BAB III METODE PENELITIAN
B. Penyajian Data dan Analisis
oleh BNI atau yang dijamin dengan Obligasi Ritel Indonesia(ORI) yang dibeli nasabah di BNI atau bank lain atau perusahaan sekuritas sebagai agen penjual dan disimpan di Sub Registry sesuai ketentuan.
5) BNI Fleksi Pensiun adalah fasilitas kredit lunak (softloan) yang diberikan kepada calon pensiun dan pensiunan yang mempunyai penghasilan tetap (fixed income), untuk keperluan konsumtif sepanjang tidak melanggar ketentuan internal dan eksternal yang berlaku.
seseorang misalnya handphone atau peralatan khusus misalnya suatu token yang bentuknya mirip dengan kalkulator. Peralatan tersebut akan memunculkan suatu PIN atau password yang hanya dapat digunakan sekali login saja. Teknologi ini adalah penambahan security untuk mengatasi pencurian informasi username dan password.
One time password ini haruslah password yang acak sehingga sulit ditebak oleh orang lain. Keuntungan dari one time password adalah pencegahan penyalahgunaan username dan password yang biasanya statis.
Dengan tambahan one time password ini maka login tidak bisa ditiru oleh lain. Keuntungan ini berarti jika berhasil seorang mendapatkan username dan password, maka tidak dapat digunakan karena dia harus memasukkan one time password lain.
Menurut pemaparan bapak Sudarjanto implementasi sistem one time password pada produk internet banking di Bank Negara Indonesia KC Jember sebagai berikut:
“Pada aplikasi internet banking dimana antara token virtual dan server dipasang TOTP untuk menghasilkan password sebagai otentikasi tambahan dalam proses transaksi finansial seperti pembayaran tagihan, transfer, dll. Nah nantinya server meminta user untuk memasukkan password OTP yang dihasilkan token virtual kemudian server melakukan validasi terhadap pasword OTP tersebut. Selanjutnya untuk proses aktivasi, nasabah akan diarahkan untuk mengakses ke BNI internet banking melalui website www.bni.co.id kemudian pilih login internet banking dan nasabah akan memasukkan 6-8 karakter kode aplikasi BNI internet banking, selanjutnya nasabah akan diminta untuk melakukan verifikasi atas nomer handphone, setelah itu sistem akan mengirimkan kode OTP melalui SMS.”53
53Sudarjanto, Wawancara, Jember, 26 Juni 2018
Tidak jauh berbeda pemaparan bapak Sudarjanto, ibu Suhartini menganalisis sebagai berikut:
“Implementasi sistem OTP yang terpenting itu harus menggunakan SIM 1 dan SIM 2 dinonaktifkan terlebih dahulu, kemudian pulsa harus ada sebab jika tidak ada pulsa kode OTP tidak akan terkirim, untuk pengguna kartu halo ada keterbatasan penggunaan karena sifat dari kartu halo riscard (pasca bayar). Implementasi OTP ini tidak harus menggunakan token, OTP juga bisa menggunakan SMS.
Secara teknis OTP melalui SMS lebih rentan terhadap ancaman token karena SMS masih mungkin bisa disadap dan membutuhkan biaya pengiriman SMS setiap kali otorisasi, nah dari itu nasabah juga disarankan untuk menggunakan token untuk setiap kali akan melakukan transaksi melalui layanan internet banking.”54
Begitu pula pemaparan bapak Endrik Kurniawan mengenai implementasi sistem one time password pada produk internet banking di Bank Negara Indonesia KC Jember. Berikut pemaparan beliau:
“One time password ini merupakan sistem pengamanan dari layanan e-banking, nah nantik nasabah harus melakukan verifikasi data.
Implementasi dari OTP sendiri menggunakan SIM 1, dan harus memiliki pulsa. OTP sendiri ada dua sesi, sesi yang pertama pada awal nasabah akan mendaftar layanan internet banking, sesi kedua pada saat nasabah tiap kali akan melakukan transaksi. Biasanya OTP yang sesi kedua ini menggunakan alat yang disebut token (e-secure), dimana nasabah pengguna setiap melakukan transaksi akan meng- intput dynamic PIN yang dihasilkan oleh alat token tersebut.”55 Jadi penulis menyimpulkan bahwasanya implementasi sistem one time password pada produk internet banking di Bank Negara Indonesia KC Jember yaitu kode OTP memiliki dua sesi, pertama pada awal nasabah mendaftar layanan internet banking, kedua saat nasabah akan melakukan transaksi. Untuk OTP sesi pertama nasabah harus mengakses layanan internet bankingselanjutnya nasabah akan diminta melakukan verifikasi atas
54Suhartini, Wawancara, Jember, 25 Juni 2018
55Endrik Kurniawan, Wawancara, Jember, 25 Juni 2018
nomer handphonesetelah itu baru sistem akan mengirimkan kode OTP melalui SMS. Sedangkan pada sesi kedua, setiap nasabah akan melakukan transaksi maka nasabah harus memasukkan dynamic PIN pada token agar transaksi yang diinginkan berhasil.
