Anggota Kelompok:
FAKULTAS HUKUM
PENDAHULUAN
A. Latar Belakang
Perkembangan teknologi selain mambawa banyak manfaat dan
keuntungan berupa semakin dipermudahnya hidup manusia, akan tetapi
juga membawa nilainilai negatif misalnya sedemikain mudahnya para
criminal melakukan tindak kejahatannya. Teknologi juga memberikan
pengaruh yang cukup besar dalam pemahaman mengenai kejahatan
terutama terhadap paham-paham dalam kriminologi yang menitikberatkan
pada faktor manusia baik secara lahir maupun batin.Perkembangan
teknologi merupakan salah satu faktor yang dapat menimbulakan
terjadinya kejahatan, sedangkan kejahatan itu sendiri telah ada dan timbul
sejak kejahatan itu sendiri ada.1 Dengan demikian jelaslah bahwa jika
seseorang menggunakan komputer atau bagian dari jaringan komputer
tanpa seijin yang berhak, tindakan tersebut sudah tergolong pada kejahatan
komputer.
data pribadi yang dimiIiki oIeh nasabah menjadi suatu kerahasiaan
yang harus diIindungi oIeh bank. Sama seperti manusia pada umumnya
yang tidak Iuput dari kata sempurna, mengakibatkan bank beIum mampu
memberikan perIindungan secara maksimaI daIam menjaga data pribadi
para nasabahnya,haI ini akan menimbuIkan penyaIahgunaan data pribadi
nasabah oIeh orang yang tidak memiIiki wewenang terhadap berhak
terhadap data tersebut yang kemudian dikegunaankan untuk keperIuan
komersiI pribadi maupun kepentingan Iain yang dapat merugikan nasabah
sesungguhnya.
Pemanfaatan layanan internet banking bagi industri perbankan
dalam inovasi produk jasa perbankan ini dibayang-bayangi oleh potensi
risiko kegagalan sistem dan risiko kejahatan elektronik (cyber crime) yang
dilakukan oleh orang-orang yang tidak bertanggung jawab. Kegagalan
sistem dapat disebabkan karena adanya kerusakan sistem (seperti misalnya
turunnya jaringan atau server down).2 Dan dalam skala luas bisa
disebabkan oleh gejala alam. Sementara itu, cyber crime juga yang terjadi
1
Ibrahim Fikma Edrisy, Pengantar Hukum Siber (Lampung : Sai Wawai Publishing, 2019) hlm.37-38.
2
Sahat Maruli T. Situmeang, Cyber Law (Bandung : CV Cakra, 2020) hlm.23.
pada industri perbankan cenderung meningkat. Oleh karena itu, di samping
memanfaatkan peluang baru, bank harus mengidentifikasi, mengukur,
memantau dan mengandalikan risiko-risiko yang dapat terjadi dengan
prinsip kehati-hatian. Pada dasarnya prinsip-prinsip yang diterapkan dalam
managemen risiko bank secara umum berlaku pula untuk aktivitas internet
banking. Namun, prinsip-prinsip tersebut perlu disesuaikan dengan
memperhatikan risiko-risiko spesifik yang melekat pada aktivitas tersebut.
Terungkapnya beberapa kasus kejahatan dengan menggunakan
layanan internet banking seperti pencurian uang nasabah melalui layanan
internet banking yang terjadi di Indonesia, salah satunya kasus Phising
Pada Nasabah Bank Mandiri yang akan diulas oleh penulis pada makalah
ini. Bahwa dalam kasus phishing ini dialami oleh pelanggan pengguna
situs internet banking milik Bank Mandiri yaitu melalui pesan
pemberitahuan yang mengharuskan nasabah untuk mengsinkronisasi
account pribadinya.
Berdasarkan uraian di atas penulis memandang bahwa kehadiran
layanan internet banking sebagai media alternatif dalam memberikan
kemudahan-kemudahan bagi nasabah suatu bank sepertinya menjadi
solusi yang cukup efektif. Hal ini tidak terlepas dari kelebihan yang dimiliki
internet itu sendiri, dimana seseorang ketika ingin melakukan transaksi
melalui layanan internet banking dapat melakukannya dimana dan kapan
saja. Namun, hal tersebut bisa menyebabkan kriminalitas bagi pengguna
layanan internet banking tersebut.
