BAB III
ASPEK HUKUM DALAM PELAKSANAAN JASA PELAYANAN
PERBANKAN DALAM TRANSAKSI MELALUI INTERNET BANKING
A. Landasan Hukum Perbankan dalam Transaksi Internet Banking
Internet banking sebagai salah satu produk bank disatu sisi memang
memberikan banyak manfaat, namun disisi lain juga terdapat risiko-risiko yang
dapat menimbulkan kerugian nasabah.72
1. UU Perbankan
Berdasarkan penelitian ini, di dalam
peraturan hukum Indonesia belum ada pengaturan khusus mengenai internet
banking, namun meskipun tidak ada peraturan perundang-undangan yang khusus
mengatur tentang internet banking di Indonesia, penulis dapat menemukan
peraturan yang berkaitan dengan perlindungan nasabah internet banking dengan
cara menafsirkan peraturan-peraturan tersebut ke dalam pemahaman tentang
internet banking atau mengaitkan peraturan yang satu dengan yang lainnya.
Beberapa ketentuan yang ada di dalam Undang-Undang ini yang mampu
dipergunakan untuk menetapkan dan memberikan perlindungan hukum
atas data pribadinasabah dalam penyelenggaraan internet bankingdapat
dicermati pada Pasal 40 ayat (1) yang menyatakan sebagai berikut : (1)
Bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan
simpanannya, kecuali dalam hal sebagaimana dimaksud dalam Pasal 41,
Pasal 41A, Pasal 42, Pasal 43, Pasal 44, dan Pasal 44A. Dalam ketentuan
72
Pasal 40 ayat (1) diberikan penjelasan bahwa dalam hubungan dengan
kerahasiaan bank yang wajib dirahasiakan oleh bank adalah seluruh data
dan informasi mengenai segala sesuatu yang berhubungan dengan
keuangan, dan hal-hal lain dari orang, dan badan yang diketahui oleh bank
karena kegiatan usahanya. Dari ketentuan Pasal 40 ayat (1) dapat
dikemukakan bahwa ketentuan ini mencerminkan akan asas atau prinsip
kerahasiaan bank (bank secrets). Prinsip kerahasiaan bank ini dalam
konteks perlindungan hukum atas data pribadi nasabah dapat saja
diterapkan. Namun, penerapannya di dalam penyelenggaraan internet
bankingmenjadi tidak optimal sebab perlindungan hukum atas data pribadi
nasabah yang ada pada ketentuan ini terbatas hanya pada data yang
disimpan dan dikumpulkan oleh bank, padahal di dalam penyelenggaraan
internet banking data nasabah yang ada tidak hanya data yang disimpan
dan dikumpulkan, tetapi termasuk data yang ditransfer oleh pihak nasabah
dari tempat komputer di mana nasabah melakukan transaksi73. Melihat pada kondisi demikian, dapat disimpulkan bahwa UU Perbankan belum
mampu memberikan perlindungan hukum sepenuhnya atas data pribadi
nasabah dalam penyelenggaraan internet banking.74
Pada pengujung tahun 1998 telah diundangkan UU Perbankan.
Undang-undang Nomor 10 Tahun 1998 mengubah/ menggantikan/ menambah
beberapa pasal dari Undang-Undang Nomor 7 Tahun 1992. Menurut Pasal
73
Ade Sanjaya, “Prinsip Dalam Perbankan (Kepercayaan, Kehati-hatian, Kerahasiaan Mengenai Nasabah)”, diakses dar
74
1 Angka 1 UU Perbankan : “Perbankan adalah segala sesuatu yang
menyangkut tentang bank, mencakup kelembagaan, kegiatan usaha serta
cara dan proses dalam melaksanakan kegiatan usahanya”.75 Salah satu pelaksanaan kegiatan perbankan dalam memberikan pelayanan kepada
nasabah dengan cara konvensional ataupun melalui media alternatif
lainnya seperti Internet Banking. Internet Banking merupakan suatu
bentuk pemanfaatan media internet oleh bank untuk mempromosikan dan
sekaligus melakukan transaksi secara online, baik dari produk yang
sifatnya konvensional maupun yang baru.76
Khusus berkenaan dengan konsep internet banking, terdapat hal serius
yang harus dicermati yaitu mengenai privacy atau keamanan data nasabah.
Hal ini dikarenakan karakteristik layanan internet banking yang rawan
akan aspek perlindungan data pribadi nasabahnya. Ketentuan yang dapat
dipergunakan untuk menetapkan dan memberikan perlindungan hukum
atas data pribadi nasabah dalam penyelenggaraan layanan internet banking
dapat dicermati pada Pasal 29 ayat (4) UU Perbankan yang menyatakan
bahwa untuk kepentingan nasabah, bank wajib menyediakan informasi
mengenai kemungkinan timbul resiko kerugian sehubungan dengan
transaksi nasabah yang dilakukan oleh bank. Hal tersebut diatur mengingat
bank dengan dana dari masyarakat yang disimpan pada bank atas dasar
kepercayaan.77
75
Ade Sanjaya, op.cit. diakses pada tanggal 11 Juli 2017 jam 11.20
76
Budi Agus Riswandi, Hukum dan Internet di Indonesia. (Yogyakarta: Penerbit UII Press.2005), hlm. 21.
77
Apabila dikaitkan dengan permasalahan perlindungan hukum atas data
pribadi nasabah, semestinya dalam penyelenggara layanan internet
banking pun penerapan aturan ini penting untuk dilaksanakan. Penerapan
aturan tidak hanya dilakukan ketika diminta, namun bank harus secara pro
aktif juga memberikan informasi-informasi sehubungan dengan risiko
kerugian atas pemanfaatan layanan internet banking oleh nasabah
mereka.78
Selanjutnya, ketentuan lain dalam UU Perbankan adalah ketentuan Pasal
40 ayat (1) dan (2), Bank diwajibkan untuk merahasiakan keterangan
mengenai nasabah penyimpan dan simpanannya, kecuali dalam hal
sebagaimana dimaksud dalam Pasal 41, Pasal 41A, Pasal 42 Pasal 43,
Pasal 44 dan Pasal 44A79
Prinsip kerahasian bank pada ketentuan tersebut tidak dapat diterapkan
secara optimal terhadap perlindungan hukum atas data pribadi nasabah
dalam penyelenggara layanan internet banking. Hal ini dikarenakan
perlindungan hukum atas data pribadi nasabah yang ada pada ketentuan
tersebut terbatas hanya pada data yang disimpan dan dikumpul oleh bank,
padahal data nasabah di dalam penyelenggara layanan internet banking
tidak hanya data yang disimpan dan dikumpulkan tetapi termasuk data
yang ditransfer oleh pihak nasabah dari tempat komputer dimana nasabah
melakukan transaksi .
80
78
Ibid., Pasal 29 ayat 4.
79
Ibid.
2. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi81
Dalam hal perlindungan hukum atas data pribadi nasabah terdapat pada
ketentuan Pasal 22 Undang-undang Telekomunikasi (disebut juga dengan
UU Telekomunikasi) yang menyatakan bahwa: “Setiap orang yang
dilarang melakukan perbuatan tanpa hak, dan tidak sah, atau
memanipulasi:
a. Akses ke jaringan telekomunikasi, dan/atau
b. Akses ke jasa telekomunikasi, dan/atau
c. Akses ke jaringan telekomunikasi khusus.
Ketentuan ini apabila dianalogikan pada masalah perlindungan data
pribadi nasabah dalam penyelenggaraan layanan internetbanking terasa
ada perbedaan dari objek data atau informasi yang dilindungi dimana
ketentuan ini lebih menitikberatkan pada data yang ada dalam jaringan dan
data yang sedang ditransfer.82
Beberapa ketentuan perundang-undangan diatas dapat diberlakukan pada
berbagai macam kasus mengenai data pribadi nasabah dan hak nasabah Ketentuan pidana terhadap para pihak yang melakukan pelanggaran atas
ketentuan Pasal 22 UU Telekomunikasi tersebut terdapat dalam Pasal 50
menyatakan bahwa: “Barang siapa yang melanggar ketentuan sebagaimana
dimaksud dalam pasal 22, dipidana penjara paling lama 6 (enam) tahun
dan atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta
rupiah).”
81
Indonesia (Telekomunikasi), Undang-Undang tentang Telekomunikasi, UU Nomor 36 Tahun 1999, LN Tahun 1999 Nomor 154, TLN Nomor 3881, Pasal 22.
