Vol.7, No. 2 - Majalah Ilmiah Unikom

Majalah Ilmiah UNIKOM Vol.7, No. 2Febilita Wulan SariPasal 33 ayat (1) dan (4) Undang-UndangDasar 1945 yang menitikberatkan padaperekonomian nasional dan kesejahteraansosial dalam pembangunan.Menurut pasal 1 ayat 1 Undang-UndangNomor 10 Tahun 1998 tentangPerubahan Atas Undang-Undang Nomor 7Tahun 1992 Tentang Perbankan, yangdimaksud perbankan adalah segalasesuatu yang menyangkut tentang bank,mencakup kelembagaan, kegiatan usaha,serta cara dan proses dalammelaksanakan kegiatan usahanya. Salahsatu pelaksanaan kegiatan usahaperbankan dalam memberikan pelayanankepada nasabah bisa dilakukan dengancara konvensional ataupun melalui mediaalternatif lain seperti internet banking.Internet banking merupakan suatu bentukpemanfaatan media internet oleh bankuntuk mempromosikan dan sekaligusmelakukan transaksi secara on line, baikdari produk yang sifatnya konvensionalmaupun yang baru. 3 Khusus berkenaandengan konsep internet banking, terdapathal serius yang harus dicermati yaitumengenai privacy atau keamanan datanasabah. Hal ini dikarenakan karakteristiklayanan internet banking yang rawan akanaspek perlindungan data pribadinasabahnya.Salah satu kewajiban bank adalahmenjamin kerahasiaan data pribadinasabah, munculnya pemanfaatanlayanan internet banking dalam duniaperbankan semakin mempersulitterjaminnya kerahasiaan data pribadinasabah tersebut. Berbicara data pribadinasabah dalam pemanfaatan layananinternet banking dapat meliputi dua aspekyaitu data privacy dan informationprivacy. 4 Data pribadi didefinisikansebagai setiap informasi yangberhubungan untuk mengidentifikasikanatau dapat mengidentifikasikan——————————————————3 Ibid., hlm. 21s es e o ra ng . 5 D ikaitkan d en ganpemanfaatan layanan internet banking,dimana data atau informasi senantiasamengalami proses transmisi yang dapatberakibat timbulnya risiko tertentu, olehkarena itu hukum diperlukan dalammengatur masalah data pribadi nasabahdalam pemanfaatan layanan internetbanking.Menurut pasal 1 ayat 16 Undang-UndangNomor 10 Tahun 1998 tentangPerubahan Atas Undang-Undang Nomor 7Tahun 1992 Tentang Perbankan, yangdimaksud dengan nasabah adalah pihakyang menggunakan jasa bank. Dalam halini, pihak nasabah merupakan unsur yangsangat berperan sekali, mati hidupnyadunia perbankan bersandar kepadakepercayaan dari pihak masyarakat ataunasabah. Dengan demikian gunamencegah merosotnya kepercayaanmasyarakat terhadap lembaga perbankan,pemerintah harus berusaha memberikanperlindungan dan perhatian yang khususkepada masyarakat.Ketentuan yang dapat dipergunakanuntuk menetapkan dan memberikanperlindungan hukum atas data pribadinasabah dalam penyelenggaraan layananinternet banking dapat dicermati padaPasal 29 ayat (4) Undang-Undang Nomor10 Tahun 1998 yang menyatakan bahwauntuk kepentingan nasabah, bank wajibmenyediakan informasi mengenaikemungkinan timbulnya risiko kerugiansehubungan dengan transaksi nasabahyang dilakukan melalui bank.Hal tersebut diatur mengingat bankbekerja dengan dana dari masyarakatyang disimpan pada bank atas dasarkepercayaan. Sejalan dengan kepentinganbank agar memelihara kepercayaanmasyarakat, Bank Indonesia diberi—————————————————--4Ibid., hlm. 1945Edmon Makarim, Kompilasi Hukum Telematika,Cet. II, Jakarta: PT Raja Grafindo Persada, 2004,hlm. 152.H a l a m a n180

Majalah Ilmiah UNIKOM Vol.7, No. 22. Metode PendekatanMetode pendekatan dilakukan secarayuridis normatif. Metode pendekatansecara yuridis normatif yaitu metodependekatan yang mengkonsepsikanhukum sebagai norma, kaidah, asasatau dogma-dogma (yangseharusnya). 