commit to user
PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN
FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME DI INDONESIA
Penulisan Hukum
(Skripsi)
Disusun dan Diajukan untuk Melengkapi Persyaratan guna Memperoleh
Gelar Sarjana S1 dalam Ilmu Hukum pada Fakultas Hukum Universitas
Sebelas Maret Surakarta
Oleh :
NIKO ESTRADIYANTO
NIM. E0008196
FAKULTAS HUKUM
UNIVERSITAS SEBELAS MARET
SURAKARTA
commit to user
commit to user
commit to user
commit to user
v MOTTO
Semangat adalah kunci awal dari kesuksesan.
Setiap masalah pasti ada jalan keluarnya. Kamu mungkin tak melihatnya, namun
commit to user
vi
PERSEMBAHAN
Sebuah karya yang sederhana ini penulis persembahkan kepada:
Bapak dan Ibu tercinta, Drs. A. Nugroho Budi Rukisman, M.T., dan Emmy
Marliana Roostyastuti, yang senantiasa memberikan semangat dan kasih
sayangnya, Mbak Vivi dan Dek susan yang penulis sayangi, Septika Mega
Dewanti yang selalu memberikan dukungan dan cinta kepada penulis setiap saat,
commit to user
vii ABSTRAK
Niko Estradiyanto. E0008196. 2012. PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME DI INDONESIA. Fakultas Hukum Universitas Sebelas Maret.
Penelitian ini bertujuan untuk mengetahui bentuk cyber crime di bidang perbankan, bentuk perlindungan hukum yang diberikan oleh Pemerintah dan Bank Indonesia kepada nasabah atas terjadinya cyber crime dalam internet banking,
serta upaya apa saja yang dilakukan oleh bank terhadap ancaman cyber crime
dalam internet banking yang dapat mengakibatkan kerugian bagi nasabah. Penelitian ini merupakan penelitian hukum empiris yang bersifat deskriptif. Penelitian hukum empiris yang bersifat deskriptif ini, membantu penulis untuk memberikan gambaran yang jelas mengenai perlindungan kepada nasabah bank atas terjadinya cyber crime dalam internet banking yang diberikan oleh Bank Indonesia. Sumber data primer diperoleh dari lokasi penelitian yaitu Bank Indonesia di Surakarta, dengan mewawancarai pegawai yang ditunjuk oleh pihak Bank Indonesia untuk mengetahui mengenai bentuk perlindungan kepada nasabah atas terjadinya cyber crime dalam internet banking. Berdasarkan penelitian diperoleh hasil bahwa pengaturan Internet banking di Indonesia terdapat dalam Regulasi Bank Indonesia yang dituangkan dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum tanggal 12 Desember 2007, Surat Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9 Desember 2011, serta Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang merupakan suatu pedoman bagi penyelesaian pengaduan nasabah.
commit to user
viii ABSTRACT
Niko Estradiyanto. E0008196. 2012. PROTECTION FOR BANK CUSTOMERS IN THE USE OF INTERNET BANKING FACILITIES OF THE CYBER CRIME IN INDONESIA. Faculty of Law Sebelas Maret University Surakarta.
This research aims to find out the cyber crime form in banking, the form of law protection the Government and Bank of Indonesia give to the customers against the cyber crime incidence in internet banking, as well as the measures the bank takes against the cyber crime threat in internet banking that can harm the customers. This study belonged to an sociologycal law research that was descriptive in nature. This descriptive sociologycal law research help the writer gives a clear description about the protection for the bank customer against the cyber crime incidence in internet banking given by Bank of Indonesia. The primary data source was obtained from the research location, namely the Bank of Indonesia in Surakarta, by interviewing the designated personnel of Bank of Indonesia to find out the form of protection to the customers against the cybercrime incidence in internet banking. Based on the obtained results of that study Internet banking in Indonesia arrangements contained in the Regulation of Bank Indonesia as outlined in the Circular Letter of Bank Indonesia No. 9/30/DPNP on the Application of Risk Management in Information Technology Usage by Commercial Banks on December 12, 2007, Bank Indonesia Circular Letter No. 13/28/DPNP on the Application of Anti-Fraud Strategy for Commercial Banks dated December 9, 2011, and Bank Indonesia Regulation No. 9/15/PBI/2007 on the Application of Risk Management in the Use of Information Technology by Commercial Banks, which is a guideline for the resolution of customer complaints.
commit to user
ix
KATA PENGATAR
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa, sebab oleh
karena kasih dan rahmatNya, penulisan hukum (skripsi) yang berjudul “PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME DI INDONESIA” ini dapat penulis selesaikan dengan baik.
Banyak hambatan yang menimbulkan kesulitan dalam menyelesaikan
penulisan skripsi ini, namun berkat bantuan dari berbagai pihak akhirnya
kesulitan-kesulitan yang timbul dapat teratasi. Oleh karena itu, atas segala bentuk
bantuannya, penulis mengucapkan terima kasih kepada yang terhormat:
1. Ibu Prof. Dr. Hartiwiningsih, S.H., M.Hum., selaku Dekan Fakultas Hukum
UNS yang telah memberikan izin dan kesempatan kepada penulis untuk
menyelesaikan penulisan hukum ini.
2. Bapak Rehnalemken Ginting, S.H.,M.H., selaku Ketua Bagian Hukum
Pidana yang telah memberikan bantuan dan izin kepada penulis untuk
menyelesaikan penulisan hukum ini.
3. Bapak Prof. Dr. Supanto, S.H., M.Hum., selaku Pembimbing I skripsi penulis
yang telah memberikan bimbingan dan arahan bagi tersusunnya skripsi ini
hingga selesai.
4. Ibu Rofikah, S.H., M.H., selaku Pembimbing II skripsi penulis yang telah
banyak membantu memberikan pengarahan, bimbingan, serta saran dari awal
hingga akhir penulisan hukum ini.
5. Bapak Budi Setiyanto, S.H., M.H., selaku Pembimbing Akademik penulis
atas segala bimbingan dan pengarahan selama penulis menempuh
perkuliahan di Fakultas Hukum Universitas Sebelas Maret.
6. Ibu Diana Lukitasari, S.H., M.H., selaku dosen yang senantiasa memberikan
arahan, motivasi, dan bahan-bahan literatur mengenai Cyber Crime bagi
commit to user
x
7. Bapak dan Ibu Dosen Fakultas Hukum Universitas Sebelas Maret Surakarta
yang telah memberikan bekal ilmu hukum kepada penulis selama menempuh
pendidikan di Fakultas Hukum Universitas Sebelas Maret Surakarta.
8. Bapak Tigor Silalahi, selaku Deputi pemimpin Bank Indonesia Surakarta,
yang telah memberikan izin untuk mengadakan penelitian di Bank Indonesia
Surakarta.
9. Bapak Benny Supriyadi, S.H., selaku salah satu majelis hakim di Pengadilan
Negeri Karanganyar yang telah memberikan banyak masukan dalam proses
penelitian.
10. Bapak Budi selaku pihak dari BNI ‟46 yang telah memberikan izin untuk
melakukan penelitian.
11. Bapak, Ibu, kakak, dan adikku tercinta yang senantiasa memberikan
semangat dan kasih sayang kepada penulis.
12. Seseorang yang spesial, Septika Mega Dewanti. Terima kasih banyak karena
sudah banyak memberi masukan dan bantuan selama ini. Terima kasih juga
untuk cinta, kasih sayang, waktu, tenaga serta segalanya yang telah diberikan.
13. Sahabat-sahabat penulis di kampus, Aryanto, Dimas Pramodya, Rangga
Anwari yastiant, Gangga, Eli Puspitasari, Dhina Christy dan Nezz Anastacia.
Bersama kalian, penulis melewati masa perkuliahan di Fakultas Hukum
Universitas Sebelas Maret Surakarta dengan suka dan duka.
