PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER
CRIME TERHADAP INTERNET BANKING DIKAITKAN
DENGAN UNDANG-UNDANG NOMOR 11 TAHUN 2008
TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
TESIS
Oleh
KHAIRIL ASWAN HARAHAP 077005051/HK
S
E K O L AH
P A
S C
A S A R JA
NA
SEKOLAH PASCASARJANA
UNIVERSITAS SUMATERA UTARA
PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER
CRIME TERHADAP INTERNET BANKING DIKAITKAN
DENGAN UNDANG-UNDANG NOMOR 11 TAHUN 2008
TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
TESIS
Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Magister Humaniora
dalam Program Studi Ilmu Hukum pada Sekolah Pascasarjana Universitas Sumatera Utara
Oleh
KHAIRIL ASWAN HARAHAP 077005051/HK
SEKOLAH PASCASARJANA
UNIVERSITAS SUMATERA UTARA
Judul Tesis : PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME TERHADAP INTERNET
BANKING DIKAITKAN DENGAN
UNDANG-UNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK
Nama Mahasiswa : Khairil Aswan Harahap Nomor Pokok : 077005051
Program Studi : Ilmu Hukum
Menyetujui Komisi Pembimbing
(Prof. Dr. Bismar Nasution, SH, MH) Ketua
(Dr. T. Keizerina Devi A., SH, CN, M.Hum) (Dr. Sunarmi, SH, M.Hum) Anggota Anggota
Ketua Program Studi D i r e k t u r
(Prof. Dr. Bismar Nasution, SH, MH) (Prof. Dr. Ir. T. Chairun Nisa B., MSc)
Telah diuji pada Tanggal 27 Juni 2009
PANITIA PENGUJI TESIS
Ketua : Prof. Dr. Bismar Nasution, SH, MH
Anggota : 1. Dr. T. Keizerina Devi A., SH, CN, M.Hum 2. Dr. Sunarmi, SH, M.Hum 3. Prof. Dr. Suhaidi, SH, MH
ABSTRAK
Teknologi Informasi dan Komunikasi (TIK) telah memberikan peluang untuk terjadinya kejahatan-kejahatan baru (cyber crime). “Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia Nomor 4843”, (“Selanjutnya disebut dengan UU ITE”) adalah wujud dari tanggung jawab yang harus diemban oleh negara yang memberikan perlindungan maksimal pada seluruh aktivitas pemanfaatan TIK dalam kehidupan berbangsa dan bernegara. Kepastian hukum yang kuat akan membuat seluruh aktivitas pemanfaatan TIK di dalam negeri terlindungi dengan baik dari potensi kejahatan dan penyalahgunaan teknologi. Sebagai “rezim hukum baru” dalam khazanah peraturan perundang-undangan RI, UU ITE yang terdiri dari 13 Bab dan 54 Pasal menganut “asas yurisdiksi ekstra territorial”, asas kebebasan memilih teknologi atau netral teknologi, dengan cakupan materi antara lain: pengakuan informasi dan/ atau dokumen elektronik sebagai alat bukti hukum yang sah, pengakuan atas tanda tangan elektronik, penyelenggaraan sertifikasi elektronik dan sistem elektronik; nama domain, hak kekayaan intelektual dan perlindungan hak pribadi; perbuatan yang dilarang serta ketentuan pidananya. Adapun permasalahan yang akan dibahas dalam tesis ini adalah: bagaimanakah pengaturan internet banking di Indonesia, bagaimanakah bentuk cyber crime di bidang perbankan, bagaimanakah perlindungan hukum nasabah bank dalam cyber crime terhadap internet banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Metode yang digunakan dalam penelitian ini adalah yuridis normatif. Metode penelitian normatif disebut juga sebagai penelitian doktrinal (doctrinal
research) yaitu suatu penelitian yang menganalisis hukum baik yang tertulis di
dalam buku (law as it is written in the book), maupun hukum yang diputuskan oleh hakim melalui proses pengadilan (law it is decided by the judge through
judicial process).
Dalam rangka aplikasi dan perdagangan secara elektronik, UU ITE yang kini telah menjadi landasan hukumnya, serta diharapkan berjalan ke arah pemanfaatan yang bertanggung jawab dan melahirkan manfaat yang sebesar-besarnya bagi pencapaian kesejahteraan bersama. Perlu segera diupayakan sosialisasi cyber law di Indonesia yang akan sangat menunjang pemanfaatan teknologi informasi di berbagai bidang secara bertanggung jawab dan Perlu adanya perubahan terhadap hukum pembuktian yang ada agar dapat menjangkau dan menjawab persoalan atau masalah yang terjadi di dunia maya.
Kata Kunci: Perlindungan Hukum Nasabah Bank, Kejahatan Dunia Maya,
ABSTRACT
Information and Communications Technology (ICT) have given opportunity to the happening of new badnesss (cyber crime), "Code of the Republic Of Indonesia Number 11 Year 2008 about Information and Electronic Transaction, Statute Book Republic Of Indonesia Year 2008 Number 58, and Addition Statute Book Republic Of Indonesia Number 4843", ("Hereinafter referred to as UU ITE") is form of responsibility which must applied by state giving maximal protection at all activity exploiting of ICT in life of nation and state. strong rule of law will make entire activity exploiting of ICT in country protected better from badness potency and abuse of technology. As "new law regime" in law and regulation of UU ITE which consist of 13 Chapter and 54 Section embrace "jurisdiction ground extra territorial", neutral or technological freedom of election ground of technology, with items coverage for example: confession of information and electronic document as a means of valid law evidence, confession of electronic signature, management of electronic sertifikasi and electronic system; name of domain, intellectual equity and protection of personal rights; prohibited deed and also rule of its crime. As for problems to be discussed in this thesis are: how is the arrangement of internet banking in Indonesia, how is the form of cyber crime in internet banking, how is the protection of bank client law in crime cyber to banking internet related to Code of Number 11 Year 2008 about Information and Electronic Transaction.
The method which used in this research is normative juridist. Research Method of normative referred as research of doctrinal (doctrinal research) that is a research which analysing law both for written in book, (law as it is written in the book), and also law decided by judge through litigation (law it is decided by the judge through judicial process).
In order to commerce and application of electronicly, UU ITE which nowadays have come to the basis for its law, and also expected to walk up at exploiting in charge of and bear maximum benefit to attainment of prosperity with. Immediately necessary is strived by socialization of cyber law in Indonesia to very is supporting of the exploiting of information technology in various area by holding responsible and owning strong legal fundament of goodness in basis for law and also applying of law of ITE; Require to the existence of change to existing law of evidence so that can reach and answer problem or problem that happened in cyber world.
KATA PENGANTAR
Pertama-tama penulis memanjatkan puji syukur kepada Allah SWT atas segala karunia-Nya, rahmat dan hidayah-Nya sehingga Tesis ini dapat diselesaikan dengan baik dan tepat pada waktunya.
Tesis ini ditulis dalam rangka memenuhi salah satu syarat untuk mencapai gelar Magister Hukum pada Program Studi Ilmu Hukum, Sekolah Pascasarjana Univesitas Sumatera Utara, Medan.
Adapun judul Tesis ini adalah: “Perlindungan Hukum Nasabah Bank dalam Cyber Crime terhadap Internet Banking dikaitkan dengan Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik”
Di dalam menyelesaikan Tesis ini, penulis banyak memperoleh bantuan baik berupa pengajaran, bimbingan dan arahan dari berbagai pihak. Oleh karena itu Penulis menyampaikan ucapan terima kasih dan penghargaan setinggi-tingginya kepada yang terhormat para pembimbing: Prof. Dr. Bismar Nasution, SH, MH, Dr. Sunarmi, SH, M.Hum., Dr. T. Keizerina Devi A., S.H., CN. M.Hum. Dimana di tengah-tengah kesibukannya masih tetap meluangkan waktunya untuk memberikan bimbingan, petunjuk, dan mendorong semangat penulis untuk menyelesaikan penulisan Tesis ini.