8 Penafsiran hukum yangdilakukan yaitu dengan melakukanpenafsiran gramatikal yaitu penafsiranyang dilakukan terhadap kata-kataatau tata kalimat yang digunakanpembuat undang-undang dalamperaturan perundang-undangantertentu. Selain itu juga penulismelakukan penafsiran sosiologis yaitupenafsiran yang dilakukan dalammenghadapi kenyataan bahwakehendak pembuat undang-undangternyata tidak sesuai lagi dengantujuan sosial yang seharusnyadiberikan pada peraturan undangundangitu dewasa ini.3. Tahap PenelitianPenelitian dilakukan melalui studikepustakaan dengan pengambilandata dari berbagai literatur tertulisserta melakukan studi lapangan untukmelengkapi studi kepustakaandengan cara wawancara terstrukturdengan pihak-pihak terkait, browsingke situs internet yang berhubungandengan pengelektronikan perbankan.4. Teknik Pengumpulan DataTeknik pengumpulan data dilakukanmelalui penelaahan data yangdiperoleh dari peraturan perundangundangan,buku-buku teks, hasilpenelitian, jurnal, artikel dan lain-lain,serta browsing situs internet yangberhubungan dengan pokok bahasanyang diambil.5. Analisis DataData yang diperoleh dianalisis secarayuridis kualitatif, sehingga hirarki—————————————————--8 Prof. DR. H. R. Otje S. Soemadiningrat, S. H.,“Penyusunan Penulisan Hukum Pada FakultasHukum UNIKOM”, Makalah pada acara Up GradingFakultas Hukum UNIKOM, Bandung, 11 Januari,peraturan perundang-undangan dapatdiperhatikan serta dapat menjaminkepastian hukum.6. Lokasi PenelitianSebagai lokasi penelitiannya, penulismengambil tempat/lokasi di :a. Perpustakaan UNIKOM, JalanDipatiukur No. 112 Bandung ;b. Badan Perpustakaan Daerah ProvinsiJawa Barat, Jalan Sukarno Hatta No.629 Bandung ;c. Perpustakaan Fakultas HukumUniversitas Padjadjaran, Jalan ImamBonjol No. 21 Bandung ;d. Perpustakaan Bank IndonesiaBandung ; dane. Browsing di internet yaitu situsinternet yang berhubungan denganpokok bahasan yang diambil sepertihttp://www.bi.go.id; http://www.bankmandiri.co.id; http://www.klikbca.com; http://free.vlsm.org/v17/com/ictwatch/data/; http://www.kompas.com/;http://www.ilmukomputer.com; danhttp://www.solusihukum.comHASIL PENELITIAN DAN PEMBAHASANPerkembangan yang pesat dalamteknologi informasi dan semakinmengglobalnya segala sistem telahmempermudah segala hal. Berbagaibidang kehidupan telah didominasi olehsistem teknologi canggih salah satunyayaitu melalui media internet. Lembagalembagaswasta seperti bank menyimpankumpulan data mengenai informasiindividu-individu. Didukung perkembanganteknologi komputer dan semakin majunyakomunikasi secara online membuatinformasi-informasi tersebut siap untukdikomunikasikan baik kepada merekayang berwenang untuk mengetahuiinformasi tersebut maupun kepadamereka yang mungkin dapatmenyalahgunakannya.Kemudahan yang ditimbulkan melaluiperkembangan teknologi tersebut ternyataH a l a m a n183

Majalah Ilmiah UNIKOM Vol.7, No. 2Febilita Wulan Sarimembawa konsekuensi tersendiri dari segihukum. Permasalahan hukum yangditimbulkan dari pemanfaatan internetdalam hubungannya dengan layananinternet banking dan perlindungan datapribadi nasabah semakin mempertegasperlunya suatu ketentuan baru dalambidang ini. Pemanfaatan layanan internetbanking menimbulkan risiko tertentuterhadap data pribadi nasabah karenadata dan informasi senantiasa mengalamiproses transmisi yang rentan atas tindakkejahatan.Perlindungan hukum atas data pribadinasabah dalam penyelenggaraan layananinternet banking dapat dilakukan dalamwujud perlindungan hukum preventif yaitudengan pendekatan self regulation dangovernment regulation. Perlindunganhukum preventif atas data pribadinasabah dalam penyelenggaraan layananinternet banking dengan pendekatan selfregulation pada dasarnya dilihat dariaspek pendekatan pengaturan hukumsecara internal dari penyelenggaralayanan internet banking itu sendiri. 9Ketentuan hukum positif negarapenyelenggara layanan internet bankingyang tidak dapat menjangkau sistemtransaksi dan belum adanya suatuinstrumen hukum yang mengatur sistemtransaksi tersebut baik di tingkat nasionalmaupun internasional, merupakanbeberapa faktor pendorong keberadaanself regulation pada bank.Bagi kelompok-kelompok usaha bidangtertentu seperti perbankan, self regulationmerupakan salah satu alternatif yangpaling mungkin untuk memecahkanpersoalan perlindungan data pribadikonsumen. Praktek self regulation dalamlayanan internet banking terhadapperlindungan data pribadi nasabah dapatterlihat pada beberapa gambar situs bankbersangkutan. Pada analisis ini penulisakan menyinggung mengenai kebijakan—————————————————--9 Riswandi, Op. Cit., hlm. 201.H a l a m a n184internal layanan