Rabu, 16 Juni 2010

CyberLaw

BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 15 Volume 4 Nomor 2, Agustus 2006
URGENSI CYBERLAW DI INDONESIA DALAM RANGKA PENANGANAN
CYBERCRIME DI SEKTOR PERBANKAN 1
Oleh : Tim Perundang-undangan dan Pengkajian Hukum
Direktorat Hukum Bank Indonesia
A. Pendahuluan
Saat ini pemanfaatan teknologi
informasi merupakan bagian penting
dari hampir seluruh aktivitas
masyarakat. Bahkan di dunia
perbankan hampir seluruh proses
penyelenggaraan sistem
pembayaran telah dilaksanakan
secara elektronik (paperless).
Perkembangan teknologi informasi
itu telah memaksa pelaku usaha
mengubah strategi bisnisnya dengan
menempatkan teknologi sebagai
unsur utama dalam proses inovasi
produk dan jasa. Pelayanan
electronic transaction (e-banking)
melalui ATM, phone banking dan
Internet banking misalnya,
merupakan bentuk-bentuk baru
dari delivery channel pelayanan
bank yang mengubah pelayanan
transaksi manual menjadi pelayanan
transaksi oleh teknologi.
Bagi perekonomian, kemajuan
teknologi memberikan manfaat yang
sangat besar, karena transaksi bisnis
dapat dilakukan secara seketika (real
time), yang berarti perputaran
ekonomi menjadi semakin cepat dan
dapat dilakukan tanpa hambatan
ruang dan waktu. Begitu juga dari
sisi keamanan, penggunaan
teknologi, memberikan
perlindungan terhadap keamanan
data dan transaksi. Contoh
mengenai hal ini adalah pada saat
terjadi bencana tsunami di NAD dan
Sumatera Utara tahun 2004, serta
gempa bumi di Yogyakarta barubaru
ini, bank-bank yang berbasis
teknologi sangat cepat melakukan
recovery karena didukung oleh
electronic data back-up yang
tersimpan di lokasi lain, sehingga
dengan cepat dapat kembali
melakukan pelayanan kepada
nasabahnya.
__________________________
1 Materi sebagian merupakan hasil penelitian “Rekonstruksi Hukum dalam Menanggulangi Kejahatan Dunia Maya
di Bidang Perbankan”, kerjasama penelitian antara Bank Indonesia dan Universitas Gajah Mada, Yogyakarta.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 16 Volume 4 Nomor 2, Agustus 2006
Namun demikian, di sisi lain,
perkembangan teknologi yang
begitu cepat tidak dapat dipungkiri
telah menimbulkan ekses negatif,
yaitu berkembangnya kejahatan
yang lebih canggih yang dikenal
sebagai Cybercrime, bahkan lebih
jauh lagi adalah dimanfaatkannya
kecanggihan teknologi informasi
dan komputer oleh pelaku kejahatan
untuk tujuan pencucian uang dan
kejahatan terorisme. Bentuk
kekhawatiran tersebut antara lain
tergambar dalam kasus yang
menyedot perhatian dunia baru-baru
ini yaitu tindakan yang konon
dilakukan oleh Amerika Serikat yang
melakukan kegiatan mata-mata
secara kontroversial untuk melacak
jutaan transaksi keuangan milik
warganya melalui data SWIFT secara
illegal. (Koran Tempo 29 Juni 2006).
B. Kejahatan Dunia Maya (Cyber
crime)
Apabila kita berbicara mengenai
kejahatan berteknologi tinggi seperti
kejahatan Internet atau cybercrime,
seolah-olah hukum itu ketinggalan
dari peristiwanya (het recht hink
achter de feiten aan). Seiring dengan
berkembangnya pemanfaatan
Internet, maka mereka yang
memiliki kemampuan dibidang
komputer dan memiliki maksudmaksud
tertentu dapat
memanfaatkan komputer dan
Internet untuk melakukan kejahatan
atau “kenakalan” yang merugikan
pihak lain.
Dalam dua dokumen Konferensi PBB
mengenai The Prevention of Crime
and the Treatment of Offenders di
Havana, Cuba pada tahun 1990 dan
di Wina, Austria pada tahun 2000,
ada dua istilah yang dikenal, yaitu
“cybercrime” dan “computer
related crime”. Dalam back ground
paper untuk lokakarya Konferensi
PBB X/2000 di Wina, Austria istilah
“cybercrime” dibagi dalam dua
kategori. Pertama, cybercrime dalam
arti sempit disebut “computer
crime”. Kedua, cybercrime dalam arti
luas disebut “computer related
crime”. Secara gamblang dalam
dokumen tersebut dinyatakan:
a. Cybercrime in a narrow sense
(computer crime) : any legal
behaviour directed by means of
electronic operations that targets
the security of computer system
and the data processed by them.
