Kebobolan BCA, Cyber Crime?

E-banking merupakan suatu layanan yang ditawarkan pihak bank guna memberikan keleluasaan yang lebih bagi nasabahnya untuk bertransaksi dimanapun mereka berada. Nasabah tak perlu repot-repot ke bank atau ke ATM untuk melakukan penarikan tunai karena hanya dengan sekali gesek kartu “ajaib” mereka atau hanya dengan memencet tombol pada handphone, semua transaksi dapat dilakukan. Ya, semua berkat jasa e-banking melalui internet.

Namun sayang, ternyata kecanggihan teknologi tersebut masih mempunyai “lubang bocor” yang rentan terhadap (disinyalir) serangan cracker. Kasus yang terjadi pada seorang nasabah bank BCA Kuta tertanggal 16-17 Januari 2010 lalu (http://id.news.yahoo.com/dtik/20100120/tpl-pencuri-nasabah-bca-berteknologi-can-51911aa.html) merupakan contoh kegagalan salah satu fasilitas bank yang bank tawarkan.

Nasabah BCA tersebut kehilangan uang sejumlah 145 juta rupiah. Detailnya, pada tanggal 16 Januari 2010 terdapat 1 transaksi 5 juta rupiah, 6 transaksi masing-masing 10 juta rupiah dan 5 transaksi masing-masing 2 juta rupiah, total 75 juta rupiah. Kemudian tanggal 17 Januari 2010, uang sejumlah 70 juta rupiah kembali raib.

Hal yang harus digarisbawahi adalah nasabah tersebut tidak pernah memakai ATM dan selalu menggunakan layanan mobile-banking. Lalu bagaimana uang tersebut dapat berpindah tanpa sepengetahuannya?

Dugaan kuat muncul bahwa otak dari tindak pidana tersebut adalah orang Rusia yang membiayai, mengotaki dan memberikan belasan alat skimmer untuk mencuri identitas di kartu ATM (http://hariansib.com/?p=107840) kepada pelaku lain di Indonesia. Namun itu barulah dugaan, belum sepenuhnya benar.

Andai kata, jika tindak pidana tersebut memang menggunakan internet sebagai wadahnya, maka tindak pidana tersebut jelas merupakan cyber crime.

Kita buat kasus posisinya seperti ini. Orang Rusia tersebut menjadi intellectual dader yang mendalangi tindak pidana tersebut. Ia menjebol sistem informasi yang dimiliki bank BCA sehingga mendapatkan data para nasabahnya. Data tersebut kemudian ia gunakan sebagai dasar untuk melakukan perbuatan melawan hukum terhadap account nasabah tersebut. Saat ia berhasil melakukan transaksi, pelaku lain di Indonesia telah siap berada di depan ATM untuk menarik uang tersebut.

Jika kasus posisi tersebut benar terjadi, maka dasar hukum yang dapat dipakai guna menjerat sang intellectual dader adalah pasal 30 ayat (3) Undang-Undang Informasi dan Transaksi Elektronik atau biasa disebut UU ITE.

“Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan”

Analisisnya adalah si intellectual dader dengan sengaja menerobos atau menjebol sistem pengamanan yang bukan miliknya dimana ia tidak mempunyai hak untuk melakukan perbuatan pada sistem tersebut, dengan maksud mencuri uang nasabah.

Pasal 362 KUHP tentang pencurian juga dapat dikenakan, “Barang siapa mengambil barang sesuatu, yang seluruhnya atau sebagian kepunyaan orang lain dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama lima tahun pidana denda paling banyak sembilan ratus rupiah”.

Baik intellectual dader maupun mede dader (orang yang turut melakukan, dalam kasus posisi tersebut adalah pelaku yang berada di Indonesia) sama-sama dapat dikenai pasal tersebut. Dengan caranya masing-masing, mereka telah mengambil sebagian uang nasabah BCA dengan maksud dimiliki.

Tak hanya pelaku kejahatan cyber crime atau pencurian yang dapat dituntut, namun bank BCA juga dapat dituntut dengan dasar hukum pasal 7 huruf d Undang-Undang No. 8 Tahun 1999 Tentang Perlindungan konsumen.

“Kewajiban pelaku usaha : (d) menjamin mutu barang dan/atau jasa yang diproduksi dan/atau diperdagangkan berdasarkan ketentuan standar mutu barang dan/atau jasa yang berlaku”

Nasabah menggunakan fasilitas yang ditawarkan bank karena percaya akan mutu fasilitas tersebut dapat memberikan keuntungan bagi nasabah. Namun hilangnya uang nasabah tanpa sepengetahuannya justru memberikan kerugian baginya. Di sinilah letak tanggung jawab pihak bank selaku pelaku usaha dalam menjamin mutu fasilitas yang ia tawarkan (atau biasa disebut product liability).

Merupakan kewajiban pihak bank juga untuk memberi kompensasi, ganti rugi dan/atau penggantian atas kerugian akibat penggunaan, pemakaian dan pemanfaatan barang dan/atau jasa yang diperdagangkan (pasal 7 huruf f UU Perlindungan Konsumen).

Itulah beberapa dasar hukum yang dapat dipakai demi mempertahankan hak nasabah sebagai konsumen maupun sebagai korban cyber crime (dengan catatan jika kejadian sebenarnya sesuai dengan kasus posisi di atas).

Kemajuan teknologi selalu berkembang sangat pesat pada jaman ini. Namun hendaknya kemajuan tersebut harus diimbangi dengan pengamanan yang sempurna karena selalu ada oknum di luar sana yang menyalahgunakan kemajuan teknologi tersebut untuk melakukan perbuatan melawan hukum (onrechtmatidge daad).