Pembobolan Bank dari Sisi Hukum

ADA hal-hal yang menarik dipelajari sehubungan dengan kasus pembobolan dana nasabah melalui ATM suatu bank baru-baru ini.

Terutama berkenaan dengan keberlakuan UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE),khususnya ketentuan larangan melakukan tindak pidana (cybercrime) dan tanggung jawab hukum terhadap penyelenggaraan sistem elektronik yang baik. Demi kepentingan publik,UU ITE memberikan kewajiban pihak yang terkait dengan eksistensi sistem elektronik itu untuk menghargai dan menyelenggarakan sistem secara baik.Tidak hanya kepada pengguna untuk menjaga kelancaran sistem elektronik itu, melainkan juga keharusan penyelenggara untuk menyelenggarakan sistem secara baik.

Selain memberikan ancaman pidana kepada pihak-pihak yang menyalahgunakan sistem elektronik untuk tujuan yang melawan hukum, UU ITE juga mengharuskan kewajiban pertama kepada penyelenggara untuk menyelenggarakan sistem elektroniknya secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik.(Lihat Pasal 15 ayat [1] UU ITE). Dalam konteks pidana, menurut penulis, ketentuan pidana dalam UU ITE sebenarnya telah cukup menjerat si pelaku.

Perhatikan, Pasal 30 UU ITE telah melarang tindakan setiap orang yang dengan sengaja mengakses sistem secara tanpa hak atau melawan hukum (illegal access). Kemudian Pasal 32 ayat (2) UU ITE yang melarang tindakan memindahkan atau mentransfer informasi elektronik tanpa hak atau melawan hukum kepada sistem elektronik orang lain yang tidak berhak (termasuk dalam kategorisasi tindakan interferensi data (data interference).

Juga Pasal 34 UU ITE yang melarang setiap orang yang dengan sengaja dan tanpa hak melakukan tindakan mendistribusikan atau menyediakan informasi elektronik yang merupakan kode akses dengan tujuan untuk memfasilitasi tindakan yang melawan hukum (termasuk dalam kategori tindakan misuse of devices). Selanjutnya apabila tindakan formal tersebut ditujukan untuk maksud mencuri (computer related fraud) sehingga mengakibatkan kerugian pihak yang berhak (baca kehilangan nilai ekonomis ataupun terhadap loss of property,sebagaimana layaknya akibat dalam pencurian pada Pasal 362 KUHP), selayaknya juga dapat diterapkan Pasal 36 UU ITE dengan ancaman sanksi yang cukup berat, yakni penjara paling lama 12 tahun dan/atau denda paling banyak Rp12 miliar rupiah.

Hal tersebut akan menjadi lebih berat (ditambah 2/3 dari pidana pokok) jika ternyata objek sistem elektronik tersebut adalah sistem elektronik yang bersifat strategis. Kita ketahui bersama bahwa sistem elektronik perbankan adalah termasuk dalam kategori strategis (Pasal 52 ayat [3] UU ITE). Dalam konteks perdata,ketentuan tersebut mengindikasikan anutan prinsip presumed liability di mana si penyelenggara dinyatakan sebagai pihak yang harus bertanggung jawab terhadap segala macam kerugian sekiranya sistem tersebut diselenggarakannya secara melawan hukum sehingga menimbulkan kerugian kepada pihak lain (lihat Pasal 15 ayat [2] UU ITE).

Namun demi keadilan,Pasal 15 ayat (3) menyatakan bahwa ketentuan ayat (2) tersebut tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna sistem elektronik. Menjadi pertanyaan, siapakah yang harus membuktikan adanya keadaan yang menjadi escape clause tersebut? Apakah beban si penyelenggara ataukah beban si pengguna? Mengingat penyelenggaraan sistem elektronik adalah wujud penerapan teknologi informasi yang merupakan produk high-tech, tentu pengguna sistem tidak akan mempunyai kemampuan untuk membuktikan hal tersebut karena mereka mempunyai keterbatasan akses pada sistem.

Oleh karena itu, dengan sendirinya demi keadilan, hal tersebut mengindikasikan adanya pembebanan pembuktian terbalik sebagaimana layaknya dianut dalam UU Perlindungan Konsumen. Berdasarkan informasi yang disampaikan media massa, ditengarai pelaku memperoleh informasi secara ilegal dengan menggunakan perangkat tertentu (skimmers atau perangkat lain yang berfungsi semacam itu) yang dipasangkan pada lokasi ATM yang sebenarnya masih merupakan tanggung jawab pihak si penyelenggara.

Menjadi pertanyaan apakah penyelenggara sistem elektronik dapat begitu saja melepaskan tanggung jawabnya terhadap bagaimana seharusnya ATM tersebut terpasang dan beroperasi dengan baik? Apakah penyelenggara sudah sesuai dengan “kepatutan”dalam memasang dan membiarkan saja tanpa pengawasan terhadap penyelenggaraan sistem elektronik tersebut? Lebih jauh lagi,jika penyelenggaraan ATM tersebut adalah hasil kerja sama dengan mitra bisnisnya, apakah si penyelenggara dapat melepaskan tanggung jawab hukumnya kepada konsumennya?

Padahal,penyelenggara ATM yang dapat dikategorikan sebagai agen elektronik merupakan satu kesatuan dengan penyelenggaraan sistem elektronik untuk kepentingan perbankan itu sendiri sehingga seharusnya ia juga masih dalam satu lingkup tanggung jawab penyelenggaraan dari si penyelenggara utama (principal) sistem elektronik tersebut. Selain itu, kejadian bobolnya dana nasabah sebenarnya bukan sesuatu yang baru akibat sudah lama diketahui adanya kelemahan pada medium magnetic card dan berdasarkan “kepatutan”ataupun “kelaziman” dalam penyelenggaraan sistem pengamanan (security) yang baik seharusnya sudah berubah pada penggunaan kartu dengan chip.

Pertanyaannya, apakah kelalaian itu juga dapat melepaskan tanggung jawab penyelenggara sistem tersebut kepada publik? Semua pertanyaan tersebut hanya untuk mengingatkan bahwa institusi pembina seharusnya juga melakukan pembinaan dan pengawasan dengan lebih baik lagi.Perbankan adalah sektor yang strategis sehingga lumrah jika diberi standar penyelenggaraan yang lebih ketat dan dinamis sesuai dengan perkembangan sistem pengamanan. Selain proses pidana kepada para pelaku, sebaiknya juga ada perbaikan ketentuan administratif terkait penyelenggaraan sistem elektronik dalam lingkup perbankan.

Jangan lagi dibiarkan ATM terpasang pada posisi yang terbuka (tanpa boot yang menjadi pelindung privacy) sehingga mengakibatkan terbukanya peluang yang besar bagi orang-orang yang beriktikad tidak baik untuk mencermati kelengahan dalam penggunaan. Bukankah tindak pidana terjadi bukan hanya karena niat si pelaku, melainkan juga karena kesempatan atau peluang yang terbuka lebar? Berikan informasi yang cukup jelas dan up-to-datekepada para pengguna untuk senantiasa melakukan kehati-hatian dalam menggunakan sistem elektronik tersebut.

Hal ini juga perlu diimbangi oleh kesadaran setiap nasabah untuk senantiasa berhatihati karena kelalaian tentu akan dapat mengakibatkan kerugian kepada diri sendiri. Terlebih dari itu,perlu menjadi pemikiran ke depan, apakah adil bagi para nasabah yang jika karena belum sadar atau justru karena merasa riskan lebih memilih untuk hidup secara konvensional tanpa penggunaan ATM? Kini seakan terpaksa harus menggunakan ATM,padahal risikonya boleh jadi masih tinggi, kecuali standar penyelenggaraannya semakin diperbaiki.

Jangan hanya karena public policy untuk mendorong cashless society, kebijakan seakan melupakan bahwa hal tersebut sebenarnya adalah suatu opsi yang boleh saja digunakan, tetapi boleh juga tidak. Bukankah tidak mau ber- ATM juga merupakan hak asasi manusia? Kecuali bila bank sebagai penyelenggara sistem elektronik mau segera mengganti kerugian seketika tanpa berpolemik dengan nasabahnya.(*)

DR EDMON MAKARIM, SKOM, SH, LLM

Pengajar Hukum Telematika Fakultas Hukum UI

Tentang farrasbiyan

Hangudi Paseduluran Lumantar Blog
Pos ini dipublikasikan di Berita Umum. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s