari'ah. Pada dasarnya prinsip-prinsip yang diterapkan dalam manajemen risiko Bank secara umum berlaku pula untuk aktivitas internet banking, namun prinsip-prinsip tersebut perlu disesuaikan dengan rnemperhatikan risiko-risiko spesifik yang rnelekat pada aktivitas tersebut Dengan adanya berbagai kelebihan clan kekurangan yang dimiliki oleh
internet banking bagaimana Islam menjawab perkernbangan teknologi ini.
Pernyataan di atas sengaja dikemukakan dengan alasan internet banking merupakan ha! baru menurut sudut pandang hukurn Islam. Meski dalam hukum Islam kita telah mengenal bahwa ada yang disebut dengan akad akan tetapi kalau kita melihat bahwa definisi atau syarat yang diberikan oleh para pakar hukum Islam terdahulu kita, transaksi atau akad yang disyaratkan baik dari rukun atau syaratnya sangat jauh dengan praktik yang te1jadi pada transaksi melalui internet, pada zaman sebelum teknologi belum ada. dimana jika kita akan melakukan transaksi, maka, sebagai seorang yang bertransaksi kita diharuskan untuk berhadapan langsung dengan orang yang menjadi partner transaksi kita.
Jika kita rnelihat transaksi melalui internet yang saat ini, menurut survey yang telah dilakukan oleh majalah b1/0Ko111 saat ini ada sekitar 1532 transaksi setiap harinya, dan jumlah terbesar ada pada bisnis perbankan.4
4Survey yang di\akukan oleh n1aja\ah lnfol<.0111 dengan n1elibatkan beberapa perusahaan
Hal ini tentunya merupakan sebuah tantangan kita sebagai seorang muslim, yang tentunya ingin melakukan praktik muamalat tanpa melanggar ketentuan-ketentuan yang telah ditetapkan oleh syara'.
Dalam hukum Islam kita telah mengetahui, bahwa hukum Islam mempunyai alat untuk meng-islinhath-kan hukum melalui beberapa metode seperti qiyas,
istihsan, mas/ahah 11111rsalah dan lain-lain. Dengan merujuk pada metode diatas,
diharapkan ketetapan hukum f/1/ernet Banking dapat kita ketahui, agar kita tidak ragu lagi untuk bertransaksi perbankan melalui fnlemet Banking.
B. Pembatasan dan Perumusan masalah l. Pembatasan masalah
lntemet banking menjadi sangat penting untuk ditelaah bukan hanya karena
lembaga perbankan faktor penting dalam pembangunan, tetapi lebih dari itu lembaga perbankan merupakan faktor yang sangat berpengaruh dalam kehidupan perekonomian bangsa modern saat ini. Oleh karena itu internet banking menjadi kebutuhan dalam dunia perbankan modern saat ini, selain memiliki kemudahan yang berlimpah, internet hanking juga memiliki kekurangan dalam sistem keamanannya.
Berdasarkan uraian di atas dapat digaris bawahi betapa internet banking mempunyai kelebihan dan kekurangan yang sangat banyak. Oleh karena itu, uraian dibatasi hanya berkaitan dengan エイ。ョᄃ。ャセウゥ@ perbankan seperti fasilitas giro, peminjaman, pembayaran melalui fasilitas internet hanking dan tinjauan hukum Islam nya dibatasi dengan persoalan muamalah yang mengacu pada metode-metode
IO
2. Perumusan masalah
ini:
Permasalahan dalam penelitian ini akan di fokuskan pada beberapa ha! berikut
a. Bagaimana operasionalisasi transaksi melalui Internet Banking?
b. Apa Kelebihan dan kekurangan dalam melakukan transaksi melalui internet
banking9
c. Bagaimana tinjauan hukum Islam mengena1 transaksi melalui internet
banking.?
C. Tujuan dan Manfaat Penulisan
Dalam penulisan skripsi ini dikemukakan beberapa tujuan yang hendak dicapai,
antara lain :
!. Untuk mengetahui operasionalisasi transaksi yang dilakukan melalui internet
hanking.
2. Untuk mengetahui kekurangan dan kelebihan yang terdapat dalam transaksi
inlemet banking.
3. Untuk mengetahui bagaimana Islam melihat transaksi melalui Internet
Hanking..
Adapun manfaat penelitian ini adalah;
I. Penulis; Agar penulis dapat memahami bagaimana hukum Islam menjawab
atau memberikan ketetapan bagi transaksi perbankan melalui fasilitas intemet
banking. Selain itu, penulis dapat menetapkan pilihan untuk bertransaksi
2. Akademisi; bagi para akademisi, rnanfaat dari penulisan ini adalah untuk
mencoba menggali lebih dalarn lagi praktik transaksi seperti ini.
3. Praktisi; bagi para praktisi, manfaatnya adalah untuk mengembangkan
fasi I itas internet hanking. Selain itu, para praktisi internet hanking memang
memerlukan payung hukum yang tidak hanya melindungi dari segi hukum
positif saja, akan tetapi, mereka cenderung untuk menunggu ketetapan yang
diam bi I dalam hukum Islam mengenai internet banking, yang orientasinya
pasar perbankan.
4. Masyarakat umum; bagi masyarakat umum, manfaat dari penulisan ini adalah,
agar setiap masyrakat yang ingin melakukan transaksi melalui internet
hanking tidak ragu untuk memakainya. Dengan mengetahui ketetapan yang
diambil mengenai transaksi melalui fasilitas internet hanking, diharapkan
tidak ada Jagi penipuan-penipuan yang dilakukan terhadap nasabah internet
hanking. Selain itu, diharapkan, para nasabah dapat mengetahui apa saja
resiko dan apa saja manfaat yang akan di dapat oleh nasabah yang melakukan
internet hanking.
0. Metode Penelitian dan Teknik Penulisan
I. Metode Penelitian
Dalam penelitian ini, digunakan jenis penelitian kepustakaan, yaitu masalah
dijabarkan dengan merujuk pada literature-litertur yang ada seperti buku-buku yang
12
pengumpulan data, penulis menggunakan dokumen sebagai sarana untuk mendapatkan data sebanyak-banyaknya. Jenis data yang cligunakan terdiri dari data sekuncler, yaitu majalah, a11ikel, clan melalui media elektronik, sepe11i majalah-majalah mengenai komputer clan internet, selain itu, artikel yang membahas tentang dunia telematika dijaclikan sebgai sumber untuk penelitian ini.
