BAB IV ANALISIS

A.

ANALISIS

DATA

KORESPONDENSI

KASUS

PENIPUAN

PERBANKAN DALAM INTERNET TAHUN 2007 DAN 2008 Berdasarkan Data Korespondensi kasus Cybercrime tahun 2007 dan 2008 yang masuk ke dalam NCB INTERPOL lalu diteruskan ke bagian Investigasi Perbankan Bank Indonesia Penulis dapat menganalisis bahwa Bank Indonesia sangat berperan penting untuk mencegah dan menghentikan tindak pidana cybercrime di bidang Perbankan yang dewasa ini semakin marak, apalagi dengan payung hukum (umbrella provision) negara kita tentang tindak pidana Cyber dalam bidang Perbankan belum cukup memadai. Kita lihat saja kasus cybercrime Perbankan pada tahun 2007 sebagaimana telah Penulis lampirkan pada halaman Lampiran, disana terlihat ada korban Warga Negara Perancis atas nama Mrs. Sauveur Raphaelle Eleonore Agnes yang menjadi korban penipuan penggunaan kartu kredit. Beliau adalah nasabah Bank La Posta, Rennes, Perancis, dengan Nomor Rekening 0553800D043 dan kartu kredit 4970.640 5.5380.0 120, Mrs. Sauveur ini mendapatkan laporan transaksi ATM tanpa sepengetahuan nya sebesar 4,207.14 atau apabila dalam kurs Rupiah adalah sebesar Rp. 50.485.680 (lima puluh juta empat 35

36

ratus delapan puluh lima enam ratus delapan puluh) bukan nominal yang kecil. Sekarang kasus yang dibilang sudah hampir cukup lama ini (3 tahun yang lalu) masih dalam proses. Lain lagi dengan kasus Internet Cyber Crime yang dialami oleh seorang warga negara Swiss dia mengalami kerugian 1.511,08 akibat penipuan melalui Internet yang dilakukan oleh Ronny dan Mansyur warga negara Indonesia. Kasus-kasus kejahatan internet Cyber ini memang sudah sangat mecoreng nama baik Indonesia apalagi para korbannya adalah warga-warga asing dan pelakunya adalah warga bangsa Indonesia.

Pertaruhan Citra Indonesia di Industri e-Commerce Global. Mungkin sepanjang 2003, bangsa Indonesia, khususnya komunitas Internet Indonesia, baik dari swasta, asosiasi, pemerintah maupun civil society, terlalu disibukkan dengan urusan masing-masing. Buktinya, peringatan yang disampaikan pada pertengahan 2002 lalu oleh sebuah perusahaan e-sekuriti ClearCommerce

(ClearCommerce.com) yang berbasis di Texas bahwa Indonesia berada di urutan kedua negara asal pelaku cyberfraud (kejahatan kartu kredit melalui Internet, juga sering disebut dengan istilah "carding") setelah Ukraina, ternyata tidak segera disikapi dengan langkah yang terintegrasi dan komprehensif. Sehingga, tidak terlalu banyak yang kemudian tahu ataupun mau peduli dengan terkucilnya citra Indonesia di mata komunitas e-commerce global dan hilangnya

37

kesempatan Indonesia merebut transaksi e-commerce yang sangat potensial.1

Longgarnya

peraturan

penggunaaan

fasilitas

warung

Internet

(warnet) erap menjadi tudingan berbagai pihak atas maraknya aktifitas cyberfraud di Indonesia, sehingga para carder dapat dengan leluasa melakukan transaksi kartu kredit ilegal secara online di warnet. Indikasi bahwa warnet menjadi tempat favorit bagi carder untuk melakukan cyberfraud juga merupakan salah satu hasil riset kualitatif ICT Watch pada September 2003 lalu, yang mengambil sejumlah responden warnet di kota Medan, Makassar, Bandung, Jogja dan Jakarta suburban. Carder menyenangi warnet karena belum banyak pengelola warnet yang menerapkan peraturan yang tegas bagi pelanggannya, semisal menitipkan kartu tanda pengenal (KTP) ataupun kartu mahasiswa, itupun hanya segelintir warnet yang menyimpan data atau log aktifitas para pelanggan warnet mereka ketika berselancar di Internet.

Faktor

yang

menyebabkan CyberLaw ini

ketertinggalan adalah adanya

Indonesia ke-strikean

dalam sikap

menerapkan

pemerintah terhadap media massa yang ternyata cukup membawa pengaruh bagi perkembangan CyberLaw di Indonesia. Sikap pemerintah yang memandang minor terhadap perkembangan internal 1 http://free.vlsm.org/v17/com/ictwatch/paper/paper062.htm, diakses pada tanggal 18 Desember
2009, pukul 12.00 wib

38

saat ini, telah cukup memberikan dampak negatif terhadap berlakunya CyberLaw di Indonesia. Apabila pemerintah menemukan CyberCrime di Indonesia, maka mereka "terpaksa" mengkaitkan CyberCrime tersebut dengan hukum yang ada, sebut saja KUHP, yang ternyata bukanlah hukum yang pantas untuk sebuah kejahatan yang dilakukan di CyberSpace. Akhirnya pemerintah, dalam hal ini POLRI, sampai saat ini akhirnya mengacu pada CyberLaw Internasional yang berasal dari AS.