internet banking BankBCA kaitannya dengan perlindungan datapribadi nasabah. Beberapa layananinternet banking yang ditawarkan olehBank BCA meliputi pembayaran anekamacam tagihan (telepon, kartu kredit, dll),melakukan isi ulang pulsa, kartu prabayar, transfer antar rekening BCA, ceksaldo dan mutasi rekening, dan lain-lainserta adanya pembagian layanan internetbanking yang ada pada situswww.klikbca.com.Kehadiran layanan internet banking selainmemberikan keuntungan lebih tapi jugamemberikan risiko atas segala kelemahanbaik dari segi teknologi maupun segiyuridis, hal ini tak terkecuali pada layananinternet banking Bank BCA. Dalam upayauntuk mengantisipasi risiko ataskelemahan tersebut dari segi teknologidan yuridis maka langkah yang dibuatBank BCA yaitu dengan membuat suatukebijakan yang disebut self regulation,dimana mereka secara dini telahmengantisipasi suatu ketentuan yangsifatnya sepihak. 10 Hal tersebut dapatterlihat dalam ketentuan layanan internetbanking yang terdapat pada situswww.klikbca.com dimana nasabahpengguna layanan internet bankingsetelah melakukan registrasi key BCAmelalui KlikBCA secara langsung terikatdan tunduk pada ketentuan-ketentuanKey BCA yang diatur oleh BCA dan segalaperubahannya dalam bentuk apapun yangakan diberitahukan kepada nasabahmelalui sarana apapun. 11 Selain itu jugadalam salah satu ketentuan privacy policylayanan internet banking Bank BCAdinyatakan bahwa Bank BCA dapatm e r u b a h k e b i j a k s a n a a n y a n gdiberlakukannya setiap saat untuk tetapmenyesuaikan dengan situasi danteknologi terbaru. 12—————————————————-10 Ibid., hlm. 203.11http://www.klikbca.com/individual/silver/product.html?pid=583, diakses tanggal 9 Juni2006, Pkl. 15.05 WIB.12https://ibank.klikbca.com/privacy.html, diaksestanggal 26 Juni 2006, Pkl. 19.30 WIB.

Majalah Ilmiah UNIKOM Vol.7, No. 2Berdasarkan hal tersebut dapat terlihatbahwa pihak Bank BCA telah membentuksuatu kebijakan internal dalampenyelenggaraan layanan internet bankingyang ditawarkannya. Kaitannya denganperlindungan data pribadi nasabahternyata kebijakan internal tersebutdibentuk dan disusun atas pertimbangansepihak. Oleh karena itu, dari sudutpandangan hukum sesungguhnya modelmodelpembentukan dan penyusunanaturan yang sepihak ini kecenderunganyang terjadi justru kepentingan dari pihakpembentuk dan penyusunlah yang lebihdominan dilindungi.Perlindungan hukum atas data pribadinasabah dalam penyelenggaraan layananinternet banking dengan pendekatangoverment regulation menitikberatkanpada sekumpulan peraturan yangdibentuk oleh pihak pemerintah yangmemiliki otoritas untuk membentukperaturan tersebut. 13 Instrumenperlindungan atas data pribadi nasabahdalam penyelenggaraan internet bankingharuslah ketentuan yang mempunyaihubungan erat dengan masalahperlindungan hukum atas data pribadinasabah yang dalam hal ini yaitu UndangundangNomor 10 Tahun 1998 tentangPerubahan Atas Undang-undang Nomor 7Tahun 1992 tentang Perbankan.Beberapa ketentuan yang ada di dalamUndang-undang Nomor 10 Tahun 1998tentang Perubahan Atas Undang-undangNomor 7 Tahun 1992 tentang Perbankandan sekiranya mampu di pergunakanuntuk menetapkan dan memberikanperlindungan hukum atas data pribadinasabah dalam penyelenggaraan layananinternet banking dapat dicermati pada duaketentuan, yakni Pasal 29 ayat (4) yangmenyatakan bahwa:—————————————————-13Budi Agus Riswandi, Aspek Hukum Internet Banking,Jakarta: Raja Grafindo Persada, 2005, hlm.217.“Untuk kepentingan nasabah, bank wajibmenyediakan informasi mengenaikemungkinan timbulnya risiko kerugiansehubungan dengan transaksi nasabahyang di lakukan melalui bank”.Kemudian Pasal 40 ayat (1) dan (2) yangmenyatakan bahwa:Bank wajib merahasikan keteranganmengenai nasabah penyimpan dansimpanannya, kecuali dalam halsebagaimana dimaksud dalam Pasal41, Pasal 41A, Pasal 42, Pasal 43,Pasal 44, dan Pasal 44A.Ketentuan sebagaimana dimaksud dalamayat (1) berlaku pula bagi pihakterafiliasi.Dalam penjelasan ketentuan Pasal 29ayat (4) dikatakan bahwa penyediaaninformasi mengenai kemungkinantimbulnya risiko kerugian nasabahdimaksudkan agar akses untukmemperoleh