0

Urgensi Pengaturan Regulasi Khusus Tembakau Alternatif di Indonesia

Author: Bryan Hope Putra Benedictus
Co-author: Megarini Adila Lubis

          Produksi tembakau menjadi salah satu komoditas yang berperan sangat besar dalam menggerakkan perekonomian Indonesia. Tembakau Indonesia menjadi salah satu komoditas ekspor yang menghasilkan devisa yang besar bagi Indonesia dengan nilai ekspor mencapai Rp1,06 triliun pada periode Januari-Desember 2021.[1] Industri Hasil Tembakau (IHT) juga memberikan peran penting dalam perekonomian Indonesia dalam hal penyerapan tenaga kerja, pendapatan negara melalui cukai, serta merupakan komoditas penting bagi petani berupa tembakau dan cengkeh.[2] Besarnya produksi tembakau juga sejalan dengan tingginya tingkat konsumsi tembakau oleh masyarakat Indonesia. Hal ini juga yang menjadikan Indonesia peringkat ketiga perokok terbanyak di dunia.[3] Indonesia termasuk dalam bagian negara yang memiliki jumlah perokok yang tinggi, yaitu di atas 40 persen dengan 65 persen di antaranya adalah pria dewasa.[4]

          Tingginya jumlah perokok di Indonesia juga ditengarai dengan adanya perkembangan teknologi dan perubahan gaya hidup yang sejalan dengan munculnya inovasi baru melalui produk tembakau alternatif. Bahkan penerimaan negara dari cukai Hasil Pengolahan Tembakau Lainnya mencapai Rp 680,36 miliar pada 31 Desember 2021, yang mana sebagian besar disumbang oleh HTPL produk ekstrak dan esens tembakau cair.[5] Mengacu kepada Peraturan Menteri Keuangan Nomor 193/Pmk.010/2021 tentang Tarif Cukai Hasil Tembakau Berupa Rokok Elektrik dan Hasil Pengolahan Tembakau Lainnya, yang termasuk tembakau alternatif adalah Rokok Elektrik dan Hasil Pengolahan Tembakau Lainnya (HTPL). Hal ini dijelaskan pada Pasal 1 Angka 4 dan Angka 5, bahwa:

“Pasal 1

4. Rokok Elektrik adalah Hasil Tembakau berbentuk cair, padat, atau bentuk lainnya, yang berasal dari pengolahan daun tembakau yang dibuat dengan cara ekstraksi atau cara lain sesuai dengan perkembangan teknologi dan selera konsumen, tanpa mengindahkan bahan pengganti atau bahan pembantu dalam pembuatannya, yang disediakan untuk konsumen akhir dalam kemasan penjualan eceran, yang dikonsumsi dengan cara dipanaskan menggunakan alat pemanas elektrik kemudian dihisap.

5. Hasil Pengolahan Tembakau Lainnya yang selanjutnya disingkat HPTL adalah Hasil Tembakau yang dibuat dari daun tembakau selain Sigaret, Cerutu, Rokok Daun atau Klobot, Tembakau Iris, dan Rokok Elektrik yang dibuat secara lain sesuai dengan perkembangan teknologi dan selera konsumen, tanpa mengindahkan bahan pengganti atau bahan pembantu yang digunakan dalam pembuatannya.”[6]

Selanjutnya pada Pasal 2 Permen Keuangan No. 193/Pmk.010/2021 tentang Tarif Cukai Hasil Tembakau Berupa Rokok Elektrik dan Hasil Pengolahan Tembakau Lainnya menjelaskan yang termasuk kepada Rokok Elektrik adalah Rokok Elektrik Padat, Rokok Elektrik Cair Sistem Terbuka dan Rokok Elektrik Cair Sistem Tertutup. Pasal 3 menjabarkan mengenai Hasil Pengolahan Tembakau Lainnya (HPTL) termasuk kepada Tembakau Molasses, Tembakau Hirup (Snuff Tobacco) dan Tembakau Kunyah (Chewing Tobacco).

Dengan berkembangnya tembakau alternatif di Indonesia, sejumlah asosiasi konsumen di Indonesia mendorong adanya perluasan akses informasi yang komprehensif dan akurat terhadap produk tembakau alternatif.[7] Perluasan informasi mengenai tembakau alternatif ini penting untuk menegaskan kepada konsumen, bahwa tembakau alternatif dan rokok konvensional merupakan produk yang berbeda. Mengacu kepada penelitian produk tembakau alternatif Risk Assessment of E-Liquid dan Oral Health Findings yang dilakukan oleh Yayasan Pemerhati Kesehatan Publik (YPKP), produk dari hasil pengembangan inovasi teknologi yang termasuk pada tembakau alternatif tidak memiliki kandungan zat berbahaya seperti TAR, sehingga produk tembakau alternatif memiliki risiko kesehatan yang lebih rendah daripada rokok.[8] Penelitian ini diperkuat dengan kajian ilmiah yang dilakukan Public Health England pada tahun 2018 dan German Federal Institute for Risk Assessment yang mana dalam publikasi hasil penelitian terkait produk tembakau alternatif, menjelaskan produk tembakau yang dipanaskan menghasilkan uap bukan asap karena tidak melalui proses pembakaran, sehingga hasil penelitian menyatakan produk tembakau alternatif memiliki tingkat toksisitas yang lebih rendah hingga 80-99 persen dibandingkan rokok.[9]

Dengan adanya penelitian ilmiah mengenai tembakau alternatif, diharapkan pemerintah dan pemangku kepentingan lainnya melakukan kajian yang lebih serius mengenai hal ini agar dapat merancang regulasi-regulasi yang sesuai dan penggunaan produk tembakau alternatif menjadi tepat sasaran. Di negara lain, seperti Jepang, Inggris dan Selandia Baru, tembakau alternatif sudah memiliki legalitas . Melansir Antaranews.com, Professor Tikki Pangestu, Mantan Direktur Riset Kebijakan dan Kerja Sama Organisasi Kesehatan Dunia (WHO), menjelaskan produk tembakau alternatif di Inggris telah mendorong 20.000 perokok berhenti merokok setiap tahunnya.[10] Badan Statistik Inggris mencatat angka perokok mengalami penurunan dari 14,4% pada 2018 menjadi 14,1% atau setara dengan 6,9 juta perokok pada 2019.[11]

Di Indonesia, pengaturan mengenai tembakau alternatif hanya diatur dalam Permen Keuangan No. 193/Pmk.010/2021 tentang Tarif Cukai Hasil Tembakau Berupa Rokok Elektrik dan Hasil Pengolahan Tembakau Lainnya. Maka dari itu, dibutuhkan regulasi yang komprehensif dan menyeluruh untuk mengatur industri tembakau alternatif. Regulasi tersebut harus memuat hal-hal yang mengatur mengenai perlindungan hak konsumen, klasifikasi risiko tembakau alternatif berdasarkan kajian ilmiah yang melibatkan pemerintah, produsen, konsumen hingga praktisi kesehatan. Perlu juga diatur mengenai akses informasi dan pengaduan konsumen, standar produk dan pengemasan, penjualan, promosi, tempat dimana produk bisa dikonsumsi, serta batasan usia pengguna tembakau alternatif. Regulasi tembakau alternatif juga harus berbeda dengan regulasi rokok konvensional, karena tingkat bahaya kedua produk berbeda sehingga konsumen berhak atas informasi yang akurat.[12]