1. Direktur Sekolah Pascasarjana Universitas Sumetera Utara, Ibu Prof. Dr. Ir. T.Chairun Nisa B, M.Sc, atas kesempatan menjadi mahasiswa Program Magister Ilmu Hukum Sekolah Pascasarjana Universitas Sumatera Utara. 2. Prof. Dr. Bismar Nasution, SH, MH, sebagai Ketua Program studi
Magister Ilmu Hukum sekaligus sebagai Pembimbing penulis, yang telah meluangkan waktunya untuk membimbing penulisan dalam penulisan Tesis ini, serta dorongan dan masukan yang penulis pikir merupakan hal yang sangat substansi sehingga Tesis ini selesai di tulis.
3. Dr. Sunarmi, SH, M.Hum., sebagai Komisi Pembimbing, dengan penuh perhatian memberikan arahan serta dorongan dalam penulisan Tesis ini. 4. Dr. T. Keizerina Devi A., S.H., CN. M.Hum. sebagai Komisi Pembimbing
dengan penuh perhatian memberikan dorongan, bimbingan dan saran kepada penulis.
5. Kepada Kedua Orang Tua tercinta yang mendidik dengan penuh rasa kasih sayang, menanamkan budi pekerti yang luhur serta iman dan taqwa kepada Allah SWT. Serta kedua Mertuaku yang Saya sayangi.
6. Kepada Istri dan Anak-anakku, saudara-saudara ku, kakak dan adik-adik penulis sayangi, atas kesabaran dan pengertiannya serta memberikan do’a dan semangat kepada penulis dalam menyelesaikan penulisan tesis ini. 7. Kepada rekan-rekan di Sekolah Pascasarjana, dan rekan-rekan sejawat saya
Semoga Allah SWT membalas jasa, amal dan budi baik tersebut dengan pahala yang berlipat ganda.
Akhirnya penulis berharap semoga Tesis ini dapat memberi manfaat dan menyampaikan permintaan yang tulus jika seandainya dalam penulisan ini, terdapat kekurangan dan kekeliruan di sana-sini, penulis menerima kritik dan saran yang bertujuan serta bersifat membangun untuk menyempurnakan penulisan Tesis ini.
Medan, Juni 2009 Penulis,
RIWAYAT HIDUP
Nama : Khairil Aswan Harahap
Tempat/Tanggal Lahir : Medan, 10 Juni 1965 Jenis Kelamin : Laki-laki
Agama : Islam
Pekerjaan : KEJATISU
Pendidikan : SD Negeri Tamat Tahun 1981 SMP Negeri 2 Tamat Tahun 1984 SMA Negeri Tamat Tahun 1987
Strata Satu (S1) Universitas Panca Budi Tamat Tahun
DAFTAR ISI
Halaman
ABSTRAK ... i
ABSTRACT ... ii
KATA PENGANTAR ... iii
RIWAYAT HIDUP ... vi
DAFTAR ISI ... vii
BAB I PENDAHULUAN ... 1
A. Latar Belakang ... 1
B. Permasalahan ... 12
C. Tujuan Penelitian ... 12
D. Manfaat Penelitian ... 13
E. Keaslian Penulisan ... 14
F. Kerangka Teori dan Konsepsi ……….. 14
G. Metode Penelitian ………. 25
BAB II PENGATURAN INTERNET BANKING DI INDONESIA ... 31
A. Pengertian Internet Banking ……… 31
B. Tujuan dan Manfaat Internet Banking ... 32
C. Sistem Keamanan Internet Banking ... 38
BAB III BENTUK-BENTUK CYBER CRIME DI BIDANG
PERBANKAN ... 52
A.Bentuk-Bentuk Cyber crime ………..………..………. 52
B.Bentuk-Bentuk Cyber crime di bidang Perbankan ... 70
BAB IV PERLINDUNGAN HUKUM NASABAH BANK DALAM CYBER CRIME TERHADAP INTERNET BANKING DIKAITKAN DENGAN UNDANG-UNDANG NOMOR 11 TAHUN 2008 TENTANG INFORMASI DAN TRANSAKSI ELEKTRONIK ... 81
A.Perlindungan Hukum Bagi Nasabah Bank ... 81
B.Perjanjian Internet Banking antara Bank dan Nasabah ... 87
C.Jaminan Terhadap Perlindungan Nasabah Dalam Kaitannya Dengan Hukum Perlindungan Konsumen ... 98
D.Mekanisme Penyelesaian Klaim ... 103
E. Jaminan Terhadap Perlindungan Nasabah Berdasarkan UU ITE dan Penegakan Hukum ITE Melalui Instrumen Perdata dan Pidana ... 114
BAB V KESIMPULAN DAN SARAN ... 130
A.Kesimpulan ... 130
B.Saran ... 133
BAB I PENDAHULUAN A. Latar Belakang
Era globalisasi telah menempatkan peranan Teknologi Informasi dan Komunikasi “selanjutnya disingkat dengan TIK” ke dalam posisi yang sangat strategis karena menghadirkan suatu dunia tanpa batas, jarak, ruang dan waktu, serta dapat meningkatkan produktivitas serta efisiensi. TIK telah merubah pola hidup masyarakat secara global. Perkembangan TIK telah pula menyebabkan perubahan sosial, budaya, ekonomi dan penegakkan hukum yang secara signifikan berlangsung secara cepat. Pemanfaatan TIK dewasa ini sudah memasuki berbagai sektor kehidupan, baik sektor pemerintahan, sektor bisnis dan perbankan, pendidikan, kesehatan, maupun kehidupan pribadi.
Di samping dampak positif, TIK juga disadari memberikan peluang untuk terjadinya kejahatan-kejahatan baru (cyber crime). Oleh karena itu TIK telah menjadi pedang bermata dua, karena selain memberikan kontribusi positif bagi peningkatan kesejahteraan, kemajuan dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum.1
“Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia
1
Nomor 4843”, (“Selanjutnya disebut dengan UU ITE”) adalah wujud dari tanggung jawab yang harus diemban oleh negara yang memberikan perlindungan maksimal pada seluruh aktivitas pemanfaatan TIK dalam kehidupan berbangsa dan bernegara. Kepastian hukum yang kuat akan membuat seluruh aktivitas pemanfaatan TIK di dalam negeri terlindungi dengan baik dari potensi kejahatan dan penyalahgunaan teknologi.