b. Cybercrime in a broader sense
(computer related crime) : any
illegal behaviour committed by
means on in relation to, a
computer system or network,
including such crime as illegal
possession, offering or
distributing information by
means of a computer system or
network.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 17 Volume 4 Nomor 2, Agustus 2006
Dengan demikian cybercrime
meliputi kejahatan, yaitu yang
dilakukan:
1. dengan menggunakan saranasarana
dari sistem atau jaringan
komputer (by means of a
computer system or network) ;
2. di dalam sistem atau jaringan
komputer (in a computer system
or network) ; dan
3. terhadap sistem atau jaringan
komputer (against a computer
system or network).
Dari definisi tersebut, maka dalam
arti sempit cybercrime adalah
computer crime yang ditujukan
terhadap sistem atau jaringan
komputer, sedangkan dalam arti
luas , cybercrime mencakup seluruh
bentuk baru kejahatan yang
ditujukan pada komputer, jaringan
komputer dan penggunanya serta
bentuk-bentuk kejahatan tradisional
yang sekarang dilakukan dengan
menggunakan atau dengan bantuan
peralatan komputer (computer
related crime). 2 Sementara itu
konsep Council Of Europe
memberikan klasifikasi yang lebih
rinci mengenai jenis-jenis
2 Laporan Konperensi PBB X/2000, 19-7-2000, hlm.26 :
The term “Computer-related crime” had been
developed to encompass both the entirely new forms
of crime that were directed at computers, networks
and their users, and the more traditional form of crime
that were now being committed with use or assistance
of computer aquipment., dalam Barda Nawawi Arief,
2001, Masalah Penegakan Hukum & Kebijakan
Penanggulangan Kejahatan, Citra Aditya Bakti,
Bandung, hlm. 249 – 250.
cybercrime. Klasifikasi itu
menyebutkan bahwa cybercrime
digolongkan sebagai berikut: Illegal
access, Illegal interception, Data
interference, System interference,
Misuse of Device, Computer related
forgery, Computer related
fraud,Child-pornography dan
Infringements of copy rights &
related rights. Dalam kenyataannya,
satu rangkaian tindak cybercrime
secara keseluruhan, unsur-unsurnya
dapat masuk ke dalam lebih dari
satu klasifikasi di atas. Selanjutnya
hal ini akan lebih rinci dalam
penjelasan selanjutnya mengenai
contoh-contoh cybercrime.
Secara garis besar kejahatankejahatan
yang terjadi terhadap
suatu sistem atau jaringan komputer
dan yang menggunakan komputer
sebagai instrumenta delicti, mutatis
mutandis juga dapat terjadi di dunia
perbankan. Kegiatan yang potensial
menjadi target cybercrime dalam
kegiatan perbankan antara lain
adalah:
1. Layanan pembayaran
menggunakan kartu kredit pada
situs-situs toko online.
2. Layanan perbankan online
(online banking).
Dalam kaitannya dengan cybercrime,
maka sudut pandangnya adalah
kejahatan Internet yang menjadikan
pihak bank, merchant, toko online
atau nasabah sebagai korban, yang
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 18 Volume 4 Nomor 2, Agustus 2006
dapat terjadi karena maksud jahat
seseorang yang memiliki
kemampuan dalam bidang teknologi
informasi, atau seseorang yang
memanfaatkan kelengahan pihak
bank, pihak merchant maupun pihak
nasabah.
Beberapa bentuk potensi cybercrime
dalam kegiatan perbankan antara
lain :
1. Typo site: Pelaku membuat nama
situs palsu yang sama persis
dengan situs asli dan membuat
alamat yang mirip dengan situs
asli. Pelaku menunggu
kesempatan jika ada seorang
korban salah mengetikkan
alamat dan masuk ke situs palsu
buatannya. Jika hal ini terjadi
maka pelaku akan memperoleh
informasi user dan password
korbannya, dan dapat
dimanfaatkan untuk merugikan
korban
2. Keylogger/keystroke logger:
Modus lainnya adalah keylogger.
Hal ini sering terjadi pada
tempat mengakses Internet
umum seperti di warnet.
Program ini akan merekam
karakter-karakter yang
diketikkan oleh user dan
berharap akan mendapatkan
data penting seperti user ID
maupun password. Semakin
sering mengakses Internet di
tempat umum, semakin rentan
pula terkena modus operandi
yang dikenal dengan istilah
keylogger atau keystroke
recorder ini. Sebab, komputerkomputer
yang berada di warnet
digunakan berganti-ganti oleh
banyak orang. Cara kerja dari
modus ini sebenarnya sangat
sederhana, tetapi banyak para
pengguna komputer di tempat
umum yang lengah dan tidak
sadar bahwa semua aktivitasnya
dicatat oleh orang lain. Pelaku
memasang program keylogger di
komputer-komputer umum.