Dasar Hukum :

  • Peraturan Menteri Keuangan No. 193/Pmk.010/2021 tentang Tarif Cukai Hasil Tembakau Berupa Rokok Elektrik dan Hasil Pengolahan Tembakau Lainnya

Referensi :

  • Adikara, Banu, editor. “Pemerintah Diminta Buat Regulasi Tembakau Alternatif, Ini Alasannya.” JawaPos.com, 14 Maret 2022, https://www.jawapos.com/ekonomi/14/03/2022/pemerintah-diminta-buat-regulasi-tembakau-alternatif-ini-alasannya/. Diakses 9 Oktober 2022.
  • Ariawan, Muhammad Ghufron. “Industri Hasil Tembakau bagai Pisau Bermata Dua Bagi Pemerintah – Universitas Airlangga Official Website.” Unair, 23 Juni 2022, https://www.unair.ac.id/2022/06/23/industri-hasil-tembakau-bagai-pisau-bermata-dua-bagi-pemerintah/. Diakses  7  Oktober 2022.
  • Dirgantoro, Ganet, dan Ridwan Chaidir. “Produk tembakau alternatif di Inggris mampu hentikan 20.000 perokok – ANTARA News Banten.” Antara News banten, 30 September 2020, https://banten.antaranews.com/berita/129557/produk-tembakau-alternatif-di-inggris-mampu-hentikan-20000-perokok. Diakses 9 Oktober 2022.
  • Rossa, Vania, dan Mohammad Fadil Djailani. “Minim Regulasi, Industri Tembakau Alternatif Butuh Aturan dan Informasi yang Jelas.” Suara.com, 3 Oktober 2022, https://www.suara.com/bisnis/2022/10/03/163803/minim-regulasi-industri-tembakau-alternatif-butuh-aturan-dan-informasi-yang-jelas?page=all. Diakses 8 Oktober 2022.
  • Ulya, Fika Nurul. “Cukai Rokok Elektrik Ikut Naik Tahun Depan, Ini Rinciannya.” Kompas Money, 13 Desember 2021, https://money.kompas.com/read/2021/12/13/191559726/cukai-rokok-elektrik-ikut-naik-tahun-depan-ini-rinciannya. Diakses 8 Oktober 2022.
  • “Indonesia Peringkat ke-3 dan Jepang ke-7 Terbanyak Perokok di Dunia.” Tribunnews.com, 2 Juni 2021, https://www.tribunnews.com/internasional/2021/06/02/indonesia-peringkat-ke-3-dan-jepang-ke-7-terbanyak-perokok-di-dunia. Diakses 07 Oktober 2022.

“Kebijakan Tembakau Alternatif Diharap Pertimbangkan Hasil Penelitian – Badan Litbang.” Litbang Kemendagri, 11 Juli 2019, https://litbang.kemendagri.go.id/website/kebijakan-tembakau-alternatif-diharap-pertimbangkan-hasil-penelitian/. Diakses 8 Oktober 2022.


[1] Muhammad Ghufron Ariawan. “Industri Hasil Tembakau bagai Pisau Bermata Dua Bagi Pemerintah – Universitas Airlangga Official Website.” Unair, 23 Juni 2022, https://www.unair.ac.id/2022/06/23/industri-hasil-tembakau-bagai-pisau-bermata-dua-bagi-pemerintah/. Diakses 07 Oktober 2022.

[2] Ibid.

[3] “Indonesia Peringkat ke-3 dan Jepang ke-7 Terbanyak Perokok di Dunia.” Tribunnews.com, 2/06/2021,https://www.tribunnews.com/internasional/2021/06/02/indonesia-peringkat-ke-3-dan-jepang-ke-7-terbanyak-perokok-di-dunia. Accessed 07 Oktober 2022.

[4] “62 Negara Terapkan Peraturan Produk Tembakau Alternatif.” JawaPos.com, 27 November 2018,https://www.jawapos.com/jpg-today/27/11/2018/62-negara-terapkan-peraturan-produk-tembakau-alternatif-2/. Diakses 7 Oktober 2022.

[5] Ulya, Fika Nurul. “Cukai Rokok Elektrik Ikut Naik Tahun Depan, Ini Rinciannya.” Kompas Money, 13 Desember 2021,https://money.kompas.com/read/2021/12/13/191559726/cukai-rokok-elektrik-ikut-naik-tahun-depan-ini-rinciannya. Diakses 8 Oktober 2022.

[6] Pasal 1 Angka 4 dan 5 Peraturan Menteri Keuangan Nomor 193/Pmk.010/2021 tentang Tarif Cukai Hasil Tembakau Berupa Rokok Elektrik dan Hasil Pengolahan Tembakau Lainnya

[7] Vania Rossa dan Mohammad Fadil Djailani. “Minim Regulasi, Industri Tembakau Alternatif Butuh Aturan dan Informasi yang Jelas.” Suara.com, 3 Oktober 2022, https://www.suara.com/bisnis/2022/10/03/163803/minim-regulasi-industri-tembakau-alternatif-butuh-aturan-dan-informasi-yang-jelas?page=all. Diakses 8 Oktober 2022.

[8] “Kebijakan Tembakau Alternatif Diharap Pertimbangkan Hasil Penelitian – Badan Litbang.” Litbang Kemendagri, 11 Juli 2019, https://litbang.kemendagri.go.id/website/kebijakan-tembakau-alternatif-diharap-pertimbangkan-hasil-penelitian/.Diakses 8 Oktober 2022.

[9] Ibid.

[10] Ganet Dirgantoro dan Ridwan Chaidir. “Produk tembakau alternatif di Inggris mampu hentikan 20.000 perokok – ANTARA News Banten.” Antara News banten, 30 September 2020, https://banten.antaranews.com/berita/129557/produk-tembakau-alternatif-di-inggris-mampu-hentikan-20000-perokok. Accessed 9 Oktober 2022

[11] Ibid.

[12] Banu Adikara, editor. “Pemerintah Diminta Buat Regulasi Tembakau Alternatif, Ini Alasannya.” JawaPos.com, 14 Maret 2022, https://www.jawapos.com/ekonomi/14/03/2022/pemerintah-diminta-buat-regulasi-tembakau-alternatif-ini-alasannya/. Diakses 9 Oktober 2022.