informasi perihal kegiatanusaha dan kondisi bank menjadi lebihterbuka yang sekaligus menjamin adanyatransparasi dalam dunia perbankan.Mengingat bank bekerja atas kepercayaanmasyarakat maka setiap bank perlu terusmenjaga kesehatannya dan memeliharakepercayaan masyarakat kepadanya.Sejalan dengan itu Bank Indonesia diberiwewenang dan kewajiban untuk membinaserta melakukan pengawasan terhadapbank dengan menempuh upaya-upayabaik yang bersifat preventif dalam bentukketentuan-ketentuan petunjuk, nasihat,bimbingan dan pengarahan maupunsecara represif dalam bentukpemeriksaan yang disusul dengantindakan-tindakan perbaikan. 14Melihat pada ketentuan tersebut, dapatmemberikan gambaran bahwa bankdalam hal ini harus secara pro aktifmemberikan informasi-informasisehubungan dengan risiko kerugian atas—————————————————-14Ibid., hlm. 219H a l a m a n185

Majalah Ilmiah UNIKOM Vol.7, No. 2Febilita Wulan Saripemanfaatan layanan internet bankingoleh nasabah mereka. Penerapan aturantersebut penting untuk dilaksanakankaitannya dengan permasalahanperlindungan hukum atas data pribadinasabah dalam penyelenggaraan layananinternet banking.Hubungannya dengan kerahasiaan bankmaka dalam Pasal 40 ayat (1) diberikanpenjelasan bahwa yang wajib dirahasiakanoleh bank adalah seluruh data daninformasi mengenai segala sesuatu yangberhubungan dengan keuangan, dan halhallain dari orang, dan badan yangdiketahui oleh bank karena kegiatanusahanya. Pengecualian atas berlakunyakewajiban rahasia bank dalam halpemberian data dan informasi kepadapihak lain dimungkinkan berdasarkanPasal 41, 42, 43, dan Pasal 44 Undang-Undang Nomor 10 Tahun 1998 TentangPerubahan Atas Undang-Undang Nomor 7Tahun 1992 Tentang Perbankan .Prinsip kerahasiaan bank pada ketentuantersebut tidak dapat diterapkan secaraoptimal terhadap perlindungan hukumatas data pribadi nasabah dalampenyelenggaraan layanan internetbanking. Hal ini dikarenakan perlindunganhukum atas data pribadi nasabah yangada pada ketentuan tersebut terbatashanya pada data yang disimpan dandikumpulkan oleh bank, padahal datanasabah di dalam penyelenggaraanlayanan internet banking tidak hanya datayang disimpan dan dikumpulkan, tetapitermasuk data yang ditransfer oleh pihaknasabah dari tempat komputer dimananasabah melakukan transaksi.Berdasarkan hal tersebut diatas dapatditarik kesimpulan bahwa ketentuandalam Undang-Undang Nomor 10 Tahun1998 belum mampu memberikanperlindungan hukum sepenuhnya atasdata pribadi nasabah dalampenyelenggaraan layanan internetbanking. Perlindungan hukum atas datapribadi nasabah dalam penyelenggaraanlayanan internet banking dapat dilakukanjuga dengan melihat kepada ketentuanperundang-undangan yang lain, yakniUndang-Undang Nomor 36 Tahun 1999Tentang Telekomunikasi dan Undang-Undang Nomor 8 Tahun 1997 TentangDokumen Perusahaan.Dasar penerapan Undang-UndangTelekomunikasi terhadap perlindungandata pribadi nasabah dalampenyelenggaraan layanan internet bankingdisebabkan karena layanan tersebutmelibatkan penggunaan jasatelekomunikasi. Hubungan erat antaraUndang-Undang Telekomunikasi danpenyelenggaraan internet banking, dapatterlihat dalam penyelenggaraan jasatelekomunikasi yang menawarkan layananberbasis teknologi informasi antar lainpenyelenggaraan jasa internet teleponi,jasa akses internet, dan jasa televisiberbayar. Dalam hal perlindungan hukumatas data pribadi nasabah terdapat padaketentuan Pasal 22 Undang-UndangTelekomunikasi yang menyatakan bahwa :“setiap orang dilarang melakukanperbuatan tanpa hak, tidak sah, ataumemanipulasi:a. Akses ke jaringan telekomunikasi; dan/ataub. Akses ke jasa telekomunikasi; dan/atauc. Akses ke jaringan telekomunikasikhusus”.Ketentuan ini apabila dianalogikan padamasalah perlindungan data pribadinasabah dalam penyelenggaraan layananinternet banking terasa ada perbedaandari objek data atau informasi yangdilindungi dimana ketentuan ini lebihmenitikberatkan pada data yang adadalam jaringan dan data yang sedangditransfer. 15Ketentuan pidana terhadap para pihak—————————————————-15Ibid., hlmn. 223H a l a m a n186

