BAB 1
MASALAH
Perkembangan Internet dan umumnya
dunia cyber tidak selamanya menghasilkan hal-hal yang postif. Salah satu hal
negatif yang merupakan efek sampingannya antara lain adalah kejahatan di dunia
cyber atau, cybercrime. Hilangnya batas
ruang dan waktu di Internet mengubah banyak hal. Seseorang cracker di Rusia
dapat masuk ke sebuah server di Pentagon tanpa ijin. Salahkah dia bila sistem
di Pentagon terlalu lemah sehingga mudah ditembus? Apakah batasan dari sebuah
cybercrime? Seorang yang baru “mengetuk pintu” ( port
scanning ) komputer anda, apakah sudah dapat dikategorikan sebagai
kejahatan? Apakah ini masih dalam batas ketidak-nyamanan ( inconvenience ) saja? Bagaimana
pendapat anda tentang penyebar virus dan bahkan pembuat virus? Bagaimana kita
menghadapi cybercrime ini? Bagaimana aturan / hukum yang cocok untuk mengatasi
atau menanggulangi masalah cybercrime di Indonesia? Banyak sekali pertanyaan
yang harus kita jawab.
Dalam dunia Perbankan banyak
mengalami masalah terutama dalam bidang IT. Sebagian besar iklan perbankan
menggunakan jargon-jargon teknologi seperti Secured by Verisign 128-bits SSL,
dan Token Internet Banking untuk meyakinkan nasabah bahwa transaksi e-banking
aman. Tidak lama lagi kita akan semakin sering mendengar jargon teknologi
lainnya: kartu pintar (smartcard) / kartu chip. Tapi apakah penggunaan
teknologi keamanan yang semakin canggih sudah pasti akan meningkatkan keamanan
transaksi e-banking secara signifikan? Jawabannya: Tidak!
CONTOH KASUS :
Polda Metro Bongkar Praktik Ilegal Penjualan Rekening Bank di Internet
Jakarta - Aparat Subdit Cyber Crime Polda Metro Jaya
membongkar praktik ilegal penjualan nomor rekening bank melalui situs internet.
Sejumlah tersangka diamankan dalam kasus tersebut.
Direktur Reserse Kriminal Khusus Polda Metro Jaya, Komisaris
Besar Sufyan Syarief, saat dikonfirmasi membenarkan adanya penangkapan
tersebut.
"Iya, betul. Tersangkanya sudah ditangkap tadi malam.
Untuk selengkapnya akan dirilis sore ini," ujar Sufyan saat dihubungi detikcom, Jumat (7/9/2012).
Praktik penjualan rekening secara ilegal itu dimuat di laman
internet www.jualanrekening.org. Si pelaku memasang iklan yang mempromosikan
jasanya dalam pembuatan rekening tabungan di bank.
Pada halaman beranda, pelaku menjelaskan visi-misinya dalam
memberikan jasa pembuatan rekening ini. Berikut kutipannya.
"JUALANREKENING.COM"
Kami adalah WEBSITE ONLINE YANG MELAYANI JASA KHUSUS PEMBUATAN REKENING BANK BAGI YANG MEMBUTUHKAN BERTRANSAKSI DENGAN SESEORANG TANPA DIKETAHUI IDENTITAS ASLINYA Misi kami hanyalah membantu anda untuk mempermudah segala sesuatunya dalam hidup anda, disini kami bekerja secara profesional dan tidak akan mengecewakan anda apalagi berniat menipu. Karena kepercayaan anda adalah segalanya bagi kami.
Disini dalam PEMBUATAN semua REKENING BANK, kami hanya menggunakan BIODATA FIKTIF sehingga ANDA SEBAGAI PENGGUNA AMAN DAN TERHINDAR DARI MASALAH HUKUM YANG DISEBABKAN OLEH PENYALAHGUNAAN REKENING BANK
Kami adalah WEBSITE ONLINE YANG MELAYANI JASA KHUSUS PEMBUATAN REKENING BANK BAGI YANG MEMBUTUHKAN BERTRANSAKSI DENGAN SESEORANG TANPA DIKETAHUI IDENTITAS ASLINYA Misi kami hanyalah membantu anda untuk mempermudah segala sesuatunya dalam hidup anda, disini kami bekerja secara profesional dan tidak akan mengecewakan anda apalagi berniat menipu. Karena kepercayaan anda adalah segalanya bagi kami.