82
apabila mengalami kerugian dalam layanan InternetBanking namun hal
tersebut tergantung kepada jenis kasusnya. Ketentuan
perundang-undangan perbankan tidak dapat diberlakukan pada kasus (Typosquatting)
yang merugikan nasabah, karena dalam hal ini keterangan atau data
nasabah yang bocor tidak melibatkan pihak-pihak yang terkait dalam
lembaga perbankan tersebut83. Data nasabah yang sampai kepada pihak lain tersebut disebabkan kekurang hati-hatian nasabah yang dimanfaatkan
si pelaku tindak kejahatan dengan membuat situs plesetan yang hampir
sama.84
Perlindungan hukum atas data pribadi nasabah dalam penyelenggara
InternetBanking tersebut yang dilakukan melalui cara self regulation dan
government regulation,85 maka dapat ditarik kesimpulan bahwa upaya
perlindungan hukum telah dilakukan namun belum mencerminkan asas
keseimbangan. Sampai saat ini belum ada ketentuan khusus atau aturan
yang mencerminkan suatu hak dan kewajiban yang seimbang antara
penyelenggara Internet Banking dan nasabah sendiri.86
Menurut Peraturan Pemerintah Tahun 2000 tentang Penyelenggaraan
Telekomunikasi yang merupakan peraturan pelaksana dari UU
Telekomunikasi, internet dimasukkan kedalam jenis jasa multimedia, yang
83
David Y. Wonok, “Perlindungan Hukum atas Hak-Hak Nasabah Sebagai Konsumen Pengguna Jasa Bank Terhadap Resiko yang Timbul Dalam Penyimpangan Dana”,Jurnal Ilmu Hukum, Vol. I No. 2 Juni 2013, hlm. 9.
84
Dwi Ayu Astrini, op.cit, hlm.158.
85
Budi Agus Riswandi, op.cit, hlm. 200.
86
didefinisikan sebagai penyelenggara jasa telekomunikasi yang
menawarkan layanan berbasis teknologi informasi. Hal tersebut
menunjukan bahwa pengaturan mengenai internet termasuk di dalam
hukum telekomunikasi. UU Telekomunikasi yang baru mulai berlaku pada
tanggal 8 September 2000 mengatur beberapa hal yang berkenaan dengan
kerahasiaan informasi. Antara lain pada Pasal22 dinyatakan bahwa setiap
orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau manipulasi;
(a) akses ke jaringan telekomunikasi; dan/atau (b) akses ke jasa
telekomunikasi; dan/atau (c) akses ke jaringan telekomunikasi khusus.
Bagi pelanggar ketentuan tersebut diancam pidana penjara maksimal enam
tahun dan/atau denda maksimal Rp 600.000.000,- ( enam ratus juta
rupiah).87
3. Undang-Undang Nomor 8 Tahun 1999 Tentang Perlindungan Konsumen
Diperlukan seperangkat aturan hukum untuk melindungi konsumen.
Aturan tersebut berupa Pembentukan Undang-undang Nomor 8 Tahun
1999 tentang Perlindungan Konsumen (disebut juga dengan UU
Konsumen) mempunyai maksud untuk memberikan perlindungan kepada
konsumen menurut Pasal 1 angka 1 UU Perlindungan Konsumen. UU
Perlindungan Konsumen mempunyai pengertian berupa segala upaya yang
menjamin adanya kepastian hukum untuk memberi perlindungan kepada
konsumen. Dari pengertian ini dapat diketahui bahwa perlindungan
konsumen merupakan segala upaya yang dilakukan untuk melindungi
87
konsumen sekaligus dapat meletakan konsumen dalam kedudukan yang
seimbang dengan pelaku usaha.88
Konsumen dalam Pasal 1 Ayat (2) UUPerlindungan Konsumen disini yang
dimaksudkan adalah “Pengguna Akhir (end user)” dari suatu produk yaitu
setiap orang pemakaian barang dan/atau jasa yang tersedia dalam
masyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain
maupun makhluk hidup lain dan tidak untuk diperdagangkan.89
Dalam Undang-Undang Dasar 1945 Pasal 28D Ayat (1) yang berbunyi :
“Setiap orang berhak atas pengakuan, jaminan, perlindungan dan kepastian
hukum yang adil serta perlakuan yang sama di hadapan hukum.” Pasal
tersebut pada dasarnya memberikan landasan konstitusional bagi
perlindungan hukum konsumen di Indonesia, karena dalam ketentuan itu
secara jelas dinyatakan bahwa menjadi hak setiap orang untuk
memperoleh keamanan dan perlindungan.90
Payung hukum yang dijadikan perlindungan bagi konsumen dalam hal ini
nasabah bank pengguna layanan Internet Banking dalam penulisan ini
yaitu UU Perlindungan Konsumen, sedangkan aturan perundang-undangan
lainnya sebagai pendukung payung hukum yang sudah ada. Masalah
kedudukan yang seimbang secara jelas dan tegas terdapat dalam Pasal 2
yang menyebutkan bahwa perlindungan konsumen berasaskan manfaat,
keadilan, kesimbangan, keamanan, dan keselamatan konsumen serta
88
Dwi Ayu Astrini, op.cit, hlm.157.
89
kepastian hukum91. Dengan berlakunya UU Perlindungan Konsumen, memberikan konsekuensi logis terhadap pelayanan jasa perbankan oleh
karenanya bank dalam memberikan layanan kepada nasabah dituntut
untuk:92
a. Beritikad baik dalam melakukan kegiatan usahanya
b. Memberikan informasi yang benar dan jelas, dan jujur mengenai
kondisi dan jaminan jasa yang diberikannya;
c. Memperlakukan atau melayani konsumen secara benar dan jujur serta
tidak diskriminatif;
d. Menjamin kegiatan usaha perbankannya berdasarkan ketentuan
standard perbankan yang berlaku dan beberapa aspek lainnya.
Hak-hak konsumen untuk memperoleh keamanan, kenyamanan, dalam
mengkonsumsi barang dan/atau jasa, serta hak untuk memperoleh ganti rugi.
Dalam Pasal 4 huruf a,UU Perlindungan Konsumen menyebutkan tentang hak
konsumen atas kenyamanan, keamanan dan keselamatan dalam mengkonsumsi
barang dan/atau jasa. Menjadi tanggungjawab pihak bank sebagai penyedia
jasa, bahkan bank akan memberikan yang terbaik dalam pelayanannya kepada
nasabah dan konsumen pengguna berhak mendapatkan fasilitas terbaik
terutama dalam hal ini, berkaitan dengan keamanan nasabah sendiri.93
Bank sebagai pelaku usaha berusaha mematuhinya dengan menerapkan
sistem keamanan berlapis seperti yang telah dikemukan diatas, namun
pengamanan yang ada sepertinya masih kurang, hingga menyebabkan
91
Budi Agus Riswandi, op.cit, hlm. 182.
92
Celina Tri Siwi Kristiyanti, Ibid, hlm. 31.
93
terjadinya kerugian yang diderita oleh nasabah.94 Undang-undang telah berusaha sebaik mungkin mengatur tentang ketentuan-ketentuan yang
melindungi kepentingan konsumen, namun faktor lain penyebab tidak dapat
terwujudnya aturan diatas. Pasal ini merupakan bentuk perlindungan preventif,
untuk mencegah terjadinya kerugian bagi konsumen. Diharapakan dengan
mengetahui hak-haknya konsumen tidak mudah tertipu dan mengalami
kerugian terus-menerus.95
Pasal 4 huruf d, berisi tentang “hak untuk didengar pendapat dan
keluhannya atas barang dan/atau jasa yang digunakan”. Aturan ini
memberikan kesempatan kepada konsumen untuk dapat menyampaikan
kekurangan-kekurangan dari pelayanan jasa internet banking yang diberikan
oleh bank. Sebagai timbal baliknya pihak bank berkewajiban mendengarkan
pendapat dan keluhan dari pihak konsumennya. Meskipun disemua bank
mayoritas sudah melakukannya melalui layanan constumer servis (CS), tetapi
seharusnya bank dapat lebih serius lagi menanggapi keluhan penggunaan
layanan apalagi jika sampai ada yang dirugikan, dengan cara meningkatkan
sistem keamanan bank tersebut dan terus memperbaharui RiskTechnology
yang dipunyai.96
94
Budi Agus Riswandi, op.cit, hlm. 188.
95
Sentosa Sembiring, Ibid, hlm. 20.
Pasal 4 huruf h, tentang hak konsumen untuk mendapatkan
kompensasi dan/atau ganti rugi bila barang dan/atau jasa yang diterima tidak
sesuai dengan perjanjian atau tidak sebagaimana mestinya jo pasal 19 Ayat (1)
dan Ayat (2) yang juga berisi tentang kewajiban pelaku usaha untuk
telah terjadi wanprestasi (cedera janji) antara para pihak berdasarkan
perjanjian yang telah disepakati bersama berdasarkan salah satu asas umum
perjanjian, yakni asas kebebasan berkontrak Pasal 1338 KUHPer.97
Sedangkan dalam permasalahan ini, nasabah diharuskan menyetujui
perjanjian baku yang dituangkan kedalam syarat dan ketentuan berlaku pada
formulir aplikasi pengguna internet banking, sehingga terdapat ketimpangan
kedudukan antara para pihak. Nasabah tidak dapat mengajukan ketentuan apa
yang menjadi keinginannya, sedangkan bank dapat mengajukan ketentuan apa
yang menjadi keinginannya, termasuk ketentuan yang dapat merugikan
nasabah.98 Pasal 7 huruf f, berisi tentang kewajiban pelaku usaha untuk memberikan ganti rugi akibat penggunaan, pemakaian dan pemanfaatan
barang dan/atau jasa yang diperdagangkan. Sebenarnya dalam UU
Perlindungan Konsumen ini sudah cukup baik, apalagi dengan pengulangan isi
pasal yang hampir sama sampai dua kali. Sedangkan menurut Pasal 4 huruf h
pada UU Perlindungan Konsumen, dapat menuntut ganti rugi jika tidak sesuai
dengan perjanjian yang tidak sesuai dengan perjanjian atau sebagaimana
mestinya.99
Dalam Pasal 26 dalam UU Perlindungan Konsumen berbicara
mengenai, pelaku usaha yang memperdagangkan jasa wajib memenuhi
jaminan dan atau garansi yang disepakati dan/atau yang diperjanjikan. Seperti
iklan yang disebutkan dalam setiap promosi bank penyedia layanan internet
banking, bahwa kelebihan penggunaan jasa ini salah satunya, yaitu keamanan.