14. Semua pihak yang tidak dapat disebutkan satu persatu yang telah
memberikan bantuannya bagi penulis dalam menyusun penulisan hukum ini
baik secara moril maupun materiil.
Dengan kerendahan hati penulis menerima kritik dan saran yang
membangun sehingga dapat memperbaiki semua kekurangan yang ada dalam
penulisan hukum ini. Semoga penulisan hukum ini dapat bermanfaat bagi
siapapun yang membacanya.
Surakarta, Juli 2012
commit to user
xi DAFTAR ISI
Halaman
HALAMAN JUDUL ... i
HALAMAN PERSETUJUAN PEMBIMBING ... ii
HALAMAN PENGESAHAN PENGUJI ... iii
HALAMAN PERNYATAAN ... iv
HALAMAN MOTTO... v
HALAMAN PERSEMBAHAN... . vi
ABSTRAK ... vii
KATA PENGANTAR ... viii
DAFTAR ISI ... x
BAB I PENDAHULUAN ... 1
A. Latar Belakang Masalah ... 1
B. Rumusan Masalah ... 5
C. Tujuan Penelitian ... 6
D. Manfaat Penelitian ... 6
E. Metode Penelitian ... 7
F. Sistematika Penulisan Hukum ... 13
BAB II TINJAUAN PUSTAKA ... 15
A. Kerangka Teori ... 15
1. Tinjauan Umum Tentang Cyber Crime ... 15
a. Pengertian Cyber Crime ... 15
b. Jenis-jenis Katagori Cyber Crime ... 17
c. Cyber Crime dalam Hukum Positif di Indonesia .... 20
2. Tinjauan Umum Tentang Internet Banking ... 25
a. Pengertian Internet Banking ... 25
b. Tujuan Internet Banking ... 26
commit to user
xii
d. Pengaturan Internet Banking di Indonesia ... 28
B. Kerangka Pemikiran ... 30
BAB III HASIL PENELITIAN DAN PEMBAHASAN ... 32
A.Lokasi Penelitian ... 32
B.Bentuk-Bentuk Cyber crime Di Bidang Perbankan ... 32
C.Upaya Perlindungan Hukum yang Diberikan oleh Pemerintah dan Bank Indonesia Kepada Nasabah Bank ... 43
1.Perlindungan Hukum dari Pemerintah ... 43
2.Lembaga Negara yang Menangani Permasalahan Cyber Crime 51 a. Kepolisian Republik Indonesia (Polri)... 51
b. Otoritas Jasa Keuangan (OJK)……… 55
3.Perlindungan Hukum dari Bank Indonesia ... 60
D. Prospektif Pengaturan Dalam Upaya Penanggulangan Cyber Crime di Indonesia ... 61
BAB IV PENUTUP ... 65
A. Simpulan ... 65
B. Saran ... 66
DAFTAR PUSTAKA
commit to user
1 BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Saat ini peran teknologi dalam dunia perbankan sangatlah mutlak, dimana
kemajuan suatu sistem perbankan sangat dipengaruhi oleh peran teknologi
informasi. Semakin berkembang dan kompleksnya fasilitas yang diterapkan
perbankan untuk memudahkan pelayanan, itu berarti semakin beragam dan
kompleks adopsi teknologi yang dimiliki oleh suatu bank. Tidak dapat dipungkiri,
dalam setiap bidang termasuk perbankan penerapan teknologi bertujuan selain
untuk memudahkan operasional intern perusahaan, juga bertujuan untuk semakin
memudahkan pelayanan terhadap nasabah atau customers. Apalagi untuk saat ini,
khususnya dalam dunia perbankan hampir semua produk yang ditawarkan kepada
customers serupa, sehingga persaingan yang terjadi dalam dunia perbankan adalah
bagaimana memberikan produk yang serba mudah dan serba cepat.
Melalui penggunaan internet sebagai sarana pertukaran informasi di
bidang komunikasi, maka waktu dan tempat bukanlah menjadi penghalang untuk
melakukan transaksi perbankan. Oleh karenanya, internet banyak dipergunakan
dalam kegiatan perbankan di berbagai negara maju, sebagai alat untuk mengakses
data maupun informasi dari seluruh penjuru dunia. Electronic Fund Transfer
(EFT) merupakan salah satu contoh inovasi dari penggunaan teknologi internet
yang mendasar dalam Teknologi Sistem Informasi (TSI) di bidang perbankan.
Contoh dari produk-produk EFT antara lain meliputi Anjungan Tunai Mandiri
(ATM), electronic home banking (biasa disebut sebagai internet banking), dan
money transfer network.
Internet banking merupakan salah satu pelayanan perbankan tanpa cabang,
yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi
perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikan internet
commit to user
rekening, pemindahbukuan antarrekening, infomasi terbaru mengenai suku bunga
dan nilai tukar valuta asing, administrasi mengenai perubahan Personal
Identification Number (PIN), alamat rekening atau kartu, data pribadi dan
lain-lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk
pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih
memerlukan bantuan bank cabang (Onno W. Purbo dan Aang Arif Wahyudi, 2001
: 85).
Praktek internet banking ini jelas akan mengubah strategi bank dalam
berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu
bank untuk membuka cabang baru atau menambah ATM. Internet banking
memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara online.
Internet banking juga memberikan akomodasi kegiatan perbankan melalui
jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman
karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk
menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh
nasabah.
Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan
layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan
teknologi perbankan seperti internet banking, pihak bank harus memperhatikan
aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan
privasi nasabah. Keamanan layanan online ada empat, yaitu keamanan koneksi
nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan
jaringan sistem informasi dari server. Aspek penyampaian informasi produk
perbankan sebaiknya disampaikan secara proporsional, artinya bank tidak hanya
menginformasikan keunggulan atau kekhasan produknya saja, tapi juga sistem
keamanan penggunaan produk yang ditawarkan.
Dalam prakteknya, internet banking mendapatkan berbagai macam
serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet
banking. Contohnya serangan seperti man in the middle attack dan trojan horses
dapat mengganggu keamanan layanan. Gambaran umum dari aktivitas yang sering
commit to user
membuat nasabah pengguna layanan internet banking atau user masuk ke website
tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip
mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan
password-nya, dan penyerang kemudian menggunakan informasi ini untuk
mengakses website bank yang sebenarnya. Untuk mengecoh token, penyerang
dapat mengirimkan challenge-response kepada user sebelum melakukan transaksi
illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat yang
disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang
meng-install trojan ke komputer user. Ketika user mulai login ke website
banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan
transaksi yang diinginkannya. Trojan Horse berbeda dengan virus yang merusak
lainnya, trojan horses tidak dapat diketahui keberadaannya (Sutan Remy
Sjahdenini, 2009:157).
Untuk mencegah serangan-serangan tersebut, bank penyedia layanan
internet banking perlu membentuk sebuah unit kerja khusus atau divisi
pengamanan dan pencegahan kejahatan perbankan di dalam struktur bank tersebut
dan Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan
pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman
atau kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan
tindakan pemulihan (recovery) serta pemantauan transaksi perbankan selama 24
jam (Onno W. Purbo dan Aang Arif Wahyudi, 2001 : 95).
Dalam rangka melakukan pengawasan terhadap perbankan, Bank
Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan
komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu.
Serta melakukan training mengenai pemahaman dan pengendalian akses nasabah
maupun pegawai perbankan tentang jaringan sistem internet banking, agar seluruh
pegawai perbankan mengetahui bahwa merekapun juga dipantau. Juga diperlukan
ketentuan (Peraturan atau Undang-Undang) agar perbankan bertanggung jawab
dengan mengganti uang nasabah yang hilang akibat kelemahan sistem
pengamanan internet banking, misalnya perbankan lalai meningkatkan sistem
commit to user
komputer deteksi untuk aktivitas rekening nasabah, agar apabila terjadi
kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah
tertentu, sehingga dapat ditangani dengan cepat.
