PROTECTION AGAINST CYBERCRIME IN BANKING

Author: Nirma Afianita
Co-author: Ilham M. Rajab

DASAR HUKUM:

  1. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan
  2. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen;
  3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;

REFERENSI: 

  1. Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021.
  2. Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan
    dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016.
  3. Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
  4. Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security
    Dan Forensik Digital, 1(2).
  5. Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015
  6. Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022

Ketergantungan terhadap pemanfaatan teknologi pada hampir semua kegiatan manusia sudah menjadi kebutuhan sehari-hari. Sektor perbankan menjadi salah satu sektor yang mengikuti pesatnya teknologi informasi berkembang.[1]

Perkembangan teknologi seperti ini telah menimbulkan revolusi komunikasi yang menyebabkan kehidupan masyarakat di berbagai negara tidak bisa terlepas dan bahkan telah ditentukan oleh informasi dan komunikasi.[2]

Pesatnya perkembangan di bidang teknologi informasi saat ini merupakan dampak dari semakin kompleksnya kebutuhan manusia akan informasi, dari dampak tersebut terdapat dampak positif dan negatif dan oleh karena itu para pelaku bisnis harus mampu beradaptasi dengan mengantisipasi dampak negatif tersebut secara mengantisipasi ancaman dan menjaga kepercayaan konsumen untuk memberikan kenyamanan konsumen dan
perlindungan konsumen dalam bertransaksi.[3]

Semakin canggihnya suatu teknologi akan selalu berbanding lurus dengan kejahatan pada dunia maya. Sehingga akan selalu bermunculan jenis–jenis kejahatan baru yang mengikuti cybercrime tersebut. Metode yang sering digunakan oleh pelaku cybercrime pada sektor perbankan
dengan memanfaatkan teknologi informasi diantaranya adalah:[4]

  1. Skimming, yakni suatu bentuk kejahatan cyber dengan cara mencuri informasi nasabah pada saat bertransaksi menggunakan Anjungan Tunai Mandiri (ATM)
  2. Malicious Software (Malware) , yakni perangkat lunak berbahaya untuk mencuri data, merusak sistem serta perangkat komputer;
  3. Hacking, yakni suatu bentuk kejahatan cyber dengan cara penyerangan terhadap program komputer dan mengeksploitasi komputer milik orang pribadi atau perusahaan yang digunakan untuk kepentingan sendiri maupun orang lain secara melawan hukum.

Bentuk–bentuk kejahatan cyber tersebut jelas berpotensi merugikan secara finansial bagi nasabah. Oleh karenanya, menjadi suatu keharusan bahwa hukum melalui instrumen–instrumennya harus dapat melindungi nasabah yang menjadi korban dari cybercrime. Nasabah bank dalam hal ini berkedudukan sebagai konsumen dari badan usaha bidang perbankan dilindungi oleh hukum sebagaimana pada Pasal 1 angka 1 Undang -Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, yang menyatakan:

“Pasal 1

  1. Perlindungan konsumen adalah segala upaya yang menjamin adanya
    kepastian hukum untuk memberi perlindungan kepada konsumen”.

Kemudian dalam dalam Undang-Undang Perlindungan Konsumen sendiri memiliki asas dan tujuan hal tersebut terjamin pada Pasal 2 Undang -Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, yang menyatakan:

“Pasal 2

Perlindungan konsumen berasaskan manfaat, keadilan, keseimbangan, keamanan dan keselamatan konsumen, serta kepastian hukum”.

Masalah kedudukan yang seimbang secara jelas dan tegas terdapat dalam Pasal 2 yang menyebutkan bahwa perlindungan konsumen berasaskan manfaat, keadilan, kesimbangan, keamanan, dan keselamatan konsumen serta kepastian hukum. Dengan berlakunya undang-undang tentang perlindungan konsumen, memberikan konsekuensi logis terhadap pelayanan jasa perbankan oleh karenanya bank dalam memberikan layanan kepada nasabah dituntut untuk:[5]

  1. Beritikad baik dalam melakukan kegiatan usahanya;
  2. Memberikan informasi yang benar dan jelas, dan jujur mengenai kondisi dan jaminan jasa yang diberikannya;
  3. Memperlakukan atau melayani konsumen secara benar dan jujur serta tidak diskriminatif;
  4. Menjamin kegiatan usaha perbankannya berdasarkan ketentuan standard perbankan yang berlaku dan beberapa aspek lainnya.