Sebagai “rezim hukum baru” dalam khazanah peraturan perundang-undangan RI, UU ITE yang terdiri dari 13 Bab dan 54 Pasal menganut “asas yurisdiksi ekstra territorial”, asas kebebasan memilih teknologi atau netral teknologi, dengan cakupan materi antara lain: pengakuan informasi dan/ atau dokumen elektronik sebagai alat bukti hukum yang sah, pengakuan atas tanda tangan elektronik, penyelenggaraan sertifikasi elektronik dan sistem elektronik; nama domain, hak kekayaan intelektual dan perlindungan hak pribadi; perbuatan yang dilarang serta ketentuan pidananya.2
Saat ini, teknologi dalam dunia perbankan telah berkembang pesat sejalan dengan perkembangan teknologi informasi dan telekomunikasi. Perkembangan teknologi informasi telah membawa banyak perubahan dalam peradaban manusia, salah satu bentuk teknologi informasi yang dapat berguna bagi kemajuan industri perbankan adalah internet. Internet merupakan jaringan komputer global di dunia yang saat ini digunakan oleh jutaan orang di seluruh penjuru dunia. Melalui internet seseorang dapat berkomunikasi, memperoleh
2
berbagai macam komunikasi yang dibutuhkan dan bahkan dapat melakukan perdagangan dengan pihak yang berada di belahan dunia lain dengan aman, cepat dan murah. 3
Melalui penggunaan internet sebagai sarana pertukaran informasi di bidang komunikasi, maka waktu dan tempat bukanlah menjadi penghalang untuk melakukan transaksi perbankan. Oleh karenanya, internet banyak dipergunakan dalam kegiatan perbankan diberbagai negara maju, sebagai alat untuk mengakses data maupun informasi dari seluruh penjuru dunia. Electronic Fund Transfer (EFT) merupakan salah satu contoh inovasi dari penggunaan teknologi internet yang mendasar dalam Teknologi Sistem Informasi (TSI) di bidang perbankan. Contoh dari produk-produk EFT antara lain meliputi Anjungan Tunai Mandiri (ATM), electronic home banking (biasa disebut sebagai internet banking), dan
money transfer network.4 Kejahatan internet banking juga merupakan salah satu bentuk kejahatan di dalam dunia maya atau disebut sebagai cyber crime di bidang perbankan.
Adapun alasan untuk memilih judul penelitian tentang “Perlindungan Hukum Nasabah Bank dalam Cyber Crime terhadap Internet Banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi elektronik”, dikarenakan semakin maraknya penyedia layanan jasa internet
banking di Indonesia sekarang ini. Dengan keluarnya Undang-Undang Nomor 11
3
Barno Sudarwanto, “Implikasi Penggunaan Teknologi Dalam Dunia Perbankan”, Majalah Bank & Manajemen, (edisi November-Desember 1998), hal. 69
4
Tahun 2008 tentang Informasi dan Transaksi elektronik kini menjadi peraturan perundang-undangan yang dapat menjamin kepastian hukum.
Internet banking kini bukan lagi istilah yang asing bagi masyarakat
Indonesia khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut. Di masa mendatang, layanan ini tampaknya sudah bukan lagi sebuah layanan yang akan memberikan keuntungan bagi bank yang menyelenggarakannya, tapi sudah seperti keharusan. Keadaannya akan sama seperti pemberian fasilitas ATM. Semua bank akan menyediakan fasilitas tersebut. Namun, tampaknya di balik perkembangan ini terdapat berbagai permasalahan hukum yang mungkin di kemudian hari dapat merugikan masyarakat jika tidak diantisipasi dengan baik.
Internet banking merupakan salah satu pelayanan perbankan tanpa
cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan internet banking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan
Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi
pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.5
Praktek internet banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. Internet banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara
online. Internet banking juga memberikan akomodasi kegiatan perbankan
melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat.Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan.
Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah. Keamanan layanan online ada empat, yaitu keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi
server, dan keamanan jaringan sistem informasi dari server. Selain itu, aspek
penyampaian informasi produk perbankan sebaiknya disampaikan secara proporsional, artinya bank tidak hanya menginformasikan keunggulan atau
5
kekhasan produknya saja, tapi juga sistem keamanan penggunaan produk yang ditawarkan.
Pengamanan internet banking berupa pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user
ID) dan PIN. Ditambah lagi dengan program Secure Sockets Layer 6 (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional.
Meskipun demikian, masih banyak nasabah yang ragu menggunakan
internet banking dengan berbagai alasan, beberapa diantaranya yaitu pertama
mengenai kapasitas jaringan internetnya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya rusak atau sistem yang dibangun tidak mampu menampung serbuan transaksi tersebut. Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan transaksi di internet. Nasabah bank biasanya tidak berani melakukan usaha terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai sistem keamanan yang dibangun perbankan itu sendiri.
6
Ibid., hal. 87-88.
Keamanan sistem informasi bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat sedikitnya 8 macam resiko utama yang berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu, penggunaan Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak yang tidak berwenang, resiko kehilangan atau kerusakan data.7
Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor bukti otentik kedua (two factor
authentication) yang menggunakan token. Penggunaan token ini akan
memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet banking (username), PIN, dan
password saja. Akan tetapi dengan adanya penggunaan token ini, tidak berarti
transaksi internet banking bebas dari resiko.
Dalam praktek internet banking terdapat berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet banking. Contohnya serangan seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering
7
disebut man in the middle attack yaitu penyerang membuat sebuah website dan membuat nasabah pengguna layanan internet banking atau user masuk ke
website tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat
semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan kepada komputer user. Ketika user mulai login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya.
Untuk mencegah serangan-serangan tersebut, bank penyedia layanan
internet banking perlu melakukan sosialisasi aktif dan intensif kepada para
melakukan tindakan pemulihan (recovery) serta pemantauan transaksi perbankan selama 24 jam. 8
Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu. Serta melakukan training mengenai pemahaman dan pengendalian akses nasabah maupun pegawai perbankan tentang jaringan sistem internet banking, agar seluruh pegawai perbankan mengetahui bahwa merekapun juga di pantau. Juga diperlukan ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan internet banking, misalnya perbankan lalai meningkatkan sistem pengamanan internet banking. Terakhir, perlu digunakan perangkat lunak seperti komputer deteksi untuk aktifitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, sehingga dapat ditangani dengan cepat.
Perlunya sosialisasi aktif dari perbankan kepada masyarakat atau nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk atau layanan yang disediakannya. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada
data base yang menghimpun daftar orang bermasalah dengan institusi keuangan.
8
Saat ini sudah terdapat teknologi dan peraturan hukum yang dapat membuat
internet banking menjadi aman, akan tetapi pihak perbankan dan pemerintah
perlu terus mengupayakan agar penyelenggaraan internet banking lebih aman dan terjamin.
Terdapat beberapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking misalnya melakukan standardisasi dalam pembuatan aplikasi internet banking. Contohnya, formulir internet
banking yang mudah dipahami, sehingga user dapat mengambil tindakan yang
sesuai, dan membuat buku panduan bila terjadi masalah dalam internet banking serta memberi informasi yang jelas kepada user.9
Informasi merupakan hal yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan.
Sampai saat ini, pemerintah bersama Dewan Perwakilan Rakyat (DPR) terkesan sangat terlambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan internet banking. Bahkan dalam perkembangan terakhir, Rancangan Undang-undang (RUU) tentang Informasi dan Transaksi Elektronik yang telah stagnan selama 7 (tujuh) tahun dan seharusnya menjadi salah satu prioritas Program Legislasi Nasional (Prolegnas)
9
tahun 2007, telah dikembalikan oleh DPR kepada pemerintah dengan alasan untuk disempurnakan pada beberapa bidang. Tetapi pada akhirnya RUU ITE tersebut disahkan dan dapat digunakan sebagai payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku tindak pidana cybercrime. Tidak hanya itu, saat ini juga terdapat kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya kurang peduli terhadap proses penanganan kasus-kasus tindak pidana internet banking. Maka perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke arah yang lebih baik.10
Dalam rangka perkembangan internet banking, pihak Bank Indonesia mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah.
Pihak pemerintah dapat membebankan masalah keamanan internet
banking kepada pihak bank, sehingga bila terjadi masalah kelalaian bank dalam
10
suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan omkering van
bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit
pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa.
B. Permasalahan
Berdasarkan uraian dari latar belakang tersebut di atas, selanjutnya dapat dirumuskan permasalahan-permasalahan sebagai berikut:
1. Bagaimanakah pengaturan internet banking di Indonesia? 2. Bagaimanakah bentuk cyber crime di bidang perbankan?
3. Bagaimanakah perlindungan hukum nasabah bank dalam cyber crime terhadap internet banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik?