Program keylogger ini akan
merekam semua tombol
keyboard yang ditekan oleh
pengguna komputer berikutnya.
Di lain waktu, pemasang
keylogger akan mengambil hasil
“jebakannya” di komputer yang
sama, dan dia berharap akan
memperoleh informasi penting
dari para korbannya, semisal user
id dan password.
3. Sniffing: Usaha untuk
mendapatkan user ID dan
password dengan jalan
mengamati paket data yang
lewat pada jaringan komputer
4. Brute Force Attacking: Usaha
untuk mendapatkan password
atau key dengan mencoba
semua kombinasi yang mungkin.
5. Web Deface: System Exploitation
dengan tujuan mengganti
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 19 Volume 4 Nomor 2, Agustus 2006
tampilan halaman muka suatu
situs.
6. Email Spamming: Mengirimkan
junk email berupa iklan produk
dan sejenisnya pada alamat email
seseorang.
7. Denial of Service: Membanjiri
data dalam jumlah sangat besar
dengan maksud untuk
melumpuhkan sistem sasaran.
8. Virus, worm, trojan:
Menyebarkan virus, worm
maupun trojan dengan tujuan
untuk melumpuhkan sistem
komputer, memperoleh datadata
dari sistem korban dan
untuk mencemarkan nama baik
pembuat perangkat lunak
tertentu.
Contoh cybercrime dalam transaksi
perbankan yang menggunakan
sarana Internet sebagai basis
transaksi adalah sistem layanan
kartu kredit dan layanan perbankan
online (online banking). Dalam
sistem layanan yang pertama, yang
perlu diwaspadai adalah tindak
kejahatan yang dikenal dengan
istilah carding. Prosesnya adalah
sebagai berikut, pelaku carding
memperoleh data kartu kredit
korban secara tidak sah (illegal
interception) 3 , dan kemudian
3 Beberapa contoh dari illegal interception yaitu antara
lain: Penggunaan kartu asli yang tidak diterima oleh
pemegang kartu sesungguhnya (Non received card),
Kartu asli hasil curian/temuan (lost/stolen card), kartu
asli yang diubah datanya (altered card), kartu kredit
palsu (totally counterfeit), menggunakan kartu kredit
menggunakan kartu kredit tersebut
untuk berbelanja di toko online
(forgery). Modus ini dapat terjadi
akibat lemahnya sistem autentifikasi
yang digunakan dalam memastikan
identitas pemesan barang di toko
online.
Kegiatan yang kedua yaitu
perbankan online (online banking).
Modus yang pernah muncul di
Indonesia dikenal dengan istilah
typosite yang memanfaatkan
kelengahan nasabah yang salah
mengetikkan alamat bank online
yang ingin diaksesnya. Pelakunya
sudah menyiapkan situs palsu yang
mirip dengan situs asli bank online
(forgery). Jika ada nasabah yang
salah ketik dan masuk ke situs bank
palsu tersebut, maka pelaku akan
merekam user ID dan password
nasabah tersebut untuk digunakan
mengakses ke situs yang sebenarnya
(illegal access) dengan maksud
untuk merugikan nasabah. Misalnya
yang dituju adalah situs
www.klikbca.com, namun ternyata
nasabah ybs salah mengetik menjadi
www.klickbca.com.
polos yang menggunakan data asli (white plastic card),
penggandaan sales draft oleh oknum pedagang
kemudian diserahkan kepada oknum merchant lainnya
untuk diisi dengan transaksi fiktif (record of charge
pumping atau multiple imprint), dll.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 20 Volume 4 Nomor 2, Agustus 2006
C. Cyber Law 4 dan urgensi UU
ITE serta UU Transfer Dana
Perbincangan mengenai cyber law
(ada yang menyebut cyberspace law)
di Indonesia sudah dimulai sejak
pertengahan tahun 1990-an
menyusul semakin berkembang
pesatnya pemanfaatan Internet.
Dilihat dari ruang lingkupnya, cyber
law meliputi setiap aspek yang
berhubungan dengan subyek hukum
yang memanfaatkan teknologi
Internet yang dimulai pada saat
mulai "online" dan seterusnya
sampai saat memasuki dunia maya.