Disini dalam PEMBUATAN semua REKENING BANK, kami hanya menggunakan BIODATA FIKTIF sehingga ANDA SEBAGAI PENGGUNA AMAN DAN TERHINDAR DARI MASALAH HUKUM YANG DISEBABKAN OLEH PENYALAHGUNAAN REKENING BANK
Di dalam situs tersebut, pelaku memasang tarif untuk paket
buku rekening sebesar Rp 1 juta. Sementara harga paket lengkap yang terdiri dari
buku rekening plus ATM plus token dan KTP pemilik rekening dengan harga Rp 2
juta.
Pelaku juga menawarkan jasa pembuatan rekening dan mutasi
bank dengan tarif hingga Rp 2,5 juta untuk bank tertentu.
Untuk memudahkan dalam menjaring pengguna jasa, pelaku
mencantumkan nomor telepon genggam yang bisa dihubungi dan juga ID
Yahoo!Messanger.
BAB 2
TEORI DAN PENELITIAN
TEORI DAN PENELITIAN
Dewasa ini perkembangan industri
keuangan baik lembaga perbankan maupun non perbankan berjalan sangat pesat.
Pada saat yang bersamaan dereluhasi dibidang moneter kompetisi bisnis, preferensi
jasa keuangan yang semakin canggih, perkembangan TI dan telekomunikasi semakin
memacu perkembangan industri perbankan. Kemajuan TI telah memungkinkan pula
lembaga-lembaga yang dulunya bergerak disektor industri non keuangan
mengalihkan atau mendefinisikan bisnisnya ke sector keuangan. Implikasinya
persaingan makin ketat. Beberapa aktifis perbankan yang dirambah antara lain
middle and wholesal, retail, bank to bankmarchandizing credit authorization,
insurance, international banking, investment service dan pelayanan informasi
strategi lainnya.
Aktivitas perbankan dewasa ini sudah
tidak dapat lagi dipisahkan dari perkembangan teknologi, ini berarti bahwa bank
dalam kinerjanya senantiasa bersentuhan dengan teknologi utamanya dengan media
komputer. Penanganan berbagai transaksi bisnis perbankan demi menyaingi
kompetitor masing-masing menuntut bank untuk lebih meningkatkan pelayanannya
kepada para nasabah dan debitur terlebih lagi jika pelayanan tersebut harus
lebih bersifat cepat (instant), maka mau tidak mau pihak bank harus
mengandalkan sistem komputerisasi yang paling mutakhir baik dari segi perangkat
lunak (software) maupun perangkat keras (hardware) Pelayanan secara Instant
yang ditawarkan oleh pihak bank dirasakan telah memberikan kemajuan pesat dalam
peningkatan laba bagi bank itu sendiri, namun di sisi lain dengan kemudahan
pelayanan tersebut juga memberikan peluang terjadinya kejahatan di bidang
perbankan khususnya kejahatan dunia maya.
Masalah cyber crime dalam dunia perbankan kini kembali menjadi pusat
perhatian. Kejahatan dunia maya (Inggris : cyber crime) adalah
istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan
komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke
dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online,
pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan
identitas, pornografi anak, dan lain-lain. Sebab muncul pola-pola baru dari cyber
crime perbankan yang bermotif ekonomi. Jika dulu pelakunya mengincar
barang-barang mahal dan langka, kini berupa uang. Meski sudah banyak pelaku cyber
crime perbankan yang ditangkap dan dijatuhi hukuman penjara, nyatanya
praktik kejahatan itu masih marak dengan cara yang beraneka. Kejahatan
duniamaya sudah meresahkan masyarakat, termasuk dunia perbankan. Kejahatan
dunia maya di Indonesia sudah sangat terkenal. Terus berkembangnya teknologi
informasi (TI) juga membuat praktik cyber crime, terutama carding,
kian canggih.
Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran
jikadalam kasus credit card fraud, Indonesia pernah dinobatkan sebagai
negara kedua tertinggi didunia setelah Ukraina. Saat ini terjadi pergeseran
pola carding. Kalau dulu mereka lebihmengincar barang-barang yang mahal
dan langka, kini uang yang dicari. Misalnya, kini marak carding untuk
perdagangan saham secara online. Pelaku carding dari Indonesia
berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh
mitranya di luar negeri untuk membeli saham secara online. Keuntungan
transaksi itu kemudian di transfer ke sebuah rekening penampungan, yang
kemudian dibagi lagi ke rekening anggota sindikat.
Setelah isu carding
mereda, kini muncul bentuk kejahatan baru, yakni pembobolan uang nasabah
melalui ATM atau cracking sistem mesin ATM untuk membobol dananya.
Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan
nasabah dibank tersebut, tetapi juga terhadap keamanan sistem dan prosedur,
pemanfaatan teknologiserta sumber daya manusia dalam memberikan pelayanan
kepada nasabah. Salah satu aspek risiko yang hingga kini belum banyak
diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology
fraud) yang dalam risiko perbankan masuk kategori sebagai risiko
operasional.
BAB 3
METODOLOGI
Dalam pembahasan Bab 3 ini adalah berisi
mengenai Metodologi / Solusi, dimana disini juga dijelaskan cara mendapatkan
sebuah materi yang ada pada Bab 1 dan Bab 2. Dalam Metodologi tentunya ada
sebuah perencanaan, dimana dalam Manajemen Proyek dan Resiko ada beberapa
aktifitas yang perlu diperhatikan dalam sebuah perencanaan / Solusi yang akan
dipecahkan yaitu :
1.
Undang-undang tentang
cybercrime perlu dibuat secara khusus sebagai lexspesialis untuk
memudahkan penegakan hukum terhadap kejahatan tersebut.
2.
Kualifikasi perbuatan
yang berkaitan dengan cybercrime harus dibuat secara jelas agar tercipta
kepastian hukum bagi masyarakat khususnya pengguna jasa internet.
3.
Perlu hukum acara
khusus yang dapat mengatur seperti misalnya berkaitaN dengan jenis-jenis alat
bukti yang sah dalam kasus cybercrime, pemberian wewenang khusus kepada
penyidik dalam melakukan beberapa tindakan yang diperlukan dalam rangka
penyidikan kasus cybercrime, dan lain-lain.
4.
Spesialisasi terhadap
aparat penyidik maupun penuntut umum dapat dipertimbangkan sebagai salah satu
cara untuk melaksanakan penegakan hukum terhadap cybercrime.
5.
Institusi penegak
hukum perlu mempelopori dan merekomendasikan dan melaksanakan dengan baik
produk hukum tentang Cyber Crime yaitu UU no. 11 tahun 2008 tentang ITE. Selain
membentuk Cyber crime police juga memberikan penekanan bagi aparat penegak
hukum agar memiliki ketrampilan dasar dalam menggunakan komputer dan internet
sehingga mampu mengatasi kejahatan di dalam dunia maya.
6.
Perlu dibentuk
sebuah unit kerja khusus atau divisi Pengamanan –
Pencegahan kejahatan perbankan di dalam struktur Bank/ Bank Indonesia yang
fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan
penelitian untuk pencegahan terhadap ancaman/ kejahatan yang sudah ada maupun
yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi
perbankan selama 24 jam.
7.
Bank
Indonesia perlu melakukan audit terhadap sistem teknologi informasi
dankomunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.
8.
Memperketat/ mengendalikan dengan cermat
akses nasabah maupun pegawai ke jaringan sistem ICT perbankan,
agar seluruh pegawai perbankan mengetahui bahwa mereka juga di pantau.
9.
Perlu adanya ketentuan
(Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang
nasabah yang hilang akibat kelemahan sistem pengamanan ICT perbankan.
10.
Perlu digunakan
Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening
nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan
cepat.
11.
Menambah persyaratan
formulir identitas pada waktu pembukaan rekening baru
untuk pemeriksaan pada database yang menghimpun daftar orang bermasalah
dengan institusi keuangan.
12.
Pihak
perbankan harus meningkatkan keamanan Internet Banking
dengan melakukan beberapa hal seperti :
·
Melakukan standarisasi
dalam pembuatan aplikasi Internet Banking.
·
Terdapat panduan
apabila terjadi fraud dalam Internet Banking.
