Peraturan adalah sesuatu yang disepakati
dan mengikat sekelompok orang/ lembaga dalam rangka mencapai suatu tujuan dalam
hidup bersama.
Regulasi adalah “mengendalikan perilaku
manusia atau masyarakat dengan aturan atau pembatasan.” Regulasi dapat dilakukan
dengan berbagai bentuk, misalnya: pembatasan hukum diumumkan oleh otoritas
pemerintah, regulasi pengaturan diri oleh suatu industri seperti melalui
asosiasi perdagangan, Regulasi sosial (misalnya norma), co-regulasi dan pasar.
Seseorang dapat, mempertimbangkan regulasi dalam tindakan perilaku misalnya
menjatuhkan sanksi (seperti denda).
Undang-undang Informasi dan
Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang
melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang
berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang
memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum
Indonesia dan merugikan kepentingan Indonesia.
Perkembangan teknologi informasi
telah memaksa pelaku usaha mengubah strategi bisnisnya dengan menempatkan
teknologi sebagai unsur utama dalam proses inovasi produk dan jasa. Pelayanan
electronic transaction melalui internet banking (e-banking) merupakan salah
satu bentuk baru dari delivery channel pelayanan bank yang mengubah pelayanan
transaksi manual menjadi pelayanan transaksi oleh teknologi.
A. Peraturan Bank Indonesia Tentang
Internet Banking
Kata
internet perbankan sering kita dengar yaitu merupakan suatu layanan yang
diberikan suatu bank dalam media internet agar proses atau sesuatu hal yang
behubungan dengan perbankan menjadi lebih cepat dan mudah. Akan tetapi dengan
adanya layanan ini menyebabkan suatu permasalahan yang terjadi yaitu terjadi
serangan oleh orang yang tidak bertanggung jawab yang bersifat aktif seperti
hal nya ialah penyerang sendiri tanpa perlu menunggu user.
Beberapa
jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in
the middle attack dan trojan horses. Ada layanan yang diberikan internet
perbankan yaitu antara lain nya dengan diberlakukannya fitur two factor
authentication, dengan menggunakan token. Penggunaan token ini akan memberikan
keamanan yang lebih baik dibandingkan menggunakan username, PIN, dan password.
Dengan adanya penggunaan token ini,bukan berarti tidak ada masalah yang
terjadi,seperti hal nya Trojan horses adalah program palsu dengan tujuan jahat
yaitu dengan cara menyelipkan program tersebut kedalam program yang sering
digunakan.
Dan dalam
hal penangulangan nya bank Indonesia mengeluarkan peraturan yang terkait
tentang masalah keamana system informasi.dan berikut ini yang peraturan yang
dikeluarkan oleh bank Indonesia sebagai berikut ini :
1.
Mengembangkan wadah untuk melakukan hubungan
informal untuk menumbuhkan hubungan formal.
2.
Pusat penyebaran ke semua partisipan.
3.
Pengkinian (update) data setiap bulan tentang
perkembangan penanganan hukum
4.
Program pertukaran pelatihan.
5.
Membuat format website antar pelaku usaha kartu
kredit.
6.
Membuat pertemuan yang berkesinambungan antar penegak
hukum.
7.
Melakukan tukar menukar strategi tertentu dalam
mencegah atau mengantisipasi cybercrime di masa depan.
Dengan
adanya peraturan ini dapat menyelesaikan segala permasaahan yang terjadi pada
internet perbankan di Indonesia,dan segala kegiatan perbankkan melalui media
internet dapat berjalan dengan cepat,aman dan mudah digunakannya.
B.
Peranan Bank Indonesia
dalam Pencegahan Internet Fraud
Salah satu tugas pokok
Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank
Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur
dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia
diberikan kewenangan sbb:
-
Menetapkan peraturan perbankan termasuk ketentuan-ketentuan
perbankan yang memuat prinsip-prinsip kehati-hatian.
-
Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha
tertentu dari bank, memberikan izin pembukaan, penutupan dan pemindahan kantor
bank, memberikan persetujuan atas kepemilikan dan kepengurusan bank.
-
Melaksanakan pengawasan bank secara langsung dan tidak langsung.
-
Mengenakan sanksi terhadap bank sesuai dengan ketentuan
perundang-undangan.
Pelaksanaan kewenangan
tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank
Indonesia (PBI).
Terkait dengan tugas
Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk
meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui
pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah
mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank
Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai
penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan
penerapan prinsip Know Your Customer (KYC).
1.
Manajemen risiko dalam penyelenggaraan kegiatan internet banking
Peraturan yang
dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen
risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank
Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum
dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang
Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet
(Internet Banking).
Pokok-pokok
pengaturannya antara lain sbb:
a.
Bank yang menyelenggarakan kegiatan internet banking wajib
menerapkan manajemen risiko pada aktivitas internet banking secara efektif.
b.
Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu
kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan
Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet
Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia
tersebut.
Pokok-pokok penerapan
manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking
adalah:
2.
Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi:
a.
Komisaris dan direksi harus melakukan pengawasan yang efektif
terhadap risiko yang terkait dengan aktivitas internet banking, termasuk
penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola
risiko tersebut.
b.
Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek
utama dari prosedur pengendalian pengamanan bank.
3.
Pengendalian pengamanan (security control)
a.
Bank harus melakukan langkah-langkah yang memadai untuk menguji
keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan
transaksi melalui internet banking.
b.
Bank harus menggunakan metode pengujian keaslian transaksi untuk
menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation)
dan menetapkan tanggung jawab dalam transaksi internet banking.
c.
Bank harus memastikan adanya pemisahan tugas dalam sistem internet
banking, database dan aplikasi lainnya.
d.