B. Rumusan Masalah
1. Bagaimanakah aspek hukum Bank dalam melindungi data pribadi
nasabah pada pelayanan internet banking di Bank Mandiri?
2. Bagaimanakah pelaksanaan perlindungan hukum terhadap data pribadi
nasabah pengguna internet banking pada Bank Syariah Mandiri?
3. Apa saja pengaturan Phising jika ditinjau dalam Undang-Undang
Perlindungan Data Pribadi?
BAB II
PEMBAHASAN
A. Kasus Posisi Kasus Phising Nasabah Bank Mandiri Tbk Cabang Jalan
Jenderal Ahmad Yani Bengkulu.
Bank Mandiri (Persero) Tbk cabang Jalan Jenderal Ahmad Yani
Bengkulu terkena kejahatan di bidang teknologi berupa kejahatan Cyber
crime (kejahatan dunia maya). Bentuk kejahatan yang berkembang yaitu
hacking ,cracking, dan carding. Selain itu ada kejahatan yang tergolong
baru yaitu phising. Phising adalah bentuk penipuan yang dicirikan dengan
percobaan untuk mendapatkan informasi berupa kata sandi atau username
dengan menyamar orang atau bisnis yang terpercaya dalam sebuah
komunikasi resmi, seeperti email, dan lain-lain. Kejahatan berupa Phising
ini juga dialami oleh nasabah PT Bank Mandiri (Persero) Tbk Cabang Jalan
Jenderal Ahmad Yani Bengkulu bernama Firdaus. Nasabah atas nama
Firdaus tersebut terkena phising dengan modus permintaan sinkronisasi
token saat membuka alamat internet yang mengarahkan korban kepada
sebuah website, yang mana website tersebut bukan berasal dari Bank
Mandiri secara resmi tetapi dari virus yang berada di komputer milik
nasabah yang digunakan untuk mencuri data termasuk kode token yang
3
seolah-olah diminta dari server Bank Mandiri. Nasabah yang terkena
kasus phising tersebut mengalami kerugian berupa kehilangan uang
simpanan yang tidak sedikit di rekeningnya, Rekening atas nama Firdaus
sebesar Rp 49.157.889 yang ditransfer ke rekening BTN cabang Nusa Dua
Bali atas nama Risto Matilah, yang mana pemindahan dana tersebut
dilakkan oleh pelaku.
korban Firdaus yang melaporkan kehilangan uang sudah diperiksa
dan dilakukan pemberkasan oleh penyidik Cyber Crime Polda Bengkulu
terkait peristiwa hukum melonjaknya angka di rekening tabungan korban
dan tersedotnya uang milik korban sesaat. Bank Mandiri juga telah
3
8http://www.republika.co.id/berita/ekonomi/makro/15/08/10/nsuvn6257-rekening-pelaku- phising-
nasabah-mandiri-bengkulu-dibekukan, diakses pada tanggal 06-1-2023, pukul 20.00 WIB
melakukan penelusuran terhadap kasus yang menimpa dua orang nasabah
di Bengkulu tersebut. Hasilnya, fraud yang terjadi dilakukan oleh sindikat.
4
Marsitiningsih, “Perlindungan Hukum Bagi Konsumen Bank Dalam UU No 21 Tahun 2011 tentang OJK” : Jurnal
Unpal Vol16(2) hlm.177.
Perlindungan hukum terhadap nasabah Bank yang menjadi korban
pencuurian data juga telah dijelaskan dalam Pasal 378 Kitab Undang-
Undang Hukum Pidana (KUHP), yang berbunyi 5:
“Barangsiapa dengan maksud untuk menguntungkan diri sendiri atau
orang lain secara melawan hukum, dengan memakai nama palsu atau
martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan,
menggerakkan orang lain untuk menyerahkan barang sesuatu
kepadanya, atau supaya memberi hutanng mapun menghapuskan
piutang, diancam karena penipuan dengan pidana penjara paling lama
empat tahun”
Unsur-unsur yang terdapat dalam Pasal 378 KUHP :
a. Barang siapa.
b. Dengan maksud untuk menguntungkan diri sendiri secara
melawan hukum.
c. Menggerakkan orang lain untuk/supaya:
1) menyerahkan barang sesuatu kepadanya (kepada pelaku);
2) memberi hutang kepadanya (kepada pelaku); atau
3) menghapuskan piutang kepadanya (kepada pelaku).
d. Dengan menggunakan cara:
1) memakai nama palsu atau martabat palsu;
2) tipu muslihat, atau
3) rangkaian kebohongan.