Selain itu, data-data berupa tanya jawab yang pernah oleh penulis yang dilakukan melalui mailing list dengan Ir. Bucli Rahardjo (pakar IT Institut Teknologi Bandung). Hal ini di lakukan bertujuan untuk mendapatkan jawaban-jawaban mengena1 tekhnologi informasi terutama mengenai keamanan dalam melakukan transaksi internet banking Dalam mengolah dan menganalisa data, digunakan metocle yang bersifat deskriptif-kualitatif dengan cara menjabarkan permasalahan yang akan dibahas dengan mengambil materi- materi yang relevan dengan permasalahan yang ada.
2. Teknik Penulisan
Teknik penulisan skripsi ini berpedoman pada buku "Pedoman Penulisan Skripsi, Fakultas Syari'ah dan Hukum UIN Syarif Hidayatullah Jakarta", Tahun 2005
Dengan pengecualian sebagai berikut:
2. Terjemahan Qur'an dan hadits diketik satu spasi. Pacla daftar pustaka
al-Qur'an clitempatkan pada urutan pertama sebelum sumber lain, lalu sumber
lain cliurutkan berclasarkan abjacl.
E. Sistematika Penulisan
Agar pembahasan skripsi ini lebih terarah clan sisternatis, penulis membagi
menjadi lima bab, dan tiap-tiap bab tercliri dari beberapa sub bab. Aclapun sistematika
penulisan clalam penelitian ini aclalah sebagai berikut:
BAB!
BAB II
BAB lil
BAB IV
BAB V
: Pendahuluan yang berisi tentang latar belakang masalah, pembatasan
clan perumusan masalah.
: Pengertian mengenai Jntemel clan Internet Banking, berisi tentang
clefinisi, clan macam- macam procluk yang clitawarkan fnlemel Banking
: Menjelaskan mengenai transaksi Internet Banking dalam tinjauan
hukum !slam.
: Pendekatan hukum Islam dalam menenma Internet Banking dan
batasan-batasanya.
: Penutup, merupakan bagian akhir yang terdiri dari
BAB II
TlNJAlJAN UMUM MENGENAI INTERNET BANKING
A. Pcngertian Internet dan Internet Banking
Kita telah berada dalam mille;miurn ke-l!L yang ditandai dengan era teknologi informatika yang memperkenalkan kepada kita media dunia maya (cyber1>pace), melalui internet yang mempergunakan komunikasi tanpa kertas (paperless
document). Sejarah menunjukkan bahwa sekitar tal1lm 1969 di Amerika Serikat,
dibentuk jaringan komputer di University of California di Los Angeles, University of
California di Santa Barbara. University of Utah dan Institut Penelitian Stanford.
Proyek ini didanai oleh Departemen Pertahanan Amerika Serikat dengan nama
Advances Researche Project Agence (ARPA) . .laringan Advances Researche Project
Agence (ARPA) atau ARPANET ini didisain untuk mengadakan sistem desentralisasi
internet. 1 Kemudian sekitar tahun 1980. Yayasan Nasional Ilmu Pengetahuan
(National Science Foundation) memperluas Arpanet untuk menghubungkan
komputer seluruh dunia. Internet. termasuk electronic mail (E-Mail) yang berkembang sarnpai tahun 1994. pada saat ilmu pengetahuan memperkenalkan World
Wide Web. Seterusnya penggunaan web meluas ke kegiatan bisnis, industri, dan
rumah tangga di seluruh dunia.
1
l(esatuan siste111 internet dunia, ide a\va! oleh ProLWichlc Burk peneliti pada Internet Focus
Barkley University
Internet secara de.facto sudah menjadi landasan untuk melakukan bisnis. Ada dua makna atau ai1i dari "Internet", yaitu teknologinya dan jaringannya. Teknologi Internet adalah teknologi komunikasi yang berbasis kepada protocol
TCP/IP
yaitu jaringan yang menyediakan fasilitas satelit internet.. Pada teknologi Internet mencakup penggunaan weh browser sebagai user interface. Sementara itu pengertian Internet sebagai jaringan adalah Internet sebagai salah satu jaringan komputer yang terbesar di dunia. (Ada jaringan komputer lain yang bukan Internet, seperti misalnya jaringan privat dari beberapa perusahaan yang besar.) Jaringan Internet sendiri pada mulanya hanya dapat digunakan untuk keperluan akaclemis (penelitian dan pendidikan). Namun sejak tahun 1995 Internet sudah boleh dipergunakan untuk keperluan bisnis. Sejak saat itulah Internet mulai menjacli media komunikasi data yang populer.Beberapa hal yang menyebabkan Janngan dan teknologi Internet populer sebagai media komunikasi data antara lain :
I. Cakupannya yang luas (seluruh dunia)
2. lmplementasinya relatif lebih murah dibandingkan dengan menggunakan jaringan atau fasilitas lainnya, misalnya menggunakan
Value Added Network (VAN) sendiri. Untuk menjadi bagian clari Internet
16
3. Teknologi Internet yang terbuka (open standard) sehingga tidak tergantung kepada satu vendor tertentu. Implementasi teknologi Internet,
TCP/IP, tersedia di semua platform komputer (Microsoft Windows, Apple, UNIX, Linux, dan lain-lainnya).
-I. Penggunaan web browser mempercepat pengembangan dan peluncuran
(deployment) aplikasi serta mengurangi learning rnrve dari pengguna.
Modal utama dari seorang pemakai adalah kemampuan menggunakan weh hrowser.
5. Teknologi Internet juga memungkinkan konvergensi berbagai aplikasi menjadi satu. Sebagai contoh, saat ini telah dirnungkinkan untuk mengirimkan data, suara, dan bahkan gambar melalui satu media Internet. Hal ini sering disebut dengan istilah konvergensi. Implikasinya adalah pernsahaan dapat menghemat biaya dan dapat mengintegrasikan kesemua layanan dalam satu media.
Selain memiliki keuntungan-keuntungan di atas sebetulnya teknologi Internet memiliki beberapa masalah. Beberapa masalah ini antara lain:
Kemudian untuk selanjutnya, selama sesi tersebut, pengguna dapat memberikan perintah sesuai dengan level akses yang dimilikinya. Aplikasi semacam ini agak sukar (bukannya tidak bisa, namun lebih sukar) diimplernentasikan dalam sistem yang memiliki sifat connectionless seperti kebanyakan aplikasi web.
b. Tingkat keamanan yang dipertanyakan. Salah satu kendala dari layanan Internet
Banking adalah ketidakpercayaan akan keamanannya layanan ini. Hal ini berlaku
secara umum untuk layanan electronic commerce (e-commerce).