B.

TUGAS

DAN

PERANAN

BANK

INDONESIA

SEBAGAI

INDEPENDENCE BANK WITH SINGLE OBJECTIVE DALAM PENCEGAHAN KEJAHATAN PENIPUAN TRANSAKSI INTERNET DI BIDANG PERBANKAN Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam Undang-Undang Nomor 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan Undang-Undang Nomor 3 Tahun 2004 adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia diberikan kewenangan sebagai berikut :2 1. Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan yang memuat prinsip-prinsip kehati-hatian.

2 http://www.jisportal.com/forum/index.php?topic=1143.0, diakses pada tanggal 18 Desember

2009, pukul 13.00 wib

35

2. Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dan dari bank, memberikan kantor izin pembukaan, memberikan

penutupan

pemindahan

bank,

persetujuan atas kepemilikan dan kepengurusan bank. 3. Melaksanakan pengawasan bank secara langsung dan tidak langsung. 4. Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.

Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam

penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC).

Manajemen risiko dalam penyelenggaraan kegiatan internet banking. Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat

36

Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking). Pokok-pokok

pengaturannya antara lain sebagai berikut:3 1. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif. 2. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut. 3. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah: a. Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi: 1) Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut.

3 Loc.cit

35

2) Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank. b. Pengendalian pengamanan (security control) 1) Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking. 2) Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan

menetapkan tanggung jawab dalam transaksi internet banking. 3) Bank harus memastikan adanya pemisahan tugas dalam sistem internet 4) Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database dan aplikasi lainnya. 5) Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan informasi pada transaksi internet banking. 6) Bank harus memastikan tersedianya mekanisme

penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.

35

7) Bank

harus

mengambil

langkah-langkah

untuk

melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan

sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database. c. Manajemen Risiko Hukum dan Risiko Reputasi 1) Bank harus memastikan informasi yang bahwa website bank calon tepat

menyediakan nasabah

memungkinkan informasi yang

untuk

memperoleh

mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internet banking. 2) Bank harus mengambil langkah-langkah untuk

memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internet banking. 3) Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking. 4) Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan

meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal) yang

36

dapat menghambat penyediaan sistem dan jasa internet banking. 5) Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut.

Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip

mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.

Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi

36

nasabah termasuk pelaporan transaksi yang mencurigakan. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib: 1. Menetapkan kebijakan penerimaan nasabah. 2. Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah. 3. Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah. 4. Menetapkan kebijakan dan prosedur manajemen risiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut. Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening.

36

Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah. Bank wajib menatausahakan dokumen-dokumen pendukung

nasabah dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening. Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup: 1. Pengawasan oleh pengurus bank (management oversight). 2. Pendelegasian wewenang. 3. Pemisahan tugas. 4. Sistem pengawasan intern termasuk audit intern.

35

5. Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah. Bank Indonesia melakukan penilaian terhadap pelaksanaan Prinsip Mengenal Nasabah / KYC dan Undang- Undang Tindak Pidana Pencucian Uang dimana penilaian tersebut dilakukan secara kualitatif atas faktor-faktor manajemen risiko penerapan KYC.

Salah satu hal penting dalam memproses pelaku internet fraud adalah pembukaan rahasia bank untuk memperoleh keterangan simpanan milik pelaku internet fraud tersebut, dimana keterangan tersebut dapat dijadikan salah bukti oleh aparat penegak hukum untuk keperluan persidangan pidana.

Ketentuan mengenai rahasia bank diatur dalam Undang-Undang Perbankan dan kemudian diatur lebih lanjut dalam Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya (Rahasia Bank). Sedangkan

keterangan mengenai nasabah selain sebagai nasabah penyimpan, tidak wajib dirahasiakan.

36

Terhadap Rahasia Bank dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank Indonesia untuk kepentingan perpajakan, penyelesaian piutang bank dan kepentingan peradilan perkara pidana dimana status nasabah penyimpan yang akan dibuka rahasia bank harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat juga disimpangi tanpa izin terlebih dahulu dari pimpinan Bank Indonesia yakni untuk kepentingan perkara perdata antara bank dengan nasabahnya, tukar menukar informasi antar bank, atas permintaan/persetujuan dari nasabah dan untuk kepentingan ahli waris yang sah.

Dalam hal diperlukan pemblokiran dan atau penyitaan simpanan atas nama seorang nasabah penyimpan yang telah dinyatakan sebagai tersangka atau terdakwa oleh pihak aparat penegak hukum, berdasarkan ketentuan Pasal 12 ayat (1) Peraturan Bank Indonesia (PBI) Rahasia Bank, dapat dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku tanpa memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.

Namun demikian untuk memperoleh keterangan mengenai nasabah penyimpan dan simpanan nasabah yang diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI Rahasia Bank, tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana memerlukan

37

izin terlebih dahulu dari pimpinan Bank Indonesia.