·
Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah
dapat membebankan keamanan Internet Banking kepada pihak bank
sehingga apabila terjadi fraud dalam suatu nilai tertentu,
user dapat mengajukan klaim
13. Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar
menukar informasi secara online dan ditunjuk contact person dengan
mengikutsertakan berbagai pihak.
14. Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet
Banking agar dalam setiap transaksi dari “siapa pun” dan dari “mana
pun” para pihak diharuskan mencantumkan dan diminta memberikan “digital
signature atau tanda tangan elektronik” dalam transaksi online
tersebut.
BAB 4
KESIMPULAN
Dari uraian diatas
dapat disimpulkan kasus Praktik Ilegal Penjualan Rekening Bank di Internet dapat
dikategorikan sebagai kejahatan cybercrime, sebab keseluruhan unsur-unsur
kejahatannya dilakukan dengan menggunakan fasilitas teknologi komputer dan
terjadi di dalam dunia maya. Berdasarkan tinjauan pustaka pada Bab II, bahwa
kejahatan perbankan terdiri dari dua bentuk kejahatan. Pertama adalah kejahatan
konvensional, di mana bank dijadikan sebagai sasaran/tujuan kejahatan, seperti
pemalsuan dokumen untuk mengambil kredit dan pemalsuan warkat bank, dan kedua
adalah kejahatan non konvensional, di mana bank dijadikan sebagai sarana/alat
kejahatan.
Keamanan yang baik
selalu berkaitan dengan tiga hal: orang, proses dan teknologi. Beberapa bank
berusaha keras menerapkan hal tersebut. Tapi sayangnya edukasi keamanan
informasi hanya diterapkan secara internal. Tidak kepada nasabah, yang notabene
pemakai dan yang paling sering menjadi sasaran kejahatan perbankan.
Dalam hal ini pihak
bank juga harus betanggung jawab penuh terhadap uang nasabah. Ada 3 hal yang
menurut saya menjadi bentuk tanggung-jawab bank untuk melindungi uang nasabah :
1. Bank harus
bertanggung-jawab terhadap seluruh akibat dari transaksi elektronik yang tidak
diakui nasabah.
2. Bank harus
mengumumkan secara tertulis kepada nasabah yang bersangkutan dan mengumumkan di
media masa jika terjadi pencurian data nasabah atau sistem perbankan berhasil
diretas pihak lain.
3. Bank harus memberi
edukasi yang jelas dan lengkap kepada nasabah akan seluruh risiko yang ada saat
melakukan transaksi elektronik.
4. kondisi tersebut
diatas saling mendukung satu sama lain dan akan memotivasi bank-bank untuk
tidak lagi bermain kucing-kucingan dengan berbagai Peraturan Bank Indonesia.
Point 1 dan 2 akan merubah paradigma bank dalam melakukan analisa risiko.
Jumlah kerugian yang amat besar yang selama ini secara otomatis menjadi beban
nasabah akan berpindah ke pihak bank. Laporan sering terjadinya pembobolan yang
selama ini hanya menjadi konsumsi Bank Indonesia
akan menjadi konsumsi publik. Bank yang sering dibobol secara otomatis akan
kehilangan kepercayaan, berarti kehilangan potensi bisnis.
Tidak ada bank yang
akan berani menanggung kedua risiko tersebut. Risiko yang selama ini ditanggung
nasabah dan dirahasiakan. Selain akan melakukan pembenahan prosedur keamanan,
arsitektur TI dan konfigurasi sistem, dapat dipastikan bank juga akan melakukan
langkah yang paling efektif untuk mengurangi risiko tersebut secara signifikan
yaitu dengan memberikan edukasi kepada nasabah. Agar efektif, program edukasi
tersebut mau tidak mau harus menjelaskan berbagai risiko e-banking dan langkah
pencegahannya.
Sumber :
http://news.detik.com/read/2012/09/08/001123/2011860/10/penjualan-rekening-bank-diduga-dimanfaatkan-untuk-pencucian-uang
http://news.detik.com/read/2012/09/07/135115/2011251/10/polda-metro-bongkar-praktik-ilegal-penjualan-rekening-bank-di-internet
http://amaljaya.blogspot.com/2007/12/cybercrime-terhadap-bisnis-perbankan.html
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
http://marsblablast.blogspot.com/2012/04/permasalahan-atau-kasus-it-dalam.html
