Hukum Kartu kredit

Hukum kartu kredit

keputusan Menteri Keuangan Nomor 1251 / KMK.013 / 1988 Tentang ketentuan dan tata cara pelaksanaan lembaga pembiayaan. Keputusan Menteri keuangan Nomor 1251 / KMK.013/ 1988 Tentang Ketentuan dan tata cara Pelaksanaan Lembaga Pembiayaan (KMK Lembaga Pembiayaan) mulai berlaku tanggal 20 Desember 1988.KMK Lembaga Pembiayaan ini merupakan peraturan pelaksana dari keputusan Presiden Nomor 61 Tahun 1988 Tentang Lembaga Pembiayaan. Di dalam KMK Lembaga Pembiayaa

ini dinyatakan bahwa usaha kartu kredit merupakan salah satu bentuk usaha yang dapat dilaksakan oleh lembaga pembiayaan.  

1. Bank & Lembaga Keuangan Lainnya hal. , Kasmir, SE. MM

Undang- undang Nomor 7 Tahun 1992 Tentang Perbankan sebagaimana telah diubah dengan Undang-undang Nomor 10 Tahun 1998 tentang Perbankan Nasional. Penyelenggara kegiatan alat pembayaran

dengan menggunakan kartu kredit di dasarkan pada ketentuan Pasal 6 huruf 1 Undang-undang Perbankan menyatakan bahwa usaha kartu kredit merupakan salah satu bentuk usaha yang dapat dilakukan oleh bank.

Kasus Penipuan Kartu Kredit Sebanyak 14 orang sindikat pembobol kartu kredit diamankan

aparat Kepolisian Daerah Metro Jaya lantaran membobol uang sebesar Rp 81 miliar milik nasabah di sejumlah bank swasta maupun nasional di Indonesia dari tahun 2010. Ke-14 tersangka yang diamankan itu adalah Ranand Paskal Lolong, Andi Rubian, Kusnadar alias Kusno, Haris Mulyadi alias Beno,

Harun Wijaya, Firmansyah H, Hoisaeni Ibrahim, Muhril Zain Sany, Yayat Ahadiyat, Yudi Dwilianto, Budy Hadiyono Putro alias Budi Zenos, Raden Adi Dewanto, Muhammad Nurdin bin Musa, dan Firmanto Gandawidjaja. Kepala Bidang Humas Polda Metro Jaya, Komisaris Besar Baharudin Djafar, di Markas Polda Metro, Jakarta, Kamis, 29 September 2011 menilai aksi yang dilakukan para tersangka terbilang unik dan terorganisir. Sebab, para pelaku bisa menghasilkan atau merugikan cukup banyak pihak. Diketahui pula, dalam kasus tersebut ada kasus lain yang menyertainya seperti pemalsuan, penipuan dan Narkotika.

“Kasus ini ada kaitannya dengan operasional bank dan penyalahgunaan kartu kredit. Untuk itu kami akan menelusuri kasus lainnya,” ujar Baharudin. Sementara itu, Direktur Kriminal Umum Polda Metro Jaya,

Komisaris Besar Gatot Edi Pramono mengatakan, ada dua modus kejahatan yang dilakukan para pelaku dalam aksinya, yakni penipuan dengan model transaksi offline dan penipuan online melalui sistem Pembobolan Kartu Kredit dikatakan Gatot, kasus ini terungkap pada 8 September 2011 lalu, dimana Bank Damanon sebagaisalah satu Bank yang dirugikan melihat, adanya transaksi kartu kredit yang

mencurigakan senilai Rp 432 juta. Dengan adanya kecurigaan tersebut, pihak Bank Danamon akhirnya melaporkan kasus tersebut ke Polda Metro Jaya untuk ditelusuri. Barang bukti yang dijadikan bahan untuk laporan, kata Gatot, antara lain aliran dana ke sembilan Bank Danamon dan 10 mesin

anjungan tunai mandiri (ATM) Bersama yang dipakai tersangka untuk mengambil uang tersebut.

“Setelah dilakukan penyelidikan dan penangkapan, para pelaku menuturkan bahwa pembobolan ini sudah dipersiapkan dengan matang. Caranya yakni mencari mesin EDC yang rusak di Stasiun Pengisian Bahan Bakar Umum (SPBU), diJalan Kebayoran Baru, Jakarta Selatan,” jelas Gatot. Gatot menjelaskan, setelah mengatahui ada mesin yang rusak, tiga pelaku yakni Kusno, Parjo, dan Andi yang telah mengenakan seragam Bank Danamon palsu dan surat perintah palsu pula mendatangi SPBU itu untuk pura-pura memperbaiki mesin EDC. Di dalam mesin itu, kata Gatot, ada MID (Merchant Identification)

dan TID (Terminal Identification) dan data-data yang diambil. Mereka juga meminta kartu ATM dan nomor pin pemilik SPBU yang dipegang pegawai. Setelah berhasil mendapatkan data tersebut, para pelaku langsung menyerahkannya kepada Ranan yang bertugas membuat transaksi fiktif dari kartu-kartu kredit yang sengaja dibuat. Pihak bank mencatat transaksi itu dan mengirimkan pembayaran ke rekening pemilik SPBU, Teuku Averose, yang sudah dipegang pelaku. “Ranan mencairkan dana senilai Rp 432 juta. Dana itu ditransfer pelaku ke sembilan rekening yang sengaja dibuat memakai identitas palsu. Nilai transfer itu mencapai nilai rata-rata Rp 20 juta dalam sehari,”kata Gatot. Pembobolan Kartu Kredit sementara dalam menjalankan aksinya menggunakan sistem refund, para pelaku terlebih dulu mencuri data MID dan TID mesin EDS yang ada di supermarket terkenal. Caranya dengan membuat transaksi-transaksi fiktif di mesin EDS yang mereka miliki. Dari mesin EDS itu juga pelaku kemudian membuat transaksirefund (pembatalan transaksi) sendiri dengan kode otoritas dari supermarket yang dibuat asal. Transaksi ini pun dicatat pihak bank. “Bank kemudian mengembalikan saldo ke dalam kartu kreditnya dengan adanya pembatalan transaksi itu, para pelaku ditangkap tidak hanya yang terlibat aksi kejahatan perbankan, tetapi juga para pelaku yang turut mendukung dalam pembuatan dokumen palsu,”jelas dia. Atas perbuatnya, ke 14 tersangka, kata Gatot dikenakan pasal 372 dan 378 KUHP tentang pemalsuan dan penipuan dan kemungkinan juga akan kami jerat undang-undang perbankan. Dalam upaya menangani kasus kejahatan dunia maya, para

penyidik melakukan interpretasi ekstensif (perumpamaan dan persamaan) terhadap pasal-pasal yang terdapat dalam KUHP. Adapun pasal-pasal yang dapat dikenakan dalam KUHP terhadap kejahatan

dunia maya, antara lain :

1. Pasal 282 dan 311 KUHP dapat dikenakan untuk penyebaran

foto atau film pribadiseseorang yang vulgar di internet.

2. Pasal 378 dan 262 KUHP dapat dikenakan pada kasuscarding,

karena pelaku melakukan penipuan seolah-olah ingin membeli

suatu barang dan membayar dengan kartu kredit yang nomor

kartu kreditnya merupakan hasil curian.

3. Pasal 362 KUHP yang dikenakan untuk kasusCarding dimana

pelaku mencuri kartu kredit milik orang lain walaupun tidak

secara fisik karena hanya nomor kartunya saja yang diambil

dengan menggunakansoftware card generator di internet untuk

melakukan transaksi di E-Commerce.

4. Pasal 378 KUHP yang dikenakan untuk penipuan dengan

seolah-olah menawarkan dan menjual suatu produk atau barang

dengan memasang iklan di salah satuwebsite sehingga orang

tertarik untuk membelinya lalu mengirimkan uang kepada

pemasang iklan.

2.2. Penipuan bermodus E-mail Phising

Dalam era informasi sekarang ini, penyalah gunaan data sering

kali terjadi oleh pelaku kejahatan, seperti penyalah gunaan data

mengenai rekening perbankan. Untuk itu, kita seharusnya waspada dan

mengenali praktek-praktek kejahatan yang terjadi agar terhindar dari

kerugian. Salah satunya adalah E-mail Phising.

Di zaman sekarang, orang sudah akrab dengan yang namanya email. Dari usia muda (anak-anak) sampai usia tua pun sudah mengenal email. Banyak fasilitas yang dapat diperoleh dari penggunaannya, misalnya

mengirim pesan, foto, atau aplikasi dalam hitungan detik atau menit. Tapi,

penggunaan e-mail dapat pula membuat kita mengalami kerugian seperti

kehilangan uang dalam kasus E-mail Phising.

Phising adalah tindakan memancing atau mengelabui seseorang

untuk memperoleh informasi pribadi seperti User ID, PIN, nomor

rekening bank, nomor kartu kredit secara tidak sah. Informasi ini

kemudian dimanfaatkan oleh pelaku kejahatan untuk mengakses

rekening seseorang, menarik atau mentransfer sejumlah uang ke rekening

pelaku, atau melakukan belanja online dengan menggunakan kartu kredit

orang lain. Berbagai cara ditempuh untuk mewujudkan keinginan pelaku

yang paling sering adalah mengiming-imingi seseorang dengan hadiah,

membuat email dan website palsu yang menyerupai email dan website

bank yang asli.

Phising sendiri berasal dari kata “fishing” berarti memancing.

Phising dapat dilakukan dengan berbagai cara, seperti lewat telepon,

chating, termasuk e-mail. Pelaku Phising (disebut pula “phiser”) biasanya

mengajak atau menggiring seseorang dari e-mail untuk masuk ke website

tertentu. Oleh karena itu, biasanya dalam e-mail phising terdapat link ke

website tertentu.

Website tersebut akan meminta seseorang untuk memasukkan

data pribadi, seperti User ID, password, PIN, nomor kartu kredit,

nomor rekening, tanggal lahir, atau nama ibu kandung. Kemudian, datadata yang diperoleh akan digunakan oleh pelaku phising untuk

melakukan tindak penipuan pada website bank yang asli.

2.3. Aksi Pelaku E-mail Phising

Para pelaku kejahatan ini (“phiser”) bisa dikatakan sebagai

“pencuri” yakni pencuri data pribadi dan uang orang lain, pada umumnya

menggunakan e-mail atau website untuk memancing korbannya.

Pelaku mencari korban atau nasabah yang diketahui sering atau

pernah melakukan transaksi online melalui website perbankan.

Kemudian, si pelaku membuat alamat e-mail palsu atau e-mail jebakan

yang mirip dengan alamat e-mail resmi dari perbankan. Biasanya e-mail

mereka berupa iming-iming hadiah atau meminta seseorang untuk

memasukkan data pribadi pada form yang disediakan dalam suatu

website dengan alasan untuk verifikasi ulang. Si pelaku membuat website

palsu yang dirancang sedemikian rupa sehingga mirip dengan website

aslinya. Pelaku seringkali memanfaatkan logo atau merk milik bank atau

penerbit kartu kredit agar lebih meyakinkan si korban.

Nasabah yang tertipu akan login ke dalam website palsu dan

mulai mengisi informasi penting mengenai data pribadi, seperti nomor

kartu kredit, PIN, nomor rekening, password, tanggal lahir, atau nama

ibu kandung. Si korban merasa telah mengunjungi website asli bank yang

ia gunakan yang tidak lain website palsu. Data pribadi tadi telah dimiliki

oleh pelaku phising dan akan digunakanannya untuk mengakses rekening

atau kartu kredit korban. Korban yang tertipu baru akan menyadari

penipuan saat ia menerima surat pernyataan dari bank atau penerbit

kartu kreditnya.

Berikut ini urutan kejadian dari kejahatan e-mail phising, dan

diharapkan pembaca memahami untuk mewaspadai dan menghindari

praktek kejahatan seperti ini.10/15/12 TE ---Cyber Sukabumi--- GEMBEL ELI

gembelite.blogspot.com/2010/05/makalah-kejahatan-komputer-etika.html 9/16

1. Pertama kali

Para pelaku phising ini biasanya mencari informasi awal tentang

nasabah bank yang cukup lengkap, termasuk alamat e-mail nasabah

tersebut. Si pelaku membuat alamat e-mail dan website yang mirip

dengan alamat e-mail dan website asli dari bank.

2. Menyebarluaskan e-mail

Pelaku phising mengirim e-mail ke alamat e-mail nasabah bank.

E-mail tersebut berisikan pesan yang meyakinkan korban bahwa pesan

tersebut dari bank resmi. Lalu, korban diarahkan ke website jebakan

yang mirip dengan website bank yang asli dengan cara mengklik link

yang disertakan dalam e-mail. Pesan tersebut dapat berupa informasi

bahwa nasabah telah memenangkan undian berhadiah, untuk itu nasabah

diminta untuk verifikasi data pribadi lewat website yang ditunjuk. Pesan

dapat pula berupa permintaan untuk kembali mengisi data pribadi dengan

alasan sistem elektronik bank baru mengalami gangguan atau perbaikan,

terkadang disertai ancaman misalnya dalam jangka waktu 48 jam jika

nasabah tidak melakukan pengisian ulang data pribadi maka rekening

nasabah akan diblokir oleh bank.

3. Login

Korban yang mengklik link yang tertera dalam e-mail dan setelah

itu masuk ke website jebakan. Agar lebih meyakinkan, korban diminta

untuk melewati prosedur resmi dengan membuat username dan

password yang baru agar dapat login ke website jebakan tersebut.

Kemudian, muncul form yang meminta korban untuk mengisi ulang

beberapa informasi mengenai data pribadi misalnya nomor kartu kredit

dan PIN.

4. Penyalahgunaan

Data pribadi korban yang bersifat rahasia, sekarang sudah

diketahui oleh pelaku phising. Dengan informasi penting yang didapatnya,

ia dapat masuk ke website resmi bank. Kini pelaku bisa mentransfer

uang korban ke rekening pelaku. Bahkan, Pelaku dapat menggunakan

kartu kredit korban untuk membayar tagihah-tagihan pribadinya,

termasuk berbelanja online.

5. Sadar menjadi korban

Si Korban akan sadar kalau rekening atau kartu kreditnya telah

dibobol setelah menerima surat pernyataan dari bank, atau menemukan

sendirirekeningnya telah kosong.

2.4. Cara menghindari penipuan dengan modus E-mail Phising

Waspada jika menerima e-mail yang meminta informasi pribadi

Anda, seperti nomor rekening, nomor kartu kredit, PIN apalagi pelaku10/15/12 TE ---Cyber Sukabumi--- GEMBEL ELI

gembelite.blogspot.com/2010/05/makalah-kejahatan-komputer-etika.html 10/16

mengaku dari Bank. Bank biasanya memiliki kebijakan untuk tidak

membolehkan nasabah mengisi data pribadi lewat e-mail. Jika menerima

e-mailseperti ini, segera laporkan kepada Bank yang bersangkutan.

Waspada jika menerima e-mail yang meminta Anda untuk

melakukan transfer uang ke rekening tertentu, dengan tujuan

mendapatkan hadiah undian dari Bank tertentu. Sebaiknya cari

keterangan lengkap dengan cara menghubungi langsung Bank yang

bersangkutan, sebaiknya secara rutin mengganti password atau PIN agar

tidak mudah dicuri.

Tiap kali masuk halaman website, perhatikan dengan seksama isi

dan alamatnya. Usahakan kenali alamat website asli dari bank yang

diajak bertransaksi. Jangan terpancing oleh keberadaan logo bank di

website tersebut, karena logo bank mudah dicopy. Cara yang terbaik

adalah menghubungi langsung bank yang bersangkutan untuk mengecek

kebenaran website tersebut agar Anda tidak tertipu.

Waspada jika Anda menerima e-mail yang meminta PIN Anda.

Pada umumnya, Bank tidak meminta PIN nasabah dengan alasan

apapun. Sebaiknya cari keterangan lengkap dengan cara langsung

menghubungiBank yang bersangkutan.

2.5. Penegakan hukum

Ketentuan hukum yang mengatur tentang phising sampai saat ini

belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu

saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat

dengan berbagai peraturan yang ada, diantaranya UU Informasi dan

Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan

penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35.

Berikut petikan isi pasal-pasal tersebut.

Pasal 28 ayat 1

Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita

bohong dan menyesatkan yang mengakibatkan kerugian konsumen

dalam Transaksi Elektronik.

Pasal 35

Setiap Orang dengan sengaja dan tanpa hak atau melawan

hukum melakukan manipulasi, penciptaan, perubahan, penghilangan,

pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan

tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut

dianggap seolah-olah data yang otentik.

Tindakan penipuan oleh pelaku phising jelas dilakukan dengan

cara menyebarkan berita bohong dan menyesatkan sehingga konsumen

(nasabah bank) menderita kerugian dalam transaksi elektronik10/15/12 TE ---Cyber Sukabumi--- GEMBEL ELI

gembelite.blogspot.com/2010/05/makalah-kejahatan-komputer-etika.html 11/16

perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan

informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para

nasabah yang seolah-olah asli (otentik) dari bank yang resmi. Bagi

pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang

terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1,

pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.

Pasal 45 ayat 2

Setiap Orang yang memenuhi unsur sebagaimana dimaksud

dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara

paling lama 6 (enam) tahun dan/atau denda paling banyak

Rp1.000.000.000,00 (satu miliar rupiah).

Pasal 51 ayat 1

Setiap Orang yang memenuhi unsur sebagaimana dimaksud

dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua

belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua

belas miliar rupiah).

Sebagaimana teknologi lainnya, selain memiliki kelebihan berupa

kemudahan dan manfaat luas yang meningkatkan kualitas kehidupan

manusia, maka layanan perbankan elektronik juga memiliki banyak

kelemahan yang patut diwaspadai dan diantisipasi. Sehingga, teknologi

tersebut tetap dapat dipakai, manfaatnya terus dinikmati oleh umat

manusia namun juga harus ada tanggung jawab, pengawasan dan upaya

untuk memperbaiki kelemahan, menanggulangi permasalahan yang

mungkin timbulserta yang paling penting adalah meningkatkan kesadaran

dan menanamkan pemahaman tentang resiko dari pemanfaatan teknologi

yang digunakan oleh layanan perbankan itu terutama kepada masyarakat

luas, pengguna/nasabah, pemerintah/regulator, aparat penegak hukum

dan penyelenggara layanan itu sendiri . Karena masalah keamanan

adalah tanggung jawab bersama, semua pihak harus turut serta berperan

aktif dalam upaya pengamanan.

Kerjasama semua pihak yang terkait pemanfaatan teknologi ini

sangat diperlukan. Ada sebuah jargon dalam dunia information security

yaitu: “your security is my security”, artinya semua pihak pasti memiliki

titik kerawanan dan karenanya masing-masing memiliki potensi resiko

yang mungkin dapat dieksploitasi oleh pihak lain yang berniat tidak baik.

Maka apabila terjadi insiden terkait kerawanan itu, seluruh komponen

yang saling terkait harus turut bertanggung jawab untuk menanggulangi

dan meningkatkan upaya meminimalisir resiko serta mencegah kejadian

serupa di masa depan.

Misalnya, bank tidak mungkin melakukan pengamanan apabila

nasabah tidak memiliki pemahaman mengenai kemungkinan resiko10/15/12 TE ---Cyber Sukabumi--- GEMBEL ELI

gembelite.blogspot.com/2010/05/makalah-kejahatan-komputer-etika.html 12/16

kerawanan dan kelemahan pada sistem elektronik yang digunakan.

Sebaliknya, nasabah yang telah berhati-hati sekalipun akan dapat

menjadi korban apabila bank lalai atau gagal di dalam pengawasan dan

upaya peningkatan pengamanan sistem secara terus-menerus. Demikian

juga apabila aturan dari pemerintah lemah dan penegak hukum tidak

memiliki kemampuan yang memadai untuk terus mengikuti

perkembangan sistem dan teknologi maka ketika terjadi insiden akan

sulit untuk melakukan penindakan terhadap semua pihak yang

seharusnya bertanggung jawab.

Sehingga semuanya saling terkait, tidak berdiri sendiri. Pihak

yang berniat jahat akan selalu memilih celah kerawanan yang paling

lemah sebagai pintu masuk. Sehingga semua pihak turut bertanggung

jawab dan harus saling membantu (bekerjasama) untuk mengawasi,

memperbaiki dan menutup celah tersebut tanpa saling menyalahkan

karena justru akan berakibat melemahkan peran dan potensisetiap pihak

dalam upaya pengamanan bersama. Setiap pihak adalah satu simpul

rangkaian rantai pengamanan dan semua saling bergantung satu sama

lain, karenanya semua sama pentingnya.

Titik Kerawanan

Selama beberapa waktu ID-SIRTII telah melakukan kajian

terhadap data kejadian insiden keamanan dan kasus kejahatan terkait

layanan perbankan elektronik di Indonesia. Pada prinsipnya disimpulkan

ada beberapa titik kerawanan yang patut diwaspadai dan diperbaiki

sebagai antisipasi di masa depan.

1. Kerawanan prosedur perbankan.

Paling menonjol adalah lemahnya proses identifikasi dan validasi

calon nasabah. Masalah ini bukan sepenuhnya kesalahan bank, karena di

Indonesia belum diterapkan Single Identity Number (SIM) yang terintegrasi

antar departemen terkait pelaksanaan pelayanan publik, sehingga mudah

sekali untuk melakukan pemalsuan identitas dan mengecoh sistem validasi

bank sehingga akhirnya akan berakibat pada penyalahgunaan rekening,

fasilitas dan layanan terkait dengan nasabah seperti kartu ATM/debit untuk

kegiatan kejahatan mulai fraud (penipuan) hingga ke pencucian uang.

Kecenderungannya para pelaku kejahatan akan memilih untuk sejauh

mungkin hanya menggunakan layanan elektronik saja, menghindari

transaksi dan kontak fisik baik dengan petugas bank maupun korban.

Bentuk kelemahan prosedur lainnya adalah sistem outsourcing di

dalam pemasaran produk perbankan. Banyak sekali terjadi kasus pencurian

identitas calon nasabah dan juga nasabah serta tidak terjaminnya

perlindungan data dan informasi pribadi dalam jangka panjang akan menjadi

titik kerawanan yang paling potensial untuk dimanfaatkan oleh para pelaku

berbagai jenis kejahatan bukan hanya terkait layanan elektronik perbankan

melainkan juga kejahatan lainnya. Pengamatan ID-SIRTII pada tahun 2009

pada “underground market” menunjukkan bahwa data identitas nasabah10/15/12 TE ---Cyber Sukabumi--- GEMBEL ELI

gembelite.blogspot.com/2010/05/makalah-kejahatan-komputer-etika.html 13/16

perbankan asal Indonesia cukup banyak diperjualbelikan.

Kasus paling menonjol terkait pencurian data/bocornya nasabah

akibat kerawanan prosedur pengamanan di perusahaan outsourcing terjadi

pada tahun 2008, ketika 7 juta data rekening kartu kredit dibobol oleh

sindikat pengedar narkotika yang juga melakukan pemalsuan kartu kredit

untuk kepentingan transaksi bisnisnya. Untuk catatan, diperkirakan pada

akhir tahun 2009 kartu kredit yang diterbitkan oleh bank asal Indonesia

jumlahnya sekitar 9 – 11 juta.

Sejumlah kerawanan prosedur lainnya juga dijumpai di dalam

sistem verifikasi untuk layanan SMS/mobile banking dan internet banking.

Nasabah harus memahami cara kerja layanan tsb. dan memperhatikan

dengan cermat setiap transaksi yang terjadi dan melakukan cross check

apabila dijumpai potensi kelemahan dan kesalahan. Harus diperhatikan

bahwa layanan tsb. melibatkan pihak selain bank yaitu operator selular dan

provider internet sehingga kelemahan bisa saja terjadi pada sistem mereka,

bukan pada sistem perbankan. Seharusnya pihak bank, operator selular

dan provider internet harus lebih banyak lagi melakukan sosialisasi

prosedur pengamanan kepada para penggunanya sehingga resiko

terjadinya insiden dapat diminimalisir.

Yang paling mengkhawatirkan dan terbukti paling sering

dieksploitasi oleh pelaku kejahatan adalah kerawanan prosedur pada mesin

ATM dan mesin EDC. Masalahnya adalah minimnya upaya pengawasan

bank terhadap dua sistem tsb. Sehingga nasabah dituntut untuk lebih

berhati-hati/waspada saat bertransaksi di ATM dan EDC. Bukan hanya

modus eksploitasi yang melibatkan teknologi seperti skimming namun juga

yang konvensional seperti hipnotis serta aneka penipuan via SMS, undian

berhadiah dll. bahkan ada juga nigerian scam. Sangat jarang dijumpai

pesan peringatan (reminder) kepada nasabah maupun upaya peningkatan

sistem pengamanan yang memadai dengan misalnya memasang kamera

pengawas di semua ATM.

2. Kerawanan fisik.

Sebagian besar kartu ATM yang digunakan bank saat ini jenisnya

magnetic stripe card yang tidak dilengkapi pengaman chip (smart card).

Kartu jenis ini sangat mudah digandakan. Perangkat penggandaan dan

bahan baku kartu magnetic ini dapat dengan mudah dijumpai di pasaran

dengan harga yang sangat murah. Saat ini baru kartu kredit saja yang telah

diganti dengan jenis smart card sejak Januari 2010 sesuai ketentuan Bank

Indonesia.

Sosialisasi pengamanan fisik pada sisi nasabah pengguna pun juga

harus dilakukan. Misalnya saat menggunakan akses internet publik yang

tidak terjamin keamanannya seperti di warnet, hotspot, maupun ketika

menggunakan mobile internet.

3. Kerawanan aplikasi.

Secara teknis, untuk layanan yang sangat kritis seperti perbankan,

proses pengembangan aplikasi yang digunakan seharusnya mengikuti

kaidah yang disebut dengan secure programming dan dikerjakan oleh ahli

programming yang memiliki kemampuan secure programming ini.

Kelemahan aplikasi sebenarnya adalah sebuah konsekuensi logis

yang mungkin terjadi akibat semakin kompleksnya fitur dan layanan yang

disediakan oleh aplikasi tsb.

4. Kerawanan perilaku.

Salah satu penyebab utama terjadinya insiden keamanan di dalam10/15/12 TE ---Cyber Sukabumi--- GEMBEL ELI

gembelite.blogspot.com/2010/05/makalah-kejahatan-komputer-etika.html 14/16

dunia Teknologi Informasi adalah akibat kelemahan manusia. Baik itu SDM

perbankan, nasabah itu sendiri maupun juga aparat penegak hukum. Pada

sisi perbankan, tidak semua SDM disiplin di dalam menerapkan prosedur

pengamanan.

E-banking bukanlah layanan perbankan konvensional, karena yang

dilayani adalah nasabah yang telah hidup di dalam budaya online yang

berbeda paradigma dengan dunia offline. Maka pendekatan yang digunakan

di dalam layanan pun seharusnya mengacu pada budaya online. Misalnya,

apabila di dalam perbankan konvensional, insiden harus ditutupi untuk

mencegah terjadinya resiko lain, seperti rush. Dalam layanan perbankan

online setiap insiden justru harus segera diumumkan secara terbuka karena

akibat dari serangan bisa sangat cepat dan luas sehingga dapat

menimbulkan dampak yang luar biasa karena sifatnya yang online real

time.

5. Kerawanan regulasi dan kelemahan penegakan hukum.

Bank harus menjadi pihak yang bertanggung jawab karena posisi

sebagai sistem penyelenggara layanan transaksi elektronik. Peraturan

perundangan yang baru sepertu UU No. 11/2008 Tentang ITE juga telah

mulai mengatur masalah ini. Di masa depan akan semakin banyak

peraturan yang digolongkan sebagai cyber law ini akan diberlakukan oleh

pemerintah. Sehingga diharapkan ada kepastian hukum bagi para

penyelenggara layanan dan pengguna.

BAB III

PENUTUP

1. Kesimpulan

Dunia maya (cyberspace) dapat dideskripsikan sebagai suatu

“ruang/dunia” non fisik yang didalamnya terjadi komunikasi-komunikasi

elektronik dan tersimpan data-data digital didalam sebuah sistem

komputer atau jaringannya”. Melalui ruang dunia maya ini, kesepakatankesepakatan bisnis dapat dilakukan secara instan dari seluruh penjuru

dunia, tanpa perlu lagi pena, kertas, dan bahkan tidak perlu lagi bertatap

muka langsung. ”Bahkan, kini terjadi transaksi perdagangan secara

elektronik yang sering disebute-commerce (electronic commerce) yang

menggunakan kartu kredit dan kartu debit untuk menggantikan mata

uang.

Kejahatan dalam bidang teknologi informasi secara umum terdiri

dari dua kelompok, yaitu :

1. Kejahatan konvensional yang menggunakan bidang teknologi

informasisebagai alat bantunya.

Contohnya pembelian barang dengan menggunakan nomor kartu

kredit curian melalui media internet.

2. Kejahatan timbul setelah adanya internet, dengan menggunakan

sistem komputer sebagai korbannya10/15/12 TE ---Cyber Sukabumi--- GEMBEL ELI

gembelite.blogspot.com/2010/05/makalah-kejahatan-komputer-etika.html 15/16

Real power does not hit hard , but straight to the point

Kekuatan yang sesungguhnya tidak memukul dengan keras , tetapi tepat sasaran

Posting Lebih Baru Posting Lama

Contoh kejahatan ini ialah perusak situs internet (cracking),

pengiriman virus atau program-program komputer yang bertujuan untuk

merusak sistem kerja komputer.