Majalah Ilmiah UNIKOM Vol.7, No. 2yang melakukan pelanggaran atasketentuan Pasal 22 Undang-UndangTelekomunikasi tersebut terdapat dalamPasal 50 yang menyatakan bahwa :“Barang siapa yang melanggar ketentuansebagaimana dimaksud dalam Pasal 22,dipidana dengan pidana penjara palinglama 6 (enam) tahun dan atau dendapaling banyak Rp. 600.000.000,00 (enamratus juta rupiah)”.Ketentuan perundang-undangan lainnyayang dapat juga dijadikan landasanperlindungan hukum atas data pribadinasabah yaitu Undang-Undang Nomor 8Tahun 1997 tentang DokumenPerusahaan. Menurut ketentuan tersebutdata atau informasi yang dipergunakanoleh nasabah termasuk didalamnya dataatau informasi pribadi dalam melakukanpenyelenggaraan transaksi internetbanking dapat dikategorikan sebagaidokumen perusahaan.Beberapa ketentuan perundang-undangandi atas dapat diberlakukan pada berbagaimacam kasus mengenai data pribadinasabah dalam layanan internetbanking,namun hal tersebut tergantungkepada jenis kasusnya. Ketentuanperundang-undangan perbankan tidakdapat diberlakukan pada kasus situsplesetan (typosquatting) yang merugikannasabah layanan internet banking BankBCA, karena dalam hal ini keterangan ataudata nasabah yang bocor tidak melibatkanpihak-pihak terkait dalam lembagaperbankan tersebut. Data nasabah yangsampai ke tangan pihak lain tersebutdisebabkan oleh kekurang hati-hatiannasabah yang dimanfaatkan si pelakutindak kejahatan dengan membuat situssitusplesetan yang nyaris sama.Apabila pelaku tindakan kejahatantyposqutting tersebut mengetahuiidentitas pengguna (user id) dan nomoridentifikasi personal (PIN) lewat perangkapsitus plesetannya, kemudianmenggunakannya untuk akses ke layananinternet banking Bank BCA danmengambil keuntungan daripadanya,maka dalam hal ini dapat diberlakukanUndang-Undang Telekomunikasi karenapelaku melanggar ketentuan Pasal 22 dariUndang-Undang Telekomunikasi tersebutyang mana dia melakukan perbuatantanpa hak akses ke jasa dan jaringantelekomunikasi dan dapat dikenakansanksi yang terdapat dalam Pasal 50Undang-undang Telekomunikasi tersebut.Undang-Undang Dokumen Perusahaandapat juga diberlakukan pada kasustersebut karena data yang diambilmerupakan data nasabah suatu lembagaperbankan yang dapat dikategorikansebagai dokumen perusahaan, namundalam ketentuan Undang-UndangDokumen perusahaan tersebut tidakditentukan sanksi yang dapat dikenakankepada pihak-pihak yang melakukanpengambilan data tersebut secara tidaksah melalui akses media internet. Dengandemikian pemberlakuan ketentuanperundang-undangan pada perlindunganhukum atas data pribadi nasabah dalampenyelenggaraan layanan internet bankingtersebut tergantung pada jenis kasusnya,apakah kasus tindak kejahatan tersebutmemenuhi ketentuan perundangundangantersebut atau tidak.Perkembangan yang ada saat inimemperlihatkan belum adanyapengaturan khusus mengenaipenggunaan fasilitas layanan internetbanking, oleh karena itu pengaturan yangada salah satunya mengacu kepadaketentuan internasional yaitu UNCITRALModel Law. Ketentuan internasionaltersebut digunakan karena Indonesiatelah menjadi warga dunia dengandiratifikasinya Konvensi World TradeOrganization (WTO) yang implementasinyaterdapat dalam Undang-Undang Nomor 7Tahun 1994 tentang Ratifikasi KonvensiWTO. Keadaan ini menyebabkanIndonesia secara tidak langsung harustunduk dan memperhatikan sertamengacu kepada ketentuan-ketentuanyang terdapat dalam Konvensi WTOtersebut, termasuk pengaturan mengenaiH a l a m a n187

Majalah Ilmiah UNIKOM Vol.7, No. 2Febilita Wulan Sarilayanan perbankan melalui internetbanking.Berdasarkan uraian keseluruhanperlindungan hukum atas data pribadinasabah dalam penyelenggaraan layananinternet banking tersebut diatas yangdilakukan melalui cara self regulation dangovernment regulation maka dapat ditarikkesimpulan bahwa upaya perlindunganhukum telah dilakukan namun belumdilakukan secara sepenuhnya dan belummencerminkan asas keseimbangan.Perlindungan hukum atas data pribadimasih terdapat dalam berbagai aturanperundang-undangan jadi belum adaketentuan khusus dan aturan tersebutbelum mencerminkan suatu hak dankewajiban yang seimbang antarapenyelenggara internet