Cyber Crime Dunia Perbankan (Pembobolan Rekening)

Masalah cyber crime dalam dunia perbankan kini kembali menjadi pusat perhatian. Sebab muncul pola-pola baru dari cyber crime perbankan yang bermotif ekonomi. Jika dulu pelakunya mengincar barang-barang mahal dan langka, kini berupa uang. Meski sudah banyak pelaku cyber crime perbankan yang ditangkap dan dijatuhi hukuman penjara, nyatanya praktik kejahatan itu masih marak dengan cara yang beraneka.

Kejahatan dunia maya sudah meresahkan masyarakat, termasuk dunia perbankan. Kejahatan dunia maya di Indonesia sudah sangat terkenal. Terus berkembangnya teknologi informasi (TI) juga membuat praktik cyber crime, terutama carding, kian canggih. Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran jika dalam kasus credit card fraud. Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah Ukraina.

Saat ini terjadi pergeseran pola carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang dicari. Misalnya, kini marak carding untuk perdagangan saham secara online. Pelaku carding dari Indonesia berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh mitranya di luar negeri untuk membeli saham secara online. Keuntungan transaksi itu kemudian ditransfer ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota sindikat. Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni pembobolan uang nasabah melalui ATM atau cracking sistem mesin ATM untuk membobol dananya

Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah.

Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional. Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan

akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank.

Seiring dengan kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya.

Dengan demikian, pengendalian dan pengawasan operasional harus dilakukan pula secara 24 jam dan harus bersifat menyeluruh. Pengawasan dan pengendalian operasional tidak dapat lagi dilakukan dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan dengan baik.

Penerapan teknologi dan sistem informasi perbankan di Indonesia menunjukkan perkembangan pesat, baik dilihat dari tingkat teknologi

yang digunakan maupun luas cakupan penerapannya dalam operasional perbankan. Fungsi teknologi informasi itu sendiri secara umum untuk meningkatkan efisiensi dan keefektifan operasional perbankan, yang secara makro selanjutnya akan meningkatkan kontribusi perbankan dalam meningkatkan perekonomian nasional, sesuai dengan fungsi perbankan sebagai agent of development, agent of trust, dan agent of equality.

Transaksi melalui saluran ini memang memiliki serangkaian keunggulan. Selain praktis, cara ini dapat menghemat biaya. Meskpun demikian, transaksi dengan memanfaatkan teknologi informasi juga mempunyai potensi kegagalan atau dampak negatif yang justru menyebabkan kerugian bagi nasabah.

Masalahnya sekarang, bagaimana jika terjadi pembobolan uang nasabah melalui ATM yang dilakukan orang lain? Siapa yang harus bertanggung jawab terhadap kasus tersebut? Dari beberapa pengaduan nasabah yang pernah mengalami kerugian akibat ATM-nya yang dibobol orang lain, perbankan mengelak untuk bertanggung jawab atau mengganti kerugian. Lantas, sejauh mana UU ITE dapat memberikan perlindungan terhadap nasabah yang mengalami kegagalan atau kerugian dengan adanya transaksi melalui teknologi informasi (mesin ATM)? Apalagi banyak pula tindakan pihak lain yang memang sengaja bertindak atau melakukan kejahatan dengan menggunakan teknologi informasi (cyber crime).

Kehadiran UU ITE seharusnya tidak sekadar menjerat orang-orang yang melakukan cyber crime. Lebih dari itu, UU ITE juga harus dapat memberikan jawaban terhadap siapa yang harus bertanggung jawab dengan adanya kerugian yang menimpa nasabah akibat cyber crime tersebut. jika pihak bank tidak mau bertanggung jawab, lantas bagaimana perlindungan nasabah? Munculnya kejahatan perbankan (cyber crime) juga harus didukung adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti Bank Indonesia maupun oleh badan semacam self regulatory body. Pemerintah selama ini belum menganggap kejahatan IT sebagai prioritas utama dalam kebijakan penegakan hukum dibandingkan penanganan terorisme, makar, serta gerakan separatis di beberapa daerah.

Bagi perbankan sendiri, upaya untuk mencegah technology fraud ataupun cyber crime ini bisa dilakukan melalui perbaikan sistem prosedur operasional bank dan melakukan pengecekan atau review secara berkala terhadap kapasitas dan kecukupan pengendalian risiko perbankan atau risk control sebagai early warning system atau sistem peringatan dini. Ini dilakukan sebagai bagian dari oversight supervision yang dilakukan terhadap bank. Meski langkah preventif harus dilakukan, tidak kalah penting adalah adanya jaminan perlindungan hukum terhadap nasabah dari kemungkinan adanya technology fraud ataupun cyber crime.

Dalam kasus Pembobolan ATM Bank yang banyak terjadi saat ini. Pelaku pembobolan rekening nasabah bank bisa dijerat dengan pasal-pasal dalam Undang-undang Informasi dan Transaksi Elektronik (UU ITE). Dengan ancaman hukumannya bisa sampai 12 tahun kurungan dan denda Rp 12 miliar.

UU ITE yang bisa digunakan untuk menjerat para pelaku pembobolan atm bank, yakni pasal 30 ayat 1 30 ayat 3, pasal 32 ayat 2, dan pasal 36.

Adapun isi pasal-pasal tersebut adalah sebagai berikut:

Pasal 30 ayat 1, “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem elektronik milik orang lain dengan cara apapun.”

Pasal 30 ayat 3, “Dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem elektronik dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.”

Pasal 32 ayat 2, “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun memindahkan atau mentransfer informasi elektronik dan/atau dokumen elektronik kepada sistem elektronik orang lain yang tidak berhak.”

Pasal 36, “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam pasal 27 sampai dengan pasal 34 yang mengakibatkan kerugian bagi orang lain.”