Dasar Hukum:
Peraturan Menteri Keuangan No. 193/Pmk.010/2021 tentang Tarif Cukai Hasil Tembakau Berupa Rokok Elektrik dan Hasil Pengolahan Tembakau Lainnya

Referensi:

  • Adikara, Banu, editor. “Pemerintah Diminta Buat Regulasi Tembakau Alternatif, Ini Alasannya.” JawaPos.com, 14 Maret 2022, https://www.jawapos.com/ekonomi/14/03/2022/pemerintah-diminta-buat-regulasi-tembakau-alternatif-ini-alasannya/. Diakses 9 Oktober 2022.
  • Ariawan, Muhammad Ghufron. “Industri Hasil Tembakau bagai Pisau Bermata Dua Bagi Pemerintah – Universitas Airlangga Official Website.” Unair, 23 Juni 2022, https://www.unair.ac.id/2022/06/23/industri-hasil-tembakau-bagai-pisau-bermata-dua-bagi-pemerintah/. Diakses  7  Oktober 2022.
  • Dirgantoro, Ganet, dan Ridwan Chaidir. “Produk tembakau alternatif di Inggris mampu hentikan 20.000 perokok – ANTARA News Banten.” Antara News banten, 30 September 2020, https://banten.antaranews.com/berita/129557/produk-tembakau-alternatif-di-inggris-mampu-hentikan-20000-perokok. Diakses 9 Oktober 2022.
  • Rossa, Vania, dan Mohammad Fadil Djailani. “Minim Regulasi, Industri Tembakau Alternatif Butuh Aturan dan Informasi yang Jelas.” Suara.com, 3 Oktober 2022, https://www.suara.com/bisnis/2022/10/03/163803/minim-regulasi-industri-tembakau-alternatif-butuh-aturan-dan-informasi-yang-jelas?page=all. Diakses 8 Oktober 2022.
  • Ulya, Fika Nurul. “Cukai Rokok Elektrik Ikut Naik Tahun Depan, Ini Rinciannya.” Kompas Money, 13 Desember 2021, https://money.kompas.com/read/2021/12/13/191559726/cukai-rokok-elektrik-ikut-naik-tahun-depan-ini-rinciannya. Diakses 8 Oktober 2022.
  • “Indonesia Peringkat ke-3 dan Jepang ke-7 Terbanyak Perokok di Dunia.” Tribunnews.com, 2 Juni 2021, https://www.tribunnews.com/internasional/2021/06/02/indonesia-peringkat-ke-3-dan-jepang-ke-7-terbanyak-perokok-di-dunia. Diakses 07 Oktober 2022.
  • “Kebijakan Tembakau Alternatif Diharap Pertimbangkan Hasil Penelitian – Badan Litbang.” Litbang Kemendagri, 11 Juli 2019, https://litbang.kemendagri.go.id/website/kebijakan-tembakau-alternatif-diharap-pertimbangkan-hasil-penelitian/. Diakses 8 Oktober 2022.
0

Perlindungan Sistem Pembayaran dalam Bertransaksi secara Digital

Author: Ilham M. Rajab
Co-author: Made Indra Sukma Adnyana

Bank Indonesia melaporkan data peningkatan transaksi ekonomi dan keuangan digital yang menunjukkan kiamat bagi ATM. Gubernur Bank Indonesia menjelaskan nilai transaksi uang elektronik pada Agustus 2022 mengalami pertumbuhan 43,24% year on year (yoy) dengan nilai mencapai Rp. 35,5 triliun. Nilai transaksi digital banking sendiri meningkat 31,40% yoy menjadi Rp. 4.557,5 triliun. Menanggapi kenaikan transaksi ekonomi dan keuangan digital, Gubernur Bank Indonesia menyatakan bahwa transaksi ekonomi dan keuangan digital tetap mengalami kenaikan karena ditopang oleh peningkatan akseptasi dan preferensi masyarakat dalam berbelanja daring, perluasan dan kemudahan dalam sistem pembayaran digital. Kenaikan ekonomi dan keuangan tersebut terjadi bahkan pada waktu Indonesia sedang mengalami tantangan tekanan dari inflasi.[1]

Sebagaimana dijelaskan bahwa transaksi keuangan dan ekonomi digital tidak akan lepas dari yang disebut dengan sistem pembayaran digital. Sistem pembayaran digital dalam penggunaannya memiliki banyak manfaat bagi konsumen dimana memudahkan pembayaran, meningkatkan efektivitas dan efisiensi waktu, meningkatkan customer loyality, pengendalian biaya, komisi rendah, dan meningkatkan efisiensi dalam pembayaran sebuah produk secara online.[2] Walaupun begitu, terdapat permasalahan-permasalahan yang harus diperhatikan dalam penggunaannya, misalnya dalam faktor keamanan transaksi dan ketersediaan infrastruktur pembayaran. Ketersediaan yang dimaksud mengacu kepada ketersediaan, kestabilan dan kecepatan pada jaringan internet, ketersediaan sistem, serta kecepatan dari transaksi yang dapat dilakukan oleh konsumen. Oleh karena hal tersebut, dibutuhkannya pengaturan lebih lanjut terkait pelaksanaan suatu sistem pembayaran di Indonesia, terutama perlindungan data konsumen dari peretasan dan penyebaran informasi konsumen merupakan risiko yang harus dihindari dan ditangani dengan cepat.[3]

Dalam pengaturan terkait sistem pembayaran digital, Indonesia melalui Bank Indonesia telah mengaturnya berdasarkan Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran dan Peraturan Anggota Dewan Gubernur Nomor 24/7/PADG/2022 tentang Penyelenggaraan Sistem Pembayaran Oleh Penyedia Jasa Pembayaran dan Penyelenggara Infrastruktur Sistem Pembayaran. Pengaturan tersebut dilatarbelakangi oleh perkembangan digitalisasi dan inovasi pada sistem pembayaran sehingga perlunya peningkatan efisiensi industri sistem pembayaran dan percepatan inklusi ekonomi dan keuangan digital. Terlebih lagi, perkembangan digitalisasi dan inovasi dalam bidang digital juga meningkatkan risiko dengan semakin kompleks suatu kegiatan dan variasi model bisnis penyelenggaraan sistem pembayaran.[4]

Terbitnya Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran merupakan salah satu implementasi dari Blueprint Sistem Pembayaran Indonesia (“BPSI”). BPSI 2025 diharapkan dapat memberikan arahan yang jelas dalam pengedaran uang moneter, dan stabilitas sistem keuangan. Hal ini karena BPSI memiliki 5 (lima) visi, yaitu:[5]

  1. Mendukung integrasi ekonomi keuangan digital nasional;
  2. Mendukung digitalisasi perbankan melalui open-banking maupun pemanfaatan teknologi digital dan data dalam bisnis keuangan;
  3. Menjamin interlink antara fintech dengan perbankan untuk menghindari risiko shadow banking melalui pengaturan teknologi;
  4. Menjamin keseimbangan antara inovasi dengan perlindungan konsumen, integritas dan stabilitas serta persaingan usaha yang sehat; dan
  5. Menjamin kepentingan nasional dalam ekonomi-keuangan digital antarnegara dengan memperhatikan prinsip resiprokalitas.

