Berkaca pada telah cukup banyaknya kasus-kasus cybercrime di bidang perbankan di Indonesia sebagaimana tersebut di atas, tampak bahwa issue mengenai perlunya dilakukan rekonstruksi hukum di Indonesia terkait dengan aktivitas cybercrime khususnya di bidang perbankan, telah mendesak untuk diselenggarakan agar dapat menanggulangi cybercrime dimaksud.
Selanjutnya berbicara mengenai penanggulangan suatu kejahatan, terlebih-lebih kejahatan dengan dimensi baru seperti cybercrimes yang mungkin meskipun memiliki jenis kejahatan yang sama dengan kejahatan konvensional namun dengan substansi yang berbeda, tidaklah mungkin dipisahkan dari upaya kriminalisasi dan penalisasi sebagai suatu upaya yang komprehensif untuk merekonstruksi hukum. Adapun kriminalisasi dan penalisasi, tidak mungkin juga dipisahkan dengan masalah kebijakan pidana (criminalpolicy).
Kebijakan pidana sendiri diartikan oleh Mark Ancel sebagai suatu usaha rasional dari masyarakat dalam menanggulangi kejahatan. Definisi ini tidak jauh berbeda dengan apa yang dikemukakan oleh Peter Hoefnagels bahwa “criminal policy is the rational organization of the social reaction to crime”.
Berdasarkan definisi tersebut, jelaslah bagi kita bahwa kebijakan pidana yang di dalamnya termasuk kriminalisasi dan penalisasi adalah usaha rasional masyarakat terhadap perilaku kejahatan. Usaha rasional tersebut tidak hanya untuk membasmi kejahatan, tetapi juga berusaha untuk mencegah terjadinya kejahatan dan menjadi sangat penting dalam konteks hukum pidana karena menjadi syarat mutlak bagi asas legalitas. Asas ini mengandung arti bahwa ada suatu perbuatan yang boleh dipidana, kecuali atas kekuatan ketentuan pidana dalam undang-undang yang ada terlebih dahulu dari perbuatan tersebut.
Dengan demikian proses kriminalisasi pada akhirnya akan berakhir dengan terbentuknya undang-undang yang menetapkan perbuatan yang dilarang dan diancam dengan sanksi yang berupa pidana.
Dalam konteks penanggulangan cybercrimes di Indonesia, rekonstruksi hukum yang harus
dilakukan di Indonesia tidaklah sebatas pada hukum pidana materiil, namun lebih dari itu juga menyangkut hukum pidana formil. Hal tersebut mengingat bahwa cybercrimes padahakekatnya adalah sama dengan kejahatan-kejahatan konvensional yang telah terdapat dalam hukum positif di Indonesia, hanya saja dengan berbagai modifikasi dan dimensi yang mungkin berbeda (old wine in new bottle), termasuk aspek transnasional (multi jurisdiksi) dan aspek pembuktiannya yang lebih banyak terkait dengan data atau bukti elektronik yang selama ini dianggap kurang dapat diterima di pengadilan.
A. Apakah Hukum Positif Indonesia Cukup Untuk Menanggulangi Cybercrime Di Bidang Perbankan?
Memberikan perlindungan kepada warga Negara dengan harta bendanya merupakan kewajiban pemerintah. Meskipun Undang-undang yang mengatur secara khusus kegiatan di cyberspace belum ada, adalah suatu kenyataan yang ada bahwa masyarakat telah banyak melakukan kegiatan di cyberspace (Internet, elektronik banking, dll), termasuk pula aktivitas kejahatan yang dilakukan oleh pada cyber criminal. Sehubungan dengan hal tersebut, secara moril pemerintah memiliki kewajiban untuk melindungi warga negaranya
tersebut.
Perlindungan tersebut antara lain diberikan dengan memanfaatkan atau memberlakukan perundang-undangan yang ada dengan berbagai cara seperti penafsiran maupun analogi. Namun demikian, upaya perlindungan hukum terhadap masyarakat dimaksud dari ancaman akitivitas cybercrime bukan tidak mengalami kendala-kendala, baik kendala yang bersifat teknis, kendala tidak seragamnya penafsiran penegak hukum atas delik pidana dalam hukum substantif atau materiil yang dapat diaplikasikan kepada aktivitas cybercrime, maupun kendala dalam proses beracara di Pengadilan akibat sifat limitatif dari alat bukti yang dikenal di Indonesia vide Pasal 184 KUHAP.
Kendala-kendala dalam penegakan hukum positif terhadap cybercrimes dimaksud adalah:
1. Kendala Teknis
Sebelum melangkah terlalu jauh ke dalam aspek materil dan formil dari ketentuan pidana Indonesia saat ini dalam menghadapi cybercrime, perlu terlebih dahulu diurai kinerja ujung tombak aparat negara dalam proses penegakan hukum di Indonesia yaitu Polisi Republik Indonesia. Polri oleh Didi Widayadi sering dilukiskan selalu dinamis dan berkembang sesuai dengan situasi dan kondisi masyarakat. Akan tetapi, dalam menghadapi cybercrime, Polri menjadi terkesan kurang dinamis.
Lebih jauh Anton Tabah, menjelaskan dalam seminar cybercrime di Universitas Trisakti – Jakarta, bahwa mayoritas kasus cybercrime yang dilaporkan ke Polri berujung pada dihentikannya penyelidikan karena keterbatasan barang bukti, keterbatasan kemampuanaparat Polri, keterbatasan biaya dan alat-alat penyidikan, serta substansi tindak pidana yang kurang dapat dijerat dengan pasal-pasal dalam KUHP.
Hal ini sangat kontras dengan fakta di lapangan bahwa terdapat kesulitan yang sangat
besar untuk menentukan telah terjadinya cybercrime di bidang perbankan. Hal ini terkait dengan lingkungan kejahatan yang bersifat hi-tech, memerlukan keahlian dan peralatan khusus untuk menyidik kejahatan, banyaknya trick computer untuk mengaburkan identitas pelaku maupun lokasi pelaku kejahatan (misalnya dengan IP-spoofing).
Bahkan seringkali institusi perbankan atau nasabah tidak sadar bahwa data-data pentingnya telah di ‘curi’ oleh penjahat karena dalam konteks era digital, data yang dicuri tersebut tidak hilang namun telah tergandakan secara identik.
2. Kendala Keseragaman Penafsiran Atas Delik Pidana dan Rendahnya Ancaman Hukuman dalam KUHP Penggunaan hukum positif untuk menjerat aktivitas cybercrime di bidang perbankan yang memiliki perbedaan substansi dan paradigma dengan kejahatan konvensional, dikhawatirkan dapat menimbulkan berbagai persoalan hukum baru. Perundang-undangan lama yang mengatur mengenai tindak pidana (hukum positif saat ini) dibuat dengan ‘mind set’ yang tidak ditujukan untuk terjadinya kejahatan-kejahatan dengan menggunakan teknologi yang bersifat elektronik. Konsep ruang dan waktu yang melandasi pembuatan hukum positif, tidak lagi menjadi aspek yang signifikan dalam aktivitas di cyberspace dengan munculnya perkembangan Internet/elektronik banking, dll.