Adapun dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengatur perbuatan yang dilarang, yang terdapat dalam Pasal 30 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang menyatakan:

“Pasal 30

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan tujuan untuk memperoleh
Informasi Elektronik dan/atau Dokumen Elektronik.

(3)Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan”.

Sementara itu perbankan harus menjaga kerahasiannya dalam menjalankan kegiatannya hal tersebut terdapat dalam Pasal 1 angka 28 Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

“Pasal 1

28. Rahasia Bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya”.

Dengan berkembangya teknologi di dunia perbankan maka dalam rangka mewujudkan kemudahan serta keamanan dan kenyamanan dalam transaksi e-commerce. e-banking sebagai media pembayaran dari tindakan-tindakan yang dapat mengakibatkan kerugian. Pada dasarnya, media pembayaran e-banking menyediakan jasa transaksi pembelian barang dari konsumen kepada pelaku usaha.[6]

Mengenai e-banking sendiri tentu terjamin dalam Pasal 29 ayat (4) dan Pasal 40 Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

Pasal 29

(4)Untuk kepentingan nasabah, bank wajib menyediakan informasi
mengenai kemungkinan timbulnya risiko kerugian sehubungan
dengan transaksi nasabah yang dilakukan melalui bank”.

Pasal 40

(1)Bank Wajib merahasiakan keterangan mengenai Nasabah
Penyimpan dan simpanannya, kecuali dalam hal sebagaimana
dimaksud dalam Pasal 41, Pasal 41A, Pasal 42, Pasal 44, dan
Pasal 44A.

(2) Ketentuan sebagaimana dimaksud dalam ayat (1) berlaku pula bagi Pihak Terafiliasi”.

Berkaitan dengan data-data kerahasiaan dalam perbankan itu terdapat sanksi, hal tersebut terdapat dalam Pasal 47 ayat (1) dan ayat (2) Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

“Pasal 47

(1)Barang siapa tanpa membawa perintah tertulis atau izin dari Pimpinan Bank Indonesia sebagaimana dimaksud dalam Pasal 41, Pasal 41A, dan Pasal 42, dengan sengaja memaksa bank atau Pihak Terafiliasi untuk memberikan keterangan sebagaimana dimaksud dalam Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun dan paling lama 4 (empat) tahun serta denda sekurang-kurangnya Rp 10.000.000.000,00 (sepuluh miliar rupiah) dan paling banyak Rp 200.000.000.000,00 (dua ratus miliar rupiah)”.

(2)Anggota Dewan Komisaris, Direksi, pegawai bank atau Pihak Terafiliasi lainnya yang sengaja memberikan keterangan yang wajib dirahasiakan menurut Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun serta denda sekurang-kurangnya Rp 4.000.000.000,00 (empat miliar rupiah) dan paling banyak Rp 8.000.000.000,00 (delapan miliar rupiah)”.

Anggota Dewan Komisaris, Direksi, pegawai bank atau Pihak Terafiliasi lainnya yang sengaja memberikan keterangan yang wajib dirahasiakan menurut Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun serta denda sekurang-kurangnya Rp 4.000.000.000,00 (empat miliar rupiah) dan paling banyak Rp 8.000.000.000,00 (delapan miliar rupiah)”.

Melihat dari pasal yang di atas, dugaan pelanggaran yang dimaksud adalah terkait dengan permintaan rahasia bank oleh orang yang memaksa pihak bank atau pihak afiliasi untuk kepentingan perpajakan, piutang bank, dan kepentingan pengadilan untuk perkara pidana.

Perkembangan teknologi informasi dalam sektor perbankan di satu sisi memberikan kemudahan bagi industri perbankan dan juga nasabah, pada sisi lain berpotensi munculnya risiko cybercrime yang dapat merugikan nasabah secara finansial.