Oleh karena itu dalam pembahasan
cyber law, kita tidak dapat lepas
dari aspek yang menyangkut isu
prosedural, seperti jurisdiksi,
pembuktian, penyidikan,
kontrak/transaksi elektronik dan
tanda tangan digital/elektronik,
pornografi, pencurian melalui
Internet, perlindungan konsumen,
pemanfaatan Internet dalam
aktivitas keseharian manusia, seperti
e-commerce, e-government, e-tax,
e-learning, e-health, dan
sebagainya.5 Dengan demikian maka
4 Cyber Law: The field of law dealing with computers
and the Internet, including such issues as intellectualproperty
rights, freedom of expression, and free access
to information. Lihat: Black’s law dictionary, 7th
edition, 1999
5 Bandingkan Jonathan Rosenoer, dalam bukunya
Cyberlaw – The Law of Internet, menyebutkan bahwa
cyber law antara lain mencakup hak cipta, hak merek,
pencemaran nama baik, fitnah, penistaan, penghinaan,
serangan terhadap fasilitas komputer, pengaturan
sumberdaya Internet seperti IP-adress, domain name,
kenyamanan individu, prinsip kehati-hatian termasuk
ruang lingkup cyber law sangat luas,
tidak hanya semata-mata mencakup
aturan yang mengatur tentang
kegiatan bisnis yang melibatkan
konsumen (consumers), manufaktur
(manufactures), service providers
dan pedagang perantara
(intermediaries) dengan
menggunakan Internet (ecommerce).
Dalam konteks demikian
kiranya perlu dipikirkan tentang
rezim hukum baru terhadap
kegiatan di dunia maya.6
Dalam The Model Law on Electronic
Commerce yang dikeluarkan oleh
the United Nations Commissions on
International Trade Law (UNCITRAL
Model Law on Electronic Commerce)
diatur beberapa prinsip berkaitan
dengan transaksi elektronik, antara
lain 7:
dalam hal ini adalah negligence, tindakan kriminal
yang menggunakan TI sebagai alat.
6Bandingkan Julian Ding dalam bukunya E-commerce:
Law & Practice, mengemukakan bahwa e-commerce
sebagai suatu konsep yang tidak dapat didefinisikan.
Sebagaimana halnya dengan cyberlaw, banyak ahli
yang berbeda pendapat mengenai e-commerce. Ecommerce
memiliki arti yang berbeda bagi orang yang
berbeda.
7 Bandingkan dg Electronic Transaction Act (ETA),
Singapura, ditentukan beberapa prinsip yang berkaitan
dengan transaksi elektronik, antara lain:
a. Tidak ada perbedaan antara data elektronik
dengan dokumen kertas;
b. Suatu data elektronik dapat menggantikan suatu
dokumen tertulis;
c. Para pihak dapat melakukan kontrak secara
elektronik;
d. Suatu data elektronik merupakan alat bukti yang
sah di pengadilan;
e. Jika suatu data elektronik telah diterima oleh para
pihak, maka mereka harus bertindak
sebagaimana kesepakatan yang terdapat pada
data tersebut.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 21 Volume 4 Nomor 2, Agustus 2006
a. Information shall not be denied
its legal effect, validity or
enforceability solely on the
grounds that it is in the form of a
data message (Article 5).
b. Where the law requires
information to be in writing, that
requirement is met by a data
message if the information
contained therein is accessible so
as to be usable for subsequent
reference (Article 6).
Di dalam RUU ITE 8 disebutkan
bahwa transaksi elektronik adalah
hubungan hukum9 yang dilakukan
melalui komputer, jaringan
komputer atau media elektronik
lainnya. Lebih lanjut yang dimaksud
dengan komputer adalah alat
pemroses data elektronik, magnetik,
optikal, atau sistem yang
melaksanakan fungsi logika,
aritmatika, dan penyimpanan.
Berdasarkan pengertian tersebut,
maka transaksi elektronik memiliki
cakupan yang sangat luas, baik
mengenai subyeknya yaitu setiap
orang pribadi atau badan yang
memanfaatkan komputer, jaringan
komputer atau media elektronik
8 RUU tentang Informasi dan Transaksi Elektronik (ITE)
saat ini telah diajukan oleh Pemerintah (dhi.Bank
Indonesia terlibat sbg narasumber, khususnya untuk
materi yang terkait dengan informasi dan transaksi
keuangan), dan sedang dilakukan pembahasan di DPR
RI.
9 Yang dimaksud dengan hubungan hukum adalah
hubungan yang menimbulkan akibat hukum yaitu hak
dan kewajiban (Mertokusumo, Sudikno, 1988,
Mengenal Hukum, Liberty, Jogjakarta, hlm. 97).
lainnya, maupun mengenai
obyeknya yang meliputi berbagai
barang dan jasa.
Dalam implementasinya, transaksi
elektronik dilakukan dengan
menggunakan interconnected
network (Internet), yaitu jaringan
komputer yang terdiri dari berbagai
macam ukuran jaringan yang saling
dihubungkan satu sama lain lewat
suatu medium komunikasi sehingga
para pengguna jaringan dapat
berkomunikasi secara elektronik dan
dapat saling mengakses semua
layanan (services) yang disediakan
oleh jaringan lainnya. 10 Dengan
demikian, berbeda dengan transaksi
komersial biasa, transaksi ecommerce
memiliki beberapa
karakteristik yang sangat khusus,
yaitu:11
a. Transaksi tanpa batas: Sebelum
era Internet, batas-batas geografi
menjadi penghalang suatu
perusahaan atau individu yang
ingin go-internasional, sehingga
hanya perusahaan atau individu
dengan modal besar yang dapat
memasarkan produknya ke luar
negeri.
10 Purwadi, Daniel H., 1995, Belajar Sendiri:
Mengenal Internet Jaringan Informasi Dunia, PT. Elex
Media Komputindo, Jakarta, hlm. 1, mengemukakan
bahwa yang dimaksud dengan jaringan komputer
adalah gabungan dari berbagai perlengkapan
komunikasi dan komputer yang dihubungkan satu
sama lain lewat suatu medium komunikasi, sedemikian
sehingga semua pemakai jaringan dapat
berkomunikasi secara elektronik
11 Sakti, Nufransa Wira, 2001, Perpajakan Dalam ECommerce,
Belajar Dari Jepang, dalam Berita Pajak
No. 1443/Tahun XXXIII/15 Mei 2001, hlm. 35.
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 22 Volume 4 Nomor 2, Agustus 2006
b. Transaksi anonym: Para penjual
dan pembeli dalam transaksi
melalui Internet tidak harus
bertemu muka satu sama
lainnya.
c. Produk digital dan non digital:
Produk-produk digital seperti
software komputer, musik dan
produk lain yang bersifat digital
dapat dipasarkan melalui Internet
dengan cara men-download
secara elektronik.
d. Produk barang tak berwujud:
Banyak perusahaan yang
bergerak di bidang e-commerce
dengan menawarkan barang tak
berwujud separti data, software
dan ide-ide yang dijual melalui
Internet.
Kebutuhan UU tentang
Informasi dan Transaksi
Elektronik (UU ITE)
Dari paparan tersebut di atas, maka
kehadiran UU ITE, yang dapat
melindungi baik masyarakat selaku
konsumen jasa maupun pelaku
industri dalam mengembangkan
inovasi produk layanannya, sangat
diharapkan. Selain itu kehadiran UU
ITE ini diharapkan dapat lebih
mendorong pengembangan
penggunaan teknologi secara lebih
meluas, serta sekaligus dapat
memberikan keamanan serta
kepastian hukum dalam seluruh
kegiatan transaksi.
Dalam kaitannya dengan transaksi
keuangan perbankan, sebagai
Undang-Undang yang akan menjadi
semacam “Undang-Undang
payung” bagi kegiatan-kegiatan
bank yang terkait dengan media
elektronik termasuk mengenai
kegiatan transfer dana secara
elektronik, maka keberadaan UU ITE
dalam menunjang kelancaran sistem
pembayaran menjadi sangat penting
dan sangat besar kontribusinya.
Sebagai gambaran umum, jika
dilihat dari pergerakan dana melalui
e-banking, data Bank Indonesia
menunjukkan bahwa pada tahun
2005 volume transaksi pembayaran
yang diproses melalui sistem kliring
setiap harinya mencapai 317 ribu
transaksi dengan nilai nominal
mencapai Rp. 5.5 triliun. Sedangkan
yang dilakukan melalui sistem Real
Time Gross Settlement (Sistem BIRTGS)
pada tahun 2005 mencatat
volume transaksi sebesar 25 ribu
dengan nilai nominal mencapai Rp.
79.6 triliun per hari. Pada kuartal 1
tahun 2006 nilai transaksi
pembayaran elektronik melalui
Sistem BI-RTGS menunjukkan
peningkatan yang lebih signifikan,
yaitu mencapai rata-rata sebesar Rp.
103.6 triliun per hari. Dengan
demikian secara umum, nilai
transaksi transfer dana melalui
sistem kliring dan Sistem BI-RTGS di
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 23 Volume 4 Nomor 2, Agustus 2006
Bank Indonesia dari tahun ke tahun
menunjukkan kecenderungan
pertumbuhan yang sangat pesat.12
Dalam kaitannya dengan upaya
pencegahan tindak pidana, ataupun
penanganan tindak pidana, UU ITE
akan menjadi dasar hukum dalam
proses penegakan hukum terhadap
kejahatan-kejahatan dengan sarana
elektronik dan komputer, termasuk
kejahatan pencucian uang dan
kejahatan terorisme. Beberapa aspek
penting yang terkait dengan aspek
pidana yang menurut hemat kami
perlu diatur secara jelas antara lain:
Pertama, terkait tanggung jawab
penyelenggara sistem elektronik,
perlu dilakukan pembatasan atau
limitasi atas tanggungjawab
sehingga tanggungjawab
penyelenggara tidak melampaui
kewajaran.