2. Mekanisme perlindungan nasabah Bank Negara Indonesia KC Jember yang menggunakan produk Internet Banking
Pada dasarnya perlindungan hukum kepada nasabah merupakan hal yang sangat essential melihat adanya fungsi bank sebagai agent of trust.
Bank sebagai agen of trust dengan dasar utama kegiatan perbankan adalah trust atau kepercayaan, baik dalam menyalurkan dana maupun dalam menghimpun dana. Besarnya kepercayaan nasabah terhadap sistem elektronik berkaitan dengan besarnya kepercayaan mereka terhadap online banking.
Untuk mengatur adanya penggunaan teknologi informasi dalam dunia perbankan yang salah satunya internet banking, OJK membuat Peraturan Otoritas Jasa Keuangan No.38/POJK/.03/2016 tentang penerapan manajemen resiko dalam penggunaan teknologi informasi oleh Bank Umum (POJK Manajemen Resiko TI). Adanya pengaturan baik berupa undang- undang maupun peraturan Otoritas Jasa Keuangan diharapkan mengakomodir semua kebutuhan perlindungan hukum bagi nasabah yang akan melakukan transaksi internet banking.
Menurut pemaparan bapak Endrik Kurniawanmengenai mekanisme perlindungan customer Bank Negara Indonesia KC Jember yang menggunakan produk internet banking yaitu:
“Enkripsi dari keamanan menggunakan fasilitas internet banking sudah super sehingga perlindungan nasabah itu terjamin, jika nasabah mengalami masalah, nasabah bisa langsung datang ke kantor cabang terdekat, mengisi daftar pengaduan, membawa buku tabungan, kartu debit dan KTP sebagai bukti kepemilikan, pengaduan juga bisa dengan melalui vicall di nomor 1500046.”56 Menguat penjelasan diatas bapak Sudarjanto menambahkan bahwa:
“Merujuk pada Peraturan Otoritas Jasa Keuangan No.38/POJK/.03/2016 tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh bank umum dalam bentuk perlindungan hukum data nasabah internet banking. Perkembangan teknologi informasi yang pesat dimanfaatkan oleh bank untuk meningkatkan skala kegiatan operasional dan juga dapat meningkatkan resiko yang dihadapi oleh bank, biasanya serangan terhadap layanan internet banking yaitu phising dan malware in the browser (MIB). Dengan meningkatnya resiko yang dihadapi, maka bank perlu menerapkan manajemen resiko secara efektif.”
Sebagai penyelenggara layanan internet banking pihak Bank Negara Indonesia membebankan kepada nasabah agar lebih meningkatan kewaspadaan dan ketelitian dalam menggunakan layanan internet banking.
Bila terjadi hal-hal yang mencurigakan atau menimbulkan ancaman atau masalah dalam penggunaan internet banking, maka nasabah dapat memberitahukan ke bank melalui call center (layanan 24 jam) yang tersedia ataupun bisa langsung mengajukan atau menyampaikan pengaduan secara tertuli ke CSO bank yang bersangkutan. Adapun kompensasi yang diberikan oleh bank kepada nasabah internet banking adalah pemberian ganti rugi
56Endrik Kurniawan, Wawancara, Jember, 25 Juni 2018
materil sesuai kerugian yang dialami nasabah apabila telah tercapai kesepakatan antara nasabah dan pihak bank. Karena sebelum pihak bank memberi ganti rugi terhadap nasabah, mereka akan mengecek terlebih dahulu setiap intruksi transaksi dari nasabah yang tersimpan pada pusat data dalam bentuk apapun, namun tidak terbatas pada catatan, tape/cartidge, print out komputer/ perangkat, komunikasi yang dikirimkan secara elektronik antara bank dan nasabah, merupakan alat bukti yang sah.
