“RUU tentang informasi dan transaksi Elektronik (ITE) peraturan lain yang terkait (Peraturan Bank Indonesia tentang internet banking)”
Muhammad Putra Dermawan (142111921)
Jurusan Sistem Informasi, Fakultas Ilmu Komputer dan Teknologi
Informasi
Universitas Gunadarma 2015
Abstrak
Peraturan adalah
sesuatu yang disepakati dan mengikat sekelompok orang/ lembaga dalam rangka
mencapai suatu tujuan dalam hidup bersama.
Regulasi adalah
“mengendalikan perilaku manusia atau masyarakat dengan aturan atau pembatasan.”
Regulasi dapat dilakukan dengan berbagai bentuk, misalnya: pembatasan hukum
diumumkan oleh otoritas pemerintah, regulasi pengaturan diri oleh suatu
industri seperti melalui asosiasi perdagangan, Regulasi sosial (misalnya
norma), co-regulasi dan pasar. Seseorang dapat, mempertimbangkan regulasi dalam
tindakan perilaku misalnya menjatuhkan sanksi (seperti denda).
Undang-undang
Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap
orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang
ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum
Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di
luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.
Perkembangan
teknologi informasi telah memaksa pelaku usaha mengubah strategi bisnisnya
dengan menempatkan teknologi sebagai unsur utama dalam proses inovasi produk
dan jasa. Pelayanan electronic transaction melalui internet banking (e-banking)
merupakan salah satu bentuk baru dari delivery channel pelayanan bank yang
mengubah pelayanan transaksi manual menjadi pelayanan transaksi oleh
teknologi.
A. Peraturan Bank Indonesia Tentang Internet
Banking
Kata internet perbankan sering kita dengar yaitu
merupakan suatu layanan yang diberikan suatu bank dalam media internet agar
proses atau sesuatu hal yang behubungan dengan perbankan menjadi lebih cepat
dan mudah. Akan tetapi dengan adanya layanan ini menyebabkan suatu permasalahan
yang terjadi yaitu terjadi serangan oleh orang yang tidak bertanggung jawab
yang bersifat aktif seperti hal nya ialah penyerang sendiri tanpa perlu
menunggu user.
Beberapa jenis serangan yang dapat dikategorikan ke
dalam serangan aktif adalah man in the middle attack dan trojan horses. Ada
layanan yang diberikan internet perbankan yaitu antara lain nya dengan
diberlakukannya fitur two factor authentication, dengan menggunakan token.
Penggunaan token ini akan memberikan keamanan yang lebih baik dibandingkan
menggunakan username, PIN, dan password. Dengan adanya penggunaan token
ini,bukan berarti tidak ada masalah yang terjadi,seperti hal nya Trojan horses
adalah program palsu dengan tujuan jahat yaitu dengan cara menyelipkan program
tersebut kedalam program yang sering digunakan.
Dan dalam hal penangulangan nya bank Indonesia
mengeluarkan peraturan yang terkait tentang masalah keamana system
informasi.dan berikut ini yang peraturan yang dikeluarkan oleh bank Indonesia
sebagai berikut ini :
1. Mengembangkan wadah
untuk melakukan hubungan informal untuk menumbuhkan hubungan formal.
2. Pusat penyebaran ke
semua partisipan.
3. Pengkinian (update)
data setiap bulan tentang perkembangan penanganan hukum
4. Program pertukaran
pelatihan.
5. Membuat format
website antar pelaku usaha kartu kredit.
6. Membuat pertemuan
yang berkesinambungan antar penegak hukum.
7. Melakukan tukar
menukar strategi tertentu dalam mencegah atau mengantisipasi cybercrime di masa
depan.
Dengan adanya peraturan ini dapat menyelesaikan
segala permasaahan yang terjadi pada internet perbankan di Indonesia,dan segala
kegiatan perbankkan melalui media internet dapat berjalan dengan cepat,aman dan
mudah digunakannya.
B. Peranan Bank Indonesia dalam Pencegahan
Internet Fraud
Salah
satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun
1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004
adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut
Bank Indonesia diberikan kewenangan sbb:
-
Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan yang
memuat prinsip-prinsip kehati-hatian.
-
Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari
bank, memberikan izin pembukaan, penutupan dan pemindahan kantor bank,
memberikan persetujuan atas kepemilikan dan kepengurusan bank.
-
Melaksanakan pengawasan bank secara langsung dan tidak langsung.
-
Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.
Pelaksanaan
kewenangan tugas-tugas tersebut di atas ditetapkan secara lebih rinci dalam
Peraturan Bank Indonesia (PBI).
Terkait
dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk
meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui
pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah
mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank
Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai
penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan
penerapan prinsip Know Your Customer (KYC).
1. Manajemen risiko dalam
penyelenggaraan kegiatan internet banking
Peraturan
yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen
risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank
Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum
dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang
Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet
(Internet Banking).
Pokok-pokok
pengaturannya antara lain sbb:
a.
Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen
risiko pada aktivitas internet banking secara efektif.
b.
Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan,
prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen
Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking),
yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
Pokok-pokok
penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet
banking adalah:
2. Adanya pengawasan aktif
komisaris dan direksi bank, yang meliputi:
a.
Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko
yang terkait dengan aktivitas internet banking, termasuk penetapan
akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko
tersebut.
b.
Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari
prosedur pengendalian pengamanan bank.
3. Pengendalian pengamanan
(security control)
a.
Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian
(otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi
melalui internet banking.
b.
Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa
transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan
tanggung jawab dalam transaksi internet banking.
c.
Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking,
database dan aplikasi lainnya.
d.
Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses
(privileges) yang tepat terhadap sistem internet banking, database dan aplikasi
lainnya.
e.
Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi
integritas data, catatan/arsip dan informasi pada transaksi internet banking.
f.
Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang
jelas untuk seluruh transaksi internet banking.
g.
Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi
penting pada internet banking. Langkah tersebut harus sesuai dengan
sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.
4. Manajemen Risiko Hukum dan
Risiko Reputasi
a.
Bank harus memastikan bahwa website bank menyediakan informasi yang
memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai
identitas dan status hukum bank sebelum melakukan transaksi melalui internet
banking.
b.
Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan
kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat
kedudukan bank menyediakan produk dan jasa internet banking.
c.
Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha
yang efektif untuk memastikan tersedianya sistem dan jasa internet banking.
d.
Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola,
mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak
diperkirakan (internal dan eksternal) yang dapat menghambat penyediaan sistem
dan jasa internet banking.
e.
Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga
(outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due
dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank
dengan pihak ketiga tersebut.
5. Penerapan prinsip Know Your
Customer (KYC)
Upaya
lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir
terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi
bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan
prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC
terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan
Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah
diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank
Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan
Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait
dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.
C. Rahasia Bank
Salah
satu hal penting dalam memproses pelaku internet fraud adalah pembukaan rahasia
bank untuk memperoleh keterangan simpanan milik pelaku internet fraud tersebut,
dimana keterangan tersebut dapat dijadikan salah bukti oleh aparat penegak
hukum untuk keperluan persidangan pidana.
Ketentuan
mengenai rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih
lanjut dalam Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan
Tata Cara Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank.
Berdasarkan ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya
wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya
(Rahasia Bank). Sedangkan keterangan mengenai nasabah selain sebagai nasabah
penyimpan, tidak wajib dirahasiakan.
Terhadap
Rahasia Bank dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank
Indonesia untuk kepentingan perpajakan, penyelesaian piutang bank oleh
BUPN/PUPLN dan kepentingan peradilan perkara pidana dimana status nasabah
penyimpan yang akan dibuka rahasia bank harus tersangka atau terdakwa. Terhadap
Rahasia Bank dapat juga disimpangi tanpa izin terlebih dahulu dari pimpinan
Bank Indonesia yakni untuk kepentingan perkara perdata antara bank dengan
nasabahnya, tukar menukar informasi antar bank, atas permintaan/persetujuan
dari nasabah dan untuk kepentingan ahli waris yang sah.
Dalam
hal diperlukan pemblokiran dan atau penyitaan simpanan atas nama seorang
nasabah penyimpan yang telah dinyatakan sebagai tersangka atau terdakwa oleh
pihak aparat penegak hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia
Bank, dapat dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang
berlaku tanpa memerlukan izin terlebih dahulu dari pimpinan Bank
Indonesia.Namun demikian untuk memperoleh keterangan mengenai nasabah penyimpan
dan simpanan nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12
ayat (2) PBI Rahasia Bank, tetap berlaku ketentuan mengenai pembukaan Rahasia
Bank dimana memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.
Urgensi
Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan
Undang-Undang tentang Transfer Dana (UU Transfer Dana). Payung hukum setingkat
undang-undang yang khusus mengatur tentang kegiatan di dunia maya hingga saat
ini belum ada di Indonesia. Dalam hal terjadi tindak pidana kejahatan di dunia
maya, untuk penegakan hukumnya masih menggunakan ketentuan-ketentuan yang ada
di KUHP yakni mengenai pemalsuan surat (Pasal 263), pencurian (Pasal 362),
penggelapan (Pasal 372), penipuan (Pasal 378), penadahan (Pasal 480), serta
ketentuan yang terdapat dalam Undang-Undang tentang Tindak Pidana Pencucian
Uang dan Undang-Undang tentang Merek.
Ketentuan-ketentuan
tersebut tentu saja belum bisa mengakomodir kejahatan-kejahatan di dunia maya
(cybercrime) yang modus operandinya terus berkembang. Selain itu dalam
penanganan kasusnya seringkali menghadapi kendala antara lain dalam hal
pembuktian dengan menggunakan alat bukti elektronik dan ancaman sanksi yang
terdapat dalam KUHP tidak sebanding dengan kerugian yang diderita oleh korban,
misalnya pada kasus internet fraud, salah satu pasal yang dapat digunakan adalah
Pasal 378 KUHP (penipuan) yang ancaman hukumannya maksimum 4 (empat) tahun
penjara sedangkan kerugian yang mungkin diderita dapat mencapai miliaran
rupiah.
Terkait
dengan hal-hal tersebut di atas, kehadiran Undang-Undang tentang Informasi dan
Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU
Transfer Dana) diharapkan dapat menjadi faktor penting dalam upaya mencegah dan
memberantas cybercrimes serta dapat memberikan deterrent effect kepada para
pelaku cybercrimes sehingga akan berfikir jauh untuk melakukan aksinya. Selain
itu hal yang penting lainnya adalah pemahaman yang sama dalam memandang
cybercrimes dari aparat penegak hukum termasuk di dalamnya law enforcement.
Rancangan
Undang-Undang (RUU) ITE dan RUU Transfer Dana saat ini telah diajukan oleh
pemerintah dan sedang dilakukan pembahasan di DPR RI, dimana dalam hal ini Bank
Indonesia terlibat sebagai narasumber khususnya untuk materi yang terkait
dengan informasi dan transaksi keuangan.
Sumber
:
Tidak ada komentar:
Posting Komentar