Perlunya sosialisasi aktif dari perbankan kepada masyarakat atau nasabah
dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi
dengan produk atau layanan yang disediakannya. Menambah persyaratan formulir
identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base
yang menghimpun daftar orang bermasalah dengan institusi keuangan. Saat ini
sudah terdapat teknologi dan peraturan hukum yang dapat membuat internet
banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu terus
mengupayakan agar penyelenggaraan internet banking lebih aman dan terjamin.
Terdapat beberapa hal yang dapat dilakukan pihak perbankan untuk
meningkatkan keamanan internet banking, misalnya melakukan standardisasi
dalam pembuatan aplikasi internet banking. Contohnya, formulir internet banking
yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai, dan
membuat buku panduan bila terjadi masalah dalam internet banking serta
memberi informasi yang jelas kepada user (Onno W. Purbo dan Aang Arif
Wahyudi, 2001 : 45).
Informasi merupakan hal yang sangat berharga bagi bank, mengingat
bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan
terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun
pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk
kecurangan lainnya sangat diperlukan. Namun, saat ini terdapat kesan bahwa para
pelaku usaha perbankan dan masyarakat pada umumnya kurang peduli terhadap
proses penanganan kasus-kasus tindak pidana internet banking. Maka dari itu
perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke arah
yang lebih baik.
Dalam rangka perkembangan internet banking, pihak Bank Indonesia
mengeluarkan regulasinya yang dituangkan dalam Surat Edaran Bank Indonesia
No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan
commit to user
Edaran Bank Indonesia No. 13/28/DPNP tentang Penerapan Strategi Anti Fraud
bagi Bank Umum tanggal 9 Desember 2011. Bank Indonesia juga mengeluarkan
panduan Pengamanan Penggunaan Teknologi Sistem Informasi oleh Bank dengan
dikeluarkannya Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan
Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum
yang merupakan suatu pedoman bagi penyelesaian pengaduan nasabah. Pihak
pemerintah dapat membebankan masalah keamanan internet banking kepada
pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai
tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu
dipikirkan kemungkinan untuk menerapkan omkering van bewijslast atau
pembuktian terbalik untuk kasus-kasus cyber crime yang sulit pembuktiannya.
Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa
dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa.
Berdasarkan uraian di atas, Penulis merasa tertarik untuk mengadakan
penelitian yang tertuang dalam bentuk penulisan hukum dengan judul:
PERLINDUNGAN BAGI NASABAH BANK DALAM PENGGUNAAN
FASILITAS INTERNET BANKING ATAS TERJADINYA CYBER CRIME DI INDONESIA.
B. Rumusan Masalah
1. Apa saja bentuk-bentuk cyber crime di bidang Perbankan?
2. Bagaimanakah upaya perlindungan hukum saat ini yang sudah diberikan oleh
Pemerintah dan Bank Indonesia kepada nasabah bank atas terjadinya cyber
crime dalam internet banking?
3. Bagaimana prospektif pengaturan dalam upaya penanggulangan cyber crime
commit to user
C. Tujuan Penelitian
Suatu penelitian hukum dilakukan untuk mencari pemecahan isu hukum
yang timbul. Oleh karena itu, maka penelitan ini mempunyai tujuan obyektif dan
subyektif, sehingga mampu mencari pemecahan isu hukum terkait. Adapun tujuan
yang hendak dicapai penulis adalah sebagai berikut:
1. Tujuan Obyektif
a. Untuk mengetahui bentuk cyber crime di bidang perbankan.
b. Untuk mengetahui bentuk perlindungan hukum yang diberikan oleh
Pemerintah dan Bank Indonesia kepada nasabah atas terjadinya cyber
crime dalam internet banking.
c. Untuk mengetahui upaya apa saja yang dilakukan oleh bank terhadap
ancaman cyber crime dalam internet banking yang dapat mengakibatkan
kerugian bagi nasabah.
2. Tujuan Subyektif
a. Memenuhi persyaratan akademis guna memperoleh gelar Sarjana Hukum
dalam bidang Ilmu Hukum di Fakultas Hukum Universitas Sebelas Maret
Surakara.
b. Memperluas wawasan, pengetahuan, dan kemampuan penulis dalam
mengkaji masalah di bidang hukum pidana, khususnya mengenai
Perlindungan Nasabah Bank Dalam Penggunaan Fasilitas Internet Banking
Atas Terjadinya Cyber Crime Di Indonesia.
D. Manfaat Penelitian
Penulis berharap bahwa kegiatan penelitian dalam penulisan hukum ini akan
bermanfaat bagi penulis maupun pihak lain. Adapun manfaat yang dapat
diperoleh dari penulisan hukum ini antara lain:
1. Manfaat Teoritis
a. Hasil penelitian ini diharapkan dapat bermanfaat dalam pengembangan
commit to user
Pidana pada khususnya, serta dapat dipakai sebagai acuan terhadap
penulisan maupun penelitian sejenis untuk tahap berikutnya.
b. Hasil penelitian ini diharapkan dapat memperkaya referensi dan literatur
dalam dunia kepustakaan tentang Perlindungan Nasabah Bank Dalam
Penggunaan Fasilitas Internet Banking Atas Terjadinya Cyber Crime Di
Indonesia.
2. Manfaat Praktis
a. Memberikan bahan masukan bagi aparat penegak hukum (polisi, jaksa,
hakim, lembaga pemasyarakatan, dan advokat) serta pihak bank, sehingga
aparat penegak hukum dan para pihak yang terlibat dalam transaksi
elektronik mempunyai persepsi yang sama. Dapat menjadi masukan bagi
pihak-pihak yang ingin mengetahui lebih lanjut mengenai dasar
perlindungan hukum bagi nasabah bank dalam transaksi melalui internet
banking di Indonesia. Sehingga dengan adanya penelitian ini pemerintah
dapat segera menyosialisasikan Undang-Undang Informasi dan Transaksi
Elektronik.
b. Memberikan pendalaman, pengetahuan, dan pengalaman yang baru kepada
penulis mengenai permasalahan hukum yang dikaji, sehingga dapat
berguna bagi penulis maupun orang lain di kemudian hari.
E. Metode Penelitian
Metode penelitian adalah cara berpikir dan berbuat yang dipersiapkan
sebaik-baiknya untuk mengadakan dan mencapai tujuan penelitian. Pemilihan
metode penelitian adalah hal yang sangat signifikan dalam suatu penelitian ilmiah
karena nilai, validitas, dan hasil penelitian ilmiah sangat ditentukan oleh metode
yang digunakan.
Penelitian hukum pada dasarnya merupakan suatu kegiatan ilmiah yang
didasarkan pada metode, sistematika dan pemikiran tertentu, yang bertujuan untuk
mempelajari satu atau beberapa gejala hukum tertentu dengan jalan
commit to user
terhadap fakta hukum tersebut untuk kemudian mengusahakan suatu pemecahan
atas permasalahan-permasalahan yang timbul dalam gejala bersangkutan
(Soerjono Soekanto, 2008:43). Adapun metode penelitian yang akan digunakan
oleh penulis dalam penelitian ini adalah:
1. Jenis Penelitian
Jenis penelitian yang penulis pergunakan yaitu penelitian yang langsung
dilakukan di lapangan. Penulis dalam penulisan hukum ini melakukan
penelitian dan memperoleh data-data yang berkaitan dengan materi penulisan
dengan melakukan studi langsung ketiga tempat, yakni kantor Bank Indonesia,
PT. Bank Negara Indonesia (persero) Tbk, serta Pengadilan Negeri
Karanganyar.
2. Sifat Penelitian
Ditinjau dari sifatnya, penulisan hukum ini termasuk dalam penelitian
hukum yang bersifat deskriptif. Penelitian deskriptif bertujuan untuk
menggambarkan secara tepat sifat-sifat suatu individu, keadaan, gejala, atau
kelompok-kelompok tertentu dalam masyarakat (Soerjono Soekanto, 2008:10).