Roy Suryo. seorang pakar teknologi informasi, dalam salah satu penelitiannya pernah rnengemukakan: kejahatan siber (cybercrime) kini rnarak di lima kota besar di Indonesia dan dalam taraf yang cukup mengkhawatirkan serta dilakukan oleh para
hacker yang rata- rata anak muda yang kelihatannya kreatif, tetapi sesungguhnya
rnereka mencuri nomor kartu kredit melalui internet.2
Oleh karena itu. agar suatu kemajuan teknologi (penemuan baru) dapat dipergunakan ke arah kemajuan, karena memang itulah yang menjadi tujuan utama lahirnya penemuan-penemuan baru. maka diharapkan inovasi akan di bawa/terjadi pada masyarakat yang siap untuk mengadakan kernajuan masyarakat yang diinginkan. Tanpa predisposisi, tidak mudah untuk mengarahkan kemajuan teknik ke arah kernajuan masyarakat. 3Internet merupakan suatu penemuan yang pada awalnya berfungsi sebagai alat pertukaran data ilmiah dan akademik, namun kini telah
2 Harian
Ko111pas, 19 Nove111ber 200 I. Pencurian dengan 1nenggunakan kartu kredit 1nilik orang lain lazin1 disebut carding. Bentuk kejahatan ini sangat n1arak di Indonesia akhir- akhir ini,
terutan1a dilakukan oleh orang- orang yang hendak n1enggunakan sarana internet dengan 1ncncuri
110111or kartu kredit orang lain dan 1ne1nanfaatkannya untuk kepentingan si pelaku. 3 Astrid S. Susanto, Penganfar Sosio/ogi clan Perubahan
18
berubah menjadi perlengkapan hidup sehari-hari dan dapat diakses dari berbagai belahan dunia.
B. Transaksi Ekonomi dan Jenis- jenisnya Dalam Bank
Bermunculannya bank syariah ternyata tidak sen.amerta membuat Bank-bank konvensional bantins_ setir untuk melebarkan sayap ke bisnis syari'ah yang halal, aman dan menguntungkan. Sedangkan dalam bank syariah terdapat transaksi yang dapat digolongkan menjadi dua.
I. Natural Certainty Contract yaitu transaksi yang dapat memastikan basil
usahanya sendiri. Yang termasuk kedalam transaksi 1111 adalah, jual-beli, murabahah, salam, istishna, ijarah.
2. Natural Uncertainty Contract yaitu transaksi yang tidak dapat memastikan
hasil usahanya .. yang termasuk kedalam transaksi ini adalah, musyarakah, mudharabah, muzara'ah, musaqah. Selain itu, bank syari'ah memiliki produk yang sifatnya titipan, seperti wakalah, kafalah,
Sejauh ini, terdapat tiga jenis praktik internet banking yang dapat diterapkan perbankan yaitu informasi, komunikasi dan transaksi yang masing- masing memiliki tingkat resiko yang berlainan.
sistem informasi tidak memiliki jalur antara server dan jaringan internal bank. Namun demikian, i atau wehsite bersifat cukup rentan terhadap perubahan yang diakukan oleh pihak-pihak yang tidak bertanggung jawab.
b) Komunikasi, memungkinkan terjadinya beberapa jenis transaksi antara bank dan nasabah. lnteraksi dapat dibatasi hanya pada /\'.-Mail, acco11nl inq11i1y, aplikasi kredit atau pengkinian data. Resiko yang terkait dengan jenis ini relatif lebih tinggi karena i yang digunakan memiliki jalur ke jaringan internal bank.
c) Transaksi, memungkinkan nasabah melakukan transaksi, yang antara lain mencakup akses ke rekening, pembayaran tagihan, transfer dana, dan sebagainya. Tersedianya jalur yang menghubungkan server dan jaringan internal bank ataupun jaringan internal pihak yang ditunjuk oleh bank. Sehingga resiko yang terkandung menduduki tingkatan tertinggi.
Perkembangan teknologi internet diperkirakan akan mengubah wajah ウケセ・ュ@
keuangan yang awalnya menempatkan bank sebagai mediator transaksi antara pelaku bisnis ataupun konsumen perorangan. Seiring dengan globalisasi pemanfaatan teknologi internet di masa mendatang yang memberikan banyak manfaat dan kemudahan, internet portal akan berperan sebagai kunci bagi setiap interaksi bisnis. Fenomena ini menuntut masing-masing pihak, baik pelaku bisnis, konsumen individu, dan bank untuk membangun kapasitas jaringan on-line.
20
dengan biaya yang relatif murah. Efisiensi biaya tersebut menjadi salah satu daya
tarik bagi perbankan untuk mengembangkan usahanya dengan menciptakan layanan
infernel banking.
C. Produk dan Jasa yang Ditawarkan Melalui Internet Banking
Dunia perbankan tidaklah berbeda dengan industri lainnya yang selalu
berupaya melakukan perkembangan-perkembangan yang selalu mengedepankan
kepuasan konsumen atau nasabahnya. Dalam perbankan perkembangan tersebut
diikuti dengan teknologi yang memanjakan nasabah dengan kemudahan-kemudahan
didalamnya, seperti fnlernet Banking yang didalamnya menawarkan banyak produk
dan jasa yang sangat mem.anjakan nasabahnya.
Inrernel Banking adalah salah satu pelayanan jasa Bank yang menrnngkinkan
nasabah untuk memperoleh informasi. rnelakukan komunikasi dan melakukan
transaksi perbankan rnelalui jaringan internet. dan bukan merupakan Bank yang
hanya rnenyelenggarakan layanan perbankan melalui internet, sehingga pendirian
dan kegiatan
Internet Only Bank
tidak diperkenankan.4Internet Banking
dapat berupa informasi bahwaInternet Banking,
komunikasi
Internet Banking
dan transaksiInternet Banking.
InformasiInternet Banking
adalah pelayanan jasa Bank kepada nasabah dalam bentuk4
Jarmgan internet dan tidak melakukan eksekusi lTansaksi
(execution of'
transaction).
Komunikasi
Internet Ranking
adalah pelayanan jasa Bank kepada
nasabah dalam bentuk komunikasi atau melakukan interaksi dengan Bank
penyedia layanan
internet banking
seeara terbatas dan tidak melakukan
eksekusi transaksi
(execution of' transaction).Sedangkan,
transaksi
Internet
Banking
adalah pelayanan jasa Bank kepada nasabah untuk melakukan
interaksi dengan Bank penyedia layanan
internet banking
dan melakukan
eksekusi tTansaksi
(exec111ion ofiransaction).