Sehingga integritas keuangan digital Indonesia melalui pengaturan terkait sistem pembayaran, merupakan bentuk mendukung perkembangan ekonomi dan keuangan di Indonesia terutama dalam beradaptasi dengan perkembangan zaman serba digital sekarang ini. Sistem Pembayaran sendiri berdasarkan Pasal 1 angka 1 Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran menyatakan sebagai suatu sistem yang mencakup seperangkat aturan, Lembaga, mekanisme infrastruktur, sumber dana untuk pembayaran, dan akses ke sumber dana untuk pembayaran. Definisi tersebut memberikan penjelasan jika sistem pembayaran tidak hanya menyangkut kepada aturan, tetapi juga kepada Lembaga, mekanisme dan sampai kepada akses ke sumber dana untuk pembayaran yang digunakan untuk melaksanakan pemindahan dana. Definisi tersebut dinyatakan sebagai berikut:

“Pasal 1

1.Sistem Pembayaran adalah suatu sistem yang mencakup seperangkat aturan, lembaga, mekanisme, infrastruktur, sumber dana untuk pembayaran, dan akses ke sumber dana untuk pembayaran, yang digunakan untuk melaksanakan pemindahan dana guna memenuhi suatu kewajiban yang timbul dari suatu kegiatan ekonomi.”

Peraturan Bank Indonesia tersebut, juga mengatur terkait penyelenggaraan sistem pembayaran dimana bagi Penyedia Jasa Pembayaran (“PJP”) dan Penyelenggara Infrastruktur Sistem Pembayaran (“PIP”) memiliki kewajibannya masing-masing. Pada pokoknya berdasarkan Pasal 31 jo 38 PBI Nomor 22/23/PBI/2020 menjelaskan bahwa kewajibannya meliputi pemenuhan aspek antara lain (1) tata Kelola; (2) manajemen risiko termasuk prinsip kehati-hatian; (3) standar keamanan sistem informasi; (4) interkoneksi dan interoperabilitas; dan (5) pemenuhan ketentuan peraturan perundang-undangan. Terhadap aspek standar keamanan sistem informasi diatur lebih jelas dalam peraturan tersebut Pasal 34 jo 41 PBI Nomor 22/23/PBI/2020 yang menyatakan bahwa aspek standar keamanan sistem informasi mencakup kepada sebagai berikut:

a. ketersediaan kebijakan dan prosedur tertulis sistem informasi;

b. penggunaan sistem yang aman dan andal paling sedikit:

  1. pengamanan dan perlindungan kerahasiaan data;
  2. pengelolaan fraud;
  3. pemenuhan sertifikasi dan/atau standar keamanan dan keandalan sistem; dan
  4. pemeliharaan dan peningkatan keamanan teknologi;

c. penerapan standar keamanan siber;

d. pengamanan data dan/atau informasi; dan

e. pelaksanaan audit sistem informasi secara berkala.

Melalui pengaturan tersebut, maka keamanan sistem informasi harus memenuhi standar yang telah diatur dalam peraturan Bank Indonesia dan wajib memenuhi aspek-aspek sebagaimana diwajibkan, seperti manajemen risiko. Terdapat sanksi bagi pihak yang melanggar kewajiban mengenai sistem pembayaran digital, mengenai hal tersebut diatur dalam Pasal 78 PBI No. 22/23/PBI/2020, bagi PJP dan PIP yang melakukan pelanggaran sebagaimana diwajibkan, dapat dikenakan sanksi sebagaimana dinyatakan sebagai berikut:

“Pasal 78

(1)Bank Indonesia berwenang mengenakan sanksi administratif kepada PJP dan PIP atas pelanggaran kewajiban sebagaimana dimaksud dalam Pasal 31 ayat (1), Pasal 38 ayat (1), Pasal 56, Pasal 65, dan Pasal 67 berupa:

a. teguran;

b.denda;

c. penghentian sementara, sebagian, atau seluruh kegiatan termasuk pelaksanaan kerja sama; dan/atau

d. pencabutan izin sebagai PJP atau penetapan sebagai PIP.”

Oleh dengan kewenangan tersebut, Bank Indonesia dapat memberikan sanksi kepada PJP dan/atau PIP jika terjadinya pelanggaran atas keamanan sistem informasi yang berguna untuk melindungi tidak hanya kepada PJP ataupun PIP, tetapi juga kepada konsumen sebagai pengguna jasanya.

Dapat disimpulkan bahwa perkembangan dalam bidang teknologi informasi, mendorong kepada perkembangan terhadap sistem pembayaran di Indonesia yang sebelumnya konvensional menjadi serba digital. Walaupun begitu, terdapat permasalahan-permasalahan yang perlu ditangani demi kelancaran pembayaran digital di Indonesia, terutama di bagian keamanan dimana serangan siber maupun penggunaan data pribadi nasabah tanpa izin dari nasabah bersangkutan masih marak terjadi. Masyarakat sebagai konsumen atau pengguna jasa perlu untuk dilindungi dari ancaman atau permasalahan yang bisa terjadi dari penggunaan pembayaran digital. Oleh sebab tersebut, pelaksanaan peraturan-peraturan terkait kepada sistem pembayaran perlu untuk ditegakkan demi menghindari dari adanya kerugian yang diterima oleh konsumen akibat adanya permasalahan keamanan.

Dasar Hukum:

  • Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran
  • Peraturan Anggota Dewan Gubernur Nomor 24/7/PADG/2022 tentang Penyelenggaraan Sistem Pembayaran Oleh Penyedia Jasa Pembayaran dan Penyelenggara Infrastruktur Sistem Pembayaran

Referensi

  • Venti Eka Satya, “Pengaturan Sistem Pembayaran Digital Untuk Stabilitas Sistem Keuangan Indonesia,” Pusat Penelitian Badan Keahlian DPRI RI Vol XIII (Januari 2021), hlm. 20-22.
  • Cantika Adinda Putri, “Simak! Kiamat ATM di Depan Mata, BI Kasih Bukti Terbaru,” https://www.cnbcindonesia.com/news/20220922195907-4-374310/simak-kiamat-atm-di-depan-mata-bi-kasih-bukti-terbaru, diakses pada 25 September 2022.
  • Jefry Tarantang, dkk, “Perkembangan Sistem Pembayaran Digital Pada Era Revolusi Industri 4.0 Di Indonesia,” Jurnal Al Qardh Vol 4 (Juli 2019), hlm. 62-70.

[1] Cantika Adinda Putri, “Simak! Kiamat ATM di Depan Mata, BI Kasih Bukti Terbaru,” https://www.cnbcindonesia.com/news/20220922195907-4-374310/simak-kiamat-atm-di-depan-mata-bi-kasih-bukti-terbaru, diakses pada 25 September 2022.

[2] Jefry Tarantang, dkk, “Perkembangan Sistem Pembayaran Digital Pada Era Revolusi Industri 4.0 Di Indonesia,” STIH Palangka Raya Jurnal Al Qardh Vol 4 (Juli 2019), hlm. 70.