97
Ibid, hlm. 31.
98
Ibid, hlm.67.
99
Meski pada kenyataannya keamanan yang diberikan bank masih dapat dibobol
dengan berbagai cara. Ini menunjukan kewajiban keamanan yang diberikan
oleh bank masih belum terpenuhi dengan baik. Ternyata, pasal dalam UU
Perlindungan Konsumen tersebut menunjukkan belum ada kepastian hukum,
karena tidak adanya pelaksanaan hukum atau aturan lain yang mampu
menindak tegas bahkan memberikan sanksi atas pelanggaran dan/atau belum
terpenuhinya aturan hukum.100
Penerapan sanksi-sanksi dalam perlindungan hukum yang bersifat
respresif juga diperlukan untuk membuat jera para pelanggar peraturan.
Bentuk perlindungan hukum ini, dapat dilihat dari Pasal 60-63 dalam aturan
UU Perlindungan Konsumen yang menyebutkan tentang sanksi-sanksi yang
dikenakan untuk pelanggaran beberapa pasal dalam undang-undang ini.
Sanksi-sanksi tersebut berupa sanksi administratif dan sanksi pidana.
Sedangakan sanksi secara perdata adalah berupa pemberian ganti rugi kepada
nasabah yang dirugikan.101
100
Ibid, hlm. 88.
Dalam UU Perlindungan Konsumen, hanya beberapa pasal saja yang
dapat dikenai sanksi pidana atau administratif. Setidaknya tetap dapat
disebutkan sanksi hukum yang dapat dikenakan, berupa surat peringatan
pengumuman penurunan nama baik-baik atau denda sebagai pemberi sanksi
ringan yang dapat membuat jera para pelaku usaha untuk tidak merugikan
konsumennya.
101
Wulan Barokah, “Penyelesaian Sengketa Dalam Bank Syariah”, diakses dari
4. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektonik
Salah satu bentuk implementasi dari yuridiksi untuk menetapkan hukum
(yuridiction to enforce) terhadap tindak pidana siber berdasarkan hukum
pidana Indonesia adalah salah satu pembentukan Undang-Undang Nomor
11 tahun 2008 tentang Informasi dan Transaksi Elektronik (disebut juga
dengan UU ITE). UU ITE merupakan Undang-undang yang dibentuk
khusus untuk mengatur berbagai aktivitas manusia dibidang teknologi
informasi dan komunikasi termasuk beberapa tindak pidana yang
dikategorikan tindak pidana siber. Namun demikian berdasarkan luas
lingkup dan kategorisasi tindak pidana siber, disamping UU ITE peraturan
perundang-undangan lainnya juga secara eksplisit atau implisit mengatur
tindak pidana siber. Kriminalisasi tindak pidana siber dalam peraturan
perundangundangan Indonesia tersebut memiliki implikasi terhadap upaya
pemberantas tindak pidana siber di Indonesia khususnya dan dunia pada
umumnya.102
UU ITE yang disahkan pada tanggal 21 April 2008 dinilai telah cukup
mampu mengatur permasalahan-permasalahan hukum dari sistem Internet
banking sebagai salah satu layanan perbankan yang merupakan wujud
perkembangan teknologi informasi. Kendala seperti aspek teknologi dan
aspek hukum bukan lagi menjadi faktor penghambat perkembangan
Internetbanking di Indonesia, meskipun dalam pasal-pasal UU ITE tidak
ada pasal-pasal yang spesifik mengatur mengenai Internet Banking itu
102
sendiri, akan tetapi terdapat pasal-pasal yang mengatur mengenai transaksi
dengan media Internet.103
Setiap penyelenggara sistem elektronik diwajibkan untuk menyediakan
sistem elektronik secara andal dan aman serta bertanggung jawab terhadap
beroperasinya sistem elektronik sebagaimana mestinya.104 “Andal” artinya sistem elektronik memiliki kemampuan yang sesuai dengan kebutuhan
penggunanya. “Aman” artinya sistem elektronik terlindungi secara fisik
maupun nonfisik. “Beroperasi sebagaimana mestinya” artinya sistem
elektronik memiliki kemampuan sesuai dengan spesifikasinya. Selain itu,
penyelenggaraan sistem elektroniknya.105
Bertanggung jawab artinya ada subjek hukum yang bertanggung jawab
secara hukum terhadap penyelenggaraan sistem elektronik tersebut.
Namun demikian ketentuan tersebut tidak berlaku dalam hal dapat
dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian
pihak pengguna sistem elektronik.106UU ITE juga mengatur bahwa sepanjang tidak ditentukan lain oleh Undang-undang tersendiri, setiap
penyelenggara sistem elektronik wajib mengoperasikan sistem elektronik
yang memenuhi persyaratan minimum sebagai berikut, yaitu :107
103
Allen H. Lipis, Ibid, hlm. 168.
104
Indonesia (Informasi dan Transaksi Elektronik),Undang-Undangtentang Informasi dan Transaksi Elektronik, Nomor 11 Tahun 2008, LN Tahun 2008 Nomor 58, TLN Nomor 4843, Pasal 15 Ayat (1).
105
Ibid, Pasal 15 Ayat (2).
106
a. Dapat menampilkan kembali informasi elektronik dan/atau dokumen
elektronik secara utuh sesuai dengan masa retensi yang ditetapkan
dengan peraturan perundang-undangan.
b. Dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan
dan keteraksesan informasi elektronik dalam penyelenggaran sistem
elektronik tersebut.
c. Dapat beroperasi sesuai dengan prosedur atau petunjuk dalam
penyelenggaraan sistem elektronik.
d. Dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan
bahasa, informasi atau simbol yang dapat dipahami oleh pihak yang
bersangkutan dengan penyelenggaraan sistem elektronik.
e. Memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan,
kejelasan dan kebertanggungjawaban prosedur atau produk.
Selain itu juga perlindungan hukum yang diberikan oleh UU ITE dalam
hal perlindungan data pribadi, berhubungan dengan hak pribadi nasabah
(privasi), menurut Pasal 26 menyatakan bahwa kecuali ditentukan lain oleh
Peraturan Perundang-undangan, penggunaan setiap informasi melalui media
elektronik yang menyangkut data pribadi seseorang harus dilakukan atas
persetujuan orang yang bersangkutan.108
Perkembangan teknologi informasi saat ini memungkinkan bahwa
keamanan privasi data pribadi nasabah yang menggunakan layanan perbankan
melalui media internet kurang terjamin. Hal ini dikarenakan masih banyak
108
kelemahan dalam mengantisipasi berbagai pelanggaran atau penyalahgunaan
dari media internet yang berdampak kerugian berbagai pihak.109
Di dalam Undang-Undang ini tidak ada Pasal yang jelas mengatur
tentang internet banking. Akan tetapi, ada Pasal yang mengatur tentang
transaksi dengan media internet. Dalam ketentuan umum UU ITE Pasal 1
angka (2) menyatakan bahwa transaksi elektronik adalah perbuatan hukum
yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau
media elektronik lainnya.110
(1) Setiap Penyelenggara sistem elektronik harus menyelenggarakan
sistem elektronik secara andal dan aman serta bertanggung jawab
terhadap beroperasinya sistem elektronik sebagaiman mestinya. Pasal dalam UU ITE yang berkaitan dengan
internet bankingyakni Pasal 15 yang menyatakan :
(2) Penyelenggara sistem elektronik bertanggung jawab terhadap
penyelenggaraan sistem elektroniknya.