Di Indonesia sekarang mulai ada bank yang pelayanannya menggunakan jasa internet, contohnya seperti Bank Bali, Bank Mandiri dan Bank BCA. Bentuk produk dan jasa bank melalui internet tersebut antara lain seperti pembelian pulsa, pembayaran kartu kredit, transfer dana, pemindahan rekening, ganti pin dan lain-lain.
22
bagi pihak bank yang mempunyai Janngan informasi teknologi internet dalam ha! transaksi.5
Transaksi tersebut bisa berupa transfer rekening, pembayaran kartu kredit, telepon, listrik, air, dan lain-lain, dengan begitu nasabah tidak perlu keluar rumah atau kantor yang dapat menyita waktu, belum lagi masalah kemacetan lalu lintas di Jakarta yang tak pernah ada habisnya. Nasabah hanya perlu duduk di depan komputer untuk mengakses situs Bank yang dituju lalu dengan mudah nasabah memasukkan nomor pin yang hanya diketahui nasabah setelah itu akan muncul data- data nasabah yang bersangkutan disertai dengan berbagai macam pilihan produk dan jasa yang ditawarkan oleh bank , tentu saja teknologi ini sangat mambantu nasabah.
Dalam buku yang berjudul Panduan Pengamanan Pe/ayanan Jasa Perbankan
E/elaronis disebutkan bahwa dalam sistem pelayanan jasa perbankan elektronis pada
dasarnya terdapat beberapa tahapan pokok yang masing-masing memerlukan perhatian khusus dalam ha! kontrol dan pengamanannya, yaitu tahap-tahap identifikasi, verifikasi, transfer dana, serta penyelesaian/se/l/emenl. Yang mendapat perhatian besar bagi tulisan ini adalah tahap identifikasi.
Pemberian identifikasi kepada nasabah dapat diberikan dalam bentuk karakteristik personal (sidik jari, suara), sesuatu yang diingat (password, nomor rahasia/PIN, sandi-sandi lain) atau dalam bentuk fisik yang dapat dimasukkan ke
5
dalam sistem (Ka11u Plastik yang dilengkapi dengan pita magnetis/Kai1u Magnetis, Kunci Khusus, atau identitas fisik lain).
Namun demikian, dalam buku panduan itu disebutkan bahwa dengan mempertimbangkan kemudahan, efektifitas se11a faktor biaya, tampaknya identifikasi dalam bentuk kombinasi Kartu Magnetis yang memuat informasi penting pemegang serta Password/PIN merupakan pilihan yang paling populer digunakan.
Pernyataan seperti itu lebih mengacu pada transaksi dengan menggunakan ATM. Padahal, untuk ATM, diberikan pembahasan khusus secara teknis dalam buku panduan tersebut. Penerapan metode tersebut dalam kaitannya dengan transaksi melalui Internet Banking justru tidak pernah diterapkan Yang ada bukanlah kombinasi Kartu Magnetis dengan PIN, melainkan penggunaan PIN saja. Hal tersebut dirasakan kurang memadai, karena hanya merupakan metode "sesuatu yang diingat", yang mana akan mudah diketahui oleh orang lain bila suatu waktu PIN itu dicatat di suatu tempat ataupun diucapkan oleh orang tersebut.
24
keabsahan transmisi informasi (message authenlicalion) yang digunakan secara bersamaan.
Produk jasa yang clitawarkan oleh internet banking lebih kepacla nilai manfaat yang akan cliclapat oleh nasabah, sebagian nasabah cenclerung menggunakan program
internet banking untuk lebih memuclahkan akses clengan bank yang bersangkutan.
Prociuk clan jasa yang ditawarkan oleh fnlernel banking antara lain:6
1. Transfer Dana
Transfer antar Rekening, Transfer antar Bank Domestik, Daftar Transfer Terjadwal
2. Pembayaran
Telkom & Telepon CDMA , Telepon GSM , Internet , Kabel TV , Kartu Kredit , Angsuran , Asuransi , Penclidikan . Airlines , Autodebit , Lain-lain
3. Pembelian
Pulsa Telepon CDMA, Pulsa Telepon GSM 4. Penempatan Deposito Be1jangka
Informasi Rekening & Kartu Kredit , Rek. Tabungan & GIRO , Posisi Saldo , Histori Transaksi , Daftar Rekening . Rek. Deposito , Rek. Pinjaman , Informasi Kartu kredit
5. Fasilitas Layanan
Status Cek, Layanan Notifikasi SMS , Informasi Suku Bunga, Informasi Kurs
6
6. Informasi Aktivitas Internet Banking
Fungsi Administrasi (e.g. pendaftaran rekening tujuan SMS Banking Mandiri dan
Call Mandiri. rubah alamat e-mail, ganti password) Personalisasi (e.g. transaksi
favorit. bahasa)7
7
BABIII
MEKANISME TRANSAKSI INTERNET BANKING DALAM TINJAUAN
HUKUM ISLAM
A. Dasar-dasar hukum Telematika tentaug Internet Banking
Terdapat korelasi antara telematika dengan sistem hukum nasional, yang dapat ditarik titik temunya dengan melihat sejauh mana efektifitas suatu sistem hukum dapat berlaku dengan baik ditengah-tengah masyarakatnya (social behaviour). Dengan kata lain ilmu telematika dapat ditemukan dengan teori- teori berlakunya hukum. Secara teoritis telematika akan dapat mempertemukan atau paling tidak mengurangi ketimpangan antara mle of law dengan social behaviour yang seringkali terjadi akibat tidak pernah terbangunnya komunikasi.
masalah-masalah hukum yang timbul dan menindak lanjuti komplain- komplain yang mengalir dari masyarakat.
Kesimpulannya adalah kita perlu melihat sejauh mana pemerintah dan masyarakat kita sadar berinformasi dan berkomunikasi, dan sejauh mana kita mampu mengembangkan dan menguasai serta membina dan mangendalikan selurnh infrastrnktur informasi nasional maupun global agar keberadaannya dapat sesua1 dengan kebutuhan dan dinamika masyarakat itu sendiri.
Umumnya, masyarakat juga telah mengenal adanya dua bidang besar hukum, yakni hukum publik dan hukum perdata. Esensinya adalah hukum publik akan lebih menekankan kepada hubungan hukum dalam lingkup publik antara warga negara dengan negaranya sehingga akan mencakup: (i) struktur, kekuasaan/kewenangan dan pengimplementasiannya serta pelaksanaannya oleh pemerintah; (ii) hak dan kewajiban dari warga negara terhadap pemerintahnya; clan (iii) hubungan antara bangsa dan negara di dunia. Oleh karena itu, hukum publik akan dibedakan lagi dalam pembidangan hukum tata negara (co11stit11tio11al law), hukum administrasi negara (administrative /cm), hukum pidana (criminal la11) dan hukum antarbangsa/internasional (illlemational law). Sementara itu, hukum perdata akan lebih menekankan kepada hubungan hukum antara sesama anggota masyarakat atau antara warga negara.