C. Tujuan Penelitian
Adapun yang menjadi tujuan dari pembahasan dalam penelitian ini dapat diuraikan sebagai berikut:
3. Untuk mengetahui perlindungan hukum nasabah bank dalam cyber
crime terhadap internet banking dikaitkan dengan Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
D. Manfaat Penelitian
Manfaat penulisan yang diharapkan dapat diperoleh dari penelitian ini adalah sebagai berikut:
1. Secara Teoritis
Dapat mengetahui peraturan hukum apa yang dipakai bank dan pihak-pihak yang berwenang untuk tercapainya perlindungan hukum bagi nasabah bank dalam transaksi melalui internet banking di Indonesia sekarang ini. 2. Secara Praktis
Manfaat penelitian ini secara praktis sebagai bahan masukan bagi aparat penegak hukum (polisi, jaksa, hakim, lembaga pemasyarakatan, dan advokat) serta pihak bank, sehingga aparat penegak hukum dan para pihak yang terlibat dalam transaksi elektronik mempunyai persepsi yang sama.
E. Keaslian Penulisan
Berdasarkan pemeriksaan yang telah dilakukan oleh peneliti di perpustakaan Universitas Sumatera Utara diketahui bahwa penelitian tentang “Perlindungan Hukum Nasabah Bank dalam Cyber Crime terhadap Internet
Banking dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik” belum pernah dilakukan dalam pendekatan dan perumusan masalah yang sama, walaupun ada beberapa topik penelitian tentang cyber crime. Jadi penelitian ini adalah asli karena sesuai dengan asas-asas keilmuan yaitu jujur, rasional, obyektif dan terbuka. Sehingga penelitian ini dapat dipertanggungjawabkan kebenarannya secara ilmiah dan terbuka atas masukan serta saran-saran yang membangun sehubungan dengan pendekatan dan perumusan masalah.
F. Kerangka Teori dan Konsepsi 1. Kerangka Teori
Dalam pembahasan mengenai perlindungan hukum nasabah bank dalam
cyber crime terhadap internet banking yang berkaitan dengan Undang-Undang
dapat dihadirkan sebagai upaya pencegahan atas tindakan pelanggaran hukum. Upaya pencegahan ini diimplementasikan dengan membentuk aturan-aturan hukum yang sifatnya normatif. Dalam bahasa lain dikenal dengan istilah
insabstrakto.11
Dalam hubungannya dengan perlindungan hukum preventif atas data pribadi nasabah dalam penyelenggaraan layanan internet banking dapat diuraikan dari dua pendekatan, yakni self regulation dan government regulation. Berikut akan diuraikan hasil dan pembahasan atas penelitian perlindungan hukum preventif atas data pribadi nasabah dalam penyelenggaraan layanan
internet banking di Indonesia.
1) Perlindungan Hukum dengan Pendekatan Self Regulation
Perlindungan hukum preventif atas data pribadi nasabah dalam penyelenggaraan layanan internet banking dengan pendekatan self regulation pada dasarnya dilihat dari aspek pendekatan pengaturan hukum secara internal dari penyelenggara layanan internet banking itu sendiri. Oleh karena itu, untuk mendapatkan hasil yang meyakinkan di sini akan dikaji dua pengaturan hukum atas data pribadi nasabah dari dua layanan internet banking, yakni pengaturan hukum yang ada pada layanan internet banking Bank Mandiri, Bank BCA, dll. 2) Perlindungan Hukum dengan Pendekatan Government Regulation
11
Perlindungan hukum atas data pribadi nasabah dalam penyelenggaraan
internet banking dengan pendekatan government regulation menitikberatkan
pada sekumpulan peraturan yang dibentuk oleh pihak pemerintah yang memiliki otoritas untuk membentuk peraturan tersebut.
Teori pendukung untuk meneliti perlindungan hukum bagi nasabah bank pengguna internet banking yang berkaitan dengan kasus cyber crime, adalah sebagai berikut:
Teori Perlindungan yang dikemukakan oleh Telders, Vander Grinten dan Molengraaf, suatu norma baru dapat dianggap dilanggar, apabila suatu kepentingan yang dimaksudkan untuk dilindungi oleh norma itu dilanggar. Teori ini menjadi pegangan yang kuat untuk menolak suatu tuntutan dari seseorang yang merasa dirugikan kepentingannya oleh suatu perbuatan melanggar hukum.12
Menurut Ahmad M. Ramli, teori hukum siber atau dunia maya/ cyberlaw, yang saat ini secara internasional digunakan untuk istilah yang berkaitan dengan pembahasan pemanfaatan teknologi informasi khususnya dalam kegiatan dengan media internet yang berbasis virtual.13
Kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi. Menurut Edmon
12 Ibid. 13
Makarim, kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi.14
Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagi penggunaan komputer secara illegal. Dari beberapa pengertian di atas, cybercrime dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan atapun tidak, dengan merugikan pihak lain.15 Jenis-jenis kejahatan di internet terbagi dalam beberapa versi. Salah satu versi menyebutkan bahwa kejahatan ini terbagi dalam dua jenis, yaitu kejahatan dengan motif intelektual, biasanya jenis ini tidak menimbulkan kerugian dan dilakukan untuk kepuasan pribadi. Dan jenis kedua adalah kejahatan dengan motif politik, ekonomi, atau Kriminal yang potensial menimbulkan kerugian bahkan perang informasi. Versi lain membagi cybercrime menjadi tiga bagian yaitu pelanggaran akses, pencurian data dan penyebaran informasi untuk tujuan kejahatan.16
Dunia hukum siber sebenarnya sudah sejak lama memperluas penafsiran asas dan normanya, ketika menghadapi persoalan yang bersifat tidak berwujud,
14
Dikutip dari http://www.channel-11.net/event/12.htm, Diakses tanggal 3 April 2009. 15
“Perkembangan Cybercrime”, Dikutip dari http://www.bi.go.id./NR/rdonlyres/BAC5998C-7A10-400F-8A24 C6C5B22277FE/4558/04Perkembangan cybercrime.pdf, Diakses tanggal 3 April 2009.
16
misalnya dalam kasus pencurian listrik yang pada awalnya sulit dikategorikan sebagai delik pencurian, tetapi akhirnya dapat diterima sebagai perbuatan pidana. Kenyataan saat ini, yang berkaitan dengan kegiatan internet tidak lagi sesederhana itu, mengingat kegiatannya tidak lagi bisa dibatasi oleh teritori suatu negara, aksesnya dengan mudah dapat dilakukan dari belahan dunia manapun, kerugian dapat terjadi baik pada pelaku internet maupun orang lain yang tidak pernah berhubungan sekalipun, misalnya dalam kasus pencurian dana pada kartu kredit melalui pembelanjaan di internet.17
Cyber jika diidentikan dengan dunia maya akan cukup menghadapi
persoalan ketika terkait dengan teori mengenai pembuktian dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai maya, yaitu suatu yang tidak terlihat dan semu.18
Sebagaimana dalam hal alat bukti elektronik ini telah diuraikan pada Pasal 5 dan Pasal 6 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, menyebutkan:
Pasal 5 UU ITE:19
(1)Informasi elektronik dan/ atau dokumen elektronik dan/ atau hasil cetaknya merupakan alat bukti hukum yang sah.
(2)Informasi elektronik dan/ atau dokumen elektronik dan/ atau hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan
dari alat bukti yang sah sesuai dengan hukum acara yang berlaku di Indonesia.
(3)Informasi elektronik dan/ atau dokumen elektronik dinyatakan sah apabila menggunakan sistem elektronik sesuai dengan ketentuan yang diatur dalam undang-undang.