5. Peraturan Bank Indonesia Nomor 9/15/PB/2007 tentang Penerapan
Manajemen Risiko
Dalam Penggunaan Teknologi Informasi oleh Bank Umum Perlindungan
terhadap nasabah yang dalam hal ini merupakan konsumen tidak hanya
mengacu UU Perbankan saja. Bank Indonesia sebagai pelaksana otoritas
moneter mempunyai peranan yang besar dalam usaha melindungi dan
menjamin agar nasabah tidak mengalami kerugian akibat tindakan bank
yang salah berupaya dalam meningkatkan pengamanan dan melakukan
109
perbaikan-perbaikan terhadap sistem perbankan.111 Dalam ketentuan ini, pengaturan internet banking tidak diatur secara tersendiri, namun
dikelompokkan dalam internet banking. Penyelenggaraan internet banking
ini diatur dalam Pasal 22 sampai dengan Pasal 23 sebagai bentuk
pelaksanaan internet banking yang diselenggarakan oleh bank umum.112
B. Fasilitas dan Keamanan dalam menggunakan Layanan Internet Banking
Sebagai dampak yang lebih khusus dari perkembangan ilmu pengetahuan
dan teknologi, industri perbankan juga mengalami dampaknya. Hal ini sangat
dirasakan jika mencermati produk-produk layanan perbankan yang memanfaatkan
sarana teknologi elektronik. Banyak bank nasional kini menawarkan layanan
jasanya dan fasilitas melalui media elektronik, melalui sarana telepon, personal
komputer, dan media elektronik lainnya.113Internet banking merupakan salah satu pelayanan jasa bank uang memungkinkan nasabah untuk memperoleh informasi,
melakukan komunikasi dan melakukan transaksi melalui internet banking.114 Sejalan dengan keberadaan layanan jasa perbankan dapat disampaikan tipe
layanan jasa perbankan melalui media web yaitu sebagai berikut :115
1. Informational Web Tipe layanan jasa perbankan ini merupakan tingkat
dasar. Dalam tipe ini, layanan jasa perbankan sudah melalui web, tetapi
hanya menampilkan informasi saja. Resiko dari model layanan jasa
111
Muhammad Djumhana, Azas-Azas Hukum Perbankan Indonesia, (Bandung :PT. Citra Aditya Bakti, 2008), hlm.18.
112
Ali Murdiat, “Perlindungan Hukum Nasabah Pengguna Elektronik Banking Dalam Sistim Hukum Indonesia”, Jurnal Hukum & Bisnis Vol.I/No.1/April-Juni /2013
113
Muhammad Djumhana, op.cit., hlm. 20.
114
Ibid.
115
perbankan seperti ini relatif lebih rendah. Server dan bank itu sendiri
merupakan jaringan internal. Pada tingkatan ini, layanan internet banking
dapat ditetapkan melalui bank atau pihak ketiga. Meskipun risiko relatif
rendah, server dan website mungkin mudah diserang untuk diubah
(vulnerable to alteration). Oleh karena itu, pengawasan dan pencegahan
dari yang tidak berwenang terhadap server bank harus terus dimonitor.
2. Transactional Web Pada tingkatan internet banking ini, nasabah
dibolehkan mengeksekusi transaksi dengan risiko yang cukup tinggi
dibanding dengan informational web,transactional web membolehkan
nasabah untuk melakukan pembelian barang dan jasa serta transaksi
perbankan secaraonline. Transaksi nasabah dapat berupa membuka dan
mengakses rekening, membeli produk dan jasa, mengajukan pinjaman,
pembayaran dan transfer dana. Karena hubungan secara tipikal eksis antara
users di luar dan bank atau penyedia layanan sistem komputer internal
(services provider’s internal computer systems), bentuk layanan internet
bankingseperti ini mengantarkan risiko yang sangat besar bagi informasi
nasabah dan kemudian dibutuhkan kontrol internal yang sangat kuat.
3. Wireless Teknologi ini mengizinkan bank untuk menawarkan kepada
nasabah tradisional mengenai produk dan jasa baru dengan cara
pengembangan channel yang lain. Bank menyediakan produk dan jasa
nasabah melalui wireless divice, seperti telepon seluler, pager, dan
personal digital assistans yang mempunyai akses wireless pada bank.
Produk dan jasa yang ditawarkan mulai dari informasi, transaksi, dan
bersama-sama. Karena produk dan jasa yang ditawarkan bersifat sensitif dan
informasi rahasia, keamanan dan pengawasan merupakan hal yang esensial
bagi bank yang menyediakan produk dan jasa melalui wireless.
4. PC Banking Tipe electronic bankingseperti ini membolehkan beberapa
interaksi antara sistem bank dan nasabah. PC Banking ini menyediakan
pengembangan channel secara tertutup melalui telepon
kadang-kadangsering disebut dengan home banking. Transaksi dibatasi untuk
komunikasi e-mail, transfer uang, meninjau dan menyeimbangkan
rekening, dan pembayaran tanpa cek. Karena server ini menerobos dalam
jaringan internal bank, risikonya sangat tinggi dalam transaksi. Kelayakan
mengontrol harus ditempatkan untuk mencegah dan memonitor perubahan
manajemen pada akses yang tidak berwenang dari jaringan internal bank
dan sistem komputer.116
5. Multichannel Customer Relationship Management (CRM) Lembaga
keuangan telah hadir dan merealisasikan internet banking sebagai channel
lain yang sederhana. Oleh karena itu, multichannel yang mengatur
penyelesaian hubungan nasabah dalam lembaga keuangan menjadi
menarik. Tujuannya adalah untuk memperkuat loyalitas dan peningkatan
transaksi dan free. Untuk mendorong ini, penyelesaian CRM
menyediakan interaksi nasabahnya melalui channel silang, menganalisis
data untuk pola nasabah pengguna produk keuangan. Melalui layanan ini,
maka lembaga keuangan akan memperoleh hasil yang lebih efektif.
116
6. Penyediaan tagihan elektronik dan pembayaran (Electronic bill
presentmentand payment) secara final menjadi menguntungkan dan
populer pada tahun 2001. Layanan kontak uang elektronik, yang
didasarkan pada penyediaan tagihan secara online, menawarkan
kesempatan pendapatan lain bagi lembaga keuangan. Lembaga keuangan
dapat mengubah fee tersebut di atas pemrosesan pembayaran reguler.
7. Manajemen pembayaran invoice (Invoice payment management)
Meskipun lembaga keuangan tidak menjadi dominan dalam konsolidasi
pernyataan tagihan dan pembayaran elektronik untuk nasabah, mereka
menciptakan suatu peraturan baru dari pernyataan invoice dan pembayaran
elektronik untuk bisnis kecil dan nasabah perusahaan. Dalam peraturan ini,
lembaga keuangan akan menerima point untuk tagihan perusahaan,
memperluas peemrosesan kontak uang (lockbox) tradisional mereka ke
dalam abad e-payment.
8. Pembayaran kartu kredit online (Online credit card payment) Menurut
Group Giga Information, kartu kredit sangat dominan dalam sistem
pembayaran pada tahun 2001. Debt online dan elektronik cek dengan
menggunakan Automated Clearing House (ACH) bagaimanapun akan
tersingkirkan.
9. Cek elektronik untuk pembayaran B2B (Business to business) (Electronic
checks for B2B payment) Elektronik cek akan menjadi lebih populer untuk
penjualan retail, tetapi hingga sekarang sedikit sekali dampaknya terhadap
10.Aplikasi jaminan online (Online mortgage application). Aplikasi jaminan
online dibatasi untuk kartu kredit dan pinjaman kecil. Kini banyak orang
menerapkan ini untuk jaminan online.
11.Pembayaran orang ke orang melalui e-mail (Person to person e-mail
payment). Dengan solusi ini, individu dapat membuat pembayaran kartu
kredit dan ACH (Automated Clearing House) transfer dalam waktu yang
real (real time) untuk setiap orang dengan alamat e-mail.
C. Kebijakan Perbankan dalam Penggunaan Teknologi Informasi (Internet banking)
Penggunaan teknologi informasi dan komunikasi di perbankan nasional
relatif lebih maju dibandingkan sektor lainnya. Berbagai jenis teknologinya
diantaranya meliputi Automated Teller Machine, Banking Application System,
Real Time Gross Settlement System, Sistem Kliring Elektronik, dan internet
banking. Bank Indonesia sendiri lebih sering menggunakan istilah Teknologi
Sistem Informasi (TSI) Perbankan untuk semua terapan teknologi informasi dan
komunikasi dalam layanan perbankan. Istilah lain yang lebih populer
adalahInternet banking. Internet banking mencakup wilayah yang luas dari
teknologi yang berkembang pesat akhir-akhir ini.117
Semakin majunya teknologi di dunia transaksi perbankanpun mulai
mengunakan teknologi berbasis komputer untuk mempermudah transaksi dengan
nasabah yang tadinya melayani nasabah dengan harus bertemu atau nasabah
datang ke cabang-cabang bank yang disediakan oleh bank yang dia gunakan untuk
menabung/infertasi menjadi lebih mudah karena bank mulai mengunakan
117
teknoligi berbasis komputer dan sekarang sudah bisa mengakses lewat internet
bahkan dengan mobile "HP" dengan SMS sudah banyak diterapkan bank.118
Dalam dunia perbankan, perkembangan teknologi informasi membuat para
perusahaan mengubah strategi bisnis dengan menempatkan teknologi sebagai
unsur utama dalam proses inovasi produk dan jasa seperti :119
1) Adanya transaksi berupa Transfer uang via mobile maupun via teller.