28
hukum, sebenarnya istilah transaksi adalah keberadaan suatu perikatan atau hubungan
hukum yang te1jadi antara para pihak.1
Jadi, jika kita berbicara mengenai transaksi sebenarnya kita berbicara
mengenai aspek hukum materil yang disepakati oleh para pihak. Sehingga sepatutnya
bukan berbicara mengenai hukum formil kecuali untuk melakukan hubungan hukum
yang menyangkut benda tidak bergerak.
Dalam lingkup komunikasi ataupun teknologi sistem komunikasi, keberadaan
transaksi dipahami sebagai suatu perikatan, dimana perikatan didefinisikan sebagai
hubungan antara dua pihak atau lebih, dimana pihak yang satu dengan yang lainnya
berkewajiban memenuhi hak dan kewajibannya masing-masing.2
Berdasarkan Buku Ill B.W. tentang Perikatan, sumber perikatan adalah
Undang-Undang, perjanjian dan kebiasaan- kebiasaan yang berkembang. Pada
dasarnya, perikatan yang berdasarkan Undang-Undang berbicara mengenai hak dan
kewajiban warga negara kepada masyarakatnya atau negaranya yang didasarkan atas
diberlakukannya suatu Undang-Undang yang telah ada.
Hal yang perlu diperhatikan disini adalah keberadaan Buku III B. W. bersifat
terbuka yang artinya dimungkinkan adanya jenis- jenis perikatan selain yang diatur
dalam Buku III B.W. Jenis perikatan yang diatur dalam Buku III disebut Perikatan
1
Edmon Makarim, S.Kom., Pengantar Hukum Te/ematika, (Jakarta: RajaGrafindo, 2005) him
167
2 Makalah seminar Pengen1bangan sisite111 i11for1nasi perbankan, Universitas Nasional Jakarta
Nominal, sedangkan yang tidak diatur dalam Buku III B.W. adalah disebut Perikatan
lnnominat.3
Kajian hukum internet banking antar lain: kajian aspek hukum kearsipan dan
dokumentasi perusahaan, kajian aspek hukum perlindungan data dan privasi, kajian
aspek hak atas kekayaan intelektual (intellectual property), kajian aspek hukum
per! ind ungan konsumen, kaj ian aspek persaingan usaha, kaj ian aspek hukum pidana,
kajian aspek hukum acara dan pembuktian, kajian aspek hukum perpajakan, kajian
aspek hukum asuransi, kajian aspek hukum internasional, kajian aspek hukum
administrasi negara dan kebijakan publik, dan kajian standar pemeriksaan hukum
terhadap sistem informasi.
Transaksi bank melalui internet dapat dikategorikan sebagai Innominat, ha! ini
dikarenakan dalam Buku III B.W. tidak dijelaskan secara spesifik bagaimana kita
bertransaksi melalui internet. Hukum mengenai internet banking lahir atas keadaan
dan sebuah keharusan dalam hukum untuk mengakomodir setiap kegiatan yang
memiliki konsekwensi hukum.
Undang -undang mengenai internet banking saat ini masih dalam rancangan
undang-undang yang masih menunggu penetapan dari dewan perwakilan. Untuk saat
ini internet banking masih diatur oleh surat edaran yang dikeluarkan oleh Bank
3
30
Indonesia yang didalamnya diatur mengenai manjemen resiko yang harus diperhatikan oleh pihak bank yang akan menyelenggarakan Internet Banking
Internet Banking merupakan sebuah produk yang ditawarkan oleh bank atas
kemudahan-kemudahan bagi nasabah. Akan tetapi, Bank Indonesia sebagai regulator tunggal dalam hal moneter memberikan kebijakan berupa partisipasi aktif dari masyarakat apabila dirugikan dengan transaksi Internet Banking Hal ini dibuktikan dengan keluarnya Peraturan Bank Indonesia No.7/2005 tentang Penyelesaian pengaduan nasabah.
B. Batasan Transaksi Melalui Internet Menurut Peraturan Bank Indonesia
Internet Banking kini bukan lagi istilah yang asing bagi masyarakat Indonesia
khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut. Di masa mendatang, layanan ini tampaknya sudah bukan lagi sebuah layanan yang akan memberikan Competitive Adva11tagebagi bank yang menyelenggarakannya. Keadaannya akan sama seperti pemberian fasilitas A TM. Semua bank akan menyediakan fasilitas tersebut.
utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut risiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Penyelenggaraan Internet Bankingyang sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan semakin mudah, akan tetapi di sisi yang lain
membuatnya juga semakin berisiko.
Dengan kenyataan sepe11i ini, faktor keamanan harus menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan oleh pihak Bank
Sepe11i dijelaskan diatas, bahwa Bank Indonesia telah mengeluarkan surat edaran mengenai pelayanan internet hanking oleh pihak bank. Isi dari surat edaran itu adalah bank yang melayani program Internet Banking wajib memenuhi kriteria dari manajemen resiko dimana pihak bank mengenal dengan baik nasabah yang akan mengaktivasi Internet Banking. Keputusan ini guna meminimalisir kasus-kasus tindak kejahatan dunia perbankan.
32
Batasan-batasan yang diberikan oleh Bank Indonesia dalam transaksi melalui
internet banking lebih kepada aspek-aspek perlindungan konsumen. Dimana setiap
bank wajib memberikan informasi secara sempurna kepada para nasabah yang menggunakan internet banking. Selain itu, bank harus menyelenggarakan system keamanan internal bank itu sendiri. Hal ini sesuai dengan Peraturan Bank Indonesia No.5/8/PBI/2003 tentang Penerapan Manajemen Resiko bagi bank umum, setelah itu diperkuat lagi oleh SK.Dir Bank Indonesia No.27/164/Kep/Dir tanggal 31 Maret 1995, selanjutnya diperkuat oleh Surat Edaran Bank Indonesia Mengenai Manajemen resiko pada aktivitas jasa bank melalui internet.
I. Pengawasan Aktif Komisaris dan Direksi Bank
a. Komisaris dan Direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan, dan proses pengendalian untuk mengelola risiko tersebut.