[3] Venti Eka Satya, “Pengaturan Sistem Pembayaran Digital Untuk Stabilitas Sistem Keuangan Indonesia,” Pusat Penelitian Badan Keahlian DPRI RI Vol XIII (Januari 2021), hlm. 22.

[4] BI, “Peraturan Bank Indonesia Nomor 22/23/PBI/2020 tentang Sistem Pembayaran,” https://www.bi.go.id/id/publikasi/peraturan/Pages/PBI_222320.aspx, diakses pada 26 September 2022.

[5] Ibid.

0

PROTECTION AGAINST CYBERCRIME IN BANKING

Author: Nirma Afianita
Co-author: Ilham M. Rajab

DASAR HUKUM:

  1. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan
  2. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen;
  3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;

REFERENSI: 

  1. Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021.
  2. Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan
    dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016.
  3. Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
  4. Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security
    Dan Forensik Digital, 1(2).
  5. Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015
  6. Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022

Ketergantungan terhadap pemanfaatan teknologi pada hampir semua kegiatan manusia sudah menjadi kebutuhan sehari-hari. Sektor perbankan menjadi salah satu sektor yang mengikuti pesatnya teknologi informasi berkembang.[1]

Perkembangan teknologi seperti ini telah menimbulkan revolusi komunikasi yang menyebabkan kehidupan masyarakat di berbagai negara tidak bisa terlepas dan bahkan telah ditentukan oleh informasi dan komunikasi.[2]

Pesatnya perkembangan di bidang teknologi informasi saat ini merupakan dampak dari semakin kompleksnya kebutuhan manusia akan informasi, dari dampak tersebut terdapat dampak positif dan negatif dan oleh karena itu para pelaku bisnis harus mampu beradaptasi dengan mengantisipasi dampak negatif tersebut secara mengantisipasi ancaman dan menjaga kepercayaan konsumen untuk memberikan kenyamanan konsumen dan
perlindungan konsumen dalam bertransaksi.[3]

Semakin canggihnya suatu teknologi akan selalu berbanding lurus dengan kejahatan pada dunia maya. Sehingga akan selalu bermunculan jenis–jenis kejahatan baru yang mengikuti cybercrime tersebut. Metode yang sering digunakan oleh pelaku cybercrime pada sektor perbankan
dengan memanfaatkan teknologi informasi diantaranya adalah:[4]

  1. Skimming, yakni suatu bentuk kejahatan cyber dengan cara mencuri informasi nasabah pada saat bertransaksi menggunakan Anjungan Tunai Mandiri (ATM)
  2. Malicious Software (Malware) , yakni perangkat lunak berbahaya untuk mencuri data, merusak sistem serta perangkat komputer;
  3. Hacking, yakni suatu bentuk kejahatan cyber dengan cara penyerangan terhadap program komputer dan mengeksploitasi komputer milik orang pribadi atau perusahaan yang digunakan untuk kepentingan sendiri maupun orang lain secara melawan hukum.

Bentuk–bentuk kejahatan cyber tersebut jelas berpotensi merugikan secara finansial bagi nasabah. Oleh karenanya, menjadi suatu keharusan bahwa hukum melalui instrumen–instrumennya harus dapat melindungi nasabah yang menjadi korban dari cybercrime. Nasabah bank dalam hal ini berkedudukan sebagai konsumen dari badan usaha bidang perbankan dilindungi oleh hukum sebagaimana pada Pasal 1 angka 1 Undang -Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, yang menyatakan:

“Pasal 1

  1. Perlindungan konsumen adalah segala upaya yang menjamin adanya
    kepastian hukum untuk memberi perlindungan kepada konsumen”.

Kemudian dalam dalam Undang-Undang Perlindungan Konsumen sendiri memiliki asas dan tujuan hal tersebut terjamin pada Pasal 2 Undang -Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, yang menyatakan:

“Pasal 2

Perlindungan konsumen berasaskan manfaat, keadilan, keseimbangan, keamanan dan keselamatan konsumen, serta kepastian hukum”.

Masalah kedudukan yang seimbang secara jelas dan tegas terdapat dalam Pasal 2 yang menyebutkan bahwa perlindungan konsumen berasaskan manfaat, keadilan, kesimbangan, keamanan, dan keselamatan konsumen serta kepastian hukum. Dengan berlakunya undang-undang tentang perlindungan konsumen, memberikan konsekuensi logis terhadap pelayanan jasa perbankan oleh karenanya bank dalam memberikan layanan kepada nasabah dituntut untuk:[5]

  1. Beritikad baik dalam melakukan kegiatan usahanya;
  2. Memberikan informasi yang benar dan jelas, dan jujur mengenai kondisi dan jaminan jasa yang diberikannya;
  3. Memperlakukan atau melayani konsumen secara benar dan jujur serta tidak diskriminatif;
  4. Menjamin kegiatan usaha perbankannya berdasarkan ketentuan standard perbankan yang berlaku dan beberapa aspek lainnya.

Adapun dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik mengatur perbuatan yang dilarang, yang terdapat dalam Pasal 30 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang menyatakan:

“Pasal 30

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan tujuan untuk memperoleh
Informasi Elektronik dan/atau Dokumen Elektronik.

(3)Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan”.

Sementara itu perbankan harus menjaga kerahasiannya dalam menjalankan kegiatannya hal tersebut terdapat dalam Pasal 1 angka 28 Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

“Pasal 1

28. Rahasia Bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya”.

Dengan berkembangya teknologi di dunia perbankan maka dalam rangka mewujudkan kemudahan serta keamanan dan kenyamanan dalam transaksi e-commerce. e-banking sebagai media pembayaran dari tindakan-tindakan yang dapat mengakibatkan kerugian. Pada dasarnya, media pembayaran e-banking menyediakan jasa transaksi pembelian barang dari konsumen kepada pelaku usaha.[6]

Mengenai e-banking sendiri tentu terjamin dalam Pasal 29 ayat (4) dan Pasal 40 Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

Pasal 29

(4)Untuk kepentingan nasabah, bank wajib menyediakan informasi
mengenai kemungkinan timbulnya risiko kerugian sehubungan
dengan transaksi nasabah yang dilakukan melalui bank”.

Pasal 40

(1)Bank Wajib merahasiakan keterangan mengenai Nasabah
Penyimpan dan simpanannya, kecuali dalam hal sebagaimana
dimaksud dalam Pasal 41, Pasal 41A, Pasal 42, Pasal 44, dan
Pasal 44A.

(2) Ketentuan sebagaimana dimaksud dalam ayat (1) berlaku pula bagi Pihak Terafiliasi”.