(4)Ketentuan mengenai informasi elektronik dan/ atau dokumen elektronik sebagaimana dimaksud pada ayat (1) tidak berlaku untuk: a. Surat yang menurut Undang-Undang harus dibuat dalam bentuk
tertulis; dan
b. Surat beserta dokumennya yang menurut Undang-Undang harus dibuat dalam bentuk akta notaril atau akta yang dibuat oleh pejabat pembuat akta.
Pasal 6 UU ITE:20
Dalam hal terdapat ketentuan lain selain yang diatur dalam Pasal 5 ayat (4) yang mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli, informasi elektronik dan/ atau dokumen elektronik dianggap sah sepanjang informasi yang tercantum di dalamnya dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan sehingga menerangkan suatu keadaan.
Di samping itu masalah pembuktian merupakan faktor yang sangat penting, mengingat data elektronik bukan saja belum terakomodasi dalam sistem hukum acara Indonesia, tetapi dalam kenyataannya data dimaksud juga ternyata sangat rentan untuk diubah, disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik.21
20
Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia Nomor 4843, Pasal 6.
21
2. Kerangka konsepsi
Penelitian tesis ini menggunakan sejumlah konsep hukum yang terkandung dalam variabel penelitian maupun dalam rumusan permasalahan penelitian. Agar tidak terjadi kesalahpahaman mengenai konsep-konsep tersebut, maka perlu diuraikan defenisi operasional sebagai berikut:
Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.22
Transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya.23
Teknologi informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.24
Dokumen elektronik adalah setiap informasi elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat,
22
Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, dan Tambahan Lembaran Negara Republik Indonesia Nomor 4843, Pasal 1 angka 1.
23
Pasal 1 angka 2. 24
ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, kode akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.25
Sistem elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/ atau menyebarkan informasi elektronik.26
Penyelenggaraan sistem elektronik adalah pemanfaatan sistem elektronik oleh penyelenggara negara, orang, badan usaha, dan/ atau masyarakat.27
Jaringan sistem elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.28
Penyelenggara sertifikasi elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit sertifikat elektronik.30
Tanda tangan elektronik adalah tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.31
Penanda tangan adalah subjek hukum yang terasosiasikan atau terkait dengan tanda tangan elektronik.32
Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.33
Akses adalah kegiatan melakukan interaksi dengan sistem elektronik yang berdiri sendiri atau dalam jaringan.34
Kode akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses komputer dan/atau sistem elektronik lainnya.35
Pengirim adalah subjek hukum yang mengirimkan informasi elektronik dan/ atau dokumen elektronik.37
Perlindungan berasal dari kata lindung artinya pertolongan, tempat bernaung atau pertolongan.38
Nasabah yang dimaksud dalam penelitian ini adalah nasabah penyimpan yang diartikan sebagai nasabah yang menempatkan dananya di bank dalam bentuk simpanan berdasarkan perjanjian bank dengan nasabah yang bersangkutan.39
Transaksi didefinisikan sebagai aktivitas atau kontrak dalam rangka memberikan dan atau mendapat pinjaman, memperoleh, melepaskan, atau menggunakan aktiva, jasa, atau efek suatu perusahaan atau perusahaan terkendali atau mengadakan kontrak sehubungan dengan aktivitas tersebut.40
Menurut Budi Raharjdo41, “Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan internet.”42 Di dalam pokok-pokok pikiran Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), yang dimaksud dengan cyberlaw
37
Pasal 1 angka 18 38
Yulius S., dkk, Kamus Baru Bahasa Indonesia, (Surabaya: Usaha Nasional, 1984), hal.134 39
Undang-undang No. 10 Tahun 1998 mengenai Perubahan Undang-undang Nomor 7 Tahun 1992 tentang Perbankan, LN No.182 Tahun 1999, Pasal 1 angka 17.
40
Dikutip dari www.fdic.html/, diakses tanggal 10 Juli 2008 41
Penulis adalah staf pengajar Teknik Elektro ITB dan juga masih meneliti di PPAU Mikro elektronika ITB yang ikut membantu dalam penyusunan RUU Pemanfaatan Teknologi Informasi. Selain berafiliasi dengan ITB, penulis juga aktif di Internet Indonesia. Aktivitas penulis di internet antara lain adalah sebagai pengelola dengan nama domain. ID (IDNIC) dan juga sebagai pengelola ID-CERT (Indonesia Computer Emergency Response Team) yang mengurusi masalah security. Informasi lebih jauh dapat dilihat: http://budi.insan.co.id, Diakses tanggal 3 April 2009.
42
adalah keberlakuan sistem hukum nasional yang berkenaan dengan keberadaan internet atau cyberspace itu sendiri sebagai perwujudan dari konvergensi telekomunikasi, media dan informatika yang berbentuk dalam penyelenggaraan suatu sistem informasi dan sistem komunikasi elektronik yang mempunyai lingkup global.43
Menurut Edmon Makarim, kriminalitas di internet atau cybercrime pada dasarnya adalah suatu tindak pidana yang berkaitan dengan cyberspace, baik yang menyerang fasilitas umum di dalam cyberspace ataupun kepemilikan pribadi.44
Internet adalah jaringan komputer atau jaringan yang menghubungkan jaringan komputer di seluruh dunia dengan menggunakan protokol komunikasi atau dinamakan Internet Protocol (IP).45
Bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat.46
Sedangkan, internet banking didefinisikan sebagai salah satu jasa pelayanan yang diberikan bank kepada nasabahnya, dengan maksud agar
43
Jurnal Hukum dan Teknologi, Volume 1 Nomor 1 Tahun 2001. 44
Edmon Makarim, Kompilasi Hukum Telematika, (Jakarta: Rajawali Press, 2003), hal.386. 45
Pasal 1 angka 11, RUU tentang Tindak Pidana di Bidang Teknologi Informasi. 46
nasabah dapat mengecek saldo rekening dan membayar tagihan selama 24 jam tanpa perlu datang ke kantor cabang.47
Jadi, secara keseluruhan judul penelitian ini didefinisikan sebagai suatu hak nasabah bank dalam menggunakan transaksi internet banking yang harus dilindungi keamanannya oleh pihak bank dan oleh pemerintah melalui suatu peraturan internet banking yang sah menurut hukum, berkaitan dengan ini telah lahir Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
G. Metode Penelitian
Metode penelitian digunakan dalam suatu penelitian ilmiah. Penelitian ilmiah ialah penalaran yang mengikuti suatu alur berpikir atau logika yang tertentu dan yang menggabungkan metode induksi (empiris), karena penelitian ilmiah selalu menuntut pengujian dan pembuktian empiris dan hipotesis-hipotesis atau teori yang disusun secara deduktif.48 Metode yang digunakan dalam penelitian ini adalah yuridis normatif. Metode penelitian normatif disebut juga sebagai penelitian doktrinal (doctrinal research) yaitu suatu penelitian yang menganalisis hukum baik yang tertulis di dalam buku (law as it is written in the
book), maupun hukum yang diputuskan oleh hakim melalui proses pengadilan
47
David Whiteley, E-commerce: Strategy,Technology and Application, (London: Mc.Graw-Hill, 2000), hal.226-227
48
(law it is decided by the judge through judicial process).49 Penelitian hukum
normatif berdasarkan data sekunder dan menekankan pada langkah-langkah spekulatif-teoritis dan analisis normatif-kualitatif.50
Adapun data yang digunakan dalam menyusun penulisan ini diperoleh dari penelitian kepustakaan (library research), sebagai suatu teknik pengumpulan data dengan memanfaatkan berbagai literatur berupa peraturan perundang-undangan, buku-buku, karya-karya ilmiah, bahan kuliah, putusan pengadilan, serta sumber data sekunder lain yang dibahas oleh penulis. Digunakan pendekatan yuridis normatif karena masalah yang diteliti berkisar mengenai keterkaitan peraturan yang satu dengan yang lainnya.