1) Komisaris harus menyetujui kebijakan yang terkait dengan aktivitas
internet banking dan mengevaluasi pelaksanaan kebijakan internet
banking yang disampaikan oleh Direksi.
2) Direksi harus melakukan kaji ulang terhadap rencana pelaksanaan
internet banking yang berpotensi memiliki dampak yang signifikan
terhadap strategi dan profit risiko Bank termasuk analisa cost and
itu Direksi harus memastikan bahwa pejabat atau pegawai yang terkait dengan aktivitas illfernet ba11ki11g memiliki kompetensi dalam aplikasi dan teknologi pendukung i11ternet ba11ki11g Bank.
4) Direksi harus melakukan pemantauan secara berkala terhadap risiko reputasi yang melekat pada internet banki11g, dan melaporkan hasil pemantauan tersebut kepada Komisaris.
5) Direksi harus memastikan bahwa proses manajemen risiko aktivitas
i11ternet ba11ki11g Bank terintegrasi ke dalam manajemen risiko Bank
secara keseluruhan.
6) Dalam melakukan pengawasan manajemen risiko Direksi harus:
a) menetapkan limit risiko dalam kaitannya dengan internet ba11ki11g dengan memperhatikan risk appetite Bank;
b) menetapkan delegasi wewenang dan mekanisme pelaporan, tennasuk prosedur yang diperlukan untuk kejadian yang berdampak pada kondisi keuangan dan reputasi Bank;
34
d) memastikan bahwa uji tuntas (due dilligence) dan analisis risiko yang rnemadai telah dilaksanakan sebelurn Bank rnelakukan aktivitas internet ha11ki11g secara cross-horder.
b. Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan Bank.
1) Direksi harus mengawasi pengembangan dan pemeliharaan secara kontinyu terhadap infrastruktur pengendalian pengamanan yang melindungi sistem dan data internet hanki11g dari gangguan internal dan eksternal.
2) Direksi harus memastikan bahwa Bank memiliki kebijakan dan prosedur pengamanan yang menyeluruh untuk menangani potensi gangguan pengamanan internal dan eksternal, baik dalam bentuk tindakan pencegahan maupun penanganan kejadian (gangguan) tersebut. Prosedur pengamanan tersebut antara lain meliputi:
a) Penugasan tanggung jawab kepada pejabat atau pegawai Bank untuk 111engawas1
pengamanan Bank;
penyusunan kebijakan
b) Pengendalian fisik yang memadai untuk mencegah
unauthorized physical access terhadap ruang Komputer;
dan eksternal terhadap aplikasi dan database internet hanking;
d) Kaji ulang dan penguJian secara berkala terhadap Iangkah-Iangkah pengendalian pengamanan.
3) llntuk mendukung prosedur pengendalian pengamanan pada penyelenggaraan internet banking, maka bank harus memperhatikan hal-hal sebagai berikut:
a) Bank harus menyusun dan memelihara profil pengamanan serta menetapkan hak otorisasi yang specifik (1pecific authorization privileges) bagi para pengguna sistem dan aplikasi internet hanking seperti nasabah, satuan kerja/petugas Bank dan penyedia jasa (011tso11rci11g);
b) Bank harus mengklasifikasikan data dan sistem internet
hanking berdasarkan sensitivitas, kepentingan dan
tingkat perlindungannya, antara Iain dengan menetapkan mekanisme yang tepat seperti enkripsi, pengendal ian terhadap akses, dan rencana pemulihan data guna melindungi seluruh sistem, server, database dan aplikasi
internet hanking yang sensitive dan berisiko tinggi;
36
diminimalkan dan dilindungi oleh enkripsi, pengendalian terhadap akses, dan rencana pemulihan data;
d) Kunci-kunci (keys) yang digunakan untuk keperluan enkripsi hams disimpan secara aman sehingga tidak ada satu orang pun yang secara utuh mengetahui kombinasi kunci-kunci tersebut;
e) Bank hams memiliki pengendalian fisik yang memadai guna mencegah (unauthorized access) terhadap sistem,
server, database dan aplikasi internet hanking;
f) Bank hams menerapkan berbagai metode dan teknik yang tepat untuk mengurangi ancaman eksternal terhadap system internet hanking, seperti:
i. Perangkat lunak virus scanning untuk selumh ent1y
point dan masing-masing
(desktop);
sistem komputer
It. Perangkat lunak dan perangkat penilaian system
pengamanan lain secara berkala untuk mendeteksi penyusupan;
Ill. Pengujian penetrasi (penetration testing) terhadap
4) Bank harus memantau dan menerapkan praktek internet banking yang sehat untuk
memastikan bahwa:
a) database pengujian keaslian yang menyediakan akses kepada rekening nasabah
pada internet banking dilindungi dari gangguan dan perusakan;
b) setiap penambahan, penghapusan atau perubahan database pengujian keaslian
telah dengan tepat diotorisasi oleh pihak yang berwenang;
c) terdapat sarana pengendalian yang tepat terhadap system internet banking
sehingga pihak ketiga yang tak dikenal tidak bisa menggantikan nasabah yang
telah dikenal.
b. Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin
bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan
menetapkan tanggung jawab dalam transaksi internet banking.
Bank hams menyusun dan menetapkan prosedur yang tepat sesuai dengan
signifikansi dan jenis transaksi internet banking untuk memastikan bahwa:
I) sistem internet banking telah dirancang untuk mengurangi kemungkinan
dilakukannya transaksi secara tidak sengaja (unintended) oleh para pengguna
yang berhak;
2) seluruh pihak yang melakukan transaksi telah diuji keasliannya;
3) data transaksi keuangan dilindungi dari kemungkinan pengubahan dan setiap
pengubahan dapat dideteksi.
c. Bank hams memastikan adanya pemisahan tugas dalam slstem internet banking,
38
kemudahan nasabah untuk menggunakan metode penguJian keaslian.
4) Bank harus memantau dan menerapkan praktek inlemel hanking yang sehat untuk memastikan bahwa:
a) I>atahase pengujian keaslian yang menyediakan akses kepada
rekening nasabah pada intemel hanking dilindungi dari gangguan dan perusakan;
b) Setiap penambahan, penghapusan atau perubahan database penguj ian keaslian telah dengan tepat diotorisasi oleh pihak yang berwenang;
c) Terdapat sarana pengendalian yang tepat terhadap system
i11teme1 hanking sehingga pihak ketiga yang tak dikenal tidak
bisa menggantikan nasabah yang telah dikenal.
a.Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non
repudiation) dan menetapkan tanggung jawab dalam transaksi illlernel
hanking.