2) Adanya ATM (Auto Teller Machine) pengambilan uang secara cash secara
24 jam
3) Penggunaan Database di bank – bank.
4) Sinkronisasi data – data pada Kantor Cabang dengan Kantor Pusat Bank.
Dengan adanya jaringan komputer hubungan atau komunikasi kita dengan
klien jadi lebih hemat, efisien dan cepat. Contohnya : email, teleconference.
Sedangkan di rumah dapat berkomunikasi dengan pengguna lain untuk menjalin
chatting, dan sebagai hiburan dapat digunakan untuk bermain game online,
sharing file. Apabila mempunyai lebih dari satu komputer, kita bisa terhubung
dengan internet melalui satu jaringan. Contohnya seperti di warnet atau rumah
yang memiliki banyak kamar dan terdapat setiap komputer di dalamnya. Pada
dunia perbankan, perkembangan teknologi informasi membuat para perusahaan
mengubah strategi bisnis dengan menempatkan teknologi sebagai unsur utama
dalam proses inovasi produk dan jasa. Seperti halnya pelayanan Internet banking
melalui ATM, phone banking dan Internet Banking misalnya, merupakan
118
Noviyanto, “Sistem Informasi Perbankan”, diakses dari
bentuk baru dari pelayanan bank yang mengubah pelayanan transaksi manual
menjadi pelayanan transaksi yang berdasarkan teknologi.120
Internet banking mencakup wilayah yang luas dari teknologi yang
berkembang pesat akhir-akhir ini. Beberapa diantaranya terkait dengan layanan
perbankan di “garis depan” atau front end, seperti ATM dan komputerisiasi
(sistem) perbankan, dan beberapa kelompok lainnya bersifat back end, yaitu
teknologi-teknologi yang digunakan oleh lembaga keuangan, merchant, atau
penyedia jasa transaksi, misalnya electronic check conversion.121
Saat ini sebagian besar layanan internet banking terkait langsung dengan
rekening bank. Jenis internet banking yang tidak terkait rekening biasanya
berbentuk nilai moneter yang tersimpan dalam basis data atau dalam sebuah kartu
(chip dalam smartcard). Dengan semakin berkembangnya teknologi dan
kompleksitas transaksi, berbagai jenis internet banking semakin sulit dibedakan
karena fungsi dan fiturnya cenderung terintegrasi atau mengalami konvergensi.122 Penggunaan teknologi sistem informasi oleh bank sesuai dengan Surat
Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR/1995 tentang
Penggunaan Teknologi Sistem Informasi oleh Bank dan Surat Keputusan Direksi
Bank Indonesia Nomor 31/175/KEP/DIR/1998 tentang Penyempurnaan Teknologi
Sistem Informasi Bank dalam Menghadapi Tahun 2000. Penggunaan teknologi
sistem informasi dimaksudkan adalah untuk meningkatkan efektivitas dan
efisiensi pengelolaan data kegiatan usaha perbankan sehingga dapat memberikan
120
Drbanker, “Teknologi Informasi Perbankan”, diakses dari 17.43 Wib
121
Wiji Nurastuti, op.cit, hlm.86.
122
hasil yang akurat, benar, tepat waktu, dan dapat menjamin kerahasiaan informasi.
Sehubungan dengan pengertian teknologi sistem informasi sebagaimana
ditetapkan dalam Pasal 1 Surat Keputusan Direksi Bank Indonesia Nomor
27/164/KEP/DIR/1995 tentang Penggunaan Teknologi Sistem Informasi oleh
Bank tersebut dapat dijelaskan bahwa pengolahan data keuangan secara elektronis
meliputi pemrosesan transaksi keuangan secara lengkap sejak pencatatan transaksi
sampai dengan penyusunan laporan keuangan, sedangkan pengolahan data
elektronis atas pelayanan jasa perbankan dengan menggunakan sarana komputer,
telekomunikasi dan sarana elektronis lainnya meliputi penggunaan Automated
Teller Machine (ATM), Electronic Fund Transfer (EFT), dan Home Banking
Service, termasuk Phone Banking dan Internet Banking.123
Pengertian teknologi sistem informasi menurut Surat Keputusan Direksi
Bank Indonesia Nomor 27/164/KEP/DIR/1995 tentang Penggunaan Teknologi
Sistem Informasi oleh Bank bahwa teknologi sistem informasi adalah suatu sistem
pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan
menggunakan sarana komputer, telekomunikasi dan sarana elektronik lainnya.124
Saat ini telah banyak pelaku ekonomi, khususnya di kota-kota besar yang
tidak lagi menggunakan uang tunai dalam transaksi pembayarannya, tetapi telah
memanfaatkan layanan perbankan modern. Untuk menunjang keberhasilan
operasional perbankan, sudah pasti diperlukan sistem informasi yang handal yang
dapat diakses dengan mudah oleh nasabahnya, yang pada akhirnya akan
123
bergantung pada teknologi online.125Internet banking merupakan salah satu layanan perbankan yang menggunakan teknologi informasi. Dengan
menggunakan layanan internet banking, maka nasabah dapat melakukan transaksi
perbankan seperti transfer antar rekening di bank yang sama, membayar tagihan
telepon, rumah atau membayar angsuran kredit rumah, mobil, motor, membayar
tagihan telepon seluler, melayani pengisian voucher isi ulang, dll.126
D. Aspek Hukum Internet Banking
Keamanan fisik atau aset keuangan dijamin oleh standar implementasi,
seperti halnya prinsip akuntan yang diterima secara umum yang diformulasikan
oleh American Institute of Certified Public Accountants dan Financial Accounting
Standards Board ditambah lagi dengan praktik bisnis yang rasional, yakni
meliputi pembatasan prosedur keamanan dari keduanya. Untuk fungsi-fungsi
sensitif seperti pembelian dan pembayaran (disbursements) untuk dokumen
sensitif yang rusak (shredding) sebelum menggunakan sistem mereka. Dalam
beberapa hal, prinsip sistem keamanan informasi adalah ekuivalen untuk
menetapkan prosedur keamanan ini, tetapi dalam banyak hal mereka
meningkatkan masalah manajemen dan teknis.127
Pada tahun 1991, The National Research Council (NRC) menerbitkan
Computers at Risk; Safe Computing in the Information Age, dan dikenal sebagai
formulasi komprehensif dari Generally Accepted System Security Principle
125
Abdul Kadir dan Terra Ch. Triwahyuni,Pengenalan Teknologi Informasi, (Yogyakarta : Andi, 2003), hlm. 23.
126
Rizki Abadi, “Phone Banking: Pengertian dan Cara Kerjanya”, diakses dari tanggal 12 Agustus 2017 jam 12.00 Wib
127
(GSSP) yang akan menyediakan artikulasi yang jelas dari keamanan esensial ke
depan, kepastian (assurance), dan praktik. Berikut ini contoh-contoh yang
ditawarkan NRC sebagai elemen potensial dari GSSP:128
1. Kualitas kontrol (quality control).Setiap sistem harus memiliki ketepatan
sistem untuk menyediakan fungsi-fungsi yang diperlukan untuk menyuplai
sebelum perhatian keamanan dimasukkan ke dalam laporan. Setiap sistem
harus mengawasi kode akses serta data, khususnya bentuk operasi-operasi
oleh pengguna. Setiap sistem harus menjamin (properly) setiap pengguna
dengan pantas melalui identifikasi sistem yang benar. Setiap sistem harus
mencatat semua surat pemeriksa keuangan pada sistem operasi keamanan
yang relevan, mencakup percobaan-percobaan yang tidak patut (improrer
attempts) melalui akses sistem dan perlindungan pencatatan untuk
mencegah dari penghapusan atau perubahan setelah peristiwa
pencatatan.129
2. Ketentuan Pengawasan kode akses serta data (access control on code as
well as data).
Setiap sistem harus mempunyai tempat khusus pengguna
yang diperbolehkan untuk memodisikasi keamanan negara (the security
state) dari sistem menurut standar prosedur. Setiap sistem jaringan harus
mempunyai metode encryption confidensial atau komunikasi sensitif.
3. Identifikasi pengguna dan autentisitas (user indentification and
authentication).
4. Keamanan mencatat (security logging).
128
5. Keamanan administrasi (security administrator).
6. Data encryption.
7. Pemeriksa keuangan independen (independent audit), independensi,
pemeriksaan rahasia dari sistem administrasi, menganalogikan
pemeriksaan keuangan bisnis oleh perusahaan akuntan.
8. Analisis risiko/bahaya (hazard analysis) Analisis biaya seharusnya
dilakukan untuk setiap sistem keamanan kritik.
Kelompok jaringan kerja EFT membangun Guidelines for the Secure
Operation of the Internet, yakni pedoman pelaksanaan keamanan internet yang
harus diimplementasikan berdasarkan basis kerelaan dari masyarakat pengguna
internet. Pedoman tersebut berisikan tentang poin-poin utama yakni sebagai
berikut :130
1. Pengguna bertanggung jawab secara pribadi untuk mengerti dan
menghormati sistem kebijakan keamanan, baik komputer maupun
jaringan. Pengguna layanan internet banking harus dapat
mempertanggungjawabkan perilaku mereka sendiri dalam menggunakan
layanan internet banking.