banking dannasabah sendiri.PENUTUPSimpulanBerdasarkan uraian dan kajian terdahulu,maka penulis dapat menarik simpulansebagai berikut :1. Teknologi informasi telah merambahberbagai bidang kehidupan.Pemanfaatan teknologi informasi yangmenyuguhkan berbagai kemudahanmenjadi salah satu faktor makinditerapkannya teknologi informasidalam berbagai aktivitas. Aplikasiteknologi informasi yang sedangberkembang saat ini salah satunyayaitu di bidang perbankan melaluipenyelenggaraan layanan internetbanking. Kehadiran layanan internetbanking tersebut dapat mewujudkansuatu sistem pelayanan bank yangcepat dan efisien. Namun tentu sajasemua penerapan teknologi informasitersebut diperlukan suatu ketentuanyang membatasi agar tidakmenimbulkan efek negatif yang lebihbesar dari keuntungan yang didapat.Beberapa ketentuan dalam Undang-H a l a m a n188Undang Perbankan yang mampudipergunakan untuk mengatur sisteminternet banking dapat dicermati padadua ketentuan, yakni Pasal 29 ayat (4)dan Pasal 40 ayat (1) dan (2) UndangundangNomor 10 Tahun 1998 tentangPerubahan Atas Undang-undang Nomor7 Tahun 1992 tentang Perbankan.Penerapan aturan-aturan tersebutpenting untuk dilaksanakansehubungan dengan risiko yang akandihadapi atas pemanfaatan layananinternet banking tersebut olehnasabah. Namun masih terdapatberbagai kelemahan dalam penerapanketentuan tersebut untuk mengatursistem internet banking, dimanaketentuan yang ada terbatas hanyabagi kegiatan perbankan secaramanual sehingga data nasabah yangdiatur dalam ketentuan tersebutdimaksudkan kepada data yangdisimpan dan dikumpulkan oleh banksecara manual bukan data yangditransfer pihak nasabah melaluikomputer sebagaimana yangdiaplikasikan dalam sistem internetbanking. Penerapan internet bankingsebagai layanan perbankan secaraperlahan telah membawa perubahandalam industri perbankan nasional.Belum pesatnya perkembanganinternet banking di Indonesia terutamaadanya kendala-kendala sebagaiberikut : Persiapan dan investasi yangmatang dan mahal dengandukungan teknologi yang canggih; Kepercayaan publik atas sistempengamanan internet banking; Promosi internet banking yangbelum merata ke seluruh lapisanmasyarakat; Pasar yang terbatas hanya padamasyarakat pengguna internet yangumumnya adalah lapisanmenengah keatas danberpendidikan.Layanan internet banking memilikikekhususan tersendiri sehingga ada

Majalah Ilmiah UNIKOM Vol.7, No. 2beberapa risiko yang sifatnya sangatspesifik untuk internet banking,diantaranya adalah :Technology riskRisiko teknologi yangberhubungan dengan kehandalandan sistem keamanan.Kecanggihan software danhardware sangat menentukanbesar kecilnya risiko teknologiyang dihadapi oleh bankpenyelenggara jasa internetbanking.Reputational riskReputational risk berkaitan eratdengan corporate image daribank itu sendiri. Nama baik bankpenyelenggara internet bankingmenjadi jaminan utama(creditworthiness) dalampelayanan jasa internet banking.Outsourcing riskDalam prakteknya hampir semuabank yang menyelenggarakanpelayanan transaksi melaluiinternet menggunakan jasa pihakketiga sebagai internet serviceprovider (ISP) ataupun sebagaidata operator dalampengoperasian dan pemeliharaandata. Risiko yang mungkin timbuldengan adanya outsourcingtersebut antara lain ditutupnyaISP tersebut secara tiba-tibakarena kesulitan keuangan,kurang terjaminnya kerahasiaandata karena ISP tersebut mudahdibobol oleh hacker, kurangnyakapabilitas ISP, dll.Legal riskMasalah hukum dalam internetbanking dalam beberapa halmasih banyak yang belum jelasdan belum diatur secara eksplisit.Transaction riskRisiko transaksi merupakan risikosaat ini dan di masa mendatangsebagai akibat dari kecurangan,kesalahan, dan ketidakmampuanmenyalurkan produk dan jasa,memelihara posisi yangkompetitif, dan mengelolainformasi.2. Pencurian data atau informasi bankmengenai data pribadi nasabahdalam penyelenggaraan layananinternet banking yang merupakanobyek ketentuan kewajiban rahasiabank telah menjadi masalah hukumyang sangat membutuhkan aturanyang jelas dan tegas sesegeramungkin. Nasabah yang merasadirugikan mempunyai hak untukmenuntut ganti kerugian dari