Sebagai contoh ‘pencurian’ data perbankan misalnya yang dilakukan dengan melakukan duplikasi password dan user id nasabah yang dilakukan dengan fasilitas program Trojan horse, tidak jelas apakah masuk pada delik pemalsuan atau pencurian, karena pada hakekatnya nasabah tidak kehilangan data dimaksud53. Hanya saja seseorang yang tidak berhak telah memiliki password dan user id nasabah yang sepenuhnya identik sehingga dapat digunakan untuk melakukan transaksi yang bersifat unauthorized/tanpa hak. Issue semacam ini pun pernah menyebabkan tertundanya pembuatan Cybercrime Act di New Zealand.
3. Kendala Proses Pembuktian Dalam Hukum Acara Pidana<>B. Ketentuan Hukum Positif Yang Terkait/Dapat Digunakan Untuk Menanggulangi Cybercrimes di Perbankan.
1. Kitab Undang-undang Hukum Pidana
Badan Pembinaan Hukum Nasional (BPHN) dalam salah satu penerbitannya, mencoba untuk mengidentifikasi bentuk-bentuk kejahatan yang berkaitan dengan aktivitas di cyberspace dengan perundang-undangan pidana yang ada. Hasil identifikasi itu berupapengkategorian perbuatan kejahatan cyberspace (cybercrime) ke dalam delik-delik KUHP sebagai berikut57 :
a. Joycomputing, diartikan sebagai perbuatan seseorang yang menggunakan komputer secara tidak sah atau tanpa ijin dan menggunakannya dengan melampaui wewenang yang diberikan. Tindakan ini dapat dikategorikan sebagai tindak pidana pencurian (vide Pasal 362 KUHP).
b. Hacking, diartikan sebagai tindakan ini dapat di kategorikan sebagai tindakan pidana perbuatan tanpa wewenang masuk dengan memaksa ke dalam rumah atau ruangan yang tertutup atau pekarangan atau tanpa haknya berjalan di atas tanah milik orang lain (vide Pasal 167 dan 551 KUHP).
c. The Trojan Horse, diartikan sebagai tindak pidana penggelapan (vide Pasal 372 dan 374). Apabila kerugian yang ditimbulkan menyangkut keuangan negara, tindakan ini dapat dikategorikan sebagai tindak pidana korupsi.
d. Data Leakage, diartikan sebagai pembocoran data rahasia yang dilakukan dengan cara menulis data-data rahasia tersebut kedalam kode-kode tertentu sehingga data dapat dibawa keluar tanpa diketahui pihak yang bertanggungjawab. Tindakan ini dapat dikategorikan sebagai tindak pidana terhadap keamanan negara (vide Pasal 112, 113 dan 114 KUHP) dan tindak pidana membuka rahasia perusahaan atau kewajiban menyimpan rahasia profesi atau jabatan (vide Pasal 322 dan 323 KUHP).
e. Data diddling, diartikan sebagai suatu perbuatan yang mengubah data valid atau sah dengan cara yang tidak sah, yaitu dengan mengubah input data atau output data. Tindakan ini dapat dikategorikan sebagai tindak pidana pemalsuan surat (Pasal 263 KUHP). Upaya yang dilakukan oleh BPHN yang melakukan penafsiran terhadap berbagai ketentuan yang ada khususnya ketentuan KUHP terhadap aktivitas cybercrime, kiranya sudah cukup baik dalam upaya menanggulangi aktivitas cybercrime yang sudah sangat nyata berada di tengah-tengah kita, meskipun baru sebatas suatu upaya untuk mengisi kekosongan hukum. Akan tetapi sebagaimana telah disebutkan di muka, perbedaan konsep mengenai ruang dan waktu dari ketentuan hukum Pidana dengan sifat khas dari cybercrime, dapat membawa kesulitan dalam penerapannya, bahkan untuk beberapa pasal penerapan KUHP terhadap aktivitas di cyberspace patut untuk dipertanyakan.
Namun demikian, upaya-upaya inipun kiranya bukan hanya menjadi wacana saja, namun telah digunakan oleh hakim dalam putusannya di beberapa kasus cybercrimes yang terjadi di dunia perbankan di Indonesia, antara lain putusan terhadap Rudy Demsi dalam kasus BNI Cabang New York, Kasus Hans Wowor serta kasus John Petrus dan Eng Kim Hookyang telah diuraikan dalam pembahasan sebelumnya. Hanya saja, tidak terdapat jaminan hukum bahwa bukti elektronik pasti dapat diterima di muka pengadilan, mengingat banyak juga terdapat kasus dimana bukti elektronik tidak diterima dalam proses beracara di pengadilan.
2. Undang-undang No. 36 Tahun 1999 Tentang Telekomunikasi
Undang-undang ini bersifat cukup maju karena telah mengakui adanya data atau informasi elektronik dalam aspek telekomunikasi60. Disamping itu, Undang-undang ini dalam Pasal 22-nya telah mengkriminalisasi setiap perbuatan tanpa hak, tidak sah atau memanipulasi akses ke jaringan telekomunikasi, jasa telekomunikasi dan atau ke jaringan telekomunikasi khusus, dengan ancaman pidana dan denda yang relatif jauh lebih besar dibandingkan ancaman pidana dan denda dalam KUHP61. Meskipun demikian, masih perlu diskusi yang panjang apakah ketentuan dalam Pasal 22 dimaksud dapat menjaring aktivitas hacking dan cracking bila hacker dan cracker dimaksud menggunakan akses telekomunikasi yang sah, seperti menggunakan telepon rumah atau telepon Warnet. Tampaknya pasal dimaksud lebih dimaksudkan untuk mengamankan provider jaringan atau akses telekomunikasi dibandingkan untuk mengantisipasi cybercrimes di perbankan.
Namun demikian hal menggembirakan dalam Undang-undang ini adalah dilarangnya secara tegas kegiatan penyadapan atas informasi yang disalurkan melalui jaringan komunikasi dalam bentuk apapun oleh setiap orang.63 Demikian aktivitas-aktivitas sejenis sniffing, intersepsi, maupun key logger jelas dapat dipidana berdasarkan undang-undang ini/ Disamping itu, bagi penyelenggara telekomunikasi diberikan juga kewajiban untuk melakukan pengamanan dan perlindungan terhadap instalasi dalam jaringan telekomunikasi yang digunakan untuk menyelenggarakan telekomunikasi, serta merahasiakan informasi yang dikirim dan/atau diterima oleh pelanggan jasa komunikasi (aspek privacy).