2. Pengguna mempunyai tanggung jawab menjalankan mekanisme keamanan
yang tersedia dan prosedur untuk melindungi data mereka sendiri. Mereka
juga mempunyai suatu tanggung jawab untuk menilai dalam melindungi
sistem mereka yang digunakan.
3. Penyedia jasa komputer dan jaringan bertanggung jawab untuk
pembiayaan operasi sistem keamanan mereka. Mereka selanjutnya
130
bertanggung jawab untuk memberitahukan pengguna dari kebijakan
keamanan dan setiap perubahan untuk kebijakan ini.
4. Vendor dan pembangun sistem bertanggung jawab untuk menyediakan
sistem yang mendengar dan mewujudkan (embody) kelayakan pengawasan
keamanan.
5. Pengguna, penyedia jasa, hardware dan software vendor bertanggung
jawab untuk mengoperasikan sistem keamanan.
6. Perbaikan teknis di protokol keamanan internet banking seharusnya
mencari permasalahan mendasar. Dalam protokol baru, hardware atau
software untuk internet semestinya menghormati aspek keamanan dari
proses pembangunan dan desain protokol. Suatu pedoman meliputi prinsip
set yang harus di ambil ke dalam laporan tidak hanya oleh organisasi yang
menata rencana keamanan, tetapi juga oleh legislator dan regulator yang
menetapkan legal framework untuk keamanan computer.131
Suatu pedoman meliputi prinsip set yang harus di ambil ke dalam laporan
tidak hanya oleh organisasi yang menata rencana keamanan, tetapi juga oleh
legislator dan regulator yang menetapkan legal framework untuk keamanan
komputer. Prinsip-prinsip tersebut adalah sebagai berikut :132
1. Accountability Pemilik, Penyedia, penguna dan pemerhati lainnya dengan
sistem keamanan informasi seharusnya bertanggung jawab dan
mempertanggung jawabkannya. Memperluas kemungkinan tanpa
131
Suwarno, “Sistem Keamanan Internet Banking” diakses dari
Agustus 2017 jam 10.15 Wib
132
mengompromikan keamanan, semua pihak seharusnya dapat mengakses
keuntungan dengan cepat terhadap materi ilmu pengetahuan dan
keamanan.
2. Awareness Ethics. Sistem informasi dan keamanan mereka seharusnya
dipromosikan dengan cara menghormati hak-hak dan kepentingan
pihak-pihak lain. Ketentuan keamanan seharusnya mengambil semua aspek yang
relevan mencakup teknis, perdagangan, dan hukum. Ketentuan keamanan
seharusnya menempatkan risiko dari bahaya dan risiko dari sistem nilai
informasi. Ketentuan keamanan seharusnya menggabungkan setiap aspek,
kebijakan, dan prosedur organisasi lainnya. Aturan pencegahan dan
merespons cabang pada keamanan harusnya diambil setiap waktu.
Keamanan segarusnya dinilai secara periodik menyangkut pengembangan
sistem informasi yang melewati batas waktu. Sistem keamanan informasi
seharusnya seimbang dengan penggunaan legitimasi arus informasi dalam
masyarakat demokrasi
3. Multidiciplianary. Ketentuan keamanan seharusnya mengambil semua
aspek yang relevan mencakup teknis, perdagangan, dan hukum.
4. Proportionality. Ketentuan keamanan seharusnya menempatkan risiko dari
bahaya dan risiko dari sistem nilai informasi.
5. Integration. Ketentuan keamanan seharusnya menggabungkan setiap
aspek, kebijakan, dan prosedur organisasi lainnya.
6. Timeliness. Aturan pencegahan dan merespons cabang pada keamanan
7. Reassesment. Keamanan segarusnya dinilai secara periodik menyangkut
pengembangan sistem informasi yang melewati batas waktu.
8. Democracy. Sistem keamanan informasi seharusnya seimbang dengan
penggunaan legitimasi arus informasi dalam masyarakat demokrasi.
Ada dua jenis keamanan yang dipakai dalam internet banking yaitu:133 1. Sistem Cryptografi Sistem ini menggunakan angka-angka yang dikenal
dengan kunci (key). Sistem ini disebut juga dengan sistem sandi. Ada dua
tipe cryptografi yaitu simetris dan asimetris. Pada sistem kriptografi
simetris, skema algoritma sandi akan disebut kunci-simetris apabila untuk
setiap proses enkripsi maupun deksripsi data secara keseluruhan digunakan
kunci yang sama.Skema ini berdasarkan jumlah data per proses dan alur
pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu
block-chipher dan stream-chiper. Sedangkan pada sistem kriptografi asimetris,
skema algoritma sandinya menggunakan kunci yang berbeda untuk proses
enkripsi dan dekripsinya. Skema ini disebut juga sebagai sistem kriptografi
kunci publik karena kunci untuk enkripsi dibuat untuk diketahui oleh
umum (public key), tapi untuk proses dekripsinya hanya dapat dilakukan
oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya,
disebut private-key.
2. Sistem Firewall. Firewall merupakan sistem yang digunakan untuk
mencegah pihak-pihak yang tidak diizinkan untuk memasuki daerah yang
dilindungi dalam unit pusat kerja perusahaan. Firewall berusaha untuk
mencegah pihak-pihak yang mencoba tanpa izin dengan cara melipat
133
gandakan dan mempersulit hambatan-hambatan yang ada. Namun yang
perlu diingatkan adalah bahwa sistem firewall ini tidak dapatmencegah
masuknya virus atau gangguan yang berasal dari dalam perusahaan itu
sendiri.134
Untuk mengantisipasi timbulnya permasalahan yang terkait dengan
keamanan sistem informasi, maka perlu diimplentasikan suatu kebijakan dan
prosedur pengamanan. Kebijakan dan prosedur tersebut harus mencakup:135 1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi.
2. Analisa kemungkinan ancaman dan konsekuensinya.
3. Perkiraan biaya atau kerugian-kerugian yang dapat ditimbulkan.
4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
5. Mekanisme pengamanan yang sesuai.
Berdasarkan penjelasan yang telah diuraikan dalam bab ini, dapat ditarik
kesimpulan bahwa aspek hukum dalam pelaksanaan jasa pelayanan perbankan
dalam transaksi melalui internet banking diantaranya UU Perbankan, UU
Perlindungan Konsumen, UU ITE dan UUTelekomunikasi.
Ketentuan hukum dari peraturan-peraturan diatas mencerminkan
perlindungan hukum yang komprehensif, di mana perlindungan hukum masih
bersifat parsial yang terletak di berbagai macam perundang-undangan. Peraturan
yang ada belum menggalang suatu peraturan yang adil karena belum
mencerminkan asas keseimbangan, di mana idealnya pembentukan aturan tersebut
134
Budi Raharjo, Keamanan Sistem Informasi Berbasis Internet, (Bandung: PT.Insan Indonesia, 2005), hlm.82.
135
harus mencerminkan hak dan kewajiban yang seimbang di antara para pihak yang
terkait. Diperlukan peraturan khusus yang bersifat komprehansif dalam sistem
perundang- undangan di Indonesia yang mengatur tentang transaksi perbankan
melalui internet banking.
Aspek hukum mengenai transaksi perbankan melalui internet banking di
Indonesia yang ada saat ini juga belum dapat menjamin keadilan bagi para pihak.
Hal ini dapat dilihat melalui self-regulation sebagai alternatif dalam mengisi
kekosongan hukum yang merupakan aturan atau ketentuan yang dibentuk secara
sepihak oleh pihak bank yang cenderung lebih berpihak kepada kepentingan bank
sebagai penyelenggara layanan internet banking. Hal ini tidak mencerminkan asas
keseimbangan, di mana idealnya pembentukan aturan tersebut harus
mencerminkan hak dan kewajiban yang seimbang di antara para pihak yang
terkait, karena bila suatu aturan atau kaidah menurut isinya menggalang suatu
aturan yang adil, maka kaidah itu bernilai dan dapat ditanggapi sebagai
mewajibkan secara batin.
