Masalah cyber crime dalam dunia
perbankan kini kembali menjadi pusat perhatian. Sebab muncul pola-pola baru
dari cyber crime perbankan yang bermotif ekonomi. Jika dulu pelakunya mengincar
barang-barang mahal dan langka, kini berupa uang. Meski sudah banyak pelaku
cyber crime perbankan yang ditangkap dan dijatuhi hukuman penjara, nyatanya
praktik kejahatan itu masih marak dengan cara yang beraneka.
Kejahatan dunia maya sudah meresahkan
masyarakat, termasuk dunia perbankan. Kejahatan dunia maya di Indonesia sudah
sangat terkenal. Terus berkembangnya teknologi informasi (TI) juga membuat
praktik cyber crime, terutama carding, kian canggih. Carding adalah bentuk
cyber crime yang paling kerap terjadi. Maka, tak heran jika dalam kasus credit
card fraud. Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia
setelah Ukraina.
Saat ini terjadi pergeseran pola
carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka,
kini uang yang dicari. Misalnya, kini marak carding untuk perdagangan saham
secara online. Pelaku carding dari Indonesia berfungsi sebagai pihak yang
membobol kartu kredit, dan hasilnya digunakan oleh mitranya di luar negeri
untuk membeli saham secara online. Keuntungan transaksi itu kemudian ditransfer
ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota
sindikat. Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni
pembobolan uang nasabah melalui ATM atau cracking sistem mesin ATM untuk
membobol dananya
Kepercayaan terhadap perbankan tidak
hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga
terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya
manusia dalam memberikan pelayanan kepada nasabah.
Salah satu aspek risiko yang hingga
kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui
teknologi informasi (technology fraud) yang dalam risiko perbankan masuk
kategori sebagai risiko operasional. Secara umum, risiko operasional, menurut
Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan
akibat faktor manusia, proses, dan
teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank.
Seiring dengan kemajuan teknologi
informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24
jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat
melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM,
internet banking, phone banking, dan jenis transaksi media elektronik banking
lainnya.
Dengan demikian, pengendalian dan
pengawasan operasional harus dilakukan pula secara 24 jam dan harus bersifat
menyeluruh. Pengawasan dan pengendalian operasional tidak dapat lagi dilakukan
dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan
dengan baik.
Penerapan teknologi dan sistem
informasi perbankan di Indonesia menunjukkan perkembangan pesat, baik dilihat
dari tingkat teknologi
yang digunakan maupun luas cakupan
penerapannya dalam operasional perbankan. Fungsi teknologi informasi itu sendiri
secara umum untuk meningkatkan efisiensi dan keefektifan operasional perbankan,
yang secara makro selanjutnya akan meningkatkan kontribusi perbankan dalam
meningkatkan perekonomian nasional, sesuai dengan fungsi perbankan sebagai
agent of development, agent of trust, dan agent of equality.
Transaksi melalui saluran ini memang
memiliki serangkaian keunggulan. Selain praktis, cara ini dapat menghemat
biaya. Meskpun demikian, transaksi dengan memanfaatkan teknologi informasi juga
mempunyai potensi kegagalan atau dampak negatif yang justru menyebabkan
kerugian bagi nasabah.
Masalahnya sekarang, bagaimana jika
terjadi pembobolan uang nasabah melalui ATM yang dilakukan orang lain? Siapa
yang harus bertanggung jawab terhadap kasus tersebut? Dari beberapa pengaduan
nasabah yang pernah mengalami kerugian akibat ATM-nya yang dibobol orang lain,
perbankan mengelak untuk bertanggung jawab atau mengganti kerugian. Lantas,
sejauh mana UU ITE dapat memberikan perlindungan terhadap nasabah yang
mengalami kegagalan atau kerugian dengan adanya transaksi melalui teknologi
informasi (mesin ATM)? Apalagi banyak pula tindakan pihak lain yang memang
sengaja bertindak atau melakukan kejahatan dengan menggunakan teknologi
informasi (cyber crime).
Kehadiran UU ITE seharusnya tidak
sekadar menjerat orang-orang yang melakukan cyber crime. Lebih dari itu, UU ITE
juga harus dapat memberikan jawaban terhadap siapa yang harus bertanggung jawab
dengan adanya kerugian yang menimpa nasabah akibat cyber crime tersebut. jika
pihak bank tidak mau bertanggung jawab, lantas bagaimana perlindungan nasabah?
Munculnya kejahatan perbankan (cyber crime) juga harus didukung adanya aturan
yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti
Bank Indonesia maupun oleh badan semacam self regulatory body. Pemerintah
selama ini belum menganggap kejahatan IT sebagai prioritas utama dalam
kebijakan penegakan hukum dibandingkan penanganan terorisme, makar, serta
gerakan separatis di beberapa daerah.
Bagi perbankan sendiri, upaya untuk mencegah
technology fraud ataupun cyber crime ini bisa dilakukan melalui perbaikan
sistem prosedur operasional bank dan melakukan pengecekan atau review secara
berkala terhadap kapasitas dan kecukupan pengendalian risiko perbankan atau
risk control sebagai early warning system atau sistem peringatan dini. Ini
dilakukan sebagai bagian dari oversight supervision yang dilakukan terhadap
bank. Meski langkah preventif harus dilakukan, tidak kalah penting adalah
adanya jaminan perlindungan hukum terhadap nasabah dari kemungkinan adanya
technology fraud ataupun cyber crime.
Dalam kasus Pembobolan ATM
Bank yang banyak terjadi saat ini. Pelaku pembobolan rekening nasabah bank
bisa dijerat dengan pasal-pasal dalam Undang-undang Informasi dan
Transaksi Elektronik (UU ITE). Dengan ancaman hukumannya bisa sampai 12 tahun
kurungan dan denda Rp 12 miliar.
UU ITE yang bisa digunakan untuk
menjerat para pelaku pembobolan atm bank, yakni pasal 30 ayat 1 30 ayat 3,
pasal 32 ayat 2, dan pasal 36.
Adapun isi pasal-pasal tersebut adalah
sebagai berikut:
Pasal 30 ayat 1, “Setiap orang dengan
sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem
elektronik milik orang lain dengan cara apapun.”
Pasal 30 ayat 3, “Dengan sengaja dan
tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem elektronik
dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.”
Pasal 32 ayat 2, “Setiap orang dengan
sengaja dan tanpa hak atau melawan hukum dengan cara apapun memindahkan atau
mentransfer informasi elektronik dan/atau dokumen elektronik kepada sistem
elektronik orang lain yang tidak berhak.”
Pasal 36, “Setiap orang dengan sengaja
dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam
pasal 27 sampai dengan pasal 34 yang mengakibatkan kerugian bagi orang lain.”
Tidak ada komentar:
Posting Komentar