Penelitian bersifat deskriptif ini, membantu penulis untuk memberikan
gambaran yang jelas mengenai perlindungan kepada nasabah bank atas
terjadinya cyber crime dalam internet banking yang diberikan oleh Bank
Indonesia.
3. Pendekatan Penelitian
Pendekatan penelitian yang digunakan dalam penelitian ini adalah
pendekatan kualitatif. Menurut Soerjono Soekanto, pendekatan kualitatif
merupakan tata cara penelitian yang menghasilkan data deskriptif, yaitu apa
yang dinyatakan responden secara lisan dan perilaku nyata (Soerjono Soekanto,
2008:32).
4. Lokasi Penelitian
Lokasi penelitian merupakan tempat penulis akan melakukan penelitian
commit to user
penulisan hukum ini yaitu pada Bank Indonesia di Surakarta yang beralamat di
jalan Jenderal Sudirman Nomor 4 Surakarta, PT. Bank Negara Indonesia
(persero) Tbk yang beralamat di jalan Arifin Nomor 2 Surakarta, serta
Pengadilan Negeri Karanganyar yang beralamat di jalan Lawu Barat Nomor
76B Karanganyar.
5. Jenis Data
a. Data primer
Data primer adalah data yang diperoleh dan dikumpulkan secara
langsung dari lapangan yang menjadi objek penelitian atau yang diperoleh
langsung dari narasumber yang berupa keterangan atau fakta-fakta
(Soerjono Soekanto, 2008:12). Dalam hal ini narasumber yang dimaksud
adalah Ibu Mega yakni salah seorang pegawai di bidang Perbankan pada
kantor Bank Indonesia Surakarta, Ibu Judith yang merupakan salah seorang
pegawai PT. Bank Negara Indonesia (persero) Tbk di bagian Customers
Service bidang Internet Banking, serta Bapak Benny, S.H., yang merupakan
salah seorang majelis hakim di Pengadilan Karanganyar.
b. Data sekunder
Data sekunder merupakan data yang menunjang dan mendukung data
primer yang diperoleh dari dari studi kepustakaan yaitu membaca dan
mempelajari peraturan perundang-undangan, buku-buku, literatur, dan studi
dokumen yang berhubungan dengan permasalahan yang diteliti.
6. Sumber Data
a. Sumber data primer
Sumber data utama atau data primer adalah kata-kata dan tindakan
orang-orang yang diamati atau wawancara sumber ini dicatat melalui
catatan tertulis atau melalui perekaman video/audio tapes (Lexy
J.Moleong, 2007:157-163). Sumber data primer dalam penelitian penulisan
hukum ini diperoleh dari lokasi penelitian yaitu Bank Indonesia di
Surakarta, dengan mewawancarai pegawai yang ditunjuk, yakni ibu Mega,
commit to user
Sumber data sekunder merupakan sumber data yang mendukung data
primer. Di dalam penelitian hukum, dipergunakan pula data sekunder yang
terdiri dari (Soerjono Soekanto, 2008:51):
1) Bahan Hukum Primer
Bahan hukum primer adalah bahan-bahan hukum yang mengikat
yang terdiri dari peraturan perundang-undangan. Sesuai dengan judul
serta rumusan masalah yang diangkat dalam penulisan hukum ini, maka
bahan hukum primernya adalah Kitab Undang-Undang Hukum Pidana
(KUHP), serta Undang-Undang No. 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik.
2) Bahan Hukum Sekunder
Bahan hukum sekunder adalah bahan yang memberikan penjelasan
mengenai bahan hukum primer. Sesuai dengan permasalahan hukum
yang diangkat dalam penelitian hukum ini, maka bahan hukum
sekundernya adalah antara lain; hasil-hasil penelitian yang dilakukan
dengan pihak-pihak yang memiliki hubungan langsung dengan
permasalahan hukum yang diangkat, yakni Bank Indonesia selaku bank
sentral yang memberikan regulasi mengenai bentuk perlindungan kepada
nasabah atas terjadinya cyber crime dalam internet banking.
3) Bahan Hukum Tersier
Bahan hukum tersier merupakan bahan hukum yang memberikan
petunjuk maupun penjelasan terhadap bahan hukum primer dan bahan
hukum sekunder. Sesuai dengan judul serta permasalahan dalam
penelitian hukum ini, maka bahan hukum tersiernya adalah antara lain;
Kamus Besar Bahasa Indonesia, kamus hukum atau black’s law
commit to user
7. Teknik Pengumpulan Data
a. Wawancara
Wawancara adalah cara memperoleh informasi dengan bertanya
langsung pada yang diwawancarai. Hasil wawancara ditentukan oleh
beberapa faktor yang berinteraksi dan memengaruhi arus informasi.
Faktor-faktor tersebut adalah (Syamsudin, 2007:108):
1) Pewawancara;
2) Yang diwawancarai;
3) Situasi wawancara.
b. Studi Kepustakaan
Studi dokumen atau kepustakaan adalah kegiatan mengumpulkan dan
memeriksa atau menelusuri dokumen-dokumen atau kepustakaan yang
dapat memberikan informasi atau keterangan yang dibutuhkan oleh peneliti
(Syamsudin, 2007:101).
8. Teknik Analisis Data
Teknik analisis data dalam suatu penelitian merupakan hal yang sangat
penting untuk menguraikan dan memecahkan masalah yang diteliti
berdasarkan data-data yang sudah dikumpulkan. Teknik analisis data yang
digunakan dalam penelitian ini adalah teknik analisis model interaktif
(interactive model of analysis). Langkah-langkah analisis model tersebut
adalah:
a. Reduksi data
Reduksi data merupakan komponen pertama dalam analisis yang
merupakan proses seleksi, pemfokusan, penyederhanaan, dan abstraksi data
dari fieldnote. Reduksi data juga merupakan bagian dari proses analisis
yang mempertegas, memperpendek, membuat fokus, membuang hal-hal
yang tidak penting, dan mengatur sedemikian rupa sehingga kesimpulan
commit to user
b. Sajian data
Sajian data harus mengacu pada rumusan masalah sehingga dapat
menjawab permasalahan yang diteliti. Sajian data selain dalam bentuk
narasi kalimat, juga dapat meliputi berbagai jenis matriks, gambar/skema,
jaringan kerja kaitan kegiatan, dan juga tabel sebagai pendukung narasinya.
c. Penarikan kesimpulan/verifikasi
Penarikan kesimpulan adalah suatu kegiatan yang dilakukan oleh
peneliti yang perlu untuk diverifikasi, berupa suatu pengulangan dari tahap
pengumpulan data yang terdahulu dan dilakukan secara lebih teliti setelah
data tersaji. Hal ini merupakan tahap akhir dari suatu penelitian yang
dilakukan dengan didasarkan pada hal yang ada dalam reduksi maupun
penyajian data. Penulis menggunakan model analisis interaktif dalam
penelitian ini, yang dapat digambarkan sebagai berikut:
Gambar 1. Model Analisis Interaktif
Ketiga komponen tersebut (proses analisa interaktif) dimulai pada
waktu pengumpulan data penelitian, dalam hal ini peneliti mengumpulkan
data berdasarkan wawancara dengan narasumber dari lokasi penelitian yaitu
Bank Indonesia di Surakarta, dengan mewawancarai pegawai yang ditunjuk,
yakni ibu Mega, salah seorang pegawai di bidang Perbankan pada kantor Bank Pengumpulan
data
Sajian
Data Reduksi
Data
Penarikan Kesimpulan /
commit to user
Indonesia Surakarta, Ibu Judith, salah seorang pegawai PT. Bank Negara
Indonesia (persero) Tbk di bagian Customers Service bidang Internet Banking,
serta Bapak Benny, S.H., salah seorang majelis hakim di Pengadilan
Karanganyar. Selanjutnya, peneliti selalu membuat reduksi data dan sajian
data. Dan setelah pengumpulan data selesai, tahap selanjutnya peneliti mulai
menarik kesimpulan dengan memverifikasi berdasarkan apa yang terdapat
dalam sajian data. Aktifitas yang dilakukan dengan suatu siklus antara
komponen-komponen tersebut akan didapatkan data-data yang benar-benar
mewakili dan sesuai dengan masalah yang diteliti. Apabila kesimpulan dirasa
kurang mantap karena kurangnya rumusan dalam reduksi maupun sajian
datanya, maka peneliti wajib kembali melakukan kegiatan pengumpulan data
yang sudah terfokus untuk mencari pendukung kesimpulan yang ada dan juga
bagi pendalaman data. Penelitian kualitatif prosesnya berlangsung dalam
bentuk siklus (H.B. Soetopo, 2002 : 91-96).