Metode yang digunakan adalah metode penelitian normatif yang merupakan prosedur penelitian ilmiah untuk menemukan kebenaran berdasarkan logika keilmuan hukum dari sisi normatifnya.51 Logika keilmuan yang juga dalam penelitian hukum normatif dibangun berdasarkan disiplin ilmiah dan cara-cara kerja ilmu hukum normatif, yaitu ilmu hukum yang objeknya hukum itu sendiri.
49
Amiruddin dan Zainal Asikin, Pengantar Metode Penelitian Hukum, (Jakarta: Grafitti Press, 2006), hal. 118.
50
J. Supranto, Metode Penelitian Hukum dan Statistik, (Jakarta: Pradnya Paramitha, 2003), hal. 3.
51
1. Sifat Penelitian
Penelitian ini bersifat deskriptif analitis. Tujuan penelitian deskriptif adalah menggambarkan secara tepat, sifat individu, suatu gejala, keadaan atau kelompok tertentu.52 Deskriptif analitis berarti bahwa penelitian ini menggambarkan suatu peraturan hukum dalam konteks teori-teori hukum dan pelaksanaannya, serta menganalisis fakta secara cermat tentang penggunaan peraturan perundang-undangan dalam kasus perlindungan hukum nasabah bank dalam cyber crime dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
2. Pendekatan Masalah
Pendekatan yang digunakan adalah pendekatan perundang-undangan (statute approach) dan pendekatan analitis (analytical approach). Penelitian ini menggunakan pendekatan tersebut karena yang akan diteliti adalah berbagai aturan hukum yang menjadi fokus sekaligus tema sentral suatu penelitian.53 Analisis hukum yang dihasilkan oleh suatu penelitian hukum normatif yang menggunakan pendekatan perundang-undangan, akan menghasilkan suatu penelitian yang akurat. Pendekatan tersebut melakukan pengkajian peraturan perundang-undangan yang berhubungan dengan “Upaya Perlindungan Hukum
52
Koentjaraningrat, Metode-Metode Penelitian Masyarakat, (Jakarta: Prenada Media, 1997), hal. 42.
53
Nasabah Bank dalam Cyber Crime dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik”.
3. Sumber Data Penelitian
Sumber-sumber penelitian dapat dibedakan menjadi sumber-sumber penelitian yang berupa bahan-bahan hukum primer dan bahan-bahan hukum sekunder, serta bahan-bahan hukum tersier yang digunakan dalam penelitian ini. a. Bahan Hukum Primer terdiri dari:
Bahan hukum primer merupakan bahan hukum yang bersifat autoritatif, artinya mempunyai otoritas. Terdiri dari perundang-undangan misalnya Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR, Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995 dan PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen Dalam Penggunaan Teknologi Informasi, Penyelesaian, Pedoman Pengaduan Nasabah. Bahan hukum primer yang otoritasnya di bawah undang-undang adalah peraturan pemerintah, peraturan presiden atau peraturan suatu badan hukum atau lembaga negara. Putusan pengadilan merupakan konkretitasi dari perundang-undangan.
b. Bahan Hukum Sekunder:
kamus-kamus hukum, jurnal-jurnal hukum dan komentar-komentar atas putusan pengadilan. Bahan hukum sekunder terutama adalah buku teks karena buku
teks berisi mengenai prinsip-prinsip dasar ilmu hukum dan pandangan-pandangan klasik para sarjana yang mempunyai klasifikasi tinggi.54
c. Bahan hukum tersier :
Berupa bahan hukum penunjang yang memberi petunjuk dan penjelasan terhadap bahan hukum sekunder seperti kamus umum, kamus hukum, majalah dan jurnal ilmiah.55
Jadi penelitian ini menggunakan bahan hukum primer, sekunder dan tersier sebagai sumber penelitian.
4. Teknik Pengumpulan Data
Teknik pengumpulan data yang akan digunakan dalam penelitian ini dilakukan dengan cara studi kepustakaan. Studi kepustakaan dilakukan untuk mengumpulkan data sekunder melalui pengkajian terhadap peraturan perundang-undangan, literatur-literatur, tulisan-tulisan para pakar hukum, bahan kuliah, dan putusan-putusan pengadilan yang berkaitan dengan penelitian ini.56
5. Metode Analisis Data
Pengolahan, analisis dan konstruksi data penelitian hukum normatif dapat dilakukan dengan cara melakukan analisis terhadap kaidah hukum dan kemudian
54
Petter Mahmud Marzuki, Penelitian Hukum, (Jakarta : Pradnya Paramitha, 2005), hal 141. 55
Soerjono Soekanto dan Sri Mamudi, Op. Cit., hal. 14. 56
konstruksi dilakukan dengan cara memasukkan pasal-pasal ke dalam kategori-kategori atas dasar pengertian-pengertian dasar dari sistem hukum tersebut.57 Data yang diperoleh melalui studi kepustakaan, peraturan perundang-undangan, putusan-putusan pengadilan dan dianalisis berdasarkan metode kualitatif, yaitu dengan melakukan:
a. Menemukan konsep-konsep yang terkandung dalam bahan-bahan hukum (konseptualisasi) yang dilakukan dengan cara memberikan interpretasi terhadap bahan hukum tersebut;
b. Mengelompokkan konsep-konsep atau peraturan-peraturan yang sejenis atau berkaitan. Kategori-kategori dalam penelitian ini adalah “Upaya Perlindungan Hukum Nasabah Bank dalam Cyber Crime dikaitkan dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik”;
c. Menemukan hubungan di antara pelbagai kategori atau peraturan kemudian diolah;
d. Menjelaskan dan menguraikan hubungan di antara pelbagai kategori atau peraturan perundang-undangan, kemudian dianalisis secara deskriptif kualitatif. Sehingga mengungkapkan hasil yang diharapkan dan kesimpulan atas permasalahan.
57
BAB II
PENGATURAN INTERNET BANKING DI INDONESIA
A. Pengertian Internet Banking
Persaingan dalam dunia perbankan harus dapat diimbangi dengan peningkatan pelayanan bank kepada para nasabah, sehingga nasabah tersebut tidak tertarik untuk menggunakan jasa bank lain. Salah satu jenis pelayanan yang dapat bank berikan adalah internet banking.