Kedua, seluruh informasi elektronik
dan tanda tangan elektronik yang
dihasilkan oleh suatu sistem
informasi, termasuk print out-nya
harus dapat menjadi alat bukti di
pengadilan.
Ketiga, perlunya aspek perlindungan
hukum terhadap Bank Sentral, dan
lembaga perbankan/keuangan,
penerbit kartu kredit/kartu
pembayaran dan lembaga keuangan
lainnya dari kemungkinan adanya
gangguan dan ancaman kejahatan
12 Data Bank Indonesia
elektronik. Dalam UU ITE ini,
perlindungan tersebut dapat
dilakukan dengan mengkriminalisasi
setiap penggunaan dan akses yang
dilakukan secara illegal terhadap
komputer institusi/lembaga
tersebut, mengingat peranan yang
sangat vital dari lembaga-lembaga
keuangan dalam perekonomian dan
dalam rangka menjaga tingkat
kepercayaan masyarakat terhadap
lembaga keuangan.
Keempat, perlunya ancaman pidana
yang bersifat deterren terhadap
tindak kejahatan elektronik
(Cybercrime), sehingga dapat
memberikan perlindungan terhadap
integritas sistem dan nilai investasi
yang telah dibangun dengan alokasi
sumber daya yang cukup besar.
Kebutuhan UU tentang Transfer
Dana
Dalam pengertian masyarakat
umum, transfer dana (funds
transfers) dapat diartikan sebagai
perpindahan dana antara pengirim
dan penerima yang dilakukan secara
elektronik maupun non elektronik
baik melalui bank maupun lembaga
bukan bank, seperti kantor pos dan
jasa titipan kilat.13 Kegiatan tersebut
telah dipraktikkan oleh masyarakat
dalam kurun waktu yang lama,
sebagai bagian dari sistem
13Dapat dilakukan dalam bentuk transfer kredit atau
transfer debit
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 24 Volume 4 Nomor 2, Agustus 2006
pembayaran yang mendukung
kegiatan perekonomian masyarakat,
bahkan telah bersifat lintas negara
(cross border) dan melibatkan
berbagai mata uang dalam jumlah
nominal dan volume yang besar
serta bersifat kompleks.
Tingginya frekuensi transfer dana
secara nasional dapat dilihat dari
volume dan nominal perpindahan
dana dalam rata-rata harian
perputaran kliring tahun 2005 yang
mencapai Rp. 5,61 triliun dengan
warkat harian rata-rata mencapai
325.287 lembar dan proses Bank
Indonesia Real Time Gross
Settlement (Sistem BI-RTGS) yang
mencapai rata-rata Rp79,36 triliun
dengan volume transaksi sebesar
25.409. 14 Berdasarkan data Bank
Indonesia, angka nominal dan
transaksi secara agregat dari proses
kliring dan Sistem BI-RTGS tersebut
dari tahun ke tahun selalu
meningkat. Apalagi angka tersebut
belum mencakup data perputaran
dana antar nasabah yang terjadi di
dalam bank sendiri (intra bank) dan
transfer dana di lembaga selain bank
yang diperkirakan mencapai volume
dan nilai transaksi yang cukup besar,
karena melibatkan jutaan pemilik
rekening yang dapat melakukan
ribuan transaksi pemindahbukuan
(intra bank) per hari. Informasi ini
belum dapat didata oleh Bank
14 Data Bank Indonesia
Indonesia, antara lain disebabkan
karena belum adanya pengaturan
Undang-Undang tentang kewajiban
pelaporan mengenai hal tersebut
kepada Bank Indonesia. Khusus
untuk lembaga selain bank, belum
adanya Undang-Undang Transfer
Dana menyebabkan tidak adanya
kewajiban bagi lembaga selain bank
untuk melaporkan kegiatannya dan
untuk meminta izin dari Bank
Indonesia sebelum melakukan
kegiatannya.
Kebutuhan untuk segera memiliki
Undang-Undang Transfer Dana perlu
mendapat perhatian karena tidak
adanya Undang-Undang ini
mengakibatkan kegiatan transfer
dana tidak dapat diawasi
sepenuhnya, dan penelusuran atas
terjadinya tindak pidana di bidang
transfer dana sulit untuk dilakukan.