I) Sistem internet banking telah dirancang untuk mengurangi kemungkinan dilakukannya transaksi secara tidak sengaJa
(unintended) oleh para pengguna yang berhak;
2) Seluruh pihak yang melakukan transaksi telah diuji keasliannya; 3) Data transaksi keuangan dilindungi dari kemungkinan pengubahan
dan setiap pengubahan dapat dideteksi.
b. Bank harus memastikan adanya pemisahan tugas dalam slstem internet
banking, database dan aplikasi lainnya.
Penetapan pemisahan tugas dalam sistem internet banking hendaknya memperhatikan hal-hal sebagai berikut:
I) Sistem dan proses transaksi harus dirancang untuk memastikan bahwa tidak ada karyawan/pihak ketiga yang dapat memasuki, melakukan otorisasi dan menyelesaikan suatu transaksi;
2) Adanya pemisahan tugas antara pihak yang menginisiasi data statik dan pihak yang bertanggung jawab untuk memverifikasi kebenaran data statik;
3) Perlu pengujian untuk memastikan bahwa penerapan pemisahan tugas tidak dapat dilampaui (di-by pass);
40
c. Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (prit•i/eges) yang tepat terhadap sistem intemet ha11king, datahase, dan aplikasi lainnya
Dalam rangka memelihara pemisahan tugas, Bank harus mengendalikan secara ketat otorisasi dan penggunaan hak akses. Kegagalan untuk menyediakan dan menerapkan pengendalian otorisasi tersebut dapat memberikan kesempatan kepada pihak lain yang tidak memiliki hak akses untuk dapat melakukan hal-hal di luar kewenangannya. Hal-ha! yang perlu diperhatikan antara lain:
I) Perlu adanya otorisasi dan hak akses yang spesifik kepada pihak-pihak yang berkaitan dengan aktivitas i/lfernet hanking;
2) Sistem internet hanking dirancang dengan memperhatikan bahwa setiap sub sistem saling berinteraksi dalam suatu database otorisasi yang telah ditetapkan Bank;
3) Pihak-pihak yang berkaitan dengan aktivitas internet hanking tidak memiliki wewenang untuk mengubah otoritas atau hak akses terhadap
database otorisasi i11temet banking;
4) Penambahan atau perubahan dari pihak-pihak yang memiliki akses terhadap suatu database otorisasi internet banking harus diotorisasi oleh pihak yang memiliki kewenangan;
pemantauan yang berkelanjutan, dan adanya jejak audit untuk mendokumentasikan gangguan tersebut;
6) Setiap database otorisasi internet banking yang telah terganggu hendaknya tidak digunakan sampai dengan digantikan oleh suatu database yang valid;
7) Terdapat pengendalian untuk mencegah setiap perubahan tingkat otorisasi selama terjadinya transaksi illfernet banking dan setiap upaya untuk mengubah otorisasi tersebut harus dicatat (logged) dan menjadi perhatian manajemen Bank.
d. Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip, dan informasi pada transaksi
internet hanking. Beberapa langkah yang dapat digunakan oleh Bank untuk
memelihara integritas data di dalam sistem internet bankin[; antara lain meliputi:
I) Transaksi internet hankin[; harus sangat resisten terhadap gangguan pad a setiap proses transaksi;
2) Arsip internet bankin[; harus disimpan, diakses dan dimodifikasi sedemikian rupa sehingga resisten terhadap gangguan;
42
4) Terdapat prosedur pemantauan dan pengujtan yang memadai sehingga setiap perubahan pada sistem internet banking tidak rnengurangi kehandalan data;
5) Setiap gangguan pada transaksi atau pencatatan internet banking harus dapat dideteksi melalui pernrosesan transaksi, pemantauan dan perneliharaan pencatatan.
e. Bank harus rnemastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.
I) Untuk rnemastikan tersedianya jejak audit yang jelas rnaka jenis transaksi internet banking yang harus diperhatilkan rneliputi antara lain:
a) Pembukaan, modifikasi atau penutupan suatu rekening nasabah; b) Setiap transaksi yang mengandung dampak keuangan;
c) Setiap otorisasi yang memperbolehkan nasabah untuk melampaui batasan tertentu yang telah ditetapkan;
d) Setiap pemberian, modifikasi dan pencabutan hak dan kewenangan untuk mengakses sistem.
2) Hal-ha! yang harus diperhatikan untuk memastikan tersedianya audit
trail yang jelas antara lain:
a) Catatan//oK harus dipelihara untuk semua transaksi internet
banking guna tersedianya jejak audit yang jelas dan rnembantu
b) Jejak audit maupun log-log lainnya, misalnya log tools pendeteksian penyusupan harus direview/evaluasi secara berkala; c) Sistem intemet hanking harus dirancang guna memperoleh bukti forensik dan mencegah timbulnya gangguan dan pengumpulan bukti yang tidak tepat;
d) Apabila sistem pemrosesan dan jejak audit merupakan tanggung jawab dari pihak ketiga maka Bank harus mempunyai akses kepada jejak audit yang dipelihara oleh pihak ketiga tersebut dan jejak audit tersebut harus sesuai dengan standar yang ditetapkan
Bank.
f Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet hanking. Langkah tersebut harus sesua1 dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalarn database.
Untuk rnelindungi kerahasiaan dari informasi-inforrnasi penting yang ada pada
intemel hanking, Bank harus rnemastikan bahwa:
I) Seluruh arsip dan data Bank yang bersifat rahasia hanya dapat diakses oleh pihak-pihak yang telah diotorisasi dan dibuktikan keasliannya;
44
3) Bank harus memiliki standar dan pengendalian atas penggunaan dan perlindungan data apabila pihak ketiga/011/so11rcing memiliki akses terhadap data tersebut;
4) Seluruh akses terhadap data yang sifatnya terbatas harus disimpan (logged)
clan langkah yang tepat perlu dilakukan untuk memastikan bahwa data resisten terhadap gangguan.
3. Manajemen Risiko Hukum clan Risiko Reputasi
a. Bank harus memastikan bahwa website Bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum Bank sebelurn melakukan transaksi melalui internet hanking.
lnformasi yang disediakan dalam website Bank antara lain: l) Nama clan tempat kedudukan Bank;
2) ldentitas otoritas pengawasan Bank;
3) Tata cara bagi nasabah untuk mengakses unit pelayanan nasabah apabila terdapat masalah, pengaduan, penyalahgunaan rekening dan sebagainya;
4) Tata earn bagi nasabah untuk rnengakses program keluhan nasabah; 5) Tata cara bagi nasabah untuk mernperoleh informasi mengenai
Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan Bank menyediakan produk dan jasa intemet hanking.