Industri perbankan sebagai suatu layanan jasa keuangan yang berlandaskan prinsip kepercayaan dari masyarakat maka harus tetap meningkatkan keamanan dari segi cyber security untuk selalu dapat mempertahankan kepercayaan masyarakat tersebut.

Bentuk perlindungan hukum bagi nasabah atas kejahatan dunia maya telah diatur melalui Undang-Undang Perlindungan Konsumen, Undang-Undang Perbankan, Undang-Undang Informasi dan Transaksi Elektronik. Oleh karena itu, sangat penting adanya regulasi yang secara tujuannya lebih mengarah kepada upaya preventif sehingga tidak lebih dahulu mendatangkan kerugian kepada konsumen, mengingat secara tingkat kerumitan penyelesaian dan pengungkapan suatu kejahatan dunia maya. Perlindungan yang diberikan oleh bank sangat penting untuk menimbulkan
kepercayaan dan kenyaman nasabah. Karena resiko yang ditimbulkan dalam layanan ini sangat tinggi, ada kemungkinan
nasabah menderita kerugian karena disadap, Selain itu juga pihak bank demi menjaga
kerahasiaan identitas dan semua informasi keuangan nasabah pengguna.[7]


[1] Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021, hal 123.

[2] Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016, hal 21.

[3] Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
https://www.researchgate.net/profile/Nashrudin-Setiawan/publication/327335383_Impact_of_cybercrime_in_e-
business_and_trust/links/60559c8f92851cd8ce52afe8/Impact-of- cybercrime-in-e-business-and-trust.pdf

[4] Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security Dan Forensik Digital, 1(2), 57–61.

[5] Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015, hal 152.

[6] Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021, hal 129.

[7] Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022, hal 81

LEGAL BASIS:

  1. Law Number 10 of 1998 concerning Banking;
  2. Law Number 8 of 1999 concerning Consumer Protection;
  3. Law Number 11 of 2008 concerning Information and Electronic Transaction

REFERENCE:

  1. Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021.
  2. Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan
    dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016.
  3. Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
  4. Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security
    Dan Forensik Digital, 1(2).
  5. Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015
  6. Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022

Dependence on the use of technology in almost all human activities has become a daily necessity. The banking sector is one of the sectors that follows the rapid development of information technology.

The Development of technology has led to a communication revolution that has caused people’s lives in various countries to be inseparable from and have even been determined by information and communication.

The rapid information and technology development today is the impact of the increasingly complex human need for information, in which there are positive and negative results, and therefore business people must adapt by anticipating these negative results. Business people must anticipate threats and maintain consumer trust to provide customer convenience and protection in transactions.

The more advanced technology will always be directly proportional to cyberspace crime. There will always be new types of crimes that follow cybercrime. Methods that are oftenly used by cybercrimecriminals in the banking sector by utilizing information technology include:

  1. Skimming, is a cybercrime by stealing customer information when transacting using Automated Teller Machines (ATM);
  2. Malware (malicious software), namely malicious software to steal data, damage computer systems and devices;
  3. Hacking, is a cybercrime by attacking computer programs and exploiting the computers owned by private persons or companies that are used for their own or other people’s interests against the law.

These forms of cybercrime clearly have the potential to be financially detrimental to customers. Therefore, it is imperative that the law through its instruments protect customers who becomes the victim of cybercrime. Bank customers in this case are consumers of banking business entities are protected by law as in Article 1 number 1 of Law Number 8 of 1999 concerning Consumer Protection, which states:

“Article 1

  1. Consumers protection defines every effort which means to guarantee the aim of legal certainty  in its provision to the protection of consumers”.

Then the Consumer Protection Law itself has a principle and purpose that is guaranteed in Article 2 of Law Number 8 of 1999 concerning Consumer Protection, which states:

“Article 2

Consumer protection is based on benefits, justice, balance, security and consumer safety, and legal certainty”.