Berkaitan dengan data-data kerahasiaan dalam perbankan itu terdapat sanksi, hal tersebut terdapat dalam Pasal 47 ayat (1) dan ayat (2) Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan, yang menyatakan:

“Pasal 47

(1)Barang siapa tanpa membawa perintah tertulis atau izin dari Pimpinan Bank Indonesia sebagaimana dimaksud dalam Pasal 41, Pasal 41A, dan Pasal 42, dengan sengaja memaksa bank atau Pihak Terafiliasi untuk memberikan keterangan sebagaimana dimaksud dalam Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun dan paling lama 4 (empat) tahun serta denda sekurang-kurangnya Rp 10.000.000.000,00 (sepuluh miliar rupiah) dan paling banyak Rp 200.000.000.000,00 (dua ratus miliar rupiah)”.

(2)Anggota Dewan Komisaris, Direksi, pegawai bank atau Pihak Terafiliasi lainnya yang sengaja memberikan keterangan yang wajib dirahasiakan menurut Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun serta denda sekurang-kurangnya Rp 4.000.000.000,00 (empat miliar rupiah) dan paling banyak Rp 8.000.000.000,00 (delapan miliar rupiah)”.

Anggota Dewan Komisaris, Direksi, pegawai bank atau Pihak Terafiliasi lainnya yang sengaja memberikan keterangan yang wajib dirahasiakan menurut Pasal 40, diancam dengan pidana penjara sekurang-kurangnya 2 (dua) tahun serta denda sekurang-kurangnya Rp 4.000.000.000,00 (empat miliar rupiah) dan paling banyak Rp 8.000.000.000,00 (delapan miliar rupiah)”.

Melihat dari pasal yang di atas, dugaan pelanggaran yang dimaksud adalah terkait dengan permintaan rahasia bank oleh orang yang memaksa pihak bank atau pihak afiliasi untuk kepentingan perpajakan, piutang bank, dan kepentingan pengadilan untuk perkara pidana.

Perkembangan teknologi informasi dalam sektor perbankan di satu sisi memberikan kemudahan bagi industri perbankan dan juga nasabah, pada sisi lain berpotensi munculnya risiko cybercrime yang dapat merugikan nasabah secara finansial.

Industri perbankan sebagai suatu layanan jasa keuangan yang berlandaskan prinsip kepercayaan dari masyarakat maka harus tetap meningkatkan keamanan dari segi cyber security untuk selalu dapat mempertahankan kepercayaan masyarakat tersebut.

Bentuk perlindungan hukum bagi nasabah atas kejahatan dunia maya telah diatur melalui Undang-Undang Perlindungan Konsumen, Undang-Undang Perbankan, Undang-Undang Informasi dan Transaksi Elektronik. Oleh karena itu, sangat penting adanya regulasi yang secara tujuannya lebih mengarah kepada upaya preventif sehingga tidak lebih dahulu mendatangkan kerugian kepada konsumen, mengingat secara tingkat kerumitan penyelesaian dan pengungkapan suatu kejahatan dunia maya. Perlindungan yang diberikan oleh bank sangat penting untuk menimbulkan
kepercayaan dan kenyaman nasabah. Karena resiko yang ditimbulkan dalam layanan ini sangat tinggi, ada kemungkinan
nasabah menderita kerugian karena disadap, Selain itu juga pihak bank demi menjaga
kerahasiaan identitas dan semua informasi keuangan nasabah pengguna.[7]


[1] Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021, hal 123.

[2] Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016, hal 21.

[3] Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
https://www.researchgate.net/profile/Nashrudin-Setiawan/publication/327335383_Impact_of_cybercrime_in_e-
business_and_trust/links/60559c8f92851cd8ce52afe8/Impact-of- cybercrime-in-e-business-and-trust.pdf

[4] Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security Dan Forensik Digital, 1(2), 57–61.

[5] Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015, hal 152.

[6] Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021, hal 129.

[7] Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022, hal 81

LEGAL BASIS:

  1. Law Number 10 of 1998 concerning Banking;
  2. Law Number 8 of 1999 concerning Consumer Protection;
  3. Law Number 11 of 2008 concerning Information and Electronic Transaction

REFERENCE:

  1. Kukuh Dwi Kurniawan, Kejahatan Dunia Maya pada Sektor Perbankan di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah, Pleno Jure, Vol 10 (2), 2021.
  2. Renny N.S. Koloay, Perkembangan Hukum Indonesia Berkenaan
    dengan Teknologi Informasi dan Komunikasi, Jurnal Hukum Unsrat Vol.22 2016.
  3. Setiawan, N., Emia Tarigan, V. C., Sari, P. B., Rossanty, Y., Putra Nasution, M. D. T., & Siregar, I. (2018). Impact of cybercrime in e-business and trust. International Journal of Civil Engineering and Technology, 9(7), 652–656.
  4. Faridi, M. K. (2018). Kejahatan Siber dalam Bidang Perbankan. Cyber Security
    Dan Forensik Digital, 1(2).
  5. Dwi Ayu Astrini, Perlindungan Hukum Terhadap Nasabah Bank Pengguna Internet Banking Dari Ancaman Cybercrima, Lex Privatum, Vol.III/No. 1/Jan-Mar/2015
  6. Nasser Atorf, Internet Banking di Indonesia, Jurnal Manajemen Teknologi, Vol I, Juni 2022

Dependence on the use of technology in almost all human activities has become a daily necessity. The banking sector is one of the sectors that follows the rapid development of information technology.

The Development of technology has led to a communication revolution that has caused people’s lives in various countries to be inseparable from and have even been determined by information and communication.

The rapid information and technology development today is the impact of the increasingly complex human need for information, in which there are positive and negative results, and therefore business people must adapt by anticipating these negative results. Business people must anticipate threats and maintain consumer trust to provide customer convenience and protection in transactions.

The more advanced technology will always be directly proportional to cyberspace crime. There will always be new types of crimes that follow cybercrime. Methods that are oftenly used by cybercrimecriminals in the banking sector by utilizing information technology include:

  1. Skimming, is a cybercrime by stealing customer information when transacting using Automated Teller Machines (ATM);
  2. Malware (malicious software), namely malicious software to steal data, damage computer systems and devices;
  3. Hacking, is a cybercrime by attacking computer programs and exploiting the computers owned by private persons or companies that are used for their own or other people’s interests against the law.

These forms of cybercrime clearly have the potential to be financially detrimental to customers. Therefore, it is imperative that the law through its instruments protect customers who becomes the victim of cybercrime. Bank customers in this case are consumers of banking business entities are protected by law as in Article 1 number 1 of Law Number 8 of 1999 concerning Consumer Protection, which states:

“Article 1

  1. Consumers protection defines every effort which means to guarantee the aim of legal certainty  in its provision to the protection of consumers”.

Then the Consumer Protection Law itself has a principle and purpose that is guaranteed in Article 2 of Law Number 8 of 1999 concerning Consumer Protection, which states:

“Article 2

Consumer protection is based on benefits, justice, balance, security and consumer safety, and legal certainty”.