bankyang membocorkan keadaankeuangannya atau hal-hal lain yangmenyangkut nasabah tersebutmelalui proses litigasi di pengadilanperdata. Hal tersebut didasarkanbahwa hubungan hukum antarabank dan nasabah adalah suatufiduciary relation (hubungankepercayaan), maka terhadapperbuatan yang merugikan salahsatu pihak dapat dimintaipertanggungjawaban secaraperdata kepada pihak terkaitlainnya. Selain itu nasabah yangdirugikan dapat pula menggugatbank dengan dasar bahwa banktelah melakukan perbuatanmelawan hukum berdasarkan Pasal1365 KUHPerdata, yang manaperbuatan yang bertentangandengan hukum yang dilakukan olehbank itu sehubungan denganrahasia bank yaitu Pasal 40 Undang-undang Nomor 10 Tahun1998.Pihak bank menempuh tindakanhukum baik yang bersifat preventifdalam bentuk ketentuan-ketentuanpetunjuk dan kebijakan internalmaupun secara represif dalambentuk pemeriksaan yang disusuldengan tindakan-tindakanperbaikan salah satunya dengancara pemblokiran rekening apabiladitemukan penyalahgunaan datapribadi nasabah oleh pihak lain.H a l a m a n189

Majalah Ilmiah UNIKOM Vol.7, No. 2Febilita Wulan SariSaranBerdasarkan hasil penulisan mengenaibahasan yang dikaji, maka penulismengemukakan saran sebagai berikut :1. Perlunya disusun standar minimal bagibank-bank dalam melakukan jasapelayanan menggunakan internetmeliputi masalah teknologi sisteminformasi, prosedur, kontrol internaldan masalah hukum untukmenghadapi permasalahan yang akanmuncul sebagai akibat dari layananinternet banking..2. Diperlukannya suatu perbaikan dalamketentuan Undang-Undang Perbankandisertai tindakan hukum yang jelasdan tegas. Hal ini dikarenakanketentuan perundang-undanganperbankan yang ada belum secarasepenuhnya mengatur sistemteknologi informasi yang sekarangditerapkan pada dunia perbankankhususnya dalam hal privasi datapribadi nasabah dalampenyelenggaraan layanan internetbanking.3. Diperlukannya pembentukan suatuundang-undang perlindungan datapribadi di Indonesia untuk menjaminprivasi atas data pribadi khususnyadalam transaksi online di internet.4. Hakim tidak boleh bersikap pasif,melainkan harus bersikap aktifterhadap setiap perkara yangdihadapkan kepadanya, termasukterhadap perkara yang timbul akibatpenyelenggaraan layanan internetbanking. Hal tersebut mengacu padaPasal 16 yang menyatakan bahwapengadilan tidak boleh menolak suatuperkara yang diajukan kepadanyadengan alasan belum ada ketentuanyang mengaturnya dan Pasal 28 ayat1 Undang-Undang Nomor 4 Tahun2004 tentang Pokok-PokokKekuasaan Kehakiman yangmenyatakan bahwa hakim wajibmenggali, mengikuti dan memahaminilai-nilai hukum dan rasa keadilanyang hidup dan berkembang dalammasyarakat.5. Pengaturan mengenai layananperbankan melalui internet bankinguntuk ke depan akan lebih baik bilalebih menekankan pada operasionalpenyelenggaraannya di samping aspek-aspek pengembangan teknologi.Buku-BukuDAFTAR PUSTAKAAhmad M. Ramli, Cyber Law dan HAKI-Dalam Sistem Hukum Indonesia,Bandung: Refika Aditama, 2004.Bainbridge, David I., Komputer danHukum, terj. Prasadi T.Susmaatmadja, Jakarta: SinarGrafika, 1993.Budi Agus Riswandi, Aspek HukumInternet Banking, Jakarta: RajaGrafindo Persada, 2005.------------------------ Hukum dan Internet diIndonesia, Yogyakarta: UII Press,2005.Budi Fitriadi, Teknologi Informatika dalamPerbankan, Bandung, 2000.Edmon Makarim, Kompilasi HukumTelematika, Jakarta: RajaGrafindo Persada, 2004.Leden Marpaung, Pemberantasan danPencegahan Tindakan PidanaTerhadap Perbankan, Jakarta:Djambatan, 2003.Muhamad Djumhana, Hukum Perbankandi Indonesia, Bandung: CitraAditya Bakti, 1996.----------------------- Rahasia Bank (Ketentuandan Penerapannya di Indonesia),Bandung: Citra Aditya Bakti,1996.Munir Fuadi, Hukum Perbankan Modern(Buku Kedua Tingkat Advance),Bandung: Citra Aditya Bakti,2001.Siahaan, N.H.T., Pencucian Uang danKejahatan Perbankan, cet. II,Jakarta: Pustaka Sinar Harapan,2005.Sitompul, Asril., Hukum InternetH a l a m a n190