F. Sistematika Penulisan Hukum
Untuk lebih memudahkan penulisan hukum ini, maka penulis dalam
penelitiannya membagi penulisan hukum ini menjadi empat bab dan dalam
tiap-tiap bab terbagi dalam sub-sub bagian yang dimaksudkan untuk memudahkan
pemahaman terhadap keseluruhan hasil penelitian. Adapun sistematika penulisan
hukum ini adalah sebagai berikut:
BAB I : PENDAHULUAN
Dalam bab ini dikemukakan tentang latar belakang masalah,
perumusan masalah, tujuan penelitian, manfaat penelitian, metode
penelitian dan sistematika penulisan hukum.
BAB II : TINJAUAN PUSTAKA
Bab kedua ini membahas mengenai Kerangka Teoritis dan Kerangka
Pemikiran. Kerangka teoritis yang mendasari penulisan ini adalah
tinjauan umum mengenai cyber crime, pemahaman tentang internet
commit to user
bank sebagai pengguna fasilitas internet banking. Kerangka pemikiran
berisi alur pemikiran yang ditempuh oleh penulis yang dituangkan
dalam bentuk skema/bagan.
BAB III : HASIL PENELITIAN DAN PEMBAHASAN
Pada bab ini penulis memaparkan mengenai hasil dari penelitian yang
dilakukan, yaitu hasil tentang bentuk perlindungan yang diberikan oleh
Bank Indonesia kepada nasabah bank atas terjadinya cyber crime
dalam internet banking dikaitkan dengan bentuk perlindungan hukum
dari Pemerintah yang tertuang di dalam Kitab Undang-Undang Hukum
Pidana (KUHP) serta Undang-Undang No. 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik.
BAB IV : PENUTUP
Bab ini sebagai bagian akhir dari penulisan penelitian mengenai
kesimpulan dan saran sebagai suatu masukan maupun perbaikan dari
commit to user
15 BAB II
TINJAUAN PUSTAKA
A.Kerangka Teori
1. Tinjauan Umum Tentang Cyber Crime
a. Pengertian Cyber Crime
Teknologi merupakan hasil dari perkembangan budaya, ia dapat
menjadi alat perubahan di tengah masyarakat. Kemajuan teknologi
merupakan hasil budaya manusia di samping membawa dampak positif,
dalam arti dapat didayagunakan untuk kepentingan manusia juga
membawa dampak negatif terhadap perkembangan dan peradaban manusia
sendiri. Dampak negatif yang dimaksud adalah yang berkaitan dengan
dunia kejahatan (Jurnal Sentris Teknologi dan Informasi Volume 3 Nomor
1 Tahun 2006, Ahmad Basori 2006:181).
Dengan adanya teknologi informasi dan komunikasi yang modern,
manusia mendapatkan kenyamanan dan kemudahan-kemudahan untuk
menyebarkan informasi dan menjalin komunikasi dengan orang lain di
belahan dunia manapun. Pengaruh internet telah mengubah jarak dan
waktu menjadi tidak terbatas. Melalui media internet, orang bisa
melakukan berbagai aktivitas yang sulit dilakukan dalam dunia nyata
(real) karena kendala jarak dan waktu. Internet mengubah paradigma
komunikasi manusia dalam bergaul, berbisnis, dan menjalin hubungan
dalam jejaring sosial dengan sesama.
Dalam menggunakan jasa pada dunia maya, masyarakat cenderung
bebas berinteraksi, beraktivitas dan berkreasi yang hampir sempurna pada
semua bidang. Masyarakat sedang membangun kebudayaan baru di ruang
maya yang dikenal dengan istilah cyber space. Menurut Howard
Rheingold, cyber space adalah sebuah ruang imajiner atau ruang maya
commit to user
dilakukan dalam kehidupan sosial sehari-hari dengan cara-cara yang baru
(Abdul Wahid, 2005: 32). Cyber space merupakan tempat kita berada
ketika kita mengarungi dunia informasi global interaktif yang bernama
internet.
Menurut John Suler dalam artikelnya yang berjudul The Psykology
of Cyber space, Overview And Guided Tour menganggap bahwa cyber
space adalah ruang psikologis, dan sebagai ruang psikologis,
keberadaannya tidaklah tergantung pada batas-batas konvensional
mengenai keberadaan benda-benda berwujud. Bedanya dengan benda yang
wujudnya berada dalam dunia nyata, cyber space sebagai hasil teknologi
tidak berada dalam dunia nyata, namun cyber space betul-betul ada (Agus
Raharjo, 2002: 93).
Realitas atau alam baru yang terbentuk oleh medium internet ini
pada perkembangannya menciptakan masyarakat baru sebagai warganya
yang dalam istilah pengguna dan pemerhati internet lazim disebut Netizen.
Cyber space menawarkan manusia untuk “hidup” dalam dunia alternatif.
Sebuah dunia yang dapat mengambil alih dan menggantikan realitas yang
ada, yang lebih menyenangkan dari kesenangan yang ada, yang lebih
fantastis dari fantasi yang ada, yang lebih menggairahkan dari kegairahan
yang ada, sehingga kehidupan manusia tidak lagi hanya merupakan
aktivitas yang bersifat fisik dalam dunia nyata (real) belaka, akan tetapi
menjangkau juga aktivitas non fisik yang dilakukan secara virtual.
Cyber space telah pula menciptakan bentuk kejahatan baru, sebagai
dampak negatif yang ditimbulkan oleh perkembangan dan kemajuan
teknologi informasi dan telekomunikasi yaitu kejahatan yang berkaitan
dengan aplikasi internet yang dalam istilah asing disebut cyber crime yaitu
segala kejahatan yang dalam modus operandinya menggunakan fasilitas
internet. Kejahatan ini sering dipersepsikan sebagai kejahatan yang
dilakukan dalam ruang atau dunia cyber. Cyber crime merupakan
kejahatan bentuk baru yang sama sekali berbeda dengan bentuk-bentuk
commit to user
internet, jenis kejahatan cyber crime tidak dapat sepenuhnya terjangkau
oleh hukum yang berlaku saat ini, bahkan tidak dapat sepenuhnya diatur
dan dikontrol oleh hukum.
Dalam beberapa literatur, cyber crime sering diidentikan dengan
computer crime. Menurut Kepolisian Inggris, cyber crime adalah segala
macam penggunaan jaringan komputer untuk tujuan kriminal dan atau
kriminal berteknologi tinggi dengan menyalahgunakan kemudahan
teknologi digital (Abdul Wahid, 2005: 32).
Cyber crime merupakan suatu istilah umum yang pengertiannya
mencakup berbagai tindak pidana yang menggunakan teknologi komputer
sebagai suatu komponen sentral. Dengan demikian cyber crime bisa
berupa: tindakan sengaja merusak properti, masuk tanpa ijin, pencurian
hak milik intelektual, perbuatan cabul, pemalsuan, pornografi anak,
pencurian dan beberapa tindak pidana lainnya.