Sebuah situs mendefinisikan internet banking sebagai a website where
customers can do the task they normally do at regular bank.58 Sementara di situs lain mendefinisikan internet banking is a way to bank at anytime from any place
as long as there is a computer and a connection to the internet.59
Sedangkan menurut David Whiteley, Internet banking didefinisikan sebagai salah satu jasa pelayanan yang diberikan bank kepada nasabahnya, dengan maksud agar nasabah dapat mengecek saldo rekening dan membayar tagihan selama 24 jam tanpa perlu datang ke kantor cabang.60
Internet banking merupakan salah satu produk perbankan elektronik yang
ditawarkan untuk memberikan kemudahan bagi nasabah dalam melakukan transaksi perbankan non tunai melalui komputer dan jaringan internet. Pada prinsipnya layanan internet banking hampir serupa dengan layanan ATM. Hal ini disebabkan karena konsep ATM sudah diterima di hampir setiap
58
Dikutip dari http://www.internetbanking.html/virtual_banks/, Diakses tanggal 3 April 2009. 59
Dikutip dari http://www.carolinafirst.com/, Diakses tanggal 3 April 2009. 60
lapisan masyarakat sehingga menggunakan internet banking sama seperti layaknya mempunyai kartu ATM. Layanan internet banking dirancang sebagai salah satu sarana akses ATM dimana saja yang disebut dengan virtual ATM. Sehingga apa yang dilakukan di ATM dapat dilakukan kecuali mengambil uang tunai. 61
Perbedaan utama antara ATM dengan virtual adalah terletak pada awal dan akhirnya yaitu untuk mulai melakukan transaksi pada virtual ATM, nasabah terlebih dahulu harus mempunyai user ID dan nomor PIN. Sedangkan ATM cukup dengan nomor PIN saja. Perbedaan lainnya yaitu cara memberikan bukti transaksi. ATM akan mengeluarkan secarik kertas dari mesin tersebut, sedangkan virtual ATM akan memberikan konfirmasi melalui layar komputer dan mengirim ulang konfirmasi tersebut melalui e-mail nasabah. 62
B. Tujuan dan Manfaat Internet Banking
Institusi perbankan dalam penerapan internet banking harus memberikan jasa pelayanan yang lebih sesuai dengan kehendak nasabah dan lebih menjamin keamanannya sehingga dapat memberikan kenyamanan dan kepuasan kepada para nasabah. Penggunaan internet banking oleh nasabah akan memberikan pelayanan yang lebih baik tanpa mengenal tempat dan waktu.
61
Media internet dapat digunakan oleh bank untuk beberapa tujuan dan manfaat baik bagi pihak bank dan pihak nasabah yaitu :
1. Bagi Bank
Adapun tujuan internet banking bagi pihak bank yaitu: 63
a. Menjelaskan produk dan jasa seperti, pemberian pinjaman dan kartu kredit; b. Menyediakan informasi mengenai suku bunga dan kurs mata uang asing
yang terbaru;
c. Menunjukkan laporan tahunan perusahaan dan keterangan pers lainnya; d. Menyediakan informasi ekonomi dan bisnis seperti perkiraan bisnis; e. Memberikan daftar lokasi kantor bank tersebut dan lokasi ATM; f. Memberikan daftar pekerjaan yang membutuhkan tenaga kerja baru; g. Memberikan gambaran mengenai bank;
h. Menyediakan informasi mengenai sejarah bank dan peristiwa terbaru;
i. Memberikan pelayanan kepada nasabah untuk memeriksa neraca tabungan dan memindahkan dana antar tabungan;
j. Menyediakan algorithma yang sederhana sehingga para nasabah dapat membuat perhitungan untuk pembayaran pinjaman, perubahan atau pengurangan pembayaran hipotik, dan lain sebagainya;
k. Menyediakan sambungan menuju situs lain di internet yang masih berhubungan dengan internet banking.
Sedangkan manfaat internet banking bagi pihak bank antara lain:
a. Internet banking memberikan solusi penghematan biaya operasional (cost effective) dalam penggunaannya dibandingkan dengan saluran lainnya.
Dikarenakan internet banking mampu mengurangi biaya transaksi ke titik terendah yaitu dapat menghemat 79% biaya dibandingkan dengan biaya transaksi perbankan yang lainnya. 64
b. Bank dapat berhubungan langsung dengan nasabah melalui internet sehingga menghemat kertas dan biaya telepon. Menurut Rosalind dan Dave (The
Internet Bussiness Guide, 1995), internet banking menghemat biaya percetakan, karena internet banking mengurangi percetakan formulir yang harus diisi nasabah untuk bertransaksi. Selain itu, juga mengurangi brosur maupun catalog serta menggantinya dengan data elektronik. Selanjutnya,
internet banking dapat mengurangi penggunaan tinta dan kertas, yang secara jangka panjang diharapkan bisa menjaga agar bumi tetap hijau.65
c. Tidak perlu menyiapkan tempat atau ruang dan staf operasional yang banyak. Menurut Rosalind dan Dave Taylor, internet banking mereduksi jumlah pegawai dan jumlah telepon. Internet banking secara revolusioner bisa menjadi cabang-cabang ATM baru yang bisa hadir di rumah. 66
64 Ahmad Sanusi, “Prospek Internet Banking di Era Millenium III”, (Jakarta : Majalah Bank
dan Manajemen, edisi Maret-April 2000), hal. 67
65 Dikutip dari http://www.kompas.com, Diakses tanggal 3 April 2009.
d. Internet banking sebagai lahan baru untuk menciptakan sumber pendapatan
spesifik (revenue generation) yang tidak dapat diperoleh melalui saluran distribusi lain. 67
e. Dengan internet banking, bank dapat melebarkan jangkauan (global reach) sehingga nasabah dapat menghubungi bank dari manapun diseluruh dunia dengan waktu yang tidak terbatas (unlimited time). 68
f. Meningkatkan dana dengan pengendapan yang lebih lama karena lalu lintas dana perpindahannya secara intern. 69
g. Dapat menarik nasabah baru dan membentuk nasabah potensial menjadi nasabah yang fanatik akan internet banking serta menciptakan image sebagai
global banking. 70
h. Cepat mengetahui kebutuhan maupun keluhan nasabah sehingga bank dapat lebih cepat memperbaiki produk maupun layanannya untuk disesuaikan dengan kebutuhan nasabah.71
2. Bagi Nasabah72
Adapun tujuan internet banking bagi pihak nasabah yaitu:
a. Mempermudah nasabah dalam bertransaksi perbankan, karena dengan
internet banking akses perbankan dapat dilakukan di komputer pribadi
(personal computer) nasabah bahkan lebih dekat, tanpa harus datang ke kantor cabang.
b. Mempercepat kegiatan transaksi perbankan, hanya dengan modal komputer pribadi, nasabah dapat mengakses transaksi apapun dengan beberapa “klik” di mouse komputer. Tanpa membuang-buang waktu untuk datang dan mengisi formulir di kantor cabang.
c. Menghemat biaya seperti menghemat ongkos jalan ke kantor cabang. Manfaat internet banking bagi pihak nasabah adalah: 73
a. Nasabah dapat menjaga hubungan dan melakukan transaksi langsung dengan beberapa bank dan perusahaan pelayanan finansial hanya dengan menggunakan jaringan yang sama.
b. Nasabah dan bank menjadi lebih mandiri dan tidak lagi bergantung pada satu distributor saja.
c. Dengan adanya internet banking maka akan menarik perusahaan perangkat lunak untuk saling bersaing, yang kemudian akan menghasilkan harga maupun kualitas yang lebih baik dan dapat menawarkan produk dan jasa yang lebih beragam, baik untuk nasabah dan bank.
d. Nasabah dapat berhubungan dengan semua institusi finansial mereka tanpa harus memiliki perangkat lunak, penyedia jaringan penghubung yang berbeda.
73
e. Pengurangan biaya transaksi, karena bank berusaha untuk menyediakan harga yang lebih rendah untuk dapat bersaing dengan bank lain.
Sedangkan, manfaat internet banking menurut situs internet pada layanan
internet banking di salah satu bank yaitu: 74
a. Cukup dari meja kerja nasabah.
Melakukan aktivitas perbankan cukup menggunakan komputer pribadi atau lap-top yang dilengkapi modem dengan koneksi line telephone.
b. Tanpa batasan waktu.
Nasabah dapat mengakses rekening 24 jam sehari 7 hari seminggu, untuk bertransaksi atau sekedar melakukan cek saldo dan melihat mutasi rekening. c. Cakupan global.
Dapat melakukan transaksi perbankan dari belahan dunia manapun selama ada akses internet.
d. Siapapun bisa menikmati kemudahannya.
Menu transaksi jelas dengan navigasi yang simple, membuat nasabah bertransaksi dengan mudah, walaupun baru pertama kali menggunakannya.
e. Fitur layanan yang beragam.