Selain itu, tidak adanya Undang-
Undang Transfer Dana
menyebabkan tidak adanya
kepastian hukum bagi para pihak
apabila terdapat perselisihan. Saat
ini sejumlah negara telah memiliki
Undang-Undang Transfer Dana yang
mengatur pelaksanaan transfer
dana, bahkan substansinya meliputi
pula pengaturan transfer dana yang
bersifat cross border dan pengaturan
secara khusus tentang transfer dana
secara elektronik. Dalam kaitan itu
United Nations Commission on
International Trade Law (UNCITRAL),
telah mengeluarkan Legal Guide
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 25 Volume 4 Nomor 2, Agustus 2006
tentang Electronic Funds Transfer
dan Model Law tentang
International Credit Transfer.
Meskipun tidak bersifat mandatory,
model law tersebut telah banyak
dijadikan referensi oleh negaranegara
dalam penyusunan Undang-
Undang Transfer Dana.
Dengan melihat perkembangan
kejahatan terorisme dan pencucian
uang yang cenderung
memanfaatkan proses transfer dana
sebagai sarana dalam melaksanakan
kejahatannya, maka kegiatan
transfer dana perlu diatur dalam
tingkatan Undang-Undang. Undang-
Undang Transfer Dana ini akan
mengatur seluruh aspek kegiatan
transfer dana secara komprehensif
yang meliputi tata cara, pelaksanaan
transfer dana, hak dan kewajiban
para pihak, pembuktian dan alat
bukti, perizinan penyelenggara
transfer dana, pengawasan transfer
dana, serta perumusan delik dan
sanksi pidananya. Selanjutnya,
Undang-Undang ini akan menjadi
landasan hukum yang sangat
penting untuk melengkapi Undang-
Undang Terorisme dan Undang-
Undang Tindak Pidana Pencucian
Uang dalam upaya negara
memerangi kejahatan ini, khususnya
dalam rangka perizinan,
pengawasan dan pengenaan sanksi
terhadap kegiatan-kegiatan
remittance (pengiriman uang) sesuai
dengan Special Recommendation VI
dari Financial Action Task Force on
Money Laundering (FATF), yang
menyatakan bahwa setiap
penyelenggara transfer dana wajib
memperoleh izin dari instansi yang
berwenang dan dikenakan sanksi
administratif, perdata dan pidana,
bagi penyelenggara transfer dana
yang tidak memiliki izin, serta wajib
tunduk pada rekomendasi FATF. Hal
ini sejalan pula dengan upaya
Pemerintah Indonesia untuk
meratifikasi International Convention
for the Supression of Terrorism
Bombing, 1997 dan International
Convention for the Supression of the
Financing of Terrorism, 1999 dalam
rangka mencegah dan
menanggulangi tindak pidana
terorisme.
Berdasarkan hal-hal tersebut di atas
maka dalam Undang-Undang
Transfer Dana perlu diatur pokokpokok
materi antara lain :
1. Kewajiban untuk memperoleh
izin bagi penyelenggara
transfer dana.
Sesuai dengan kewenangan
Bank Indonesia untuk mengatur
dan menjaga kelancaran sistem
pembayaran sebagaimana
dimaksud dalam Undang-
Undang Bank Indonesia, dan
mengingat sampai saat ini
terhadap penyelenggara transfer
dana oleh lembaga selain bank
tidak terdapat pengaturan yang
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 26 Volume 4 Nomor 2, Agustus 2006
mewajibkan untuk memperoleh
izin terlebih dahulu sehingga
Bank Indonesia tidak dapat
melakukan pengawasan atas
penyelenggara transfer dana dan
aliran dana, maka dalam
Undang-Undang Transfer Dana
perlu diatur mengenai kewajiban
penyelenggara transfer dana
untuk memperoleh izin terlebih
dahulu dari Bank Indonesia
sebelum melakukan kegiatannya.
Hal ini sejalan pula dengan FATF
Special Recommendation VI dan
akan mendukung implementasi
Undang-Undang Terorisme dan
Undang-Undang Tindak Pidana
Pencucian Uang.
2. Kewajiban pelaporan bagi
penyelenggara transfer dana.
Dengan adanya kewajiban
pelaporan yang dilakukan oleh
penyelenggara transfer dana
kepada Bank Indonesia, maka
Bank Indonesia dapat melakukan
pengawasan terhadap kegiatan
penyelenggaraan transfer dana,
sehingga dalam hal terjadi tindak
pidana, penyimpangan, dan
indikasi adanya pencucian uang
dan pendanaan terorisme, akan
memudahkan dalam penelusuran
aliran dana yang ditransfer.
