Peran teknologi dalam dunia perbankan sangatlah mutlak, dimana kemajuan suatu sistem perbankan sudah barang tentu ditopang oleh peran teknologi informasi. Semakin berkembang dan kompleksnya fasilitas yang diterapkan perbankan untuk memudahkan pelayanan, itu berarti semakin beragam dan kompleks adopsi teknologi yang dimiliki oleh suatu bank. Tidak dapat dipungkiri, dalam setiap bidang termasuk perbankan penerapan teknologi bertujuan selain untuk memudahkan operasional intern perusahaan, juga bertujuan untuk semakin memudahkan pelayanan terhadap customers. Apalagi untuk saat ini, khususnya dalam dunia perbankan hampir semua produk yang ditawarkan kepada customers serupa, sehingga persaingan yang terjadi dalam dunia perbankan adalah bagaimana memberikan produk yang serba mudah dan serba cepat.
Salah satu bank yang paling mutakhir dengan teknologi hi-end nya adalah BCA, dimana dengan asset teknologi mutakhir yang dimilikinya BCA mampu menjadi leader dalam hal pelayanan e-banking. Dengan jumlah ATM terbesar yang dimilikinya, fasilitas internet banking,dll. Padahal ukuran kecanggihan sebuah teknologi perbankan tidak hanya dilihat dari coverage ATM-nya semata, tapi seharusnya dilihat pada data centernya, khususnya di aplikasi core bankingnya.
Memang kendala yang dihadapi oleh dunia perbankan adalah kompleks dan mahalnya teknologi informasi, karena sebagian besar teknologi ini masih disuplay oleh vendor-vendor luar negeri. Tetapi bila lihat sekarang, banyak vendor – vendor pribumi yang berani bersaing dalam teknologi informasi ini. Jadi kenapa kita tidak memakai vendor-vendor pribumi untuk menanamkan teknologi informasi tersebut dalam dunia perbankan. Hal ini manjadi tuntutan bagi perbankan karena mau tidak mau suatu korporasi yang mempunyai ruang lingkup kerja yang luas ditambah dengan operasional-operasional yang sangat banyak harus ditunjang dengan suatu teknologi untuk memudahkan, mengefisienkan dan mengefektifkan kinerja tersebut. Apalagi dalam dunia perbankan dibutuhkan suatu informasi yang up to date bagi pihak manajemen menengah ke atas untuk memprediksikan langkah bisnis yang akan diambil sehingga berbagai kendala yang mungkin muncul dapat teratasi.
Melalui penggunaan internet sebagai sarana pertukaran informasi di bidang komunikasi, maka waktu dan tempat bukanlah menjadi penghalang untuk melakukan transaksi perbankan. Oleh karenanya, internet banyak dipergunakan dalam kegiatan perbankan diberbagai negara maju, sebagai alat untuk mengakses data maupun informasi dari seluruh penjuru dunia.Electronic Fund Transfer (EFT) merupakan salah satu contoh inovasi dari penggunaan teknologi internet yang mendasar dalam Teknologi Sistem Informasi (TSI) di bidang perbankan. Contoh dari produk-produk EFT antara lain meliputi Anjungan Tunai Mandiri (ATM), electronic home banking (biasa disebut sebagai internet banking), dan money transfer network. Kejahatan internet bankingjuga merupakan salah satu bentuk kejahatan di dalam dunia maya atau disebut sebagai cyber crime di bidang perbankan.
Namun masyarakat sering salah kaprah. Internet banking sering dikatakan canggih karena memungkinkan akses perbankan dari manapun. Padahal jika dilihat dari arsitektur sistem perbankannya, E-Banking hanyalah salah satu channel dari banyak channel untuk transaksi perbankan semisal EDC (electronic data capture) yang banyak terdapat di merchant belanja. Ataupun mesin ATM itu sendiri.
Adapun alasan untuk memilih judul Perlindungan Nasabah Bank Dalam Penggunaan Fasilitas Internet Banking Atas Terjadinya Cyber Crime”, dikarenakan semakin maraknya penyedia layanan jasa internet banking di Indonesia sekarang ini. Dengan keluarnya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi elektronik kini menjadi peraturan perundang-undangan yang dapat menjamin kepastian hukum. Internet banking kini bukan lagi istilah yang asing bagi masyarakat Indonesia khususnya yang tinggal di wilayah perkotaan. Hal tersebut disebabkan semakin banyaknya perbankan nasional yang menyelenggarakan layanan tersebut. Di masa mendatang, layanan ini tampaknya sudah bukan lagi sebuah layanan yang akan memberikan keuntungan bagi bank yang menyelenggarakannya, tapi sudah seperti keharusan. Keadaannya akan sama seperti pemberian fasilitas ATM. Semua bank akan menyediakan fasilitas tersebut. Namun, tampaknya di balik perkembangan ini terdapat berbagai permasalahan hukum yang mungkin di kemudian hari dapat merugikan masyarakat jika tidak diantisipasi dengan baik.