Bank harus memastikan adanya pengendalian terhadap otorisasi dan
hak akses (privileges) yang tepat terhadap sistem internet banking, database
dan aplikasi lainnya.
e.
Bank harus memastikan tersedianya prosedur yang memadai untuk
melindungi integritas data, catatan/arsip dan informasi pada transaksi internet
banking.
f.
Bank harus memastikan tersedianya mekanisme penelusuran (audit
trail) yang jelas untuk seluruh transaksi internet banking.
g.
Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan
informasi penting pada internet banking. Langkah tersebut harus sesuai dengan
sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.
4.
Manajemen Risiko Hukum dan Risiko Reputasi
a.
Bank harus memastikan bahwa website bank menyediakan informasi
yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai
identitas dan status hukum bank sebelum melakukan transaksi melalui internet
banking.
b.
Bank harus mengambil langkah-langkah untuk memastikan bahwa
ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat
kedudukan bank menyediakan produk dan jasa internet banking.
c.
Bank harus memiliki prosedur perencanaan darurat dan
berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan
jasa internet banking.
d.
Bank harus mengembangkan rencana penanganan yang memadai untuk
mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian
yang tidak diperkirakan (internal dan eksternal) yang dapat menghambat
penyediaan sistem dan jasa internet banking.
e.
Dalam hal sistem penyelenggaraan internet banking dilakukan oleh
pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur
pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola
hubungan bank dengan pihak ketiga tersebut.
5.
Penerapan prinsip Know Your Customer (KYC)
Upaya lainnya yang
dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak
kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan
prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your
Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam
Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal
Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan
Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia
6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas
Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan
Undang-Undang tentang Tindak Pidana Pencucian Uang.
C.
Rahasia Bank
Salah satu hal penting
dalam memproses pelaku internet fraud adalah pembukaan rahasia bank untuk
memperoleh keterangan simpanan milik pelaku internet fraud tersebut, dimana
keterangan tersebut dapat dijadikan salah bukti oleh aparat penegak hukum untuk
keperluan persidangan pidana.
Ketentuan mengenai
rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih lanjut dalam
Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara
Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan
ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya wajib
merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya (Rahasia
Bank). Sedangkan keterangan mengenai nasabah selain sebagai nasabah penyimpan,
tidak wajib dirahasiakan.
Terhadap Rahasia Bank
dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank Indonesia untuk
kepentingan perpajakan, penyelesaian piutang bank oleh BUPN/PUPLN dan
kepentingan peradilan perkara pidana dimana status nasabah penyimpan yang akan
dibuka rahasia bank harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat
juga disimpangi tanpa izin terlebih dahulu dari pimpinan Bank Indonesia yakni
untuk kepentingan perkara perdata antara bank dengan nasabahnya, tukar menukar
informasi antar bank, atas permintaan/persetujuan dari nasabah dan untuk
kepentingan ahli waris yang sah.
Dalam hal diperlukan
pemblokiran dan atau penyitaan simpanan atas nama seorang nasabah penyimpan
yang telah dinyatakan sebagai tersangka atau terdakwa oleh pihak aparat penegak
hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia Bank, dapat
dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku
tanpa memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.Namun
demikian untuk memperoleh keterangan mengenai nasabah penyimpan dan simpanan
nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI
Rahasia Bank, tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana
memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.
Urgensi Undang-Undang
tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang
Transfer Dana (UU Transfer Dana). Payung hukum setingkat undang-undang yang
khusus mengatur tentang kegiatan di dunia maya hingga saat ini belum ada di
Indonesia. Dalam hal terjadi tindak pidana kejahatan di dunia maya, untuk
penegakan hukumnya masih menggunakan ketentuan-ketentuan yang ada di KUHP yakni
mengenai pemalsuan surat (Pasal 263), pencurian (Pasal 362), penggelapan (Pasal
372), penipuan (Pasal 378), penadahan (Pasal 480), serta ketentuan yang
terdapat dalam Undang-Undang tentang Tindak Pidana Pencucian Uang dan
Undang-Undang tentang Merek.
Ketentuan-ketentuan
tersebut tentu saja belum bisa mengakomodir kejahatan-kejahatan di dunia maya
(cybercrime) yang modus operandinya terus berkembang. Selain itu dalam
penanganan kasusnya seringkali menghadapi kendala antara lain dalam hal
pembuktian dengan menggunakan alat bukti elektronik dan ancaman sanksi yang
terdapat dalam KUHP tidak sebanding dengan kerugian yang diderita oleh korban,
misalnya pada kasus internet fraud, salah satu pasal yang dapat digunakan
adalah Pasal 378 KUHP (penipuan) yang ancaman hukumannya maksimum 4 (empat)
tahun penjara sedangkan kerugian yang mungkin diderita dapat mencapai miliaran
rupiah.
Terkait dengan hal-hal
tersebut di atas, kehadiran Undang-Undang tentang Informasi dan Transaksi
Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana)
diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas
cybercrimes serta dapat memberikan deterrent effect kepada para pelaku
cybercrimes sehingga akan berfikir jauh untuk melakukan aksinya. Selain itu hal
yang penting lainnya adalah pemahaman yang sama dalam memandang cybercrimes
dari aparat penegak hukum termasuk di dalamnya law enforcement.
Rancangan Undang-Undang
(RUU) ITE dan RUU Transfer Dana saat ini telah diajukan oleh pemerintah dan
sedang dilakukan pembahasan di DPR RI, dimana dalam hal ini Bank Indonesia
terlibat sebagai narasumber khususnya untuk materi yang terkait dengan
informasi dan transaksi keuangan.
Sumber
:
Tidak ada komentar:
Posting Komentar