5
Kadek Duta Anugrah, “Perlindungan Hukum terhdap Nasabah Bank atas Tindak Pidana Pencatatan palsu
dalam Dokumen Perbankan” : Jurnal Prefensi Hukum Vol 3(2) hlm.297.
6
Ardi Saputra Gulo, “Cyber Crime dalam Bentuk Phising Berdasarkan Undang-Undang Informasi dan Transaksi
Elektronik : Journal of Criminal Vol 1(2) hlm.76.
2. dengan sengaja disini pelaku memang pada dasarnya sengaja dengan
berpura-pura sebagai pihak bank yang memberi pesan kepada nasabah
untuk sinkronisasi akun milik mereka.
3. tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,
perubahan, penghilangan, pengrusakan Elektronik dan/atau Dokumen.
Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen
Elektronik tersebut dianggap seolah-olah data yang otentik.
Dalam kasus inik Pelaku tanpa hak dan melawan hukum dengan
melakukan perbuatan seolah-olah pelaku merupakan pihak dari bank
mandiri dengan meminta korban dengan mengatas namakan Bank Mandiri,
serta mengarahkan untuk sinkronisasi kembali akun milik mereka dengan
diarahkan masuk kedalam website. Website tersebut bukan merupakan
permintaan sinkronisasi yang diminta dari server Bank Mandiri, melainkan
peringatan sinkronisasi dari alamat internet palsu yang di buat semirip
mungkin dengan website asli milik bank mandiri oleh pelaku agar
meyakinkan nasabah yang masuk ke dalam website tersebut bahwa alamat
internet tersebut merupakan asli milik bank mandiri.
7
https://regional.kompas.com/read/2015/08/11/12185971/
Kronologi.Hilangnya.Uang.Nasabah.Bank.Mandiri.Versi.Korban, diakses pada tanggal 06-1-2023, pukul 20.50
WIB
penyedia jasa dan konsumen (nasabah) pada akhirnya melahirkan suatu
hak dan kewajiban yang mendasari terciptanya suatu tanggung jawab.
Bahwa setiap penyelenggara sistem elektronik diwajibkan untuk
menyediakan sistem elektronik secara andal dan aman serta bertanggung
jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya.
Penyelenggara sistem elektronik bertanggung jawab terhadap
penyelenggaraan sistem elektroniknya. Maka dalam kasus ini bank Mandiri
seharusnya sebagai pihak yang berperan sebagai Pengendali Data Pribadi
mampu bertanggung jawab atas pemrosesan Data Pribadi (dalam kasus ini
PIN/ kode token dan data nasabah) dan dapat menunjukkan
pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip
Pelindungan Data Pribadi dari nasabah, hal tersebut diatur dalam
ketentuan Pasal 47 UU PDP.8 Maka dalam kasus ini Bank Mandiri selaku
pihak yang berperan sebagai Pengendali Data Pribadi harus bertanggung
jawab memberikan ganti rugi atas Kerugian yang dialami nasabah akibat
adanya kejahatan phising tersebut.
8
Agus Santoso, “Tanggungjawab Penyelenggara Sistem elektronik Perbankan Dalam Kegiatan Transaksi
Elektronik Pasca UU No 11 tahun 2008 tentan ITE” : Jurnal Legislasi Indonesia Vol 5(4) hlm.86.