Internet banking merupakan salah satu pelayanan perbankan tanpa cabang, yaitu berupa fasilitas yang akan memudahkan nasabah untuk melakukan transaksi perbankan tanpa perlu datang ke kantor cabang. Layanan yang diberikaninternet banking kepada nasabah berupa transaksi pembayaran tagihan, informasi rekening, pemindahbukuan antar rekening, infomasi terbaru mengenai suku bunga dan nilai tukar valuta asing, administrasi mengenai perubahan Personal Identification Number (PIN), alamat rekening atau kartu, data pribadi dan lain-lain, terkecuali pengambilan uang atau penyetoran uang. Karena untuk pengambilan uang masih memerlukan layanan ATM dan penyetoran uang masih memerlukan bantuan bank cabang.
Praktek internet banking ini jelas akan mengubah strategi bank dalam berusaha. Setidaknya ada faktor baru yang bisa mempengaruhi pengkajian suatu bank untuk membuka cabang baru atau menambah ATM. Internet banking memungkinkan nasabah untuk melakukan pembayaran-pembayaran secara online. Internet banking juga memberikan akomodasi kegiatan perbankan melalui jaringan komputer kapan saja dan dimana saja dengan cepat, mudah dan aman karena didukung oleh sistem pengamanan yang kuat. Hal ini berguna untuk menjamin keamanan dan kerahasian data serta transaksi yang dilakukan oleh nasabah. Selain itu, dengan internet banking, bank bisa meningkatkan kecepatan layanan dan jangkauan dalam aktivitas perbankan. Dalam perkembangan teknologi perbankan seperti internet banking, pihak bank harus memperhatikan aspek perlindungan nasabah khususnya keamanan yang berhubungan dengan privasi nasabah. Keamanan layanan online ada empat, yaitu keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan sistem informasi dari server. Selain itu, aspek penyampaian informasi produk perbankan sebaiknya disampaikan secara proporsional, artinya bank tidak hanya menginformasikan keunggulan atau kekhasan produknya saja, tapi juga sistem keamanan penggunaan produk yang ditawarkan.
Pengamanan internet banking berupa pemakaian sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa identitas pengguna (user ID) dan PIN. Ditambah lagi dengan program Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman tersebut oleh bank disesuaikan dengan standar internasional.
Meskipun demikian, masih banyak nasabah yang ragu menggunakan internet banking dengan berbagai alasan, beberapa diantaranya yaitu pertama mengenai kapasitas jaringan internetnya, jika berjuta-juta orang mengakses bank yang sama dan dalam waktu yang bersamaan. Ada dua kemungkinan, nasabah akan kecewa mengira komputernya rusak atau sistem yang dibangun tidakmampu menampung serbuan transaksi tersebut. Alasan kedua adalah kenyamanan nasabah tidak maksimal dalam melakukan transaksi di internet. Nasabah bank biasanya tidak berani melakukan usaha terhadap uangnya yang tersimpan di kas bank. Kekhawatiran nasabah adalah takut salah tekan tombol sehingga uangnya melayang dari rekening. Terakhir mengenai sistem keamanan yang dibangun perbankan itu sendiri. Keamanan sistem informasi bisnis perbankan pada dasarnya merupakan bisnis yang berisiko tinggi. Terdapat sedikitnya 8 macam resiko utama yang
berkaitan dengan aktivitas perbankan, yaitu strategi, reputasi, operasional (termasuk yang disebut resiko transaksi dan legal), kredit, harga, kurs, tingkat bunga, dan likuiditas. Di samping itu, penggunaan Teknologi Sistem Informasi (TSI) terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud antara lain resiko kekeliruan pada tahap pengoperasian, resiko akses oleh pihak yang tidak berwenang, resiko kehilangan atau kerusakan data.
Berbagai upaya preventif memang telah diterapkan oleh kalangan perbankan di Indonesia yang menyelenggarakan layanan internet banking. Misalnya, dengan diberlakukannya fitur faktor bukti otentik kedua (two factor authentication) yang menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila hanya menggunakan nama nasabah pengguna layanan internet banking (username), PIN, dan password saja. Akan tetapi dengan adanya penggunaantoken ini, tidak berarti transaksi internet banking bebas dari resiko.
Dalam praktek internet banking terdapat berbagai macam serangan atau ancaman bagi pihak pengguna dan penyedia layanan internet banking. Contohnya serangan seperti man in the middle attack dan trojan horses dapat mengganggu keamanan layanan. Gambaran umum dari aktifitas yang sering disebut man in the middle attack yaitu penyerang membuat sebuah websitedan membuat nasabah pengguna layanan internet banking atau user masuk ke website tersebut. Agar berhasil mengelabui user, website tersebut harus dibuat semirip mungkin dengan website bank yang sebenarnya. Kemudian user memasukkan password-nya, dan penyerang kemudian menggunakan informasi ini untuk mengakses website bank yang sebenarnya. Untuk mengecohtoken, penyerang dapat mengirimkan challenge-response kepada user sebelum melakukan transaksi illegal. Sedangkan, trojan horses adalah program palsu dengan tujuan jahat, yang disusupkan kepada sebuah program yang umum dipakai. Di sini para penyerang meng-install trojan kepada komputer user. Ketika user mulai login ke website banknya, penyerang menumpangi sesi tersebut melalui trojan untuk melakukan transaksi yang diinginkannya. Untuk mencegah serangan-serangan tersebut, bank penyedia layanan internet banking perlu melakukan sosialisasi aktif dan intensif kepada para nasabahnya mengenai penggunaan layanan jasa internet banking yang baik dan aman. Selain itu, diperlukan suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, melakukan proses data atau informasi dan transaksi perbankan. Serta perlu dibentuk sebuah unit kerja khusus atau divisi pengamanan dan pencegahan kejahatan perbankan di dalam struktur bank tersebut dan Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman atau kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan pemulihan (recovery) serta pemantauan transaksi perbankan selama 24 jam.
Dalam rangka melakukan pengawasan terhadap perbankan, Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang digunakan oleh perbankan untuk setiap kurun waktu tertentu. Serta melakukan trainingmengenai pemahaman dan pengendalian akses nasabah maupun pegawai perbankan tentang jaringan sistem internet banking, agar seluruh pegawai perbankan mengetahui bahwa merekapun juga di pantau. Juga diperlukan ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan internet banking, misalnya perbankan lalai meningkatkan sistem pengamanan internet banking. Terakhir, perlu digunakan perangkat lunak seperti komputer deteksi untuk aktifitas rekening nasabah, agar apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah yang melampaui jumlah tertentu, sehingga dapat ditangani dengan cepat. Perlunya sosialisasi aktif dari perbankan kepada masyarakat atau nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk atau layanan yang disediakannya. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan. Saat ini sudah terdapat teknologi dan peraturan hukum yang dapat membuat internet banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu terus mengupayakan agar penyelenggaraan internet banking lebih aman dan terjamin.
Terdapat beberapa hal yang dapat dilakukan pihak perbankan untuk meningkatkan keamanan internet banking misalnya melakukan standardisasi dalam pembuatan aplikasi internet banking. Contohnya, formulir internet banking yang mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai, dan membuat buku panduan bila terjadi masalah dalam internet bankingserta memberi informasi yang jelas kepada user.
Informasi merupakan hal yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Sampai saat ini, pemerintah bersama Dewan Perwakilan Rakyat (DPR) terkesan sangat terlambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan internet banking. Bahkan dalam perkembangan terakhir, Rancangan Undang-undang (RUU) tentang Informasi dan Transaksi Elektronik yang telah stagnan selama 7 (tujuh) tahun dan seharusnya menjadi salah satu prioritas Program Legislasi Nasional (Prolegnas) tahun 2007, telah dikembalikan oleh DPR kepada pemerintah dengan alasan untuk disempurnakan pada beberapa bidang. Tetapi pada akhirnya RUU ITE tersebut disahkan dan dapat digunakan sebagai payung hukum yang dapat secara tegas dan akurat dapat dipakai untuk melakukan penindakan terhadap pelaku tindak pidana cybercrime. Tidak hanya itu, saat ini juga terdapat kesan bahwa para pelaku usaha perbankan dan masyarakat pada umumnya kurang peduli terhadap proses penanganan kasus-kasus tindak pidana internet banking. Maka perlu dilakukan upaya-upaya menyeluruh dari semua pihak untuk menuju ke arah yang lebih baik.
Dalam rangka perkembangan internet banking, pihak Bank Indonesia mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut, juga dikeluarkannya PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah.
Pihak pemerintah dapat membebankan masalah keamanan internet banking kepada pihak bank, sehingga bila terjadi masalah kelalaian bank dalam suatu nilai tertentu, user dapat mengajukan klaim. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan omkering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Hakikat dari pembuktian terbalik ini adalah terdakwa wajib membuktikan bahwa dia tidak bersalah atas dakwaan yang dituduhkan kepada terdakwa.
