Masalah cyber crime dalam dunia perbankan kini kembali menjadi pusat perhatian.
Sebab muncul pola-pola baru dari cyber crime perbankan yang bermotif ekonomi. Jika dulu pelakunya mengincar barang-barang mahal dan langka, kini berupa uang. Meski sudah banyak pelaku cyber crime perbankan yang ditangkap dan dijatuhi hukuman penjara, nyatanya praktik kejahatan itu masih marak dengan cara yang beraneka. Kejahatan dunia maya sudah meresahkan masyarakat, termasuk dunia perbankan. Kejahatan dunia maya di Indonesia sudah sangat terkenal. Terus berkembangnya teknologi informasi (TI) juga membuat praktik cyber crime, terutama carding, kian canggih.
Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran jika dalam kasus credit card fraud, Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah Ukraina. Saat ini terjadi pergeseran pola carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang dicari. Misalnya, kini marak carding untuk perdagangan saham secara online. Pelaku carding dari Indonesia berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh mitranya di luar negeri untuk membeli saham secara online. Keuntungan transaksi itu kemudian ditransfer ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota sindikat.
Setelah isu carding mereda, kini muncul bentuk kejahatan baru, yakni pembobolan uang nasabah melalui ATM atau cracking sistem mesin ATM untuk membobol dananya Kepercayaan terhadap perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank tersebut, tetapi juga terhadap keamanan sistem dan prosedur, pemanfaatan teknologi serta sumber daya manusia dalam memberikan pelayanan kepada nasabah. Salah satu aspek risiko yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional.
Secara umum, risiko operasional, menurut Basel Accord, didefinisikan sebagai kerugian akibat terjadinya kegagalan akibat faktor manusia, proses, dan teknologi yang menyebabkan terjadinya ketidakpastian pendapatan bank. Seiring dengan kemajuan teknologi informasi, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya. Dengan demikian, pengendalian dan pengawasan operasional harus dilakukan pula secara 24 jam dan harus bersifat menyeluruh. Pengawasan dan pengendalian operasional tidak dapat lagi dilakukan dengan metode sample semata untuk memastikan bahwa operasional bank telah berjalan dengan baik.
Penerapan teknologi dan sistem informasi perbankan di Indonesia menunjukkan perkembangan pesat, baik dilihat dari tingkat teknologi yang digunakan maupun luas cakupan penerapannya dalam operasional perbankan. Fungsi teknologi informasi itu sendiri secara umum untuk meningkatkan efisiensi dan keefektifan operasional perbankan, yang secara makro selanjutnya akan meningkatkan kontribusi perbankan dalam meningkatkan perekonomian nasional, sesuai dengan fungsi perbankan sebagai agent of development, agent of trust, dan agent of equality. Apalagi Bank Indonesia sebagai otoritas moneter telah mendorong bank-bank untuk memanfaatkan medium teknologi informasi seperti Internet dalam menjalankan transparansi guna mencapai good corporate governance di industri perbankan nasional.
Dalam peraturan BI, BI secara jelas meminta bank-bank untuk memanfaatkan media Internet, yaitu homepage atau website yang dimiliki dan dikelolanya, dan mewajibkan untuk menampilkan laporan keuangannya di media Internet sebagai upaya meningkatkan transparansi. Penggunaan teknologi di bank seperti ATM , mobile ATM, internet banking, website, dan transaksi via email, merupakan bentuk pelayanan bank yang diharapkan dapat memudahkan nasabah. Bahkan nasabah sekarang ini banyak melakukan transaksi perbankan melalui saluran elektronik (electronic chanel) atau teknologi informasi.
Transaksi melalui saluran ini memang memiliki serangkaian keunggulan. Selain praktis, cara ini dapat menghemat biaya. Meskpun demikian, transaksi dengan memanfaatkan teknologi informasi juga memunyai potensi kegagalan atau dampak negatif yang justru menyebabkan kerugian bagi nasabah. