* Latar Belakang
Peran teknologi dalam dunia
perbankan sangatlah mutlak, dimana kemajuan suatu sistem perbankan sudah barang
tentu ditopang oleh peran teknologi informasi. Semakin berkembang dan
kompleksnya fasilitas yang diterapkan perbankan untuk memudahkan pelayanan, itu
berarti semakin beragam dan kompleks adopsi teknologi yang dimiliki oleh suatu
bank. Tidak dapat dipungkiri, dalam setiap bidang termasuk perbankan penerapan
teknologi bertujuan selain untuk memudahkan operasional intern perusahaan, juga
bertujuan untuk semakin memudahkan pelayanan terhadap customers. Apalagi untuk
saat ini, khususnya dalam dunia perbankan hampir semua produk yang ditawarkan
kepada customers serupa, sehingga persaingan yang terjadi dalam dunia perbankan
adalah bagaimana memberikan produk yang serba mudah dan serba cepat.
Salah satu bank yang paling mutakhir
dengan teknologi hi-end nya adalah BCA, dimana dengan asset teknologi mutakhir
yang dimilikinya BCA mampu menjadi leader dalam hal pelayanan e-banking. Dengan
jumlah ATM terbesar yang dimilikinya, fasilitas internet banking,dll. Padahal
ukuran kecanggihan sebuah teknologi perbankan tidak hanya dilihat dari coverage
ATM-nya semata, tapi seharusnya dilihat pada data centernya, khususnya di
aplikasi core bankingnya.
Memang kendala yang dihadapi oleh
dunia perbankan adalah kompleks dan mahalnya teknologi informasi, karena
sebagian besar teknologi ini masih disuplay oleh vendor-vendor luar negeri.
Tetapi bila lihat sekarang, banyak vendor – vendor pribumi yang berani bersaing
dalam teknologi informasi ini. Jadi kenapa kita tidak memakai vendor-vendor
pribumi untuk menanamkan teknologi informasi tersebut dalam dunia perbankan.
Hal ini manjadi tuntutan bagi perbankan karena mau tidak mau suatu korporasi
yang mempunyai ruang lingkup kerja yang luas ditambah dengan
operasional-operasional yang sangat banyak harus ditunjang dengan suatu
teknologi untuk memudahkan, mengefisienkan dan mengefektifkan kinerja tersebut.
Apalagi dalam dunia perbankan dibutuhkan suatu informasi yang up to date
bagi pihak manajemen menengah ke atas untuk memprediksikan langkah bisnis yang
akan diambil sehingga berbagai kendala yang mungkin muncul dapat teratasi.
Melalui penggunaan internet sebagai
sarana pertukaran informasi di bidang komunikasi, maka waktu dan tempat
bukanlah menjadi penghalang untuk melakukan transaksi perbankan. Oleh
karenanya, internet banyak dipergunakan dalam kegiatan perbankan diberbagai
negara maju, sebagai alat untuk mengakses data maupun informasi dari seluruh
penjuru dunia. Electronic Fund Transfer (EFT) merupakan salah satu
contoh inovasi dari penggunaan teknologi internet yang mendasar dalam Teknologi
Sistem Informasi (TSI) di bidang perbankan. Contoh dari produk-produk EFT
antara lain meliputi Anjungan Tunai Mandiri (ATM), electronic home banking (biasa
disebut sebagai internet banking), dan money transfer network. Kejahatan internet banking juga
merupakan salah satu bentuk kejahatan di dalam dunia maya atau disebut sebagai cyber
crime di bidang perbankan.
Namun masyarakat sering salah
kaprah. Internet banking sering dikatakan canggih karena memungkinkan akses
perbankan dari manapun. Padahal jika dilihat dari arsitektur sistem perbankannya,
E-Banking hanyalah salah satu channel dari banyak channel untuk transaksi
perbankan semisal EDC (electronic data capture) yang banyak terdapat di
merchant belanja. Ataupun mesin ATM itu sendiri.
Adapun alasan untuk memilih judul
Perlindungan Nasabah Bank Dalam Penggunaan Fasilitas Internet Banking
Atas Terjadinya Cyber Crime”, dikarenakan semakin maraknya penyedia
layanan jasa internet banking di Indonesia sekarang ini. Dengan
keluarnya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
elektronik kini menjadi peraturan perundang-undangan yang dapat menjamin
kepastian hukum. Internet banking kini bukan lagi istilah yang asing
bagi masyarakat Indonesia khususnya yang tinggal di wilayah perkotaan. Hal
tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakan
layanan tersebut. Di masa mendatang, layanan ini tampaknya sudah bukan lagi
sebuah layanan yang akan memberikan keuntungan bagi bank yang
menyelenggarakannya, tapi sudah seperti keharusan. Keadaannya akan sama seperti
pemberian fasilitas ATM. Semua bank akan menyediakan fasilitas tersebut. Namun,
tampaknya di balik perkembangan ini terdapat berbagai permasalahan hukum yang
mungkin di kemudian hari dapat merugikan masyarakat jika tidak diantisipasi
dengan baik.
Internet banking merupakan salah satu pelayanan
perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah
untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang.
Layanan yang diberikan internet banking kepada nasabah berupa transaksi
pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi
terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai
perubahan Personal Identification Number (PIN), alamat rekening atau
kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran
uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran
uang masih memerlukan bantuan bank cabang.
Praktek internet banking ini
jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru
yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau
menambah ATM. Internet banking memungkinkan nasabah untuk melakukan
pembayaran-pembayaran secara online. Internet banking juga
memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja
dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem
pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian
data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet
banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam
aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet
banking, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya
keamanan yang berhubungan dengan privasi nasabah. Keamanan layanan online ada
empat, yaitu keamanan koneksi nasabah, keamanan data transaksi, keamanan
koneksi server, dan keamanan jaringan sistem informasi dari server.
Selain itu, aspek penyampaian informasi produk perbankan sebaiknya disampaikan
secara proporsional, artinya bank tidak hanya menginformasikan keunggulan atau
kekhasan produknya saja, tapi juga sistem keamanan penggunaan produk yang
ditawarkan.
Pengamanan internet banking berupa
pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis
ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah
berupa identitas pengguna (user ID) dan PIN. Ditambah lagi dengan
program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit.
Pengaman tersebut oleh bank disesuaikan dengan standar internasional.
Meskipun demikian, masih banyak
nasabah yang ragu menggunakan internet banking dengan berbagai alasan,
beberapa diantaranya yaitu pertama mengenai kapasitas jaringan internetnya,
jika berjuta-juta orang mengakses bank yang sama dan dalam waktu yang
bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya rusak
atau sistem yang dibangun tidakmampu menampung serbuan transaksi tersebut.
Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan transaksi
di internet. Nasabah bank biasanya tidak berani melakukan usaha terhadap
uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut salah
tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai sistem
keamanan yang dibangun perbankan itu sendiri. Keamanan sistem informasi bisnis
perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat
sedikitnya 8 macam resiko utama yang
berkaitan dengan aktivitas perbankan, yaitu strategi,
reputasi, operasional (termasuk yang disebut resiko transaksi dan legal),
kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu, penggunaan
Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat teknis dan
khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud
antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak
yang tidak berwenang, resiko kehilangan atau kerusakan data.
Berbagai upaya preventif memang
telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan
layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor
bukti otentik kedua (two factor authentication) yang menggunakan token.
Penggunaan token ini akan memberikan keamanan yang lebih tinggi
dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet
banking (username), PIN, dan password saja. Akan tetapi
dengan adanya penggunaan token ini, tidak berarti transaksi internet
banking bebas dari resiko.
Dalam praktek internet banking terdapat
berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet
banking. Contohnya serangan seperti man in the middle attack dan trojan
horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang
sering
disebut man
in the middle attack yaitu penyerang membuat sebuah website dan
membuat nasabah pengguna layanan internet banking atau user masuk
ke website tersebut. Agar berhasil mengelabui user, website tersebut
harus dibuat semirip mungkin dengan website bank yang sebenarnya.
Kemudian user memasukkan password-nya, dan penyerang kemudian
menggunakan informasi ini untuk mengakses website bank yang sebenarnya.
Untuk mengecoh token, penyerang dapat mengirimkan challenge-response kepada
user sebelum melakukan transaksi illegal. Sedangkan, trojan horses adalah
program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang
umum dipakai. Di sini para penyerang meng-install trojan kepada komputer
user. Ketika user mulai login ke website banknya,
penyerang menumpangi sesi tersebut melalui trojan untuk melakukan
transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank
penyedia layanan internet banking perlu melakukan sosialisasi aktif dan
intensif kepada para nasabahnya mengenai penggunaan layanan jasa internet
banking yang baik dan aman. Selain itu, diperlukan suatu ketentuan yang
mengatur perbankan nasional yang memiliki pusat penyimpanan, melakukan proses
data atau informasi dan transaksi perbankan. Serta perlu dibentuk sebuah unit
kerja khusus atau divisi pengamanan dan pencegahan kejahatan perbankan di dalam
struktur bank tersebut dan Bank Indonesia yang fungsinya untuk melakukan
penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan
terhadap ancaman atau kejahatan yang sudah ada maupun yang mungkin terjadi dan
melakukan tindakan pemulihan (recovery) serta pemantauan transaksi
perbankan selama 24 jam.
Dalam rangka melakukan pengawasan
terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap sistem
teknologi informasi dan komunikasi yang digunakan oleh perbankan untuk setiap
kurun waktu tertentu. Serta melakukan training mengenai pemahaman dan
pengendalian akses nasabah maupun pegawai perbankan tentang jaringan sistem internet
banking, agar seluruh pegawai perbankan mengetahui bahwa merekapun juga di
pantau. Juga diperlukan ketentuan (Peraturan atau UU) agar perbankan
bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan
sistem pengamanan internet banking, misalnya perbankan lalai
meningkatkan sistem pengamanan internet banking. Terakhir, perlu
digunakan perangkat lunak seperti komputer deteksi untuk aktifitas rekening
nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang
nasabah yang melampaui jumlah tertentu, sehingga dapat ditangani dengan cepat.
Perlunya sosialisasi aktif dari perbankan kepada masyarakat atau nasabah dan
pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan
produk atau layanan yang disediakannya. Menambah persyaratan formulir identitas
pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang
menghimpun daftar orang bermasalah dengan institusi keuangan. Saat ini sudah
terdapat teknologi dan peraturan hukum yang dapat membuat internet banking menjadi
aman, akan tetapi pihak perbankan dan pemerintah perlu terus mengupayakan agar
penyelenggaraan internet banking lebih aman dan terjamin.
Terdapat beberapa hal yang dapat
dilakukan pihak perbankan untuk meningkatkan keamanan internet banking
misalnya melakukan standardisasi dalam pembuatan aplikasi internet banking.
Contohnya, formulir internet banking yang mudah dipahami, sehingga user
dapat mengambil tindakan yang sesuai, dan membuat buku panduan bila terjadi
masalah dalam internet banking serta memberi informasi yang jelas kepada
user.
Informasi merupakan hal yang sangat
berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh
karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan
yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab
serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Sampai saat ini,
pemerintah bersama Dewan Perwakilan Rakyat (DPR) terkesan sangat terlambat
dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui
kegiatan internet banking. Bahkan dalam perkembangan terakhir, Rancangan
Undang-undang (RUU) tentang Informasi dan Transaksi Elektronik yang telah stagnan
selama 7 (tujuh) tahun dan seharusnya menjadi salah satu prioritas Program
Legislasi Nasional (Prolegnas) tahun 2007, telah dikembalikan oleh DPR kepada
pemerintah dengan alasan untuk disempurnakan pada beberapa bidang. Tetapi pada
akhirnya RUU ITE tersebut disahkan dan dapat digunakan sebagai payung hukum
yang dapat secara tegas dan akurat dapat dipakai untuk melakukan penindakan
terhadap pelaku tindak pidana cybercrime. Tidak hanya itu, saat ini juga
terdapat kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya
kurang peduli terhadap proses penanganan kasus-kasus tindak pidana internet
banking. Maka perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk
menuju ke arah yang lebih baik.
Dalam rangka perkembangan internet
banking, pihak Bank Indonesia mengeluarkan regulasinya pada tahun 1995.
Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No.
27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan
Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan
dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan
Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI
tersebut, juga dikeluarkannya PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen
risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman
Penyelesaian Pengaduan Nasabah.
Pihak pemerintah dapat membebankan
masalah keamanan internet banking kepada pihak bank, sehingga bila
terjadi masalah kelalaian bank dalam suatu nilai tertentu, user dapat
mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan
untuk menerapkan omkering van bewijslast atau pembuktian terbalik untuk
kasus-kasus cybercrime yang sulit pembuktiannya. Hakikat dari pembuktian
terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas
dakwaan yang dituduhkan kepada terdakwa.