Regarding the balanced position matter between consumer and bank is clearly and unequivocally contained in Article 2 which states that consumer protection is based on benefits, justice, balance, security and consumer safety as well as legal certainty. With the enactment of the law on consumer protection, it provides logical consequences for banking services, therefore banks in providing services to customers are required to:

  1. Have good intentions in carrying out their business activities;
  2. Provide true and clear information, and be honest about the conditions and guarantees of the services it provides;
  3. Treat or serve consumers correctly, honestly, and non-discriminatory;
  4. Ensuring its banking business activities are based on the provisions of applicable banking standards and several other aspects.

Meanwhile, Article 30 Law Number 11 of 2008 concerning Electronic Information and Transactions regulates prohibited acts, which states:

“Article 30

(1)Any person intentionally and without right or against the law accessing Computers and/or Electronic Systems belonging to other Persons in any way.

(2)Any person intentionally and without rights or against the law accesses a computer and/or Electronic System in any way with the aim of obtaining Electronic Information and/or Electronic Documents.

(3)Any person intentionally and without rights or against the law accessing a computer and/or Electronic System in any way by violating, breaking through, exceeding, or breaking into the security system”.

Meanwhile, banks must maintain confidentiality in carrying out their activities, this is contained in Article 1 number 28 of Law Number 10 of 1998 concerning Banking, which states:

“Article 1

28. Bank secrecy is everything related to information regarding depositors and their deposits”.

With the development of technology in the banking world, in order to realize practicality, security and convenience in e-commerce. e-banking as a payment medium for actions that can result in losses. Basically, e-banking provides transaction services for purchasing goods from consumers to business actors.

Regarding e-banking itself, consumer information confidentiality is guaranteed in Article 29 paragraph (4) and Article 40 of Law Number 10 of 1998 concerning Banking, which states:

“Article 29

(4)For the benefit of customers, banks are required to provide information regarding the possible risk of loss in connection with customer transactions made through banks”.

Article 40

(1)Banks are required to keep information regarding Depositors and their deposits confidential, except in the case as referred to in Article 41, Article 41A, Article 42, Article 44, and Article 44A.

(2)The provisions as referred to in paragraph (1) shall also apply to Affiliated Parties”.

There are sanctions applicable for bank customer’s data confidentiality breach. Article 47 paragraph (1) and paragraph (2) of Law Number 10 of 1998 concerning Banking states:

“Article 47

(1)Whoever, without carrying written order or permission from the Management of Bank Indonesia as referred to in Article 41, Article 41A, and Article 42, intentionally forcing the bank or Affiliated Party to provide information as referred to in Article 40, is punishable by imprisonment of at least 2 (two) years and a maximum of 4 (four) years and a fine of at least Rp. 10,000,000,000.00 (ten billion rupiah) and a maximum of Rp. 200,000,000,000.00 (two hundred billion rupiah)”.

(2)Members of the Board of Commissioners, Board of Directors, bank employees or other Affiliated Parties who intentionally provide information that must be kept confidential according to Article 40, are threatened with imprisonment of at least 2 (two) years and a fine of at least Rp. 4,000,000,000.00 (four billion rupiah) and a maximum of Rp. 8,000,000,000.00 (eight billion rupiah)”. 

Based on the article above, the alleged violation is related to a request for bank secrecy by a person who forces the bank or affiliated parties for tax purposes, bank receivables, and court interests for criminal cases.

The development of information technology in the banking sector on the one hand provides convenience for the banking industry and customers. On the other hand, it has the potential for the emergence of cybercrime that can harm customers financially.

The banking industry, as a financial service based on the principle of trust from the public, must continue to improve cyber security to always be able to maintain credibility in the public’s eye. The forms of legal protection for customers against cybercrimes have been regulated through the Consumer Protection Act, Banking Law, Information and Electronic Transaction Law. Therefore, it is very important to have a regulation that aims more towards preventive efforts so that it does not cause harm to consumers, considering the level of complexity of solving and disclosing a cybercrime.

The protection provided by the bank is very important to create customer trust and convenience. The risk posed in this service is very high, there is a possibility that the customer will suffer losses due to being tapped. In addition, the bank also protects the confidentiality of the identity and every financial information of the user’s customer.

Translate