Majalah Ilmiah UNIKOM Vol.7, No. 2Majalah(Pengenalan Mengenai MasalahHukum di Cyber Space), Bandung:Citra Aditya Bakti, 2001.Adam Srihono, “Pengamanan PelayananJasa Perbankan Elektronis danJaringan Komunikasi Data”,Pengembangan Perbankan, Vol.55, September-Oktober, 1995.Kotrik Sudarno, “Pelayanan Jasa PerbankanMelalui Komputer”, PengembanganPerbankan, Vol. 55, September-Oktober, 1995.Nasser Atorf, et al., “Internet Banking diIndonesia”, Buletin EkonomiMoneter dan Perbankan, Vol. 5, No.1, Juni, 2002.Sutan Remy Sjahdeini, “Rahasia Bank(Berbagai Masalah di Sekitarnya)”,Jurnal Hukum Bisnis, Vol. 8,1999.MakalahOtje S. Soemadiningrat, “PenyusunanPenulisan Hukum Pada Fakultas HukumUNIKOM”, Makalah pada acara UpGrading Fakultas Hukum UNIKOM,Bandung, 11 Januari, 2005.“Strategi Sistem Hukum Ekonomi MenujuSistem Ekonomi Nasional yangMemberdayakan Sektor EkonomiInformal serta Usaha Kecil danMenengah”, Dialog Nasional BidangHukum dan Non Hukum, BadanP e m b i n a a n H u k u m N a s i o n a l,Departemen Kehakiman dan HAM,Jakarta, 7 - 9 September 2004.Sumber-sumber lainBudi Raharjo, “Arsitektur Internet Bankingy a n g D i p e r c a y a ” , h t t p : / /www.ilmukom puter.com/populer/budirahardjo-banking.php.Esther Dwi Magfirah, “Kriminalitas diI n t e r n e t ” , h t t p : / /w w w . s o l u s i h u k u m . c o m / a r t i k e l /artikel30.php.Heru Sutadi, “Kejahatan PerbankanM e l a l u i I n t e r n e t ” , h t t p : / /w w w . k o m p a s . c o m / k o m p a s -cetak/0107/08/iptek/keja.22.htm.Brosur Layanan Perbankan Bank Mandiri,2005.http://www.bi.go.idhttp://www.klikbca.comhttp://www.bankmandiri.co.idhttp://free.vlsm.org/v17/com/ictwatch/data/Peraturan Perundang-undangan Undang-Undang Dasar RepublikIndonesia Tahun 1945 Undang-undang Nomor 7 Tahun 1992Tentang Perbankan Undang-undang Nomor 8 Tahun 1997Tentang Dokumen Perusahaan. Undang-undang Nomor 10 Tahun 1998Tentang Perubahan Atas UndangundangNomor 7 Tahun 1992 TentangPerbankan. Undang-undang Nomor 36 Tahun 1999Tentang Telekomunikasi Undang-undang Nomor 3 Tahun 2004Tentang Perubahan Undang-undangNomor 23 Tahun 1999 tentang BankIndonesia Undang-Undang Nomor 11 Tahun2008 Tentang Informasi dan TransaksiElektronik Surat Keputusan Direktur BankIndonesia yaitu SK. Dir. BI. No.27/164/KEP/DIR tanggal 31 Maret1995 Tentang Penggunaan TeknologiSistem Informasi Oleh Bank Surat Edaran Bank Indonesia No.27/9/UPPB tanggal 31 Maret 1995Tentang Penggunaan Teknologi SistemInformasi Oleh Bank Peraturan Bank Indonesia No. 2/19/PBI/2000 tanggal 7 September 2000Tentang Persyaratan dan Tata CaraPemberian Perintah atau Izin TertulisMembuka Rahasia BankH a l a m a n191

Majalah Ilmiah UNIKOM Vol.7, No. 2Febilita Wulan Sari Peraturan Bank Indonesia (PBI) No.3/10/PBI/2001 tanggal 18 Juni 2001Tentang Penerapan Prinsip MengenalNasabah (Know Your CustomerPrinciples) Peraturan Bank Indonesia (PBI) No.3/23/PBI/2001 tanggal 13 Desember2001 Tentang Perubahan Atas PeraturanBank Indonesia No. 3/10/PBI/2001Tentang Penerapan Prinsip MengenalNasabah (Know Your CustomerPrinciples) Surat Edaran Kepada Semua BankUmum di Indonesia No. 3/29/DPNPtanggal 13 Desember 2001 TentangPedoman Standar Penerapan PrinsipMengenal Nasabah Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 tanggal 19 Mei 2003 TentangPenerapan Manajemen Risiko Bagi BankUmum Surat Edaran Bank Indonesia No. 5/21/DPNP tanggal 29 September 2003Tentang Penerapan Manajemen RisikoBagi Bank Umum Peraturan Bank Indonesia (PBI) No.5/21/PBI/2003 tanggal 17 Oktober2003 Tentang Perubahan Kedua AtasPeraturan Bank Indonesia No. 3/10/PBI/2001 Tentang Penerapan PrinsipMengenal Nasabah (KYC). Surat Edaran Bank Indonesia No.5/32/DPNP tanggal 4 Desember 2003Tentang Perubahan Atas SEBI No.3/29/DPNP Perihal Pedoman StandarPenerapan Prinsip Mengenal Nasabah. Surat Edaran Bank Indonesia No.6/18/DPNP tanggal 20 April 2004Tentang Penerapan Manajemen RisikoPada Aktivitas Pelayanan Jasa BankMelalui Internet (Internet Banking). Peraturan Bank Indonesia (PBI) No.7/6/PBI/2005 tanggal 20 Januari2005 Tentang Transparansi InformasiProduk Bank dan Penggunaan DataPribadi Nasabah. Surat Edaran Bank Indonesia (SEBI)No. 7/25/DPNP tanggal 18 Juli 2005Tentang Transparansi InformasiProduk Bank dan Penggunaan DataPribadi Nasabah.H a l a m a n192