7) Penyalahgunaan pengungkapan kerahasiaan data nasabah dapat menyebabkan Bank terekspos risiko hukum dan risiko reputasi. Oleh karena itu Bank harus melakukan tindakan yang memastikan bahwa:
a) Kebijakan dan standar kerahasiaan nasabah sesuai dengan peraturan perundang- undangan yang berlaku tentang kerahasiaan nasabah/rahasia Bank;
b) Nasabah diberikan pemahaman tentang kebijakan kerahasiaan nasabah Bank dan isu kerahasiaan terkait lainnya yang berkaitan dengan penggunaan produk dan jasa i/1/ernet hanking;
c) Data nasabah tidak digunakan untuk tujuan di luar yang secara umum diperkenankan atau di luar otorisasi yang diberikan oleh nasabah;
d) Standar penggunaan data nasabah wajib dipenuhi dalam ha! pihak ketiga (011tso11rcing) mempunyai akses terhadap data nasabah;
46
a) Penggunaan teknik enkripsi, prosedur khusus dan pengendalian pengamanan lainnya untuk memastikan kerahasiaan data nasabah
inler11e1 hcu1kit1g;
b) Pengembangan prosedur dan pengendalian yang memadai untuk menilai infrastruktur dan prosedur pengamanan nasabah i/1/emet banking secara berkala;
c) Kepastian bahwa bahwa pihak ketiga (011tso11rcing) yang digunakan oleh Bank mempunyai kebijakan kerahasiaan yang konsisten dengan yang dimiliki Bank;
d) Pengambilan langkah-langkah untuk menginformasikan nasabah
internet banking tentang kebijakan kerahasiaan informasi nasabah tersebut, yang mel iputi
(I) Pemberian informasi yang singkat clan jelas kepada nasabah mengenai kebijakan kerahasiaan yang climiliki Bank, antara lain melalui website Bank;
(2) pemberian petunjuk kepada nasabah mengena1 pentingnya untuk menjaga password, nomor iclentifikasi pribacli (P!Ns) clan data perbankan dan/atau data pribadi lainnya;
pengendalian terhadap akses fisik dan firewall personal untuk koneksi terhadap internet.
b. Bank harus memiliki prosedur perencanaan darurat dan kesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet ba11ki11g.
I) Bank harus mampu menyediakan jasa internet ba11ki11g melalui sistem dan aplikasi secara i11-ho11se maupun 011t.1·011rcing kepada nasabah secara konsisten dan tepat waktu.
2) Untuk menjamin kesinambungan usaha jasa internet banking, Bank harus memastikan bahwa:
a) Kapasitas sistem illfernet banking yang tersedia maupun peningkatan volume transaksi di masa depan telah dianalisis berdasarkan perkembangan eksternal dan proyeksi tingkat penerimaan produk dan jasa internet hanki11g oleh nasabah; b) Pengujian dan kaji ulang berkala terhadap kapasitas
pemrosesan transaksi internet banking,
c) Pengujian secara berkala terhadap kesinambungan usaha dan perencanaan darurat untuk pemrosesan dan system penyampaian jasa i11terne/ ba11ki11g.
48
a) Bank harus mengiclentifikasi clan mereview seluruh aplikasi clan jasa internet hanking, termasuk yang clisecliakan oleh penyeclia jasa/pihak ketiga;
b) Bank harus melakukan penilaian risiko pacla setiap jasa dan aplikasi internet, termasuk implikasi yang mungkin timbul seperti risiko !credit, pasar, likuiditas, hukum, operasional dan reputasi yang clapat mengganggu kegiatan usaha Bank; c) Bank harus menetapkan kriteria kinerja untuk setiap jasa dan
aplikasi ill/emet hanking dan memantau pelaksanaannya dibandingkan dengan kriteria kinerja tersebut:
d) Bank harus mengambi I langkah-langkah yang tepat untuk memastikan bahwa sistem inremet hanking mampu mengatasi volume transaksi yang besar maupun kecil, dan kinerja maupun kapasitas sistem tersebut konsisten dengan rencana Bank untuk pengembangan internet hanking di masa
、。エ。ョァセ@
e) Bank harus mengembangkan beberapa prosedur alternatif apabila sistem internet banking akan mencapai limit kapasitas te11entu;
f) Bank harus memiliki prosedur pemulihan sistem internet
mengurangi ketergantungan kepada penyedia jasa/pihak ketiga maupun pihak eksternal lainnya;
g) Rencana darurat internet hanking meliputi suatu prosedur untuk mernulihkan atau rnengganti kemarnpuan pernrosesan
internet hanking, merekonstruksi inforrnasi transaksi
pendukung, dan untuk mernulihkan keberadaan sistem dan aplikasi internet banking dalarn hal te1jadi gangguan kegiatan usaha.
c. Bank harus mengernbangkan rencana penanganan yang rnemadai untuk mengelola, mengatasi, dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal), yang dapat menghambat penyediaan sistem dan jasa illlemet banking.
I) Bank harus mengembangkan strategi komunikasi, yang dapat memastikan kesinambungan usaha, mengendalikan risiko reputasi, dan membatasi kewajiban Bank yang terkait dengan terganggunya jasa
internet banking, termasuk yang berasal dari sistem dan operasional
yang ditangani oleh pihak ketiga.
2) Untuk memastikan penanganan yang efektif terhadap kejadian yang tak diperkirakan, Bank harus mengembangkan:
50
b) Mekanisme untuk mengidentifikasi suatu kejadian, menilai materialitasnya, dan mengendalikan risiko reputasi yang terkait dengan gangguan dalam pemberian jasa internet banking;
c) Strategi komunikasi dengan pihak eksternal dan media untuk mengatasi permasalahan yang mungkin timbul sebagai akibat kegagalan pengamanan, gangguan sistem on-line dan sistem illfemet banking;
d) Tim penanganan kejadian yang memiliki kewenangan untuk bertindak dalam keadaan darurat dan yang memiliki kompetensi dalam melakukan analisa sistem deteksi maupun menilai basil/output dari sistem deteksi tersebut;
e) Mekanisme instruksi yang jelas untuk memastikan bahwa tindakan yang diambil merupakan tindakan korektif yang tepat;
f) Prosedur penyampaian informasi secara cepat dan tepat kepada nasabah Bank, co11nte1party, dan media mengena1 penyebab te1jadinya gangguan internet banking dan perkembangan penanganannya;
prose