Tahap-tahap dalam perlindungan nasabah layanan internet banking di Bank Negara Indonesia KC Jember yaitu:
a. Nasabah bisa langsung melakukan pengaduan pada layanan call center di nomor 1500046.
b. Atau bisa langsung ke kantor cabang terdekat untuk menulis angket pengaduan nasabah.
c. Nasabah menunjukkan KTP sebagai identitas diri dan buku tabungan sebagai pemilik rekening.
d. Pihak bank akan melakukan pengecekan terhadap rekening nasabah, berdasarkan pengaduan yang diperoleh dari nasabah.
e. Jika kelalaian dikarenakan oleh pihak bank maka bank akan memproses ganti rugi atas kerugian materill yang diderita oleh nasabah, jika sebaliknya kelalaian disebabkan karena nasabah sendiri atau pihak ketiga bank tidak bertanggung jawab atas kerugian yang diderita oleh nasabah.
Ibu Suhartini menjelaskan bahwasanya mekanisme perlindungan customer di Bank Negara Indonesia KC Jember yang menggunakan layanan internet banking. Berikut pemaparan beliau:
“Bank akan menanggapi dengan cepat pengaduan dari pihak nasabah yang bersangkutan kemudian perkara akan langsung ditanggapi oleh pihak pusat yang berada di Jakarta, setelah diteliti pihak BNI akan bertanggung jawab jika akibat hukum yang ditimbulkan oleh kelalaian pihak bank, namun tidak berlaku jika kelalaian dari nasabah BNI seperti kesalahan transfer atau dibobolnya rekening nasabah tersebut dan lain sebagainya. Jika terjadi kerugian materil yang diderita oleh nasabah bank pengguna internet banking yang disebabkan oleh pihak ketiga, maka pihak ketiga tersebut harus memenuhi tuntutan hukum.”57
Hampir sama dengan pemaparan bapak sudarjanto, jika kesalahan ditimbulkan oleh kelalaian pihak bank maka BNI akan bertanggung jawab.
Berikut pemaparan beliau:
“Pernah ada kejadian nasabah sudah transfer sejumlah uang ke rekening yang berbeda, transfer tapi gagal atau pending tidak diterima oleh si penerima tetapi sudah terdebit di rekening nasabah BNI, nah nasabah bisa langsung melakukan pengaduan, atau bisa langsung datang ke customer servive. Kalau misalkan itu memamng jaringan online atau jaringan internasional gangguan semua, estimasi transfer itu bisa maximal bisa 3 hari, kalau misalnya tidak kembali ke rekening si pentransfer berarti sudah masuk ke rekening tujuan.
Biasanya kalau ada masalah pada nasabah pasti akan dibantu oleh pihak Bank Negara Indonesia, kalau misalkan masalahnya disebabkan karena jaringan prosesnya bisa sampai 14 hari kerja, sedangkan jika disebabkan karena hacker estimasi ditanganinya bisa sampai 2-3 bulan.”58
Dari hasil wawancara dari beberapa narasumber diatas, penulis dapat mengambil kesimpulan bahwasanya mekanisme perlindungan customer di Bank Negara Indonesia KC Jember yaitu Bila terjadi hal-hal yang mencurigakan atau menimbulkan ancaman atau masalah dalam penggunaan
57Suhartini, Wawancara, Jember, 25 Juni 2018
58Sudarjanto, Wawancara, Jember, 26 Juni 2018
internet banking, maka nasabah dapat memberitahukan ke bank melalui call center (layanan 24 jam) yang tersedia ataupun bisa langsung mengajukan atau menyampaikan pengaduan secara tertuli ke CSO bank yang bersangkutan dengan menunjukkan buku tabungan, kartu debit, dan KTP sebagai kartu identitas diri nasabah bahwasanya memang benar-benar nasabah tersebut memang pemilik rekening yang bermasalah. Pihak Bank Negara Indonesia akan bertanggung jawab penuh secara materill kerugian yang daialami nasabah jika masalahnya memang kelalaian dari pihak bank, sebaliknya jika masalahnya diakibatkan oleh pihak ketiga atau nasabah sendiri pihak bank Negara Indonesia tidak akan bertanggung jawab, dan pihak Bank Negara Indonesia akan tetap membantu sampai masalah tersebut terselesaikan. Estimasi untuk penanganannya pertama karena jaringan bisa 14 hari kerja, kedua karena hacker 2-3 bulan.