Pengaturan hukum terhadap layanan internet banking terdapat secara
tersirat didalam undang-undang seperti UU Perbankan, UU Telekomunikasi, UU
Perlindungan Konsumen, UU ITE, dan Peraturan Bank Indonesia Nomor
9/15/PB/2007 tentang Penerapan Manajemen Risiko. Dalam UU Perbankan dapat
ditemukan beberapa pasal yang menyatakan tentang penetapan dan pemberian
perlindungan hukum atas data pribadi nasabah dan penyelenggaraan internet
banking. UU Telekomunikasi jelas dinyatakan dalam Pasal 22 yang jika
dianalogikan pada masalah perlindungan data pribadi nasabah dalam
yang dilindungi yaitu pada data yang ada dalam jaringan dan data yang sedang
ditransfer. Sedangkan pada UU Perlindungan Konsumen menyatakan bahwa yang
dimaksud dengan perlindungan konsumen adalah segala upaya yang menjamin
adanya kepastian hukum untuk memberi perlindungan kepada konsumen seperti
adanya jaminan kesempatan kepada konsumen untuk menyampaikan
BAB IV
BENTUK PERLINDUNGAN HUKUM TERHADAP NASABAH YANG
MENGALAMI KERUGIAN AKIBAT PENGGUNAAN LAYANAN
INTERNET BANKING (STUDI KASUS PUTUSAN NOMOR 40/PDT.G/2015/PN.Mad)
A. Peran Perbankan dalam Melindungi Nasabah Terkait Layanan Internet BankingMenurut Undang-UndangNomor 8 Tahun 1998 Tentang PerbankanJo Undang-UndangNomor 19 Tahun 2016 Tentang Informasi dan Transaksi Elektronik
UU Perbankan merupakan wujud dari aturan yang menjadi landasan
hukum dalam bidang perbankan, yang menjadi hukum positif perbankan di
Indonesia. Di Indonesia, masalah-masalah yang terkait dengan bank diatur dalam
undang-undang ini, termasuk hal-hal yang berkaitan dengan transaksi perbankan
melalui internet banking. Di dalam UU Perbankan diatur beberapa hal yang
berhubungan dengan transaksi perbankan melalui internet banking, antara lain
mengenai pengertianpengertian yang berhubungan dengan perbankan, jenis dan
usaha bank, pembinaan dan pengawasan bank, serta mengenai rahasia bank.136
136
Andria Luhur Prakoso, “Tinjauan Terhadap Arbitrase Syariah Sebagai Alternatif Penyelesaian Sengketa Di Bidang Perbankan Syariah”, Jurnal Jurisprudence, Vol. 7 No. 1
Di
dalam Pasal 1 UU Perbankan dinyatakan bahwa bank adalah badan usaha yang
menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya
kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam
tentang bank, juga di dalam ketentuan itu diberikan definisi perbankan. Perbankan
adalah segala sesuatu yang menyangkut tentang bank, mencakup kelembagaan,
kegiatan usaha, serta cara dan proses dalam melaksanakan kegiatan usahanya.
Berdasarkan dua definisi tersebut dapat ditarik suatu kesimpulan bahwa
pengertian bank dan perbankan merupakan dua peristilahan yang berbeda.
Pengertian bank lebih diorientasikan pada badan usahanya dan kegiatan bank,
sementara pengertian perbankan lebih luas lagi di dalamnya meliputi
kelembagaan dan cara serta proses dalam melaksanakan kegiatan usahanya.137
Selanjutnya, di dalam Pasal 5 UU Perbankan dinyatakan bahwa menurut
jenisnya, bank terdiri dari :138
1) Bank Umum, yakni bank yang melaksanakan kegiatan usaha secara
konvensional dan atau berdasarkan Prinsip Syariah yang dalam
kegiatannya memberikan jasa dalam lalu lintas pembayaran.
2) Bank Perkreditan Rakyat, yakni bank yang melaksanakan kegiatan usaha
secara konvensional atau berdasarkan Prinsip Syariah yang dalam
kegiatannya tidak memberikan jasa dalam lalu lintas pembayaran.
Berdasarkan rumusan di atas, dapat dilihat bahwa jenis bank yang dapat
menyelenggarakan dan menawarkan layanan internet banking kepada
nasabahnya adalah bank umum, sedangkan Bank Perkreditan Rakyat dalam
kegiatannya tidak memberikan jasa dalam lalu lintas pembayaran. Pembagian
jenis bank tersebut mendasarkan pada segi fungsi bank, yang dimaksudkan
137
Rika Saleo, “Analisis Tingkat Kesehatan Bank Dengan Menggunakan Metode Camel (Studi Kasus Pada PT. Bank Mandiri Tbk)”,Jurnal EMBAVol.5 No.2 Juni 2017
138
untuk memperjelas ruang lingkup dan batas kegiatan yang
diselenggarakannya.
Setelah mempunyai pemahaman atas klasifikasi bank dalam UU
Perbankan, yang perlu dikaji juga melingkupi kegiatan usaha bank. Di dalam
Pasal 6 UU Perbankan disebutkan Usaha Bank Umum meliputi : 139
a. Menghimpun dana dari masyarakat dalam bentuk simpanan berupa giro,
deposito berjangka, sertifikat deposito, tabungan dan atau bentuk lainnya yang
dipersamakan dengan itu;
b. Memberikan kredit;
c. Menerbitkan surat pengakuan hutang ;
d. Membeli, menjual atau menjamin atas risiko sendiri maupun untuk
kepentingan dan atas perintah nasabahnya:
1. Surat-surat wesel termasuk wesel yang diakseptasi oleh bank yang masa
berlakunya tidak lebih lama daripada kebiasaan dalam surat-surat
dimaksud
2. Surat pengakuan hutang dan kertas dagang lainnya yang masa berlakunya
tidak lebih lama dari kebiasaan dalam perdagangan surat-surat dimaksud
3. Kertas perbendaharaan negara dan surat jaminan pemerintah ;
4. Sertifikat Bank Indonesia (SBI)
5. Obligasi
6. Surat dagang berjangka waktu sampai dengan 1 (satu) tahun.
7. Instrumen surat berharga lain yang berjangka waktu sampai dengan 1(satu)
tahun
e. Memindahkan uang baik untuk kepentingan sendiri maupun untuk
kepentingan nasabah;
f. Menempatkan dana pada, meminjam dari, atau meminjamkan dana kepada
bank lain baik dengan menggunakan surat, sarana telekomunikasi maupun
dengan wesel unjuk, cek atau sarana lainnya;
g. Menerima pembayaran dari tagihan atas surat berharga dan melakukan
perhitungan dengan pihak ketiga;
h. Menyediakan tempat untuk menyimpan barang dan surat berharga;
i. Melakukan kegiatan penitipan untuk kepentingan pihak lain berdasarkan
suatu kontrak;
j. Melakukan penempatan dana dari nasabah lainnya dalam bentuk surat
berharga yang tidak tercatat di bursa efek;
k. dihapus
l. Melakukan kegiatan anjak piutang, usaha kartu kredit dan kegiatan wali
amanat;
m. Menyediakan pembiayaan dan atau melakukan kegiatan lain berdasarkan
Prinsip Syariah, sesuai dengan ketentuan yang ditetapkan oleh Bank
Indonesia;
n. Melakukan kegiatan lain yang lazim dilakukan oleh bank sepanjang tidak
bertentangan dengan undang-undang ini dan peraturan perundang-undangan
Berdasarkan lingkup kegiatan usaha bank tersebut, transaksi perbankan
yang dapat dilakukan melalui layanan internet banking, antara lain:140
1) Transfer dana rupiah atau pemindahbukuan antar rekening bank yang sama
serta up date daftar transfer. Di samping itu, terdapat internet banking
yang dapat melakukan transfer ke bank lain di dalam negeri, melalui
kliring dan transfer terjadwal
2) Pembayaran tagihan-tagihan, misalnya tagihan telepon, listrik, air,
berbelanja lewat e-commerce, dan lain sebagainya
3) Pembukaan deposito berjangka, sesuai dengan fitur produk deposito pada
bank yang bersangkutan
4) Informasi rekening, misalnya posisi saldo rekening, suku bunga dan kurs
valuta.
5) Pendaftaran layanan notifikasi SMS, yaitu melakukan pendaftaran atau
perubahan layanan notifikasi SMS ke ponsel nasabah pengguna
6) Permintaan buku cheque/ bilyet giro
7) Up date profil, antara lain mengubah PIN atau mengubah alamat email.
Mengenai pembinaan dan pengawasan terhadap kegiatan usaha bank
dilakukan oleh Bank Indonesia dengan menetapkan ketentuan yang wajib
dipenuhi oleh bank sesuai Pasal 29 UU Perbankan yang dapat dijelaskan sebagai
berikut :141
140
Sasha, “Pengertian Internet Banking : Manfaat dan Keuntungannya”, diakses dari Wib
141
1) Bank wajib memelihara tingkat kesehatan bank sesuai dengan ketentuan
kecukupan modal, kualitas aset, kualitas manajemen, likuiditas,
rentabilitas, solvabilitas, dan aspek lain yang berhubungan dengan usaha
bank, dan wajib melakukan kegiatan usaha sesuai dengan prinsip
kehati-hatian.
2) Di dalam memberikan kredit atau pembiayaan berdasarkan Prinsip Syariah
dan melakukan kegiatan usaha lainnya, bank wajib menempuh cara-cara
yang tidak merugikan bank dan kepentingan nasabah yang
mempercayakan dananya kepada bank
3) Untuk kepentingan nasabah, bank wajib menyediakan informasi mengenai
kemungkinan timbulnya risiko kerugian sehubungan dengan transaksi
nasabah yang dilakukan melalui bank Pembinaan dan pengawasan bank ini
perlu dilaksanakan agar bank sebagai penyelenggara layanan internet
banking dapat menjamin keamanan transaksi perbankan yang dilakukan
oleh nasabah, serta nasabah dapat mengetahui mengenai risiko-risiko yang
mungkin timbul dalam transaksi perbankan yang dilakukan dalam layanan
internet banking melalui informasi layanan internet banking yang
diberikan oleh bank.