Dapat melakukan beragam transaksi perbankan, seperti untuk membayar tagihan PLN, telepon rumah, isi ulang pulsa handphone, transfer antar rekening, transfer antar bank, pembelian tiket airline,dsb.
74
f. Aman dan terlindung.
Dilengkapi dengan sistem keamanan berlapis dan token PIN. g. Satu akses untuk semua produk.
Dengan login hanya dengan menggunakan 1 user ID, nasabah dapat sekaligus mengakses seluruh produk yang anda miliki di bank seperti tabungan, giro, deposito, kartu kredit dan rekening pinjaman, baik dalam mata uang Rupiah atau mata uang asing lainnya.
h. Pendaftaran yang mudah.
Daftar secara instant melalui ATM atau cabang pembuka, dan bila melakukan pendaftaran melalui ATM, nasabah bisa langsung melakukan aktivasi dan mengakses rekeningnya.
i. Tidak membutuhkan software khusus.
Nasabah tidak memerlukan software khusus, cukup gunakan minimum konfigurasi dengan standard browser.
j. Hemat karena hampir seluruh fitur yang ada dapat digunakan secara gratis. C. Sistem Keamanan Internet Banking
Kesempatan Indonesia untuk mengembangkan internet banking sangat terbuka luas. Hal itu dimungkinkan karena pertumbuhan penggunaan internet di kawasan Asia sangat tinggi dan nasabah perbankan juga memerlukan pelayanan yang lebih baik lagi. 75
75
Salah satu isu yang menjadi permasalahan dalam penggunaan internet
banking adalah sistem keamanan bertransaksi perbankan dengan menggunakan
internet. Masalah yang paling sering muncul adalah adanya pencurian nomor kartu kredit. Nomor curian ini kemudian dimanfaatkan oleh orang yang sesungguhnya tidak berhak. Nasabah harus diyakinkan oleh pihak bank bahwa transaksi perbankan berjalan aman karena bank bersangkutan memiliki perangkat keamanan untuk mencegah para hacker mengganggu transaksi mereka.76
Ada dua jenis sistem keamanan yang dipakai dalam internet banking yaitu:
1. Sistem Cryptography
Sistem ini menggunakan angka-angka yang dikenal dengan kunci (key). Sistem ini disebut juga dengan sistem sandi. Ada dua tipe cryptography yaitu simetris dan asimetris. Pada sistem simetris ini menggunakan kode kunci yang sama bagi penerima dan pengirin pesan. Kelemahan dari cryptography simetris adalah kunci ini harus dikirim kepada pihak penerima dan hal ini memungkinkan seseorang untuk mengganggu di tengah jalan. Sistem cryptography asimetris juga mempunyai kelemahan yaitu jumlah kecepatan pengiriman data menjadi
berkurang karena adanya tambahan kode. Sistem ini biasanya digunakan untuk mengenali nasabah dan melindungi informasi finansial nasabah.77
2. Sistem Firewall
Firewall merupakan sistem yang digunakan untuk mencegah pihak-pihak
yang tidak diizinkan untuk memasuki daerah yang dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak yang mencoba masuk tanpa izin dengan cara melipatgandakan dan mempersulit hambatan-hambatan yang ada. Namun yang perlu diingatkan adalah bahwa sistem firewall ini tidak dapat mencegah masuknya virus atau gangguan yang berasal dari dalam perusahaan itu sendiri.78
Sistem keamanan internet banking yang diterapkan di salah satu bank
yaitu: 79
1. Menggunakan sistem keamanan standard international dengan enkripsi SSL 128 bit (secure socket layer 128 bit encryption) yang akan mengacak data transaksi.
2. Pengamanan pintu akses dengan firewall (Internet Service Provider (ISP)>web server>data server>host)
3. Proses pendaftaran melalui ATM atau cabang bank penyedia layanan tersebut.
77
Gary Lewis dan Kenneth Thygerson, The Financial Institution Internet Source Book (New York : Mc.Graw-Hill, 1997), hal. 100-101
78 Ibid., hal. 102. 79
4. Proses aktivasi melalui via internet dengan access ID dan access code. 5. Verifikasi user dengan user ID dan PIN internet banking pada saat login. 6. Auto log-off (session time out) jika nasabah lupa log-out.
7. Seluruh aktivitas nasabah internet banking akan tercatat oleh sistem. 8. Notifikasi melalui e-mail dan SMS untuk setiap transaksi yang dilakukan. 9. Limit transaksi per hari hingga Rp. 10.000.000,-
10.Verifikasi transaksi dengan token PIN.
Hal-hal yang dilakukan nasabah untuk menjaga keamanan layanan
internet banking-nya yaitu:80
1. Rahasiakan PIN internet banking dan jangan pernah memberitahukannya kepada orang lain.
2. Buatlah user ID dan PIN tidak mudah ditebak, tapi gampang diingat. 3. Lakukan perubahan PIN internet banking secara berkala.
4. Jangan tinggalkan komputer saat login ke layanan internet banking dan selalu tekan log-out jika sudah selesai menggunakan.
5. Tolak layanan simpan otomatis user ID dan PIN pada saat browser internet
explorer menawarkan penyimpanan otomatis.
6. Jangan gunakan user ID dan PIN atau informasi pribadi lainnya pada website yang tidak jelas.
7. Selalu gunakan komputer atau alat lainnya yang diyakini aman.
80
8. Jika menggunakan koneksi dan alat tanpa kabel pastikan bahwa keamanannya cukup.
9. Biasakan untuk menghapus browsers cache dan history setiap selesai bertransaksi.
10.Lindungi komputer dari virus dan program berbahaya lainnya.
11.Biasakan untuk mengecek saldo rekening dan mutasi transaksi secara teratur. 12.Segera beritahukan kepada contact center di website bank tersebut.
13.Tidak disarankan untuk melakukan transaksi di komputer milik umum atau warung internet (warnet).
D. Pengaturan Internet Banking di Indonesia
UU ITE kini mampu mengatur sistem internet banking sebagai salah satu layanan perbankan yang merupakan wujud perkembangan teknologi informasi. Kendala seperti aspek teknologi dan aspek hukum kini bukan lagi menjadi faktor penghambat perkembangan internet banking di Indonesia.
elektronis atas pelayanan jasa perbankan lainnya meliputi penggunaan ATM,
Electronic Fund Transfer (EFT) dan home banking service (internet banking).81
Dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995 mengenai penggunaan sistem informasi oleh bank, dapat dilihat bahwa pelaksanaan teknologi sistem informasi diserahkan kepada masing-masing bank. Bank Indonesia hanya memberikan pedoman sehingga di dalam pelaksanaanya tidak merugikan nasabah dan bank itu sendiri. Sebagai contoh, dalam surat Keputusan Direksi Bank Indonesia belum diatur tentang kriteria yang harus dipenuhi bagi orang-orang yang akan menjalankan teknologi sistem informasi tersebut. Pengaturan mengenai hal ini diserahkan kepada masing-masing bank. 82
Pada bagian III pasal 1 Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995, disebutkan bahwa tujuan pengamanan teknologi sistem informasi adalah untuk mengurangi resiko penyelenggaraan teknologi sistem informasi yang dapat merugikan kepentingan bank dan masyarakat. Sebagai upaya pengamanan, bank tersebut harus memperhatikan hal-hal sebagai berikut:83
81 Surat Edaran Bank Indonesia No. 27/9/UPPB Tentang Penggunaan Teknologi Sistem
Informasi oleh Bank, Bagian Penjelasan Umum Point (2) 82
Salma Haryanto, “Media Internet Banking”, Dikutip dari http://www.dudung.net/, Diakses tanggal 3 April 2009.
83