Istilah cyber crime sampai saat ini belum ada kesatuan pendapat
bahkan tidak ada pengakuan internasional mengenai istilah baku, tetapi
ada yang menyamakan istilah cyber crime dengan computer crime.
Demikian juga sampai saat ini sepengetahuan penulis belum ada istilah
baku atau definisi secara yuridis untuk menunjuk jenis kejahatan yang
lebih dikenal dengan sebutan cyber crime ini.
b. Jenis-jenis Katagori Cyber Crime
Dikdik M. Arief Mansur menyebutkan jenis-jenis kejahatan yang
masuk dalam kategori cyber crime sebagai berikut (Dikdik M. Arief
Mansur, 2005:26-27):
1) Cyber pornography: penyebarluasan obscene materials termasuk
pornography, indecent exposure, dan child pornography.
2) Cyber harassment: pelecehan seksual melalui e-mail, websites dan
chat programs.
3) Cyber stalking: crimes of stalking melalui penggunaan komputer dan
commit to user
4) Hacking: penggunaan programming abilities dengan maksud yang
bertentangan dengan hukum.
5) Carding (credit card fraud): melibatkan berbagai macam aktifitas
yang melibatkan kartu kredit. Carding muncul ketika seseorang yang
bukan pemilik kartu kredit menggunakan kartu kredit tersebut secara
melawan hukum.
Kejahatan yang berhubungan erat dengan penggunaan teknologi
yang berbasis komputer dan jaringan telekomunikasi dikelompokkan
dalam beberapa bentuk sesuai modus operandi yang ada, antara lain (Sutan
Remy Sjahdeini, 2009:195):
1) Unauthorized Access to Computer System and Service
Kejahatan yang dilakukan dengan memasuki/menyusup ke
dalam suatusistem jaringan komputer secara tidak sah, tanpa izin atau
tanpa sepengetahuan dari pemilik sistem jaringan komputer yang
dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya
dengan maksud sabotase ataupun pencurian informasi penting dan
rahasia. Namun begitu, ada juga yang melakukannya hanya karena
merasa tertantang untuk mencoba keahliannya menembus suatu sistem
yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak
dengan berkembangnya teknologi Internet.
2) IllegalContents
Merupakan kejahatan dengan memasukkan data atau informasi
ke Internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat
dianggap melanggar hukum atau mengganggu ketertiban umum.
3) Data Forgery
Merupakan kejahatan dengan memalsukan data pada
dokumen-dokumen penting yang tersimpan sebagai scripless document melalui
Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen
e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang
commit to user
memasukkan data pribadi dan nomor kartu kredit yang dapat saja
disalah gunakan.
4) Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet
untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan
memasuki sistem jaringan komputer (computer network system) pihak
sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang
dokumen ataupun data pentingnya (data base) tersimpan dalam suatu
sistem yang computerized (tersambung dalam jaringan komputer)
5) Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan
atau penghancuran terhadap suatu data, program komputer atau sistem
jaringan komputer yang terhubung dengan Internet. Biasanya
kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, yaitu
memasukan virus komputer ke dalam suatu program tertentu, sehingga
data, program komputer atau sistem jaringan komputer tidak dapat
digunakan, tidak berjalan sebagaimana mestinya, atau berjalan
sebagaimana yang dikehendaki oleh pelaku.
6) Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual
yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan
pada web page suatu situs milik orang lain secara ilegal, penyiaran
suatu informasi di Internet yang ternyata merupakan rahasia dagang
orang lain, dan sebagainya.
7) Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi
seseorang yang tersimpan pada formulir data pribadi yang tersimpan
secara computerized, yang apabila diketahui oleh orang lain, maka
dapat merugikan korban secara materil maupun immateril, seperti
nomor kartu kredit atau nomor PIN ATM menjadi tidak dapat
commit to user
c. Pengaturan Cyber Crime dalam hukum positif di
Indonesia
Dalam upaya menangani kasus-kasus yang terjadi para penyidik
melakukan analogi atau perumpamaan dan persamaaan terhadap
Pasal-Pasal yang ada dalam Kitab Undang-Undang Hukum Pidana (KUHP).
Pasal-Pasal di dalam KUHP biasanya digunakan lebih dari satu Pasal
karena melibatkan beberapa perbuatan sekaligus. Pasal-Pasal yang dapat
dikenakan dalam KUHP pada cyber crime antara lain :
1) Pasal 282 KUHP dapat dikenakan untuk penyebaran pornografi
maupun website porno yang banyak beredar dan mudah diakses di
Internet. Walaupun berbahasa Indonesia, sangat sulit sekali untuk
menindak pelakunya karena mereka melakukan pendaftaran domain
tersebut di luar negeri dimana pornografi yang menampilkan orang
dewasa bukan merupakan hal yang ilegal.
2) Pasal 303 KUHP dapat dikenakan untuk menjerat permainan judi yang
dilakukan secara online di Internet dengan penyelenggara dari
Indonesia.
3) Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik
dengan menggunakan media Internet. Modusnya adalah pelaku
menyebarkan email kepada teman-teman korban tentang suatu cerita
yang tidak benar atau mengirimkan email ke suatu mailing list
sehingga banyak orang mengetahui cerita tersebut.
4) Pasal 335 KUHP dapat dikenakan untuk kasus pengancaman dan
pemerasan yang dilakukan melalui e-mail yang dikirimkan oleh pelaku
untuk memaksa korban melakukan sesuatu sesuai dengan apa yang
diinginkan oleh pelaku dan jika tidak dilaksanakan akan membawa
dampak yang membahayakan. Hal ini biasanya dilakukan karena
pelaku biasanya mengetahui rahasia korban.
5) Pasal 362 KUHP yang dikenakan untuk kasus carding pelaku mencuri
nomor kartu kredit milik orang lain, walaupun tidak secara fisik karena
commit to user
software card generator di internet untuk melakukan transaksi di
e-commerce. Setelah dilakukan transaksi dan barang dikirimkan,
kemudian penjual yang ingin mencairkan uangnya di bank ternyata
ditolak karena pemilik kartu bukanlah orang yang melakukan
transaksi.
6) Pasal 378 KUHP dapat dikenakan untuk penipuan dengan seolah olah
menawarkan dan menjual suatu produk atau barang dengan memasang
iklan di salah satu website sehingga orang tertarik untuk membelinya
lalu mengirimkan uang kepada pemasang iklan. Tetapi, pada
kenyataannya, barang tersebut tidak ada. Hal tersebut diketahui setelah
uang dikirimkan dan barang yang dipesankan tidak datang sehingga
pembeli tersebut menjadi tertipu.
7) Pasal 406 KUHP dapat dikenakan pada kasus deface atau hacking
yang membuat sistem milik orang lain, seperti website atau program
menjadi tidak berfungsi atau dapat digunakan sebagaimana mestinya.
Pengaturan mengenai cyber crime yang berkaitan dengan
kerahasiaan, integritas dan keberadaan data dan sistem komputer
berdasarkan kebijakan hukum positif yang ada di Indonesia yang tertuang
di dalam Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan
Transaksi adalah:
1) Illegal Access (akses secara tidak sah terhadap sistem komputer)
Merupakan tindakan yang dengan sengaja dan tanpa hak
melakukan akses secara tidak sah terhadap seluruh atau sebagian
sistem komputer, dengan maksud untuk mendapatkan data
komputer atau maksud tidak balk lainnya, atau berkaitan dengan
sistem komputer yang dihubungkan dengan sistem komputer lain.