Regarding the balanced position matter between consumer and bank is clearly and unequivocally contained in Article 2 which states that consumer protection is based on benefits, justice, balance, security and consumer safety as well as legal certainty. With the enactment of the law on consumer protection, it provides logical consequences for banking services, therefore banks in providing services to customers are required to:

  1. Have good intentions in carrying out their business activities;
  2. Provide true and clear information, and be honest about the conditions and guarantees of the services it provides;
  3. Treat or serve consumers correctly, honestly, and non-discriminatory;
  4. Ensuring its banking business activities are based on the provisions of applicable banking standards and several other aspects.

Meanwhile, Article 30 Law Number 11 of 2008 concerning Electronic Information and Transactions regulates prohibited acts, which states:

“Article 30

(1)Any person intentionally and without right or against the law accessing Computers and/or Electronic Systems belonging to other Persons in any way.

(2)Any person intentionally and without rights or against the law accesses a computer and/or Electronic System in any way with the aim of obtaining Electronic Information and/or Electronic Documents.

(3)Any person intentionally and without rights or against the law accessing a computer and/or Electronic System in any way by violating, breaking through, exceeding, or breaking into the security system”.

Meanwhile, banks must maintain confidentiality in carrying out their activities, this is contained in Article 1 number 28 of Law Number 10 of 1998 concerning Banking, which states:

“Article 1

28. Bank secrecy is everything related to information regarding depositors and their deposits”.

With the development of technology in the banking world, in order to realize practicality, security and convenience in e-commerce. e-banking as a payment medium for actions that can result in losses. Basically, e-banking provides transaction services for purchasing goods from consumers to business actors.

Regarding e-banking itself, consumer information confidentiality is guaranteed in Article 29 paragraph (4) and Article 40 of Law Number 10 of 1998 concerning Banking, which states:

“Article 29

(4)For the benefit of customers, banks are required to provide information regarding the possible risk of loss in connection with customer transactions made through banks”.

Article 40

(1)Banks are required to keep information regarding Depositors and their deposits confidential, except in the case as referred to in Article 41, Article 41A, Article 42, Article 44, and Article 44A.

(2)The provisions as referred to in paragraph (1) shall also apply to Affiliated Parties”.

There are sanctions applicable for bank customer’s data confidentiality breach. Article 47 paragraph (1) and paragraph (2) of Law Number 10 of 1998 concerning Banking states:

“Article 47

(1)Whoever, without carrying written order or permission from the Management of Bank Indonesia as referred to in Article 41, Article 41A, and Article 42, intentionally forcing the bank or Affiliated Party to provide information as referred to in Article 40, is punishable by imprisonment of at least 2 (two) years and a maximum of 4 (four) years and a fine of at least Rp. 10,000,000,000.00 (ten billion rupiah) and a maximum of Rp. 200,000,000,000.00 (two hundred billion rupiah)”.

(2)Members of the Board of Commissioners, Board of Directors, bank employees or other Affiliated Parties who intentionally provide information that must be kept confidential according to Article 40, are threatened with imprisonment of at least 2 (two) years and a fine of at least Rp. 4,000,000,000.00 (four billion rupiah) and a maximum of Rp. 8,000,000,000.00 (eight billion rupiah)”. 

Based on the article above, the alleged violation is related to a request for bank secrecy by a person who forces the bank or affiliated parties for tax purposes, bank receivables, and court interests for criminal cases.

The development of information technology in the banking sector on the one hand provides convenience for the banking industry and customers. On the other hand, it has the potential for the emergence of cybercrime that can harm customers financially.

The banking industry, as a financial service based on the principle of trust from the public, must continue to improve cyber security to always be able to maintain credibility in the public’s eye. The forms of legal protection for customers against cybercrimes have been regulated through the Consumer Protection Act, Banking Law, Information and Electronic Transaction Law. Therefore, it is very important to have a regulation that aims more towards preventive efforts so that it does not cause harm to consumers, considering the level of complexity of solving and disclosing a cybercrime.

The protection provided by the bank is very important to create customer trust and convenience. The risk posed in this service is very high, there is a possibility that the customer will suffer losses due to being tapped. In addition, the bank also protects the confidentiality of the identity and every financial information of the user’s customer.

0

Implementasi Pengaturan Nomor Induk Kependudukan dalam Registrasi Nomor Seluler

Author: Bryan Hope Hope Putra Benedictus; Co-author: Alexandra Hartono Lee

Legal basis:

  1. Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

Kebocoran data yang tengah marak sesungguhnya mengandung sebuah kejanggalan. Diketahui bahwa data Subscriber Identity Module (SIM) Card yang bocor itu terdiri dari Nomor Induk Kependudukan (NIK), nomor telepon, provider, dan tanggal pendaftaran.[1] Jumlah penduduk di Indonesia hanya ada sekitar 300.000.000 atau terbilang tiga ratus juta orang, bagaimana mungkin data SIM Card yang dibocorkan mencapai angka 1.300.000.000 atau satu miliar tiga ratus juta lebih? Angka data SIM Card yang dibocorkan hampir lima kali lipat dari jumlah penduduk di Indonesia yang tercatat. Hal ini hanya mungkin apabila satu orang yang memiliki satu NIK mendaftarkan lebih dari satu nomor kartu SIM. Aturan yang diberlakukan sudah cukup jelas, namun apa yang menyebabkan membludaknya jumlah data SIM tersebut? Peneliti keamanan siber menemukan bahwa ternyata diam-diam satu nomor NIK bisa digunakan untuk mendaftarkan kartu SIM lebih dari banyak dari aturan yang ditetapkan.[2] Beberapa sampel data menunjukkan bahwa salah satu operator meloloskan pendaftaran 1.287 nomor menggunakan satu NIK, sedangkan operator lain meloloskan pendaftaran 1.368 nomor dengan NIK yang sama.[3]

Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) terus menerus mengklaim bahwa mereka tidak tahu mengenai pemakaian satu NIK untuk registrasi ribuan kartu SIM. Dikatakan juga bahwa seluruh operator telekomunikasi selalu patuh pada aturan dan ketentuan perundang-undangan yang berlaku terkait dengan keamanan dan kerahasiaan data[4], dengan peraturan yang dimaksud adalah Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi. Pasal 168 ayat (5) mensyaratkan bahwa Penyelenggara Jasa Telekomunikasi wajib memiliki sertifikasi paling rendah ISO 27001 untuk keamanan informasi dalam pengelolaan data Pelanggan Jasa Telekomunikasi.