Di samping mengatur aspek-aspek di atas, UU Perbankan juga mengatur
masalah kerahasiaan bank. Menurut Pasal 1 Ayat 28 UU Perbankan, rahasia bank
adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah
penyimpan dan simpanannya. Rahasia bank merupakan hal yang penting, karena
bank sebagai lembaga kepercayaan wajib merahasiakan segala sesuatu yang
UU Perbankan dinyatakan “Bank wajib merahasiakan keterangan mengenai
nasabah penyimpan dan simpanannya”.142
Bank dilarang memberikan keterangan yang tercatat pada bank tentang
keadaan keuangan dan hal-hal lain dari nasabahnya, yang wajib dirahasiakan oleh
bank menurut kelaziman dalam dunia perbankan. Berdasarkan ketentuan tersebut,
UU Perbankan telah secara konsisten menjelaskan bahwa pengertian rahasia bank
hanya menyangkut nasabah penyimpan dan simpanannya.143 Selanjutnya, penjelasan Pasal 40 UU Perbankan menyatakan bahwa keterangan mengenai
nasabah, selain sebagai nasabah penyimpan, bukan merupakan keterangan yang
wajib dirahasiakan. Ketentuan yang terdapat dalam Pasal 40 UU Perbankan
tersebut mencerminkan akan asas atau prinsip kerahasiaan bank, yang sekiranya
mampu dipergunakan untuk menetapkan dan memberikan perlindungan hukum
atas data pribadi nasabah dalam melakukan transaksi perbankan melalui internet
banking, mengingat bank terutama bekerja dengan dana dari masyarakat yang
disimpan pada bank atas dasar kepercayaan.144
Mengenai kerahasiaan bank ini, untuk perkembangan saat ini tidak cukup
lagi mengantisipasi dinamika bisnis sektor perbankan. Prinsip kerahasiaan bank
ini dalam konteks perlindungan hukum atas data pribadi nasabah dapat saja
diterapkan, namun penerapannya di dalam penyelenggaraan internet banking
menjadi tidak optimal, sebab perlindungan hukum atas data pribadi nasabah yang
ada pada ketentuan ini terbatas hanya pada data yang disimpan dan dikumpulkan
142
Marnia Rani, “Perlindungan Otoritas Jasa Keuangan Terhadap Kerahasiaan Dan Keamanan Data Pribadi Nasabah Bank”,Jurnal Selat, Oktober 2014, Vol. 2 No. 1, hlm.176.
143
Budi Agus Riswandi, op.cit, hlm. 217.
144
oleh bank, padahal di dalam penyelenggaraan internet banking, data nasabah yang
ada tidak hanya data yang disimpan dan dikumpulkan, tetapi termasuk data yang
ditransfer oleh pihak nasabah dari sarana komputer yang terhubung dengan
internet dimana nasabah melakukan transaksi perbankan. Bank tidak mapu lagi
untuk mengantisipasi dampak dari pemanfaatan layanan internet banking.145 Ketidakmampuan ini disebabkan karena karakteristik layanan internet
banking untuk memfasilitasi transaksi perbankan yang berbeda dengan perbankan
secara konvensional. Melihat pada kondisi demikian, dapat disimpulkan bahwa
UU Perbankan belum mampu memberikan perlindungan hukum sepenuhnya atas
data pribadi nasabah dalam penyelenggaraan internet banking.146
Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan
menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan,
menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan
informasi. Sistem Elektronik adalah serangkaian perangkat dan prosedur
elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah,
menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau
menyebarkan Informasi Elektronik.147
145
Ratna Suryani, “Tinjauan Yuridis Terhadap Transaksi Perbankan Melalui Internet Banking Di Indonesia”, Disampaikan pada Seminar Sehari, diselenggarakan oleh Universitas Padjajaran Bandung pada tanggal 13 Juli 2011 di Bandung
146
Gunarto Suhardi, Usaha Perbankan Dalam Perspektif Hukum, (Yogyakarta : Penerbit Kanisius 2013), hlm. 52.
147
Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik
oleh penyelenggara negara, orang, Badan Usaha, dan/atau masyarakat. Jaringan
Sistem Elektronik adalah terhubungnya dua sistem elektronik atau lebih, yang
bersifat tertutup ataupun terbuka. Internet Banking (e-banking) adalah salah satu
pelayanan jasa bank yang memungkinkan nasabah untuk memperoleh informasi,
melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan
internet. Bank penyelenggara e-banking harus memiliki wujud fisik dan jelas
keberadaannya dalam suatu wilayah hukum. Bank Indonesia tidak
memperkenankan kehadiran bank visual dan tidak memiliki kedudukan hukum.
E-banking dipandang bank Indonesia merupakan salah satu jasa layanan
perbankan, sehingga bank bersangkutan harus memiliki jasa layanan seperti
layaknya bank konvensional.148
Penyelenggaraan internet banking sangat dipengaruhi oleh perkembangan
teknologi informasi. Dalam kenyataannya pada satu sisi membuat jalannya
transaksi perbankan menjadi lebih mudah, akan tetapi di sisi lain membuatnya
semakin beresiko. Salah satu risiko yang terkait dengan penyelenggaraan kegiatan
e-banking adalah internet fraud atau penipuan melalui internet. Dalam internet
fraud ini menjadikan pihak bank atau nasabah sebagai korban, yang dapat terjadi
karena maksud jahat seseorang yang memiliki kemampuan dalam bidang
teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank
maupun pihak nasabah. Jasa-jasa yang ditawarkan oleh e-banking antara lain:149
148
Tim Redaksi, Undang-undang Internet dan Transaksi Eletronik, (Yogyakarta : Penerbit Gradien Mediatama, 2008), hlm. 18.
149
1. Informational Internet Banking: pelayanan jasa bank kepada nasabah
dalam bentuk informasi melalui jaringan internet dan tidak melakukan
eksekusi transaksi.
2. Communicative Internet Banking: pelayanan jasa bank kepada nasabah
dalam bentuk komunikasi atau melakukan interkasi dengan bank penyedia
layanan internet banking secara terbatas dan tidak melakukan eksekusi
transaksi.
3. Transactional Internet Banking: pelayanan jasa bank kepada nasabah
untuk melakukan interaksi dengan bank penyedia layanan internet banking
dan melakukan eksekusi transaksi.
UU ITE mengatur berbagai perlindungan hukum atas kegiatan yang
memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan
informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi
kejahatan melalui internet banking. UUITE mengakomodir kebutuhan para
pelaku bisnis di internet banking dan masyarakat pada umumnya guna
mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda
tangan digital sebagai bukti yang sah di pengadilan.150
Fasilitas internet banking yang diberikan kepada nasabah
untukmemudahkan kegiatan nasabah,seperti fasilitas keamanan yang
benar-benarterjamin aman sehingga tidak dapat di tembus oleh pihak yang
tidakbertanggung jawab. Oleh karena itu layanan internet banking yangdiberikan
post/2017/05/06/Peraturan-dan-Regulasi-Telekomunikasi-dan-Transaksi-Elektronik, pada tanggal 14 Agustus 2017 jam 14.55 WIB
150
pihak bank harus mampu meminimalisir resiko yang akanterjadi dan
pembentukan suatu undang-undang perlindungan data pribadidi Indonesia untuk
menjamin privasi atas data pribadi khususnya dalamtransaksi online di internet,
sehingga nasabah yang menggunakan layananinternet banking merasa aman.151 Bentuk perlindungan hukum atas kegiatan yang memanfaatkan internet
banking sebagai medianya diatur dalam Pasal 21 ayat 2 UU ITE yang
menyebutkan bahwa pihak yang bertanggung jawab atas segala akibat hukum
dalam pelaksanaan transaksi elektronik sebagaimana dimaksud pada ayat (1)
diatur sebagai berikut:152
1. Jika dilakukan sendiri, segala akibat hukum dalam pelaksanaan transaksi
elektronik menjadi tanggung jawab para pihak yang bertransaksi;
2. jika dilakukan melalui pemberian kuasa, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab pemberi kuasa;
atau
3. jika dilakukan melalui Agen Elektronik, segala akibat hukum dalam
pelaksanaan Transaksi Elektronik menjadi tanggung jawab penyelenggara
Agen Elektronik.
B. Bentuk Perlindungan Hukum Bagi Nasabah Bersifat Preventif dan
Represif
Praktek perbankan juga menempatkan konsumen dalam posisi yang
semakin lemah. Bank dilindungi dengan perjanjian standar perbankan dalam
151
Yurisal Aesong, “Perlindungan Hukum terhadap Nasabah Bank” diakses dari