3. Undang-undang No. 7 Tahun 1992 Tentang Perbankan Sebagaiman Telah Diubah Dengan Undang-Undang No. 10 Tahun 1998.
Terdapat beberapa pasal didalam UU Perbankan yang dengan penafsiran ekstensif dapat diterapkan untuk beberapa jenis cybercrimes di bidang perbankan, khususnya bila kejahatan dimaksud dilakukan atau difasilitasi oleh ‘orang dalam’ bank sendiri yang antara lain dapat berbentuk pencatatan palsu dalam pembukuan atau pelaporan atau transaksi perbankan, serta penghilangan pencatatan transaksi dalam pembukuan atau rekening nasabah. Contoh kejahatan di bidang ini dalam praktek perbankan dikenal dengan istilah ‘salami fraud’. Terhadap aktivitas-aktivitas kejahatan dimaksud.67 Disamping itu, dengan adanya ketentuan dalam Pasal 40 UU Perbankan yang mengatur mengenai kerahasiaan bank, maka apabila terdapat pegawai bank maupun pihak terafiliasi yang membocorkan rahasia nasabah termasuk password dan user ID, pegawai ybs. dapat pula dipidana dengan UU ini.
4. Undang-Undang Lain Yang Telah Mengakui Keberadaan Data/Dokumen Elektronik dan Alat Bukti Elektronik.
Sebagaimana diuraikan dimuka, aktivitas cybercrime adalah aktivitas kejahatan dimana baik alat yang digunakan, target kejahatan, dan barang bukti kejahatan sebagian atau seluruhnya adalah berbentuk data atau dokumen elektronik. Terkait dengan hal tersebut, sesungguhnya telah banyak ketentuan perundangan di Indonesia yang telah mengakui kekuatan hukum data/dokumen elektronik tersebut sebagai alat bukti elektronik yang memiliki kekuatan pembuktian dan bersifat menambah jenis alat bukti baru dalam proses persidangan di pengadilan. Beberapa ketentuan hukum dimaksud antara lain adalah UU No. 7 Tahun 1971 Tentang Pokok-pokok Kearsipan68, UU No. 8 Tahun 1997 Tentang Dokumen Perusahaan69, UU No. 20 Tahun 2001 Tentang Perubahan UU No. 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi70, UU No. 30 Tahun 2002 Tentang Komisi Pemberantasan TindakPidana Korupsi71, UU Nomor 15 Tahun 2002 Tentang Tindak Pidana Pencucian Uang Sebagaimana Telah Diubah Dengan UU Nomor 25 Tahun 200372.
Upaya Rekonstruksi Hukum Pidana Di Indonesia Terkait Dengan Aktivitas Cybercrime Dibidang Perbankan
Dari berbagai uraian pada bab sebelumnya mengenai apakah hukum positif Indonesia cukup untuk menanggulangi Cybercrimes di bidang perbankan, menurut hemat kami meskipun ‘for some extent’ hukum positif di Indonesia telah dapat menjaring dan mempidana beberapa aspek cybercrime yang telah terjadi pada dunia perbankan di Indonesia, namun ketentuan tersebut masih belum ideal. Belum idealnya ketentuan perundangan tersebut mengingat berbagai ketentuan hukum tersebut masih tersebar di berbagai ketentuan perundangan dan masih memerlukan pendalaman dan interpretasi dari para aparat penegak hukum. Sebagaimana diketahui, proses penemuan serta penafsiran hukum membutuhkan daya analisis yang tajam dan keberanian, sementara kualitas aparat penegak hukum kita adalah sangat beragam, sehingga hal tersebut dapat menyebabkan dampak negatif berupa tidak seragamnya pelaksanaan penegakan hukum di Indonesia.
Sehubungan dengan hal tersebut, agar Hukum Pidana dapat bekerja secara optimal dalam upaya menanggulangi cybercrime dibidang perbankan (dan bidang lainnya), disamping perlu terdapat upaya peningkatan pengamanan komputer/sistem secara teknis, perlu juga terdapat suatu rekonstruksi hukum pidana yang yang bersifat comprehensive dan terkodifikasi dalam satu ketentuan perundangan. Adapun pilihan untuk membuat kodifikasi ketentuan cybercrime dimaksud, perlu memperhatikan pendekatan yang ditawarkan olehProf. Muladi ketika membahas mengenai kejahatan komputer. Pendekatan-pendekatan itu adalah sebagai berikut:
1. Pendekatan pertama dapat disebut sebagai pendekatan global yang menghendaki
adanya pengaturan baru yang bersifat umum terhadap kejahatan komputer yang mencakup pelbagai bentuk perbuatan berupa manipulasi, perusakan, pencurian dan penggunaan komputer secara melawan hukum. Contoh pada Swedish Data Act 1973. Dalam konteks Indonesia, saat ini telah terdapat RUU Tindak Pidana Di Bidang Teknologi Informasi (RUU TIPITI) yang dibuat atas prakarsa sebuah organisasi nirlaba bernama Global Internet Positioning Indonesia (GIPI) yang akan diajukan sebagai inisiatif DPR. Dalam RUU ini, seluruh aspek cybercrime dikriminalisasi dan diberi sanksi pidana, baik yang terkait dengan ilegal akses, intersepsi, hacking/cracking, pornography, kejahatan yang dilakukan diluar negeri namun dengan akibat yang dirasakan di Indonesia (extended geographic jurisdiction), hak cipta, dll. Namun demikian, UU ini meskipun cukup lengkap mengatur aspek cybercrimes, seyogianya patut dilihat hanya sebagai trigerring draft mengingat substansi pengaturan yang masih banyak ‘menabrak’ berbagai adagium dasar Hukum Pidana dan masih merujuk pada ketentuan KUHP, yang justru memiliki substansi dan paradigma yang berbeda dengan aspek cybercrime.
Ketentuan ini bila diundangkan akan mirip dengan pola pengaturan cybercrime berbagai negara maju lainnya seperti Cybercrime Act 2001 di Australia maupun Computer Misused Act, 2000 di Inggris.
2. Pendekatan kedua adalah pendekatan evolusioner yang berusaha untuk mengadakan pembaharuan atau amandemen terhadap perumusan kejahatan-kejahatan tradisional dengan menambah objek dan cara-cara dilakukannya kejahatan komputer dalam perumusannya. Penambahan dalam hal ini dapat berarti modifikasi atau berupa suplementasi. Contohnya adalah Penal Code Amandement Act 1985 di Canada. Dalam konteks Indonesia, ternyata pendekatan kedua ini juga telah dilakukan dalam bentuk Rancangan UU KUHP 1999/2000. Dalam rancangan ini, terdapat perluasan delik Pidana sehingga dapat meliputi juga terjadinya delik cybercrime. Beberapa usulan perubahan dimaksud antara lain meliputi perluasan pengertian ‘barang’ (Pasal 174)74, ‘surat’ (Pasal 188)75, ‘ruang’ (Pasal 189)76, ‘masuk’ (pasal 190)77, Money Laundering, penyadapan, dll.
3. Pendekatan ketiga merupakan kompromi antara pendekatan global dan pendekatan evolusioner.Dalam konteks Indonesia, pendekatan ini telah dilakukan dalam bentuk pembahasan RUU Informasi dan Transaksi Elektronik (RUU ITE)78. Model yang digunakan adalah umbrella provision sehingga ketentuan cybercrime tidak dalam peraturan perundangundangan tersendiri, tetapi diatur secara umum dalam RUU ITE, dalam bentuk kriminalisasi terhadap penyalahgunaan teknologi informasi (cybercrime) sebagaimana tertulis dalam Pasal 30 s.d. 37, seperti akses tanpa hak ke komputer/sistem komputer (baik umum maupun milik pemerintah) untuk memperoleh/mengubah/merusak informasi/komputer/memperoleh keuntungan atau informasi keuangan dari lembaga perbankan/keuangan (hacking/cracking/EFT Fraud/Carding), intersepsi transmisi elektronik, dan trafficking kode akses/password, dll.
Di samping itu, dalam hal terdapat pelanggaran ketentuan tersebut, maka pelaku dapat dipidana baik berbentuk pidana penjara maupun denda yang relatif cukup lama/berat. Sebagai contoh lain, terdapat pula beberapa ketentuan pidana yang terkait dengan tindak kejahatan dalam kaitan transfer dana dalam RUU Transfer Dana yang tengah difinalisasi oleh Direktorat Akunting dan Sistem Pembayaran dan Direktorat Hukum Bank Indonesia.
Terkait dengan upaya-upaya tersebut di atas, menurut hemat Penulis sebaiknya terdapat penyatuan effort dan paradigma dari masing-masing konseptor ketentuan cybercrime dimaksud dalam upaya menyusun ketentuan hukum di bidang cybercrime yang konprehensif dan efektif, dalam upaya menanggulangi cybercrimes di Indonesia, khususnya yang dapat menjerat ativitas cybercrimes di bidang perbankan. Dalam kaitan itu, kami lebih cenderung agar terdapat ketentuan yang bersifat global dan rinci, sehingga seluruh aspek cybercrime yang bersifat sangat luas, unik dan bermacam-macam jenisnya, dapat diatur secara komprehensif dalam ketentuan dimaksud. Satu hal yang juga penting untuk diakomodir dalam ketentuan tersebut, adalah memperluas cakupan alat bukti formil dimuka hakim/pengadilan, agar terdapat kepastian bahwa alat bukti elektronik dapat diterima sebagai alat bukti dan memiliki kekuatan pembuktian yang mumpuni.
Sebagai model pengaturan, antara lain dapat diadopsi dari isi Konvensi Dewan Eropa Tentang Cybercrime, maupun Cybercrimes Act 2001 negara Australia. Dengan demikian, tampaknya akan lebih baik apabila draft aspek pidana dalam RUU ITE dan draft Amandemen KUHP dimerger untuk masuk dan menyatu dalam draft RUU TIPITI, dengan asumsi ketentuan dimaksud dapat segera diterbitkan dalam kesempatan pertama.
Dalam konteks yang lebih mikro khususnya terkait dengan aktivitas produk elektronik/ internet banking perbankan, saat ini Bank Indonesia meskipun telah menerbitkan PeraturanBank Indonesia No. 5/8/PBI/2003 tanggal 19 Mei 2003 Tentang Penerapan Manajemen Risiko Bagi Bank Umum, namun demikian ketentuan dimaksud masih terlalu general dan tidak memiliki ‘benchmark’ dalam upaya mencegah aktivitas cybercrime di perbankan.
Meskipun Indonesia tampaknya akan menganut paham “Teknologi Netral”79, namun demikian bukan berarti Bank Indonesia tidak boleh menetapkan suatu standar minimum security yang harus dipenuhi oleh perbankan. Berbagai contoh cybercrime yang sukses menyerang internet banking Citibank, BCA, dll yang berujung pada terjadinya unauthorized transaction atas dana nasabah, kiranya patut menjadi pelajaran bagi kita semua. Khusus untuk produk Internet Banking perbankan yang memungkinkan terjadinya transaksi pembayaran (transactional site), kiranya cukup layak untuk dipersyaratkan oleh Bank Indonesia untuk menggunakan ‘electronic key generator’ atau teknologi sejenisnya untuk mencegah terjadinya cybercrime yang dapat merugikan pihak bank atau nasabah. Terkait dengan hal tersebut, kiranya draft Peraturan Bank Indonesia perihal Internet Banking yang menurut rencana akan dikeluarkan dalam waktu dekat, perlu mempertimbangkan adanya benchmark dalam hal aspek teknis pengamanan. Aspek keamanan tersebut menjadi sangat penting, mengingat sifat ‘terbuka’ dari Internet Banking membuat setiap titik akses yang dilakukan oleh nasabah mulai dari keyboard, modem, computer, dial up line, server bank, dll. bersifat vulnerable dari ancaman cybercrimes.
Cybercrime merupakan salah satu bentuk kejahatan berteknologi yang hadir karena difasilitasi oleh perkembangan teknologi informasi itu sendiri. Bentuk-bentuk cybercrimes terus berkembang dan seiring dengan perkembangan Internet dan Elektronic Banking termasuk didalamnya adalah Internet Banking. Namun demikian, tidak seluruh cybercrimes yang dikenal di negara lain lalu otomatis menjadi cybercrimes atau delik kejahatan di Indonesia, karena asas legalitas dalam Hukum Pidana di Indonesia mensyaratkan adanya ketentuan pidana terlebih dahulu, baru suatu perbuatan dapat dikategorikan sebagai suatu kejahatan.
Terkait dengan keprihatinan atas maraknya cybercrime di Indonesia dimaksud, saat ini meskipun tertatih-tatih, hukum positif di Indonesia for some extent telah dapat menjaring terjadinya cybercrime di Indonesia. Namun demikian, tentu akan menjadi lebih ideal apabila terdapat suatu ketentuan perundangan yang memang secara khusus dapat dijadikan dasarbagi upaya penanggulangan terjadinya cybercrimes di Indonesia, khususnya cybercrimes yang terjadi di bidang perbankan.
Dengan adanya ketentuan perundangan di bidang cybercrimes dimaksud, diharapkan baik masyarakat maupun aparat penegak hukum akan memiliki persepsi dan penafsiran yang sama terhadap substansi dari delik cybercrimes yang dapat berdampak positif bagi upaya penegakan hukum di Indonesia, khususnya dalam kaitan untuk melindungi industri perbankan dan stabilitas sistem keuangan Indonesia dari bahaya cybercrimes.