Selain itu, data statistik yang
dikelola Bank Indonesia akan
lebih akurat.
3. Pengawasan terhadap
penyelenggara transfer dana.
Pengawasan dapat dilakukan
secara aktif melalui pemeriksaan
atau pengawasan pasif dengan
cara memeriksa laporan dari
penyelenggara transfer dana.
Tujuan pengawasan adalah
untuk memastikan
penyelenggara transfer dana
dalam memenuhi peraturan
perundang-undangan yang
berlaku, termasuk pengelolaan
manajemen risiko, dalam
mendukung sistem pembayaran
yang aman, handal, lancar dan
efisien.
4. Pembuktian dan alat bukti.
Sarana yang digunakan dalam
proses transfer dana tidak hanya
bersifat paper-based, tetapi juga
menggunakan sarana lainnya
antara lain sarana yang bersifat
elektronik. Dalam kaitan ini,
Undang-Undang ini akan
menjadi dasar hukum bagi
penggunaan sarana elektronik,
dalam hal ini berupa informasi
elektronik dan/atau hasil
cetaknya, sebagai alat bukti dan
memiliki akibat hukum yang sah
di pengadilan. Demikian juga
tanda tangan elektronik dan/atau
hasil cetaknya dalam
pelaksanaan transfer dana diakui
sebagai tanda tangan yang sah
sepanjang memenuhi
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 27 Volume 4 Nomor 2, Agustus 2006
persyaratan yang ditetapkan
dalam peraturan perundangan.
Selain itu, dalam Undang-
Undang Transfer Dana juga
diatur mengenai kewajiban bagi
penyelenggara transfer dana
untuk melakukan pembuktian
apabila terjadi sengketa dengan
nasabahnya terkait
keterlambatan dan kesalahan
transfer. Hal tersebut mengingat
penyelenggara transfer dana
dianggap sebagai pihak yang
memiliki kemampuan untuk
melakukan pembuktian.
5. Ketentuan Pidana.
Aspek pidana yang perlu diatur
dalam Undang-Undang ini
meliputi perumusan delik dan
sanksi pidana untuk tindak
pidana di bidang transfer dana
antara lain melakukan kegiatan
transfer dana tanpa izin dan
mengubah, menghilangkan,
menghapus sebagian atau
seluruh informasi yang
tercantum dalam perintah
transfer dana yang merugikan
pengirim dan/atau penerima
yang berhak atau pihak lainnya
atau memperkaya diri sendiri
dan/atau pihak lain. Mengingat
tindak pidana di bidang transfer
dana dapat mengganggu sistem
pembayaran nasional dan
kepercayaan masyarakat
terhadap sistem pembayaran
yang mengakibatkan kerugian
pada perekonomian nasional,
maka pengaturan tindak pidana
di bidang transfer dana perlu
digolongkan sebagai tindak
pidana khusus yang diatur dalam
Undang-Undang Transfer Dana.
D. Penutup
Kemajuan di bidang teknologi
informasi dan komputer yang
didukung dengan semakin
lengkapnya infrastruktur informasi
secara global, telah mengubah pola
dan cara kegiatan masyarakat dalam
berbagai aspek. Bagi
perekonomian, kemajuan di bidang
teknologi tersebut telah
menciptakan efisiensi yang luar
biasa.
Bagi perbankan, hal tersebut telah
mengubah strategi dan pola
kegiatannya. Tidak dapat
dibayangkan apabila perbankan
yang mengelola jutaan nasabahnya
harus melakukan kegiatannya
tersebut secara manual dan tanpa
bantuan komputer.
Dalam konteks yang lebih luas,
terwujudnya bayangan masyarakat
tanpa uang tunai (less cash society),
mulai menjadi kenyataan.
Masyarakat tidak lagi harus
menggunakan uang tunai, namun
cukup dengan sebuah “kartu
pintar” atau “online transaction”
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 28 Volume 4 Nomor 2, Agustus 2006
dengan menggunakan sarana
seperti e-commerce atau e-banking.
Guna mendukung terwujudnya less
cash society tersebut, maka
kehadiran cyber law adalah hal
mutlak. Kehadiran UU ITE dan UU
Transfer Dana diharapkan dapat
menjadi faktor penting dalam upaya
mencegah dan memberantas
cybercrime tersebut serta dapat
memberikan deterren effect kepada
para pelaku cybercrime sehingga
akan berpikir jauh untuk melakukan
aksinya. Selain itu hal yang penting
lainnya adalah adanya pemahaman
yang sama dalam memandang
cybercrime dari aparat penegak
hukum, termasuk dalam law
enforcement-nya.

Tidak ada komentar: