Azas dan Tujuan Telekomunikasi
Telekomunikasi diselenggarakan
berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan,
kemitraan, etika dan kepercayaan pada diri sendiri. Dalam menyelenggarakan
telekomunikasi memperhatikan dengan sungguh-sungguh asas pembangunan nasional
dengan mengutamakan asas manfaat, asas adil, dan merata, asas kepastian hukum,
dan asas kepercayaan pada diri sendiri, serta memprhatikan pula asas keamanan,
kemitraan, dan etika. Asas manfaat berarti bahwa pembangunan telekomunikasi
khususnya penyelenggaraan telekomunikasi akan lebih berdaya guna dan berhasil
guna baik sebagai infrastruktur pembangunan, sarana penyelenggaraan
pemerintahan, sarana pendidikan, sarana perhubungan maupun sebagai komoditas
ekonomi yang dapat lebih meningkatkan kesejahteraan masyarakat lahir dan batin.
Asas adil dan merata adalah bahwa penyelenggaraan telekomunikasi memberikan
kesempatan dan perlakuan yang sama kepada semua pihak yang memenuhi syarat dan
hasil- hasilnya dinikmati oleh masyarakat secara adil dan merata.
Asas kepastian hukum berarti bahwa
pembangunan telekomunikasi khususnya penyelenggaraan telekomunikasi harus
didasarkan kepada peraturan perundang-undangan yang menjami kepastian hukum dan
memberikan perlindungan hukum baik bagi para investor, penyelenggara
telekomunikasi, maupun kepada pengguna telekomunikasi.
Asas kepercayaan pada diri sendiri,
dilaksanakan dengan memanfaatkan secara maksimal potensi sumber daya nasional
secara efisien serta penguasaan teknologi telekomunikasi, sehingga dapat
meningkatkan kemandirian dan mengurangi ketergantungan sebagai suatu bangsa
dalam menghadapi persaingan global.
Asas kemitraan mengandung makna bahwa
penyelenggaraan telekomunikasi harus dapat mengembangkan iklim yang harmonis,
timbal balik, dan sinergi, dalam penyelenggaraan telekomunikasi. Asas keamanan
dimaksudkan agar penyelenggaraan telekomunikasi selalu memperhatikan faktor
keamanan dalam perencanaan, pembangunan, dan pengoperasiannya. Asas etika
dimaksudkan agar dalam penyelenggaraan telekomunikasi senantiasa dilandasi oleh
semangat profesionalisme, kejujuran, kesusilaan, dan keterbukaan.
Telekomunikasi diselenggarakan dengan
tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan
kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan
ekonomi dan kegiatan pemerintahan, serta meningkatkan hubungan antarbangsa.
Tujuan penyelenggaraan telekomunikasi yang demikian dapat dicapai, antara lain,
melalui reformasi telekomunikasi untuk meningkatkan kinerja penyelenggaraan
telekomunikasi dalam rangka menghadapi globalisasi, mempersiapkan sektor
telekomunikasi memasuki persaingan usaha yang sehat dan profesional dengan
regulasi yang transparan, serta membuka lebih banyak kesempatan berusaha bagi
pengusaha kecil dan menengah.
Didalam UU no.36 th.1999 terdapat pasal
yang menyebutkan tentang azas dan tujuan yaitu terdapat pada
Pasal 2:
“Telekomunikasi diselenggarakan
berdasarkan asas manfaat, adil dan merata, kepastian hukum, keamanan,
kemitraan, etika, dan kepercayaan pada diri sendiri”
Pasal 3:
“Telekomunikasi diselenggarakan dengan
tujuan untuk mendukung persatuan dan kesatuan bangsa, meningkatkan
kesejahteraan dan kemakmuran rakyat secara adil dan merata, mendukung kehidupan
ekonomi dan kegiatan pemerintahan, serta meningkatkan hubungan antarbangsa.”
Penyelenggaraan Telekomunikasi
Dalam rangka efektivitas pembinaan,
pemerintah melakukan koordinasi dengan instansi terkait, penyelenggara
telekomunikasi, dan mengikutsertakan peran masyarakat. Dalam posisi yang
demikian, pelaksanaan pembinaan telekomunikasi yang dilakukan Pemerintah
melibatkan peran serta masyarakat, berupa penyampaian pemikiran dan pandangan
yang berkembang dalam masyarakat mengenai arah pengembangan pertelekomunikasian
dalam rangka penetapan kebijakan, pengaturan, pengendalian dan pengawasan di bidang
telekomunikasi. Pelaksanaan peran serta masyarakat diselenggarakan oleh lembaga
mandiri yang dibentuk untuk maksud tersebut. Lembaga seperti ini keanggotaannya
terdiri dari asosiasi yang bergerak di bidang usaha telekomunikasi, asosiasi
profesi telekomunikasi, asosiasi produsen peralatan telekomunikasi, asosiasi
pengguna jaringan, dan jasa telekomunikasi serta masyarakat intelektual di
bidang telekomunikasi. Ketentuan mengenai tata cara peran serta masyarakat dan
pembentukan lembaga masih akan diatur dengan Peraturan
Pemerintah.
Setelah mengetahui pasal yang
menyebutkan azas dan tujuan di UU no.36 th.1999disebutkan juga tentang
penyelenggaraan telekomunikasi yaitu:
Pasal 7:
Ayat1: “Penyelenggaraan telekomunikasi
meliputi :
a. penyelenggaraan jaringan telekomunikasi;
b. penyelenggaraaan jasa telekomunikasi;
c. penyelenggaraan telekomunikasi
khusus.”
Dari pasal 7 juga disebutkan dalam ayat
2:”hal-hal yang diperhatikan dalam penyelenggaraan telekomunikasi sebagai
berikut :
a. melindungi kepentingan dan keamanan
negara;
b. mengantisipasi perkembangan teknologi
dan tuntutan global;
c. dilakukan secara profesional dan
dapat dipertanggungjawabkan;
d. peran serta masyarakat.”
Jadi dalam penyelenggaraan
telekomunikasi dapat dilakukan oleh badan hukum yang didirikan untuk maksud
tersebut berdasarkan peraturan perundangan-undangan yang berlaku yang
dijelaskan pada pasal 8 ayat 1 dan 2:
Ayat 1: “Penyelenggaraan jaringan
telekomunikasi dan atau penyelenggaraan jasa telekomunikasi sebagaimana
dimaksud dalam pasal 7 ayat (1) huruf a dan huruf b, dapat dilakukan oleh badan
hukum yang didirikan untuk maksud tersebut berdasarkan peraturan
perundangan-undangan yang berlaku, yaitu :
a. Badan Usaha Milik Negara (BUMN);
b. Badan Usaha Milik Daerah (BUMD);
c. badan usaha swasta; atau
d. koperasi;”
Ayat 2: “Penyelenggaraan Telekomunikasi
khusus sebagaimana dimaksud dalam pasal 7 ayat (1) huruf c, dapat dilakukan
oleh :
a. perseorangan;
b. instansi pemerintah ;
c. badan hukum selain penyelenggara
jaringan telekomunikasi dan atau penyelenggara jasa telekomunikasi;”
Penyidikan, Sanksi Administratif dan
Ketentuan Pidana
Ada dua belas ketentuan dalam
undang-undang ini yang dapat dikenai sanksi administratif berupa pencabutan
izin, yang dilakukan setelah diberi peringatan tertulis. Pengenaan sanksi
adminsitrasi dalam ketentuan ini dimaksudkan sebagai upaya pemerintah dalam
rangka pengawasan dan pengendalian penyelenggaraan telekomunikasi. Keduabelas
alasan yang dapat dikenai sanksi administratif itu adalah terhadap:
Setiap penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa
telekomunikasi yang tidak memberikan kontribusi dalam pelayanan;
Penyelenggara telekomunikasi tidak memberikan catatan atau rekaman yang
diperlukan pengguna;
Penyelenggara jaringan telekomunikasi yang tidak menjamin kebebasan
penggunanya memilih jaringan telekomunikasi lain untuk pemenuhan kebutuhan
telekomunkasi;
Penyelenggara telekomunikasi yang melakukan kegiatan usaha
penyelenggaraan telekomunikasi yang bertentangan dengan kepentingan umum,
kesusilaan, keamanan, atau ketertiban umum;
Penyelenggara jaringan telekomunikasi yang tidak menyediakan
interkoneksi apabila diminta oleh penyelenggara jaringan telekomunikasi
lainnya;
Penyelenggara jaringan telekomunikasi dan atau penyelenggara jasa
telekomunikasi yang tidak membayar biaya hak penyelenggaraan telekomunikasi
yang diambil dari prosesntase pendapatan;
Penyelenggara telekomunikasi khusus untuk keperluan sendiri dan keperluan
pertahanan keamanan negara yang menyambungkan telekomunikasinya ke jaringan
penyelenggara telekomunikasi lainnya;
Penyelenggara telekomunikasi khusus untuk keperluan penyiaran yang
menyambungkan telekomunikasinya ke penyelenggara telekomunikasi lainnya tetapi
tidak digunakan untuk keperluan penyiaran;
Pengguna spektrum frekuensi radio dan orbit satelit yang tidak mendapat
izin dari Pemerintah;
Pengguna spektrum frekuensi radio dan orbit satelit yang tidak sesuai
dengan peruntukannya dan yang saling menggaggu.
Pengguna spektrum frekuensi radio yang tidak membayar biaya penggunaan
frekuensi, yang besarannya didasarkan atas penggunaan jenis dan lebar pita
frekuensi;
Pengguna orbit satelit yang tidak
membayar biaya hak penggunaan orbit satelit.
Dalam UU no.36 th.1999 juga terdapat
pasal yang menyangkut tentang penyidikan yaitu terdapat pada pasal 44 ayat 1
dan ayat 2.
Ayat 1:” Selain Penyidik Pejabat Polisi
Negara Republik Indonesia, juga Pejabat Pegawai Negeri Sipil tertentu di lingkungan
Departemen yang lingkup tugas dan tanggung jawabnya di bidang telekomunikasi,
diberi wewenang khusus sebagai penyidik sebagaimana dimaksud dalam
Undang-undang Hukum Acara Pidana untuk melakukan penyidikan tindak pidana di
bidang telekomunikasi.”
Ayat 2:” Penyidik Pegawai Negeri Sipil
sebagaimana dimaksud pada ayat (1) berwenang :
- melakukan pemeriksaan atas kebenaran laporan atau keterangan berkenaan
dengan tindak pidana di bidang telekomunikasi;
- melakukan pemeriksaan terhadap orang dan atau badan hukum yang diduga
melakukan tindak pidana di bidang telekomuniksi.
- menghentikan penggunaan alat dan atau perangkat telekomunikasi yang
menyimpang dari ketentuan yang berlaku;
- memanggil orang untuk didengar dan diperiksa sebagai saksi atau
tersangka;
- melakukan pemeriksaan alat dan atau perangkat telekomunikasi yang diduga
digunakan atau diduga berkaitan dengan tindak pidana di bidang telekomunikasi;
- menggeledah tempat yang diduga digunakan untuk melakukan tindak pidana
di bidang telekomunikasi;
- menyegel dan atau menyita alat dan atau perangkat telekomuniksi yang
digunakan atau diduga berkaitan dengan tindak pidana di bidang telekomunikasi;
- meminta bantuan ahli dalam rangka pelaksanaan tugas penyidikan tindak
pidana di bidang telekomunikasi; dan
- mengadakan penghentian penyidikan.”
Selain Undang-undang Hukum acara pidana
di UU no.36 th.1999 juga disebutkan pasal yang mengenai sanksi-sanksinya yaitu
pasal 45 dan pasal 46. Untuk ketentuan Pidana disebutkan pada pasal 47 sampai
pasal 59.
Undang-undang Informasi dan Transaksi
Elektronik
Undang-undang Informasi dan Transaksi
Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan
perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di
wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki
akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum
Indonesia dan merugikan kepentingan Indonesia. Rangkuman singkat dari UU ITE
adalah sebagai berikut:
- Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda
tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN
Framework Guidelines (pengakuan tanda tangan digital lintas batas).
- Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur
dalam KUHP.
- UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik
yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat
hukum di Indonesia.
- Pengaturan Nama domain dan Hak Kekayaan Intelektual.
- Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal
27-37):
• Pasal 27 (Asusila, Perjudian,
Penghinaan, Pemerasan)
• Pasal 28 (Berita Bohong dan
Menyesatkan, Berita Kebencian dan
Permusuhan)
• Pasal 29 (Ancaman Kekerasan dan Teror)
• Pasal 30 (Akses Komputer Pihak Lain
Tanpa Izin, Cracking)
• Pasal 31 (Penyadapan, Perubahan,
Penghilangan Informasi)
• Pasal 32 (Pemindahan, Perusakan dan
Membuka Informasi Rahasia)
• Pasal 33 (Virus, DoS)
• Pasal 35 (Pemalsuan Dokumen Otentik /
phishing)
RUU tentang informasi dan transaksi
elektronik (ITE) peraturan lain yg terkait (peraturan bank indonesia ttg
internet banking )
Internet banking bukan merupakan istilah
yang asing lagi bagi masyarakat Indonesia khususnya bagi yang tinggal di
wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya perbankan
nasional yang menyelenggarakan layanan tersebut.
Penyelenggaraan internet banking yang
sangat dipengaruhi oleh perkembangan teknologi informasi, dalam kenyataannya
pada satu sisi membuat jalannya transaksi perbankan menjadi lebih mudah, akan
tetapi di sisi lain membuatnya semakin berisiko. Dengan kenyataan seperti ini,
keamanan menjadi faktor yang paling perlu diperhatikan. Bahkan mungkin faktor
keamanan ini dapat menjadi salah satu fitur unggulan yang dapat ditonjolkan
oleh pihak bank.
Salah satu risiko yang terkait dengan
penyelenggaraan kegiatan internet banking adalah internet fraud atau penipuan
melalui internet. Dalam internet fraud ini menjadikan pihak bank atau nasabah
sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki
kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan
kelengahan pihak bank maupun pihak nasabah.
Oleh karena itu perbankan perlu
meningkatkan keamanan internet banking antara lain melalui standarisasi
pembuatan aplikasi internet banking, adanya panduan bila terjadi fraud dalam
internet banking dan pemberian informasi yang jelas kepada user.
Peranan Bank Indonesia dalam Pencegahan
Internet Fraud
Salah satu tugas pokok Bank Indonesia
sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia
sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan
mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia
diberikan kewenangan sbb:
Menetapkan peraturan perbankan termasuk ketentuan-ketentuan perbankan
yang memuat prinsip-prinsip kehati-hatian.
Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha
tertentu dari bank, memberikan izin pembukaan, penutupan dan pemindahan kantor
bank, memberikan persetujuan atas kepemilikan dan kepengurusan bank.
Melaksanakan pengawasan bank secara langsung dan tidak langsung.
Mengenakan sanksi terhadap bank sesuai dengan ketentuan
perundang-undangan.
Pelaksanaan kewenangan tugas-tugas
tersebut di atas ditetapkan secara lebih rinci dalam
Peraturan Bank Indonesia
(PBI).
Terkait dengan tugas Bank Indonesia
mengatur dan mengawasi bank, salah satu upaya untuk meminimalisasi internet
fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi.
Sehubungan dengan hal tersebut, Bank Indonesia telah mengeluarkan serangkaian
Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi
oleh dunia perbankan antara lain mengenai penerapan manajemen risiko dalam
penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your
Customer (KYC).
1. Manajemen risiko dalam
penyelenggaraan kegiatan internet banking
Peraturan yang dikeluarkan oleh Bank
Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan
internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang
Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No.
6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada
Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking). Pokok-pokok
pengaturannya antara lain sbb:
- Bank yang menyelenggarakan kegiatan
internet banking wajib menerapkan manajemen risiko pada aktivitas internet
banking secara efektif.
- Penerapan manajemen risiko tersebut
wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan
mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa
Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam
Surat Edaran Bank Indonesia tersebut.
- Pokok-pokok penerapan manajemen
risiko bagi bank yang menyelenggarakan kegiatan internet banking
2. Adanya pengawasan aktif komisaris dan
direksi bank, yang meliputi:
- Komisaris dan direksi harus melakukan
pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet
banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian
untuk mengelola risiko tersebut.
- Direksi harus menyetujui dan
melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan
bank.
3. Pengendalian pengamanan (security
control)
- Bank harus melakukan langkah-langkah
yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi
terhadap nasabah yang melakukan transaksi melalui internet banking.
- Bank harus menggunakan metode
pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat
diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam
transaksi internet banking.
- Bank harus memastikan adanya pemisahan
tugas dalam sistem internet banking, database dan aplikasi lainnya.
- Bank harus memastikan adanya
pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap
sistem internet banking, database dan aplikasi lainnya.
- Bank harus memastikan tersedianya
prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan
informasi pada transaksi internet banking.
- Bank harus memastikan tersedianya
mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet
banking.
- Bank harus mengambil langkah-langkah
untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah
tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau
disimpan dalam database.
4. Manajemen Risiko Hukum dan Risiko
Reputasi
- Bank harus memastikan bahwa website
bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh
informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan
transaksi melalui internet banking.
- Bank harus mengambil langkah-langkah
untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan
yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa
internet banking.
- Bank harus memiliki prosedur
perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan
tersedianya sistem dan jasa internet banking.
- Bank harus mengembangkan rencana
penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan
permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan
eksternal) yang dapat menghambat penyediaan sistem dan jasa internet banking.
- Dalam hal sistem penyelenggaraan
internet banking dilakukan oleh pihak ketiga (outsourcing), bank harus
menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang
menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga
tersebut.
5. Penerapan prinsip Know Your Customer
(KYC)
Upaya lainnya yang dilakukan oleh Bank
Indonesia dalam rangka meminimalisir terjadinya tindak kejahatan internet fraud
adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah
atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan
tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001
tentang Penerapan Prinsip Mengenal Nasabah (Know Your Customer Principles)
sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan
Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang
Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan
Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian
Uang.
Pokok-pokok pengaturannya antara lain
sbb:
- Prinsip Mengenal Nasabah adalah
prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau
kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan.
- Dalam menerapkan Prinsip Mengenal
Nasabah, bank wajib:
1) Menetapkan kebijakan penerimaan
nasabah.
2) Menetapkan kebijakan dan prosedur
dalam mengidentifikasi nasabah.
3) Menetapkan kebijakan dan prosedur
pemantauan terhadap rekening dan transaksi nasabah.
4) Menetapkan kebijakan dan prosedur
manajemen risiko yang berkaitan dengan penerapan
Prinsip Mengenal Nasabah.
Terkait dengan kebijakan penerimaan
dan identifikasi nasabah, maka:
- Sebelum melakukan hubungan usaha
dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah,
maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank,
informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon
nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan
atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan
dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen
pendukung tersebut.
- Bagi bank yang telah menggunakan
media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan
dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening.
Dalam hal calon nasabah bertindak
sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka
rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan
hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau
kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas
beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan
calon nasabah.e. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah
dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup
rekening pada bank. Bank juga wajib melakukan pengkinian data dalam hal
terdapat perubahan terhadap dokumen-dokumen pendukung tersebut.
Bank wajib memiliki sistem informasi
yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan
secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah
bank.
Bank wajib memelihara profil nasabah
yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang
usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi
normal dan tujuan pembukaan rekening.
Bank wajib memiliki kebijakan dan
prosedur manajemen risiko yang sekurang-kurangnya mencakup:
1) Pengawasan oleh pengurus bank
(management oversight).
2) Pendelegasian wewenang.
3) Pemisahan tugas.
4) Sistem pengawasan intern termasuk
audit intern.
5) Program pelatihan karyawan mengenai
penerapan Prinsip Mengenal Nasabah.
Bank Indonesia melakukan penilaian
terhadap pelaksanaan Prinsip Mengenal Nasabah/KYC dan Undang- Undang Tindak
Pidana Pencucian Uang (UU TPPU) dimana penilaian tersebut dilakukan secara
kualitatif atas faktor-faktor manajemen risiko penerapan KYC.
Kegiatan Alat Pembayaran dengan
Menggunakan Kartu dan Transparansi Produk Bank
Regulasi lainnya yang dikeluarkan oleh
Bank Indonesia terkait dengan upaya meminimalisir internet fraud adalah
regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan Menggunakan
Kartu (APMK), mengingat APMK merupakan alat atau media yang sering digunakan
dalam kejahatan internet fraud. Ketentuan mengenai penyelenggaraan APMK
terdapat dalam Peraturan Bank Indonesia No. 6/30/PBI/2004 tentang
Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat
Edaran Bank Indonesia No. 7/60/DASP, tanggal 30 Desember 2005 tentang Prinsip
Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam
Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu.
Adapun pokok-pokok pengaturannya antara
lain sbb:
- Alat Pembayaran Dengan Menggunakan
Kartu (APMK) adalah alat pembayaran yang berupa kartu kredit, kartu ATM, kartu
debet, kartu prabayar dan atau yang dipersamakan dengan hal tersebut.
- Bagi bank dan lembaga bukan bank
yang merupakan penyelenggara APMK harus menyerahkan bukti penerapan manajemen
risiko.
- Penerbit APMK wajib meningkatkan
keamanan APMK untuk meminimalkan tingkat kejahatan terkait dengan APMK dan
sekaligus untuk meningkatkan kepercayaan masyarakat terhadap APMK.
- Peningkatan keamanan tersebut
dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan
penyelenggaraan APMK, yang meliputi pengamanan pada kartu dan pengamanan pada
seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk
penggunaan chip pada kartu kredit. Selain itu, Bank Indonesia juga mengeluarkan
regulasi mengenai transparansi informasi produk bank dan penggunaan data
pribadi nasabah, sebagai upaya untuk mengedukasi nasabah terhadap produk bank
dan meningkatkan kewaspadaan nasabah terhadap berbagai risiko termasuk internet
fraud. Ketentuan tersebut terdapat dalam Peraturan Bank Indonesia No.
7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang Transparansi Informasi Produk Bank Dan
Penggunaan Data Pribadi Nasabah.
Pokok-pokok pengaturan dalam ketentuan
tersebut antara lain sbb:
- Bank wajib menerapkan transparansi
informasi mengenai Produk Bank dan penggunan Data Pribadi Nasabah.
- Bank dilarang memberikan informasi
yang menyesatkan (mislead) dan atau tidak etis (misconduct)
- Informasi Produk Bank tersebut,
minimal meliputi: nama produk, jenis produk, manfaat dan resiko produk,
persyaratan dan tatacara penggunaan produk, biaya-biaya yang melekat pada
produk, perhitungan bunga atau bagi hasil dan margin keuntungan, jangka waktu
berlakunya Produk Bank, penerbitan (issuer/originator) Produk Bank.
- Bank wajib memberikan informasi
kepada nasabah mengenai manfaat dan risiko pada setiap produk bank, dimana bank
harus menjelaskan secara terinci setiap manfaat yang diperoleh nasabah dari
suatu produk bank dan potensi risiko yang dihadapi oleh nasabah dalam masa
penggunaan produk bank.
Rahasia Bank
Salah satu hal penting dalam memproses
pelaku internet fraud adalah pembukaan rahasia bank untuk memperoleh keterangan
simpanan milik pelaku internet fraud tersebut, dimana keterangan tersebut dapat
dijadikan salah bukti oleh aparat penegak hukum untuk keperluan persidangan
pidana.
Ketentuan mengenai rahasia bank diatur
dalam UU Perbankan dan kemudian diatur lebih lanjut dalam Peraturan Bank
Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara Pemberian
Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan ketentuan
tersebut, pada prinsipnya setiap Bank dan afiliasinya wajib merahasiakan
keterangan mengenai nasabah penyimpan dan simpanannya (Rahasia Bank). Sedangkan
keterangan mengenai nasabah selain sebagai nasabah penyimpan, tidak wajib
dirahasiakan.
Terhadap Rahasia Bank dapat disimpangi
dengan izin terlebih dahulu dari pimpinan Bank Indonesia untuk kepentingan
perpajakan, penyelesaian piutang bank oleh BUPN/PUPLN dan kepentingan peradilan
perkara pidana dimana status nasabah penyimpan yang akan dibuka rahasia bank
harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat juga disimpangi
tanpa izin terlebih dahulu dari pimpinan Bank Indonesia yakni untuk kepentingan
perkara perdata antara bank dengan nasabahnya, tukar menukar informasi antar
bank, atas permintaan/persetujuan dari nasabah dan untuk kepentingan ahli waris
yang sah.
Dalam hal diperlukan pemblokiran dan
atau penyitaan simpanan atas nama seorang nasabah penyimpan yang telah dinyatakan
sebagai tersangka atau terdakwa oleh pihak aparat penegak hukum, berdasarkan
ketentuan Pasal 12 ayat (1) PBI Rahasia Bank, dapat dilakukan sesuai dengan
ketentuan peraturan perundang-undangan yang berlaku tanpa memerlukan izin
terlebih dahulu dari pimpinan Bank Indonesia.
Namun demikian untuk memperoleh
keterangan mengenai nasabah penyimpan dan simpanan nasabah yang diblokir dan
atau disita pada bank, menurut Pasal 12 ayat (2) PBI Rahasia Bank, tetap
berlaku ketentuan mengenai pembukaan Rahasia Bank dimana memerlukan izin
terlebih dahulu dari pimpinan Bank Indonesia.
Urgensi Undang-Undang tentang Informasi
dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU
Transfer Dana)
Payung hukum setingkat undang-undang
yang khusus mengatur tentang kegiatan di dunia maya hingga saat ini belum ada
di Indonesia. Dalam hal terjadi tindak pidana kejahatan di dunia maya, untuk
penegakan hukumnya masih menggunakan ketentuan-ketentuan yang ada di KUHP yakni
mengenai pemalsuan surat (Pasal 263), pencurian (Pasal 362), penggelapan (Pasal
372), penipuan (Pasal 378), penadahan (Pasal 480), serta ketentuan yang
terdapat dalam Undang-Undang tentang Tindak Pidana Pencucian Uang dan
Undang-Undang tentang Merek.
Ketentuan-ketentuan tersebut tentu saja
belum bisa mengakomodir kejahatan-kejahatan di dunia maya (cybercrime) yang
modus operandinya terus berkembang. Selain itu dalam penanganan kasusnya
seringkali menghadapi kendala antara lain dalam hal pembuktian dengan
menggunakan alat bukti elektronik dan ancaman sanksi yang terdapat dalam KUHP
tidak sebanding dengan kerugian yang diderita oleh korban, misalnya pada kasus
internet fraud, salah satu pasal yang dapat digunakan adalah Pasal 378 KUHP
(penipuan) yang ancaman hukumannya maksimum 4 (empat) tahun penjara sedangkan
kerugian yang mungkin diderita dapat mencapai miliaran rupiah.
Terkait dengan hal-hal tersebut di atas,
kehadiran Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE) dan
Undang-Undang tentang Transfer Dana (UU Transfer Dana) diharapkan dapat menjadi
faktor penting dalam upaya mencegah dan memberantas cybercrimes serta dapat
memberikan deterrent effect kepada para pelaku cybercrimes sehingga akan
berfikir jauh untuk melakukan aksinya. Selain itu hal yang penting lainnya adalah
pemahaman yang sama dalam memandang cybercrimes dari aparat penegak hukum
termasuk di dalamnya law enforcement.
Adapun Rancangan Undang-Undang (RUU) ITE
dan RUU Transfer Dana saat ini telah diajukan oleh pemerintah dan sedang
dilakukan pembahasan di DPR RI, dimana dalam hal ini Bank Indonesia terlibat
sebagai narasumber khususnya untuk materi yang terkait dengan informasi dan
transaksi keuangan.