Selanjutnya berbicara mengenai penanggulangan suatu kejahatan, terlebih-lebih kejahatan dengan dimensi baru seperti cybercrimes yang mungkin meskipun memiliki jenis kejahatan yang sama dengan kejahatan konvensional namun dengan substansi yang berbeda, tidaklah mungkin dipisahkan dari upaya kriminalisasi dan penalisasi sebagai suatu upaya yang komprehensif untuk merekonstruksi hukum. Adapun kriminalisasi dan penalisasi, tidak mungkin juga dipisahkan dengan masalah kebijakan pidana (criminalpolicy).
Kebijakan pidana sendiri diartikan oleh Mark Ancel sebagai suatu usaha rasional dari masyarakat dalam menanggulangi kejahatan. Definisi ini tidak jauh berbeda dengan apa yang dikemukakan oleh Peter Hoefnagels bahwa “criminal policy is the rational organization of the social reaction to crime”.
Berdasarkan definisi tersebut, jelaslah bagi kita bahwa kebijakan pidana yang di dalamnya termasuk kriminalisasi dan penalisasi adalah usaha rasional masyarakat terhadap perilaku kejahatan. Usaha rasional tersebut tidak hanya untuk membasmi kejahatan, tetapi juga berusaha untuk mencegah terjadinya kejahatan dan menjadi sangat penting dalam konteks hukum pidana karena menjadi syarat mutlak bagi asas legalitas. Asas ini mengandung arti bahwa ada suatu perbuatan yang boleh dipidana, kecuali atas kekuatan ketentuan pidana dalam undang-undang yang ada terlebih dahulu dari perbuatan tersebut.
Dengan demikian proses kriminalisasi pada akhirnya akan berakhir dengan terbentuknya undang-undang yang menetapkan perbuatan yang dilarang dan diancam dengan sanksi yang berupa pidana.
Dalam konteks penanggulangan cybercrimes di Indonesia, rekonstruksi hukum yang harus
dilakukan di Indonesia tidaklah sebatas pada hukum pidana materiil, namun lebih dari itu juga menyangkut hukum pidana formil. Hal tersebut mengingat bahwa cybercrimes padahakekatnya adalah sama dengan kejahatan-kejahatan konvensional yang telah terdapat dalam hukum positif di Indonesia, hanya saja dengan berbagai modifikasi dan dimensi yang mungkin berbeda (old wine in new bottle), termasuk aspek transnasional (multi jurisdiksi) dan aspek pembuktiannya yang lebih banyak terkait dengan data atau bukti elektronik yang selama ini dianggap kurang dapat diterima di pengadilan.
A. Apakah Hukum Positif Indonesia Cukup Untuk Menanggulangi Cybercrime Di Bidang Perbankan?
Memberikan perlindungan kepada warga Negara dengan harta bendanya merupakan kewajiban pemerintah. Meskipun Undang-undang yang mengatur secara khusus kegiatan di cyberspace belum ada, adalah suatu kenyataan yang ada bahwa masyarakat telah banyak melakukan kegiatan di cyberspace (Internet, elektronik banking, dll), termasuk pula aktivitas kejahatan yang dilakukan oleh pada cyber criminal. Sehubungan dengan hal tersebut, secara moril pemerintah memiliki kewajiban untuk melindungi warga negaranya
tersebut.
Perlindungan tersebut antara lain diberikan dengan memanfaatkan atau memberlakukan perundang-undangan yang ada dengan berbagai cara seperti penafsiran maupun analogi. Namun demikian, upaya perlindungan hukum terhadap masyarakat dimaksud dari ancaman akitivitas cybercrime bukan tidak mengalami kendala-kendala, baik kendala yang bersifat teknis, kendala tidak seragamnya penafsiran penegak hukum atas delik pidana dalam hukum substantif atau materiil yang dapat diaplikasikan kepada aktivitas cybercrime, maupun kendala dalam proses beracara di Pengadilan akibat sifat limitatif dari alat bukti yang dikenal di Indonesia vide Pasal 184 KUHAP.
Kendala-kendala dalam penegakan hukum positif terhadap cybercrimes dimaksud adalah:
1. Kendala Teknis
Sebelum melangkah terlalu jauh ke dalam aspek materil dan formil dari ketentuan pidana Indonesia saat ini dalam menghadapi cybercrime, perlu terlebih dahulu diurai kinerja ujung tombak aparat negara dalam proses penegakan hukum di Indonesia yaitu Polisi Republik Indonesia. Polri oleh Didi Widayadi sering dilukiskan selalu dinamis dan berkembang sesuai dengan situasi dan kondisi masyarakat. Akan tetapi, dalam menghadapi cybercrime, Polri menjadi terkesan kurang dinamis.
Lebih jauh Anton Tabah, menjelaskan dalam seminar cybercrime di Universitas Trisakti – Jakarta, bahwa mayoritas kasus cybercrime yang dilaporkan ke Polri berujung pada dihentikannya penyelidikan karena keterbatasan barang bukti, keterbatasan kemampuanaparat Polri, keterbatasan biaya dan alat-alat penyidikan, serta substansi tindak pidana yang kurang dapat dijerat dengan pasal-pasal dalam KUHP.
Hal ini sangat kontras dengan fakta di lapangan bahwa terdapat kesulitan yang sangat
besar untuk menentukan telah terjadinya cybercrime di bidang perbankan. Hal ini terkait dengan lingkungan kejahatan yang bersifat hi-tech, memerlukan keahlian dan peralatan khusus untuk menyidik kejahatan, banyaknya trick computer untuk mengaburkan identitas pelaku maupun lokasi pelaku kejahatan (misalnya dengan IP-spoofing).
Bahkan seringkali institusi perbankan atau nasabah tidak sadar bahwa data-data pentingnya telah di ‘curi’ oleh penjahat karena dalam konteks era digital, data yang dicuri tersebut tidak hilang namun telah tergandakan secara identik.
2. Kendala Keseragaman Penafsiran Atas Delik Pidana dan Rendahnya Ancaman Hukuman dalam KUHP Penggunaan hukum positif untuk menjerat aktivitas cybercrime di bidang perbankan yang memiliki perbedaan substansi dan paradigma dengan kejahatan konvensional, dikhawatirkan dapat menimbulkan berbagai persoalan hukum baru. Perundang-undangan lama yang mengatur mengenai tindak pidana (hukum positif saat ini) dibuat dengan ‘mind set’ yang tidak ditujukan untuk terjadinya kejahatan-kejahatan dengan menggunakan teknologi yang bersifat elektronik. Konsep ruang dan waktu yang melandasi pembuatan hukum positif, tidak lagi menjadi aspek yang signifikan dalam aktivitas di cyberspace dengan munculnya perkembangan Internet/elektronik banking, dll.
Sebagai contoh ‘pencurian’ data perbankan misalnya yang dilakukan dengan melakukan duplikasi password dan user id nasabah yang dilakukan dengan fasilitas program Trojan horse, tidak jelas apakah masuk pada delik pemalsuan atau pencurian, karena pada hakekatnya nasabah tidak kehilangan data dimaksud53. Hanya saja seseorang yang tidak berhak telah memiliki password dan user id nasabah yang sepenuhnya identik sehingga dapat digunakan untuk melakukan transaksi yang bersifat unauthorized/tanpa hak. Issue semacam ini pun pernah menyebabkan tertundanya pembuatan Cybercrime Act di New Zealand.
3. Kendala Proses Pembuktian Dalam Hukum Acara Pidana<>B. Ketentuan Hukum Positif Yang Terkait/Dapat Digunakan Untuk Menanggulangi Cybercrimes di Perbankan.
1. Kitab Undang-undang Hukum Pidana
Badan Pembinaan Hukum Nasional (BPHN) dalam salah satu penerbitannya, mencoba untuk mengidentifikasi bentuk-bentuk kejahatan yang berkaitan dengan aktivitas di cyberspace dengan perundang-undangan pidana yang ada. Hasil identifikasi itu berupapengkategorian perbuatan kejahatan cyberspace (cybercrime) ke dalam delik-delik KUHP sebagai berikut57 :
a. Joycomputing, diartikan sebagai perbuatan seseorang yang menggunakan komputer secara tidak sah atau tanpa ijin dan menggunakannya dengan melampaui wewenang yang diberikan. Tindakan ini dapat dikategorikan sebagai tindak pidana pencurian (vide Pasal 362 KUHP).
b. Hacking, diartikan sebagai tindakan ini dapat di kategorikan sebagai tindakan pidana perbuatan tanpa wewenang masuk dengan memaksa ke dalam rumah atau ruangan yang tertutup atau pekarangan atau tanpa haknya berjalan di atas tanah milik orang lain (vide Pasal 167 dan 551 KUHP).
c. The Trojan Horse, diartikan sebagai tindak pidana penggelapan (vide Pasal 372 dan 374). Apabila kerugian yang ditimbulkan menyangkut keuangan negara, tindakan ini dapat dikategorikan sebagai tindak pidana korupsi.
d. Data Leakage, diartikan sebagai pembocoran data rahasia yang dilakukan dengan cara menulis data-data rahasia tersebut kedalam kode-kode tertentu sehingga data dapat dibawa keluar tanpa diketahui pihak yang bertanggungjawab. Tindakan ini dapat dikategorikan sebagai tindak pidana terhadap keamanan negara (vide Pasal 112, 113 dan 114 KUHP) dan tindak pidana membuka rahasia perusahaan atau kewajiban menyimpan rahasia profesi atau jabatan (vide Pasal 322 dan 323 KUHP).
e. Data diddling, diartikan sebagai suatu perbuatan yang mengubah data valid atau sah dengan cara yang tidak sah, yaitu dengan mengubah input data atau output data. Tindakan ini dapat dikategorikan sebagai tindak pidana pemalsuan surat (Pasal 263 KUHP). Upaya yang dilakukan oleh BPHN yang melakukan penafsiran terhadap berbagai ketentuan yang ada khususnya ketentuan KUHP terhadap aktivitas cybercrime, kiranya sudah cukup baik dalam upaya menanggulangi aktivitas cybercrime yang sudah sangat nyata berada di tengah-tengah kita, meskipun baru sebatas suatu upaya untuk mengisi kekosongan hukum. Akan tetapi sebagaimana telah disebutkan di muka, perbedaan konsep mengenai ruang dan waktu dari ketentuan hukum Pidana dengan sifat khas dari cybercrime, dapat membawa kesulitan dalam penerapannya, bahkan untuk beberapa pasal penerapan KUHP terhadap aktivitas di cyberspace patut untuk dipertanyakan.
Namun demikian, upaya-upaya inipun kiranya bukan hanya menjadi wacana saja, namun telah digunakan oleh hakim dalam putusannya di beberapa kasus cybercrimes yang terjadi di dunia perbankan di Indonesia, antara lain putusan terhadap Rudy Demsi dalam kasus BNI Cabang New York, Kasus Hans Wowor serta kasus John Petrus dan Eng Kim Hookyang telah diuraikan dalam pembahasan sebelumnya. Hanya saja, tidak terdapat jaminan hukum bahwa bukti elektronik pasti dapat diterima di muka pengadilan, mengingat banyak juga terdapat kasus dimana bukti elektronik tidak diterima dalam proses beracara di pengadilan.
2. Undang-undang No. 36 Tahun 1999 Tentang Telekomunikasi
Undang-undang ini bersifat cukup maju karena telah mengakui adanya data atau informasi elektronik dalam aspek telekomunikasi60. Disamping itu, Undang-undang ini dalam Pasal 22-nya telah mengkriminalisasi setiap perbuatan tanpa hak, tidak sah atau memanipulasi akses ke jaringan telekomunikasi, jasa telekomunikasi dan atau ke jaringan telekomunikasi khusus, dengan ancaman pidana dan denda yang relatif jauh lebih besar dibandingkan ancaman pidana dan denda dalam KUHP61. Meskipun demikian, masih perlu diskusi yang panjang apakah ketentuan dalam Pasal 22 dimaksud dapat menjaring aktivitas hacking dan cracking bila hacker dan cracker dimaksud menggunakan akses telekomunikasi yang sah, seperti menggunakan telepon rumah atau telepon Warnet. Tampaknya pasal dimaksud lebih dimaksudkan untuk mengamankan provider jaringan atau akses telekomunikasi dibandingkan untuk mengantisipasi cybercrimes di perbankan.
Namun demikian hal menggembirakan dalam Undang-undang ini adalah dilarangnya secara tegas kegiatan penyadapan atas informasi yang disalurkan melalui jaringan komunikasi dalam bentuk apapun oleh setiap orang.63 Demikian aktivitas-aktivitas sejenis sniffing, intersepsi, maupun key logger jelas dapat dipidana berdasarkan undang-undang ini/ Disamping itu, bagi penyelenggara telekomunikasi diberikan juga kewajiban untuk melakukan pengamanan dan perlindungan terhadap instalasi dalam jaringan telekomunikasi yang digunakan untuk menyelenggarakan telekomunikasi, serta merahasiakan informasi yang dikirim dan/atau diterima oleh pelanggan jasa komunikasi (aspek privacy).
3. Undang-undang No. 7 Tahun 1992 Tentang Perbankan Sebagaiman Telah Diubah Dengan Undang-Undang No. 10 Tahun 1998.
Terdapat beberapa pasal didalam UU Perbankan yang dengan penafsiran ekstensif dapat diterapkan untuk beberapa jenis cybercrimes di bidang perbankan, khususnya bila kejahatan dimaksud dilakukan atau difasilitasi oleh ‘orang dalam’ bank sendiri yang antara lain dapat berbentuk pencatatan palsu dalam pembukuan atau pelaporan atau transaksi perbankan, serta penghilangan pencatatan transaksi dalam pembukuan atau rekening nasabah. Contoh kejahatan di bidang ini dalam praktek perbankan dikenal dengan istilah ‘salami fraud’. Terhadap aktivitas-aktivitas kejahatan dimaksud.67 Disamping itu, dengan adanya ketentuan dalam Pasal 40 UU Perbankan yang mengatur mengenai kerahasiaan bank, maka apabila terdapat pegawai bank maupun pihak terafiliasi yang membocorkan rahasia nasabah termasuk password dan user ID, pegawai ybs. dapat pula dipidana dengan UU ini.
4. Undang-Undang Lain Yang Telah Mengakui Keberadaan Data/Dokumen Elektronik dan Alat Bukti Elektronik.
Sebagaimana diuraikan dimuka, aktivitas cybercrime adalah aktivitas kejahatan dimana baik alat yang digunakan, target kejahatan, dan barang bukti kejahatan sebagian atau seluruhnya adalah berbentuk data atau dokumen elektronik. Terkait dengan hal tersebut, sesungguhnya telah banyak ketentuan perundangan di Indonesia yang telah mengakui kekuatan hukum data/dokumen elektronik tersebut sebagai alat bukti elektronik yang memiliki kekuatan pembuktian dan bersifat menambah jenis alat bukti baru dalam proses persidangan di pengadilan. Beberapa ketentuan hukum dimaksud antara lain adalah UU No. 7 Tahun 1971 Tentang Pokok-pokok Kearsipan68, UU No. 8 Tahun 1997 Tentang Dokumen Perusahaan69, UU No. 20 Tahun 2001 Tentang Perubahan UU No. 31 Tahun 1999 tentang Pemberantasan Tindak Pidana Korupsi70, UU No. 30 Tahun 2002 Tentang Komisi Pemberantasan TindakPidana Korupsi71, UU Nomor 15 Tahun 2002 Tentang Tindak Pidana Pencucian Uang Sebagaimana Telah Diubah Dengan UU Nomor 25 Tahun 200372.
Upaya Rekonstruksi Hukum Pidana Di Indonesia Terkait Dengan Aktivitas Cybercrime Dibidang Perbankan
Dari berbagai uraian pada bab sebelumnya mengenai apakah hukum positif Indonesia cukup untuk menanggulangi Cybercrimes di bidang perbankan, menurut hemat kami meskipun ‘for some extent’ hukum positif di Indonesia telah dapat menjaring dan mempidana beberapa aspek cybercrime yang telah terjadi pada dunia perbankan di Indonesia, namun ketentuan tersebut masih belum ideal. Belum idealnya ketentuan perundangan tersebut mengingat berbagai ketentuan hukum tersebut masih tersebar di berbagai ketentuan perundangan dan masih memerlukan pendalaman dan interpretasi dari para aparat penegak hukum. Sebagaimana diketahui, proses penemuan serta penafsiran hukum membutuhkan daya analisis yang tajam dan keberanian, sementara kualitas aparat penegak hukum kita adalah sangat beragam, sehingga hal tersebut dapat menyebabkan dampak negatif berupa tidak seragamnya pelaksanaan penegakan hukum di Indonesia.
Sehubungan dengan hal tersebut, agar Hukum Pidana dapat bekerja secara optimal dalam upaya menanggulangi cybercrime dibidang perbankan (dan bidang lainnya), disamping perlu terdapat upaya peningkatan pengamanan komputer/sistem secara teknis, perlu juga terdapat suatu rekonstruksi hukum pidana yang yang bersifat comprehensive dan terkodifikasi dalam satu ketentuan perundangan. Adapun pilihan untuk membuat kodifikasi ketentuan cybercrime dimaksud, perlu memperhatikan pendekatan yang ditawarkan olehProf. Muladi ketika membahas mengenai kejahatan komputer. Pendekatan-pendekatan itu adalah sebagai berikut:
1. Pendekatan pertama dapat disebut sebagai pendekatan global yang menghendaki
adanya pengaturan baru yang bersifat umum terhadap kejahatan komputer yang mencakup pelbagai bentuk perbuatan berupa manipulasi, perusakan, pencurian dan penggunaan komputer secara melawan hukum. Contoh pada Swedish Data Act 1973. Dalam konteks Indonesia, saat ini telah terdapat RUU Tindak Pidana Di Bidang Teknologi Informasi (RUU TIPITI) yang dibuat atas prakarsa sebuah organisasi nirlaba bernama Global Internet Positioning Indonesia (GIPI) yang akan diajukan sebagai inisiatif DPR. Dalam RUU ini, seluruh aspek cybercrime dikriminalisasi dan diberi sanksi pidana, baik yang terkait dengan ilegal akses, intersepsi, hacking/cracking, pornography, kejahatan yang dilakukan diluar negeri namun dengan akibat yang dirasakan di Indonesia (extended geographic jurisdiction), hak cipta, dll. Namun demikian, UU ini meskipun cukup lengkap mengatur aspek cybercrimes, seyogianya patut dilihat hanya sebagai trigerring draft mengingat substansi pengaturan yang masih banyak ‘menabrak’ berbagai adagium dasar Hukum Pidana dan masih merujuk pada ketentuan KUHP, yang justru memiliki substansi dan paradigma yang berbeda dengan aspek cybercrime.
Ketentuan ini bila diundangkan akan mirip dengan pola pengaturan cybercrime berbagai negara maju lainnya seperti Cybercrime Act 2001 di Australia maupun Computer Misused Act, 2000 di Inggris.
2. Pendekatan kedua adalah pendekatan evolusioner yang berusaha untuk mengadakan pembaharuan atau amandemen terhadap perumusan kejahatan-kejahatan tradisional dengan menambah objek dan cara-cara dilakukannya kejahatan komputer dalam perumusannya. Penambahan dalam hal ini dapat berarti modifikasi atau berupa suplementasi. Contohnya adalah Penal Code Amandement Act 1985 di Canada. Dalam konteks Indonesia, ternyata pendekatan kedua ini juga telah dilakukan dalam bentuk Rancangan UU KUHP 1999/2000. Dalam rancangan ini, terdapat perluasan delik Pidana sehingga dapat meliputi juga terjadinya delik cybercrime. Beberapa usulan perubahan dimaksud antara lain meliputi perluasan pengertian ‘barang’ (Pasal 174)74, ‘surat’ (Pasal 188)75, ‘ruang’ (Pasal 189)76, ‘masuk’ (pasal 190)77, Money Laundering, penyadapan, dll.
3. Pendekatan ketiga merupakan kompromi antara pendekatan global dan pendekatan evolusioner.Dalam konteks Indonesia, pendekatan ini telah dilakukan dalam bentuk pembahasan RUU Informasi dan Transaksi Elektronik (RUU ITE)78. Model yang digunakan adalah umbrella provision sehingga ketentuan cybercrime tidak dalam peraturan perundangundangan tersendiri, tetapi diatur secara umum dalam RUU ITE, dalam bentuk kriminalisasi terhadap penyalahgunaan teknologi informasi (cybercrime) sebagaimana tertulis dalam Pasal 30 s.d. 37, seperti akses tanpa hak ke komputer/sistem komputer (baik umum maupun milik pemerintah) untuk memperoleh/mengubah/merusak informasi/komputer/memperoleh keuntungan atau informasi keuangan dari lembaga perbankan/keuangan (hacking/cracking/EFT Fraud/Carding), intersepsi transmisi elektronik, dan trafficking kode akses/password, dll.
Di samping itu, dalam hal terdapat pelanggaran ketentuan tersebut, maka pelaku dapat dipidana baik berbentuk pidana penjara maupun denda yang relatif cukup lama/berat. Sebagai contoh lain, terdapat pula beberapa ketentuan pidana yang terkait dengan tindak kejahatan dalam kaitan transfer dana dalam RUU Transfer Dana yang tengah difinalisasi oleh Direktorat Akunting dan Sistem Pembayaran dan Direktorat Hukum Bank Indonesia.
Terkait dengan upaya-upaya tersebut di atas, menurut hemat Penulis sebaiknya terdapat penyatuan effort dan paradigma dari masing-masing konseptor ketentuan cybercrime dimaksud dalam upaya menyusun ketentuan hukum di bidang cybercrime yang konprehensif dan efektif, dalam upaya menanggulangi cybercrimes di Indonesia, khususnya yang dapat menjerat ativitas cybercrimes di bidang perbankan. Dalam kaitan itu, kami lebih cenderung agar terdapat ketentuan yang bersifat global dan rinci, sehingga seluruh aspek cybercrime yang bersifat sangat luas, unik dan bermacam-macam jenisnya, dapat diatur secara komprehensif dalam ketentuan dimaksud. Satu hal yang juga penting untuk diakomodir dalam ketentuan tersebut, adalah memperluas cakupan alat bukti formil dimuka hakim/pengadilan, agar terdapat kepastian bahwa alat bukti elektronik dapat diterima sebagai alat bukti dan memiliki kekuatan pembuktian yang mumpuni.
Sebagai model pengaturan, antara lain dapat diadopsi dari isi Konvensi Dewan Eropa Tentang Cybercrime, maupun Cybercrimes Act 2001 negara Australia. Dengan demikian, tampaknya akan lebih baik apabila draft aspek pidana dalam RUU ITE dan draft Amandemen KUHP dimerger untuk masuk dan menyatu dalam draft RUU TIPITI, dengan asumsi ketentuan dimaksud dapat segera diterbitkan dalam kesempatan pertama.
Dalam konteks yang lebih mikro khususnya terkait dengan aktivitas produk elektronik/ internet banking perbankan, saat ini Bank Indonesia meskipun telah menerbitkan PeraturanBank Indonesia No. 5/8/PBI/2003 tanggal 19 Mei 2003 Tentang Penerapan Manajemen Risiko Bagi Bank Umum, namun demikian ketentuan dimaksud masih terlalu general dan tidak memiliki ‘benchmark’ dalam upaya mencegah aktivitas cybercrime di perbankan.
Meskipun Indonesia tampaknya akan menganut paham “Teknologi Netral”79, namun demikian bukan berarti Bank Indonesia tidak boleh menetapkan suatu standar minimum security yang harus dipenuhi oleh perbankan. Berbagai contoh cybercrime yang sukses menyerang internet banking Citibank, BCA, dll yang berujung pada terjadinya unauthorized transaction atas dana nasabah, kiranya patut menjadi pelajaran bagi kita semua. Khusus untuk produk Internet Banking perbankan yang memungkinkan terjadinya transaksi pembayaran (transactional site), kiranya cukup layak untuk dipersyaratkan oleh Bank Indonesia untuk menggunakan ‘electronic key generator’ atau teknologi sejenisnya untuk mencegah terjadinya cybercrime yang dapat merugikan pihak bank atau nasabah. Terkait dengan hal tersebut, kiranya draft Peraturan Bank Indonesia perihal Internet Banking yang menurut rencana akan dikeluarkan dalam waktu dekat, perlu mempertimbangkan adanya benchmark dalam hal aspek teknis pengamanan. Aspek keamanan tersebut menjadi sangat penting, mengingat sifat ‘terbuka’ dari Internet Banking membuat setiap titik akses yang dilakukan oleh nasabah mulai dari keyboard, modem, computer, dial up line, server bank, dll. bersifat vulnerable dari ancaman cybercrimes.
Cybercrime merupakan salah satu bentuk kejahatan berteknologi yang hadir karena difasilitasi oleh perkembangan teknologi informasi itu sendiri. Bentuk-bentuk cybercrimes terus berkembang dan seiring dengan perkembangan Internet dan Elektronic Banking termasuk didalamnya adalah Internet Banking. Namun demikian, tidak seluruh cybercrimes yang dikenal di negara lain lalu otomatis menjadi cybercrimes atau delik kejahatan di Indonesia, karena asas legalitas dalam Hukum Pidana di Indonesia mensyaratkan adanya ketentuan pidana terlebih dahulu, baru suatu perbuatan dapat dikategorikan sebagai suatu kejahatan.
Terkait dengan keprihatinan atas maraknya cybercrime di Indonesia dimaksud, saat ini meskipun tertatih-tatih, hukum positif di Indonesia for some extent telah dapat menjaring terjadinya cybercrime di Indonesia. Namun demikian, tentu akan menjadi lebih ideal apabila terdapat suatu ketentuan perundangan yang memang secara khusus dapat dijadikan dasarbagi upaya penanggulangan terjadinya cybercrimes di Indonesia, khususnya cybercrimes yang terjadi di bidang perbankan.
Dengan adanya ketentuan perundangan di bidang cybercrimes dimaksud, diharapkan baik masyarakat maupun aparat penegak hukum akan memiliki persepsi dan penafsiran yang sama terhadap substansi dari delik cybercrimes yang dapat berdampak positif bagi upaya penegakan hukum di Indonesia, khususnya dalam kaitan untuk melindungi industri perbankan dan stabilitas sistem keuangan Indonesia dari bahaya cybercrimes.
Tidak ada komentar:
Posting Komentar