Pengertian mengenai SIM Card sebenarnya sudah mengalami perubahan penamaan menjadi nomor Mobile Subscriber Integrated Services Digital Network (MSISDN) yang pengertiannya diatur dalam Pasal 1 angka 28 Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:

Pasal 1

  • Nomor Mobile Subscriber Integrated Services Digital Network yang selanjutnya disebut Nomor MSISDN adalah nomor yang secara unik mengidentifikasi Pelanggan pada jaringan bergerak seluler”.[5]

Ketentuan pendaftaran satu NIK untuk lebih dari satu nomor SIM Card bukanlah sebuah larangan, namun ada batasan mengenai jumlah nomor yang boleh didaftarkan menggunakan satu NIK. Menteri Komunikasi dan Informatika telah menetapkan bahwa satu NIK hanya boleh didaftarkan untuk paling banyak 3 (tiga) nomor SIM Card prabayar. Hal ini untuk mencegah angka penyalahgunaan nomor untuk penipuan, SMS spam, dan lain sebagainya.[6] Adapun pengaturan tersebut dapat ditemukan dalam Pasal 160 ayat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:

Pasal 160

  • Penyelenggara Jasa Telekomunikasi dilarang melakukan Registrasi Pelanggan Jasa Telekomunikasi lebih dari 3 (tiga) Nomor MSISDN atau Nomor Pelanggan Jasa Telekomunikasi untuk setiap identitas Pelanggan Jasa Telekomunikasi pada setiap Penyelenggara Jasa Telekomunikasi”.[7]

Namun terdapat pengecualian terkait pendaftaran lebih dari tiga nomor untuk kondisi-kondisi tertentu sebagaimana diatur dalam Pasal 160 ayat (2) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:

Pasal 160

  • Dikecualikan dari ketentuan pada ayat (1), Nomor MSISDN yang digunakan untuk keperluan:
  • komunikasi M2M;
  • pengujian, tes dan/atau deteksi pelanggaran oleh Penyelenggara Jasa Telekomunikasi; atau
  • tertentu badan hukum, badan usaha non badan hukum dan atau organisasi lainnya, termasuk namun tidak terbatas untuk keperluan layanan Pelanggan Jasa Telekomunikasi,

dapat diregistrasi lebih dari 3 (tiga) Nomor MSISDN atau nomor Pelanggan Jasa Telekomunikasi untuk setiap identitas dan hanya dapat diregistrasi melalui gerai Penyelenggara Jasa Telekomunikasi”.[8]

Penyelenggara Jasa Telekomunikasi juga punya kewajiban untuk melakukan penonaktifan terhadap nomor yang terbukti atau diketahui didaftarkan menggunakan identitas palsu, tidak benar, atau milik orang lain tanpa hak atau melawan hukum, serta menonaktifkan nomor yang terbukti disalahgunakan. Hal tersebut sebagaimana diatur dalam Pasal 161 ayat (1) dan Pasal 162 ayat (2) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:[9]

Pasal 161

  • Penyelenggara Jasa Telekomunikasi wajib menonaktifkan (menghanguskan) Nomor MSISDN atau nomor Pelanggan Jasa Telekomunikasi Prabayar yang diketahui atau diindikasikan menggunakan identitas:
  • palsu;
  • tidak benar; atau
  • milik orang lain tanpa hak atau melawan hukum.

Pasal 162

  • Penyelenggara Jasa Telekomunikasi wajib menonaktifkan (menghanguskan) Nomor MSISDN atau Nomor Pelanggan Jasa Telekomunikasi yang diindikasikan atau diketahui disalahgunakan untuk tindak pidana atau perbuatan melanggar hukum”.

Apabila Penyelenggara Jasa Telekomunikasi tidak menjalankan dua kewajiban ini, terdapat sanksi administratif yang dapat dikenakan sebagaimana diatur dalam Pasal 225 ayat (3) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi yang berbunyi:

Pasal 225

  • Sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa:
  • teguran tertulis;
  • pengenaan denda administratif;
  • penghentian sementara kegiatan berusaha
  • pemutusan akses;
  • daya paksa polisional;
  • pencabutan layanan; dan/atau
  • pencabutan Perizinan Berusaha”.[10]

Namun sesungguhnya dalam tulisan ini, yang menjadi permasalahan bukanlah kebocoran data itu. Kebocoran data ini justru mengungkap fakta lain yang lebih memprihatinkan. Jangankan standar ISO, ketentuan dari Menteri Komunikasi dan Informatika mengenai batas penggunaan NIK dalam registrasi nomor prabayar saja bisa ditembus. Fakta bahwa hingga kini masih banyak pihak yang menerima SMS spam dan menjadi korban penipuan nomor-nomor tidak dikenal membuktikan bahwa penyelenggara sasa telekomunikasi tidak tegas dalam mengimplementasikan peraturan menteri tersebut. Atas pelanggaran ini, seharusnya semua penyedia jasa telekomunikasi di Indonesia dikenakan sanksi administratif hingga paling berat pencabutan izin.


[1] Maria Fransisca Lahur, “Bedah Data SIM Card yang Bocor: Satu NIK Bisa Seribu Nomor”, https://tekno.tempo.co/read/1631296/bedah-data-sim-card-yang-bocor-satu-nik-bisa-seribu-nomor, diakses 19 September 2022.

[2]  CNN Indonesia, “Asosiasi Operator soal 1 NIK Dipakai Ribuan SIM Card: Saya Tak Tahu”, https://www.cnnindonesia.com/teknologi/20220908180308-192-845240/asosiasi-operator-soal-1-nik-dipakai-ribuan-sim-card-saya-tak-tahu diakses 19 September 2022.

[3] CNN Indonesia, “Asosiasi Operator: Saya Tak Tahu”.

[4] CNN Indonesia, “Asosiasi Operator: Saya Tak Tahu”.

[5] Pasal 1 angka 28 Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

[6] “Aturan Baru Registrasi Kartu Prabayar, Satu KTP Tak Bisa Lebih dari 3 Nomor!”, https://www.kominfo.go.id/content/detail/15608/aturan-baru-registrasi-kartu-prabayar-satu-ktp-tak-bisa-lebih-dari-3-nomor/0/sorotan_media, diakses 19 September 2022.

[7] Pasal 160 ayat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

[8] Pasal 160 ayat (2) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

[9] Pasal 161 ayat (1) dan Pasal 162 ayat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

[10] Pasal 225 ayat (3) Peraturan Menteri Komunikasi dan Informatika Nomor 5 Tahun 2021 tentang Penyelenggaraan Telekomunikasi

Referensi

  • Maria Fransisca Lahur, “Bedah Data SIM Card yang Bocor: Satu NIK Bisa Seribu Nomor”, https://tekno.tempo.co/read/1631296/bedah-data-sim-card-yang-bocor-satu-nik-bisa-seribu-nomor, diakses 19 September 2022
  • “Aturan Baru Registrasi Kartu Prabayar, Satu KTP Tak Bisa Lebih dari 3 Nomor!”, https://www.kominfo.go.id/content/detail/15608/aturan-baru-registrasi-kartu-prabayar-satu-ktp-tak-bisa-lebih-dari-3-nomor/0/sorotan_media, diakses 19 September 2022
  • CNN Indonesia, “Asosiasi Operator soal 1 NIK Dipakai Ribuan SIM Card: Saya Tak Tahu”, https://www.cnnindonesia.com/teknologi/20220908180308-192-845240/asosiasi-operator-soal-1-nik-dipakai-ribuan-sim-card-saya-tak-tahu diakses 19 September 2022
1 2
Translate