9
Anna Maria Salamor, “Pengembalian Kerugian Nasabah Akibat Penggelapan Pihak Bank Dengan Penjatuhan
Pidana” : Jurnal Belo Vol 6(2) hlm.121.
korban seperti rekening atas nama Firdaus sebesar Rp 49.157.889 yang
merupakan nasabah Bank Mandiri Cabang A Yani Bengkulu dimana uang
tersebut ditransfer ke rekening BTN cabang Nusa Dua Bali atas nama Risto
Matilah oleh pelaku. Ganti kerugian yang diterima oleh korban pencuriaan
data nasabah Bank Mandiri ini, dapat diberikan oleh pelaku tindak pidana
pencurian data berdasarkan putusan pengadilan yang menyatakan bahwa
pelaku tindak pidana pencurian data terbukti bersalah melakukan tindak
pidana pencurian data pada nasabah Bank Mandiri. Dengan adanya
putusan tersebut maka pelaku wajib memberikan ganti kerugian kepada
para nasabah yang menjadi korban pencurian data tersebut
“Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau
mengumpulkan Data Pribadi yang bukan mililoeya dengan maksud untuk
menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan
kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat
(1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau
pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah)”.
BAB III
PENUTUP
A. Simpulan
Berdasarkan pembahasan yang telah disampaikan sebelumnya tentang
kasus Nasabah Bank mandiri cabang Bengkulu, simpulan dapat diambil
sebagai berikut:
1. Ancaman pidana bagi pelaku pencurian data nasabah Bank Mandiri
yang diatur dalam ketentuan sebagai berikut: (a) Pasal 378 KUHP; (b)
Pasal 35 Undang-Undang Informasi dan Transaksi Elektronik Nomor 11
tahun 2008.
2. Nasabah yang mengalami kerugian finansial karena kurang kehati-
hatiannya pada saat membuka internet bankingnya yang
mengakibatkan terkena kejahatan berupa phishing. Bank disini
mempunyai sebuah kewajiban untuk mengganti finansial
nasabahnya dikarenakan bank lalai menjaga dana nasabahnya yang
berpindah ke orang lain. Bukan hanya itu Bank Mandiri selaku pihak
yang berperan sebagai Pengendali Data Pribadi memiliki tanggung
jawab memberikan ganti rugi atas Kerugian yang dialami nasabah
akibat adanya kejahatan phising tersebut. Bahwa Bank Mandiri sebagai
penyelenggara sistem elektronik diwajibkan untuk menyediakan sistem
elektronik secara andal dan aman serta bertanggung jawab terhadap
beroperasinya sistem elektronik sebagaimana mestinya.
B. Saran
DAFTAR PUSTAKA
Ibrahim Fikma Edrisy (2019), Pengantar Hukum Siber, Lampung : Sai Wawai
Publishing
Sahat Maruli T. Situmeang (2020), Cyber Law, Bandung : CV Cakra.
Marsitiningsih, “Perlindungan Hukum Bagi Konsumen Bank Dalam UU No 21 Tahun
2011 tentang OJK” : Jurnal Unpal Vol16(2) hlm.177.
Kadek Duta Anugrah, “Perlindungan Hukum terhdap Nasabah Bank atas Tindak
Pidana Pencatatan palsu dalam Dokumen Perbankan” : Jurnal Prefensi
Hukum Vol 3(2)
Ardi Saputra Gulo, “Cyber Crime dalam Bentuk Phising Berdasarkan Undang-
Undang Informasi dan Transaksi Elektronik : Journal of Criminal Vol 1(2)
Agus Santoso, “Tanggungjawab Penyelenggara Sistem elektronik Perbankan Dalam
Kegiatan Transaksi Elektronik Pasca UU No 11 tahun 2008 tentan ITE” :
Jurnal Legislasi Indonesia Vol 5(4)
Anna Maria Salamor, “Pengembalian Kerugian Nasabah Akibat Penggelapan Pihak
Bank Dengan Penjatuhan Pidana” : Jurnal Belo Vol 6(2)
8http://www.republika.co.id/berita/ekonomi/makro/15/08/10/nsuvn6257-
rekening-pelaku- phising-nasabah-mandiri-bengkulu-dibekukan, diakses
pada tanggal 06-1-2023, pukul 20.00 WIB
https://regional.kompas.com/read/2015/08/11/12185971/
Kronologi.Hilangnya.Uang.Nasabah.Bank.Mandiri.Versi.Korban, diakses
pada tanggal 06-1-2023, pukul 20.50 WIB