Hacking merupakan salah satu dari jenis kejahatan ini yang sangat
sering terjadi. Perbuatan melakukan akses secara tidak sah terhadap
sistem komputer belum ada diatur secara jelas di dalam sistem
commit to user
pelaku dapat dijerat dengan Pasal 30 Undang-Undang Nomor 11
tahun 2008 tentang Informasi dan Transaksi elektronik disebutkan,
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Ketentuan pidana Pasal 30 Undang-Undang Nomor 11
Tahun 2008 Tentang Informasi Dan Transaksi Elektronik diatur
dalam Pasal 46 Undang-Undang Nomor 11 Tahun 2008 Tentang
banyak Rp. 700.000.000,00 (tujuh ratus juta rupiah). Sementara untuk
ayat 3, ketentuan pidananya adalah pidana penjara paling lama 8
(delapan) tahun dan/atau denda paling banyak Rp. 800.000.000,00
(delapan ratus juta rupiah).
2) Data Interference (mengganggu data komputer)
Merupakan tindakan yang dengan sengaja melakukan
perbuatan merusak, menghapus, memerosotkan (deterioration),
mengubah atau menyembunyikan (suppression) data komputer tanpa
hak. Perbuatan menyebarkan virus komputer merupakan salah satu
dari jenis kejahatan ini yang sering terjadi. Pasal 32 ayat 1
Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi
commit to user
atau melawan hukum dengan cara apa pun mengubah, menambah,
mengurangi, melakukan transmisi, merusak, menghilangkan,
memindahkan, menyembunyikan suatu informasi elektronik
dan/atau dokumen elektronik milik orang lain atau milik publik.”
Isi dari Pasal tersebut dapat digunakan untuk menjerat
pelaku kejahatan karena unsur-unsur pidananya telah terpenuhi.
Ketentuan Pidananya diatur dalam Pasal 48 ayat 1 Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik,
yaitu pidana penjara paling lama 8 (delapan) tahun dan/atau denda
paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
3) System Interference (mengganggu sistem komputer)
Merupakan tindakan yang dengan sengaja dan tanpa hak
melakukan gangguan terhadap fungsi sistem komputer dengan cara
memasukkan, memancarkan, merusak, menghapus, memerosotkan,
mengubah, atau menyembunyikan data komputer. Perbuatan
menyebarkan program virus komputer dan E-mail bombings (surat
elektronik berantai) merupakan bagian dari jenis kejahatan ini yang
sangat sering terjadi.
Prihal tentang kerusakan pada sistem, dasar hukumnya
diatur dalam Pasal 33 Undang-Undang Nomor 11 Tahun 2008
Tentang Informasi Dan Transaksi Elektronik yang berbunyi, "Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan tindakan apapun yang mengakihatkan sistam elektronik
menjadi tidak bekerja sebagaimana mestinya."
Kemudian untuk ketentuan pidananya diatur dalam Pasal 49
Undang-undang Nomor 11 tahun 2008 Tentang Informasi Dan
Transaksi elektronik, yaitu pidana penjara paling lama 10 (sepuluh)
tahun dan/atau denda paling banyak 10.000.000,000,00 (sepuluh
commit to user
4) Illegal Interception In The Computers, Systems And Computer
Networks Operation (intersepsi secara tidak sah terhadap komputer,
sistem, dan jaringan operasional komputer)
Merupakan tindakan yang dengan sengaja melakukan
intersepsi tanpa hak, dengan menggunakan peralatan teknik, terhadap
data komputer, sistem komputer, dan atau jaringan operasional
komputer yang bukan diperuntukkan bagi kalangan umum, dari
atau melalui sistem komputer, tennasuk didalamnya gelombang
elektromagnetik yang dipancarkan dari suatu sistem komputer yang
membawa sejumlah data. Perbuatan dilakukan dengan maksud tidak
baik, atau berkaitan dengan suatu sistem komputer yang
dihubungkan dengan sistem komputer lainnya. Pasal 31 ayat 1
Undang-undang Nomor 11 Tahun 2008 Tentang Informasi Dan
Transaksi Elektronik telah mengatur permasalahan sebagai berikut:
(1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu komputer dan/atau sistem elektronik tertentu milik orang lain.
Sedangkan untuk ketentuak pidananya ada pada Pasal 47
Undang-undang Nomor 11 Tahun 2008 Tentang Informasi Dan
Transaksi Elektronik yang berbunyi, "Setiap orang yang memenuhi
unsur sebagaimana dimaksud dalam Pasal 31 ayat (1) dan ayat (2)
dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun
dan/atau denda paling banyak Rp. 800. 000. 000, 00 (delapan ratus
juta rupiah)."
5) Data Theft (mencuri data)
Pelaku memperoleh data komputer secara tidak sah, baik
untuk digunakan sendiri ataupun untuk diberikan kepada orang lain.
Identity theft (pencurian identitas) merupakan salah satu dari jenis
commit to user
Pencurian data merupakan suatu perbuatan yang telah mengganggu
hak pribadi seseorang, terutama jika si pemilik data tidak
menghendaki ada orang lain yang mengambil atau bahkan sekedar
membaca datanya tersebut.
Pasal 32 ayat 2 UndangUndang Nomor 11 Tahun 2008
Tentang Informasi Dan Transaksi Elektronik dapat digunakan untuk
menjerat pelaku yang berbunyi, "Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum dengan cara apa pun
memindahkcrn atau mentransfer informasi elektronik dan/atau
dokumen elektronik kepada sistem elektronik orang lain yang tidak
berhak ", dapat dipidana dengan ketentuan pidana sebagaimana
diatur dalam Pasal 48 ayat 2, yaitu pidana penjara paling lama 9
(sembilan) tahun dan/atau denda paling banyak Rp.
3.000.000.000,00 (tiga miliar rupiah).
2. Tinjauan Umum Tentang Internet Banking
a. Pengertian Internet Banking
Persaingan dalam dunia perbankan harus dapat diimbangi dengan
peningkatan pelayanan bank kepada para nasabah, sehingga nasabah
tersebut tidak tertarik untuk menggunakan jasa bank lain. Salah satu jenis
pelayanan yang dapat bank berikan adalah internet banking. Menurut David
Whiteley, seorang pakar teknologi dari Inggris, Internet banking
didefinisikan sebagai salah satu jasa pelayanan yang diberikan bank kepada
nasabahnya, dengan maksud agar nasabah dapat mengecek saldo rekening
dan membayar tagihan selama 24 jam tanpa perlu datang ke kantor cabang.
Internet banking merupakan salah satu produk perbankan elektronik yang
ditawarkan untuk memberikan kemudahan bagi nasabah dalam melakukan
transaksi perbankan non tunai melalui komputer dan jaringan internet. Pada
prinsipnya layanan internet banking hampir serupa dengan layanan ATM.
commit to user
lapisan masyarakat sehingga menggunakan internet banking sama seperti
layaknya mempunyai kartu ATM. Layanan internet banking dirancang
sebagai salah satu sarana akses ATM dimana saja yang disebut dengan
virtual ATM. Sehingga apa yang dilakukan di ATM dapat dilakukan
kecuali mengambil uang tunai.
Perbedaan utama antara ATM dengan virtual adalah terletak pada
awal dan akhirnya yaitu untuk mulai melakukan transaksi pada virtual
ATM, nasabah terlebih dahulu harus mempunyai user ID dan nomor PIN.
Sedangkan ATM cukup dengan nomor PIN saja. Perbedaan lainnya yaitu
cara memberikan bukti transaksi. ATM akan mengeluarkan secarik kertas
dari mesin tersebut, sedangkan virtual ATM akan memberikan konfirmasi
melalui layar komputer dan mengirim ulang konfirmasi tersebut melalui
e-mail nasabah (Jurnal Hukum dan Teknologi, Arismendi 2006:122).
b. Tujuan Internet Banking
Institusi perbankan dalam penerapan internet banking harus
memberikan jasa pelayanan yang lebih sesuai dengan kehendak nasabah
dan lebih menjamin keamanannya sehingga dapat memberikan
kenyamanan dan kepuasan kepada para nasabah. Penggunaan internet
banking oleh nasabah akan memberikan pelayanan yang lebih baik tanpa
mengenal tempat dan waktu. Media internet dapat digunakan oleh bank
untuk beberapa tujuan, baik bagi pihak bank maupun pihak nasabah, yaitu:
1. Bagi Bank
a) Menjelaskan produk dan jasa seperti, pemberian pinjaman dan kartu
kredit.
b) Menyediakan informasi mengenai suku bunga dan kurs mata uang
asing yang terbaru.
c) Menunjukkan laporan tahunan perusahaan dan keterangan pers
lainnya.
d) Menyediakan informasi ekonomi dan bisnis seperti perkiraan bisnis.
commit to user
f) Memberikan daftar pekerjaan yang membutuhkan tenaga kerja baru.
g) Memberikan gambaran mengenai bank.
h) Menyediakan informasi mengenai sejarah bank dan peristiwa
terbaru.
i) Memberikan pelayanan kepada nasabah untuk memeriksa neraca
tabungan dan memindahkan dana antar tabungan.
j) Menyediakan algorithma yang sederhana sehingga para nasabah
dapat membuat perhitungan untuk pembayaran pinjaman,
perubahan atau pengurangan pembayaran hipotik, dan lain
sebagainya (Mary J.Cronin, 1998 : 75).
2. Bagi Nasabah
a) Mempermudah nasabah dalam bertransaksi perbankan, karena
dengan internet banking akses perbankan dapat dilakukan di
komputer pribadi (personal computer) nasabah bahkan lebih dekat,
tanpa harus datang ke kantor cabang.
b) Mempercepat kegiatan transaksi perbankan, hanya dengan modal
komputer pribadi, nasabah dapat mengakses transaksi apapun
dengan beberapa “klik” di mouse komputer. Tanpa
membuang-buang waktu untuk datang dan mengisi formulir di kantor cabang.
c) Menghemat biaya seperti menghemat ongkos jalan ke kantor
cabang.
c. Sistem Keamanan Internet Banking
Kesempatan Indonesia untuk mengembangkan internet banking
sangat terbuka luas. Hal itu dimungkinkan karena pertumbuhan
penggunaan internet di kawasan Asia sangat tinggi dan nasabah perbankan
juga memerlukan pelayanan yang lebih baik lagi (Abdul Wahid, 2005: 38).
Salah satu isu yang menjadi permasalahan dalam penggunaan
internet banking adalah sistem keamanan bertransaksi perbankan dengan
menggunakan internet. Masalah yang paling sering muncul adalah adanya
commit to user
oleh orang yang sesungguhnya tidak berhak. Nasabah harus diyakinkan
oleh pihak bank bahwa transaksi perbankan berjalan aman karena bank
bersangkutan memiliki perangkat keamanan untuk mencegah para hacker
mengganggu transaksi mereka. Ada dua jenis sistem keamanan yang
dipakai dalam internet banking yaitu (Mary J.Cronin, 1998 : 175):
a) Sistem Cryptography
Sistem ini menggunakan angka-angka yang dikenal dengan kunci
(key). Sistem ini disebut juga dengan sistem sandi. Ada dua tipe
cryptography yaitu simetris dan asimetris. Pada sistem simetris ini
menggunakan kode kunci yang sama bagi penerima dan pengirin pesan.
Kelemahan dari cryptography simetris adalah kunci ini harus dikirim
kepada pihak penerima dan hal ini memungkinkan seseorang untuk
mengganggu di tengah jalan. Sistem cryptography asimetris juga
mempunyai kelemahan yaitu jumlah kecepatan pengiriman data
menjadi berkurang karena adanya tambahan kode. Sistem ini biasanya
digunakan untuk mengenali nasabah dan melindungi informasi finansial
nasabah (Gary Lewis dan Kenneth Thygerson, 1997:100).
b) Sistem Firewall
Firewall merupakan sistem yang digunakan untuk mencegah
pihak-pihak yang tidak diizinkan untuk memasuki daerah yang
dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk
mencegah pihak-pihak yang mencoba masuk tanpa izin dengan cara
melipatgandakan dan mempersulit hambatan-hambatan yang ada.
Namun yang perlu diingatkan adalah bahwa sistem firewall ini tidak
dapat mencegah masuknya virus atau gangguan yang berasal dari dalam
perusahaan itu sendiri (Gary Lewis dan Kenneth Thygerson, 1997:102).
d. Pengaturan Internet Banking di Indonesia
Dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang
Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh
commit to user
teknologi sistem informasi diserahkan kepada masing-masing bank. Bank
Indonesia hanya memberikan pedoman sehingga di dalam pelaksanaanya
tidak merugikan nasabah dan bank itu sendiri.
Sementara itu, dalam Lampiran Surat Edaran Bank Indonesia No.
9/30/DPNP tentang Pedoman Penerapan Manajemen Risiko dalam
Penggunaan Teknologi Informasi oleh Bank Umum disebutkan bahwa
perkembangan pesat Teknologi Informasi (TI) dan globalisasi mendukung
Bank untuk meningkatkan pelayanan kepada nasabah secara aman, nyaman
dan efektif, diantaranya melalui media elektronik atau dikenal dengan
e-banking. Melalui e-banking, nasabah Bank pada umumnya dapat
mengakses produk dan jasa perbankan dengan menggunakan berbagai
peralatan elektronik (intelligent electronic device), seperti personal
computer (PC), personal digital assistant (PDA), anjungan tunai mandiri
(ATM), kios, atau telephone.
Dalam pedoman ini yang dimaksud dengan Electronic Banking
(e-banking) adalah layanan yang memungkinkan nasabah Bank untuk
memperoleh informasi, melakukan komunikasi, dan melakukan transaksi
perbankan melalui media elektronik, seperti Automatic Teller Machine
(ATM), phone banking, electronic fund transfer (EFT), Electronic Data
Capture (EDC)/Point Of Sales (POS), internet banking dan mobile
commit to user
Bank Indonesia Pemerintah
Surat Edaran Bank Indonesia No. 9/30/DPNP
commit to user
Keterangan:
Semakin meningkatnya perkembangan Teknologi Informasi dan Transaksi
Elektronik dewasa ini, telah mengakibatkan semakin beragam pula aneka jasa
fasilitas transaksi elektronik yang ada. Hal ini terlihat dari semakin canggihnya
produk-produk teknologi informasi yang mampu mengintergrasikan semua media
informasi dan salah satu kecanggihan teknologi informasi tersebut
terimplementasi dalam layanan internet banking. Seiring dengan eksistensi
internet yang berkembang di masyarakat, ternyata internet juga melahirkan
kecemasan-kecemasan baru, antara lain munculnya kejahatan baru yang lebih
canggih yang biasa disebut dengan cyber crime atau kejahatan mayantara,
misalnya: penyerangan situs atau email melalui virus (spamming), pencurian
nomor kartu kredit (carding), hacking, dan lain-lain.
Pemerintah telah mengesahkan salah satu Rancangan Undang-Undang yang
berkaitan dengan kejahatan dunia maya (cyber crime) yaitu Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, meskipun
dalam undang-undang ini tidak mengatur secara jelas mengenai cyber crime,
namun diharapkan dapat digunakan sebagai payung hukum yang dapat secara
tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku
tindak pidana cyber crime. Selain itu, dalam masalah keamanan dan perlindungan
bagi nasabah bank, pihak Bank Indonesia mengeluarkan regulasinya yang
dituangkan dalam Surat Edaran Bank Indonesia No. 9/30/DPNP tentang
Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank
Umum tanggal 12 Desember 2007 dan Surat Edaran Bank Indonesia No.
13/28/DPNP tentang Penerapan Strategi Anti Fraud bagi Bank Umum tanggal 9
Desember 2011. Bank Indonesia juga mengeluarkan panduan Pengamanan
Penggunaan Teknologi Sistem Informasi oleh Bank dengan dikeluarkannya
Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen
risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum yang