”Cyber Crime” Dunia Perbankan
uang yang dicari. Misalnya, kini marak carding untuk perdagangan saham secara
Jumat, 29 Januari 2010
Masalah cyber crime dalam dunia perbankan kini kembali menjadi pusat
perhatian. Sebab muncul pola-pola baru dari cyber crime perbankan yang
bermotif ekonomi. Jika dulu pelakunya mengincar barang-barang mahal dan
langka, kini berupa uang.
Meski sudah banyak pelaku cyber crime perbankan yang ditangkap dan dijatuhi
hukuman penjara, nyatanya praktik kejahatan itu masih marak dengan cara yang
beraneka.
Kejahatan dunia maya sudah meresahkan masyarakat, termasuk dunia
perbankan. Kejahatan dunia maya di Indonesia sudah sangat terkenal.
Terus berkembangnya teknologi informasi (TI) juga membuat praktik cyber
crime, terutama carding, kian canggih.
Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran
jika dalam kasus credit card fraud, Indonesia pernah dinobatkan sebagai negara
kedua tertinggi di dunia setelah Ukraina. Saat ini terjadi pergeseran pola
carding.
Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini
online.
Pelaku carding dari Indonesia berfungsi sebagai pihak yang membobol kartu
kredit, dan hasilnya digunakan oleh mitranya di luar negeri untuk membeli saham
secara online.
Keuntungan transaksi itu kemudian ditransfer ke sebuah rekening
penampungan, yang kemudian dibagi lagi ke rekening anggota sindikat.
Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni
pembobolan uang nasabah melalui ATM atau cracking sistem mesin ATM untuk
membobol dananya Kepercayaan terhadap perbankan tidak hanya terkait
dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap
keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya
manusia dalam memberikan pelayanan kepada nasabah.
Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah
kegagalan transaksi perbankan melalui teknologi informasi (technology fraud)
yang dalam risiko perbankan masuk kategori sebagai risiko operasional.
Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai
kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan
teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank.
Seiring dengan kemajuan teknologi informasi, proses operasional sebagian
besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak,
khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya
melalui delivery channels, misalnya ATM, internet banking, phone banking, dan
jenis transaksi media elektronik banking lainnya.
Pengawasan dan pengendalian operasional tidak dapat lagi dilakukan dengan
metode sample semata untuk memastikan bahwa operasional bank telah
berjalan dengan baik.
Penerapan teknologi dan sistem informasi perbankan di Indonesia menunjukkan
perkembangan pesat, baik dilihat dari tingkat teknologi yang digunakan maupun
luas cakupan penerapannya dalam operasional perbankan.
Fungsi teknologi informasi itu sendiri secara umum untuk meningkatkan efisiensi
dan keefektifan operasional perbankan, yang secara makro selanjutnya akan
meningkatkan kontribusi perbankan dalam meningkatkan perekonomian
nasional, sesuai dengan fungsi perbankan sebagai agent of development, agent
of trust, dan agent of equality.
Apalagi Bank Indonesia sebagai otoritas moneter telah mendorong bank-bank
untuk memanfaatkan medium teknologi informasi seperti Internet dalam
menjalankan transparansi guna mencapai good corporate governance di industri
perbankan nasional.
Dalam peraturan BI, BI secara jelas meminta bank-bank untuk memanfaatkan
media Internet, yaitu homepage atau website yang dimiliki dan dikelolanya, dan
mewajibkan untuk menampilkan laporan keuangannya di media Internet sebagai
upaya meningkatkan transparansi.
Pemerintah selama ini belum menganggap kejahatan IT sebagai prioritas utama
dalam kebijakan penegakan hukum dibandingkan penanganan terorisme, makar,
serta gerakan separatis di beberapa daerah.
Bagi perbankan sendiri, upaya untuk mencegah technology fraud ataupun cyber
crime ini bisa dilakukan melalui perbaikan sistem prosedur operasional bank dan
melakukan pengecekan atau review secara berkala terhadap kapasitas dan
kecukupan pengendalian risiko perbankan atau risk control sebagai early
warning system atau sistem peringatan dini.

Penggunaan teknologi di bank seperti ATM , mobile ATM, internet banking,
website, dan transaksi via email, merupakan bentuk pelayanan bank yang
diharapkan dapat memudahkan nasabah.
Bahkan nasabah sekarang ini banyak melakukan transaksi perbankan melalui
saluran elektronik (electronic chanel) atau teknologi informasi.
Ini dilakukan sebagai bagian dari oversight supervision yang dilakukan terhadap
bank. Meski langkah preventif harus dilakukan, tidak kalah penting adalah
adanya jaminan perlindungan hukum terhadap nasabah dari kemungkinan
adanya technology fraud ataupun cyber crime.

Transaksi melalui saluran ini memang memiliki serangkaian keunggulan. Selain

praktis, cara ini dapat menghemat biaya.

Meskpun demikian, transaksi dengan memanfaatkan teknologi informasi juga

memunyai potensi kegagalan atau dampak negatif yang justru menyebabkan
kerugian bagi nasabah.

Masalahnya sekarang, bagaimana jika terjadi pembobolan uang nasabah melalui

ATM yang dilakukan orang lain? Siapa yang harus bertanggung jawab terhadap
kasus tersebut? Dari beberapa pengaduan nasabah yang pernah mengalami
kerugian akibat ATM-nya yang dibobol orang lain, perbankan mengelak untuk
bertanggung jawab atau mengganti kerugian.

Lantas, sejauh mana UU ITE dapat memberikan perlindungan terhadap nasabah

yang mengalami kegagalan atau kerugian dengan adanya transaksi melalui
teknologi informasi (mesin ATM)? Apalagi banyak pula tindakan pihak lain yang
memang sengaja bertindak atau melakukan kejahatan dengan menggunakan
teknologi informasi (cyber crime).

Kehadiran UU ITE seharusnya tidak sekadar menjerat orang-orang yang

melakukan cyber crime. Lebih dari itu, UU ITE juga harus dapat memberikan
jawaban terhadap siapa yang harus bertanggung jawab dengan adanya kerugian
yang menimpa nasabah akibat cyber crime tersebut.

Jika pihak bank tidak mau bertanggung jawab, lantas bagaimana perlindungan
nasabah? Munculnya kejahatan perbankan (cyber crime) juga harus didukung
adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang
terkait seperti Bank Indonesia maupun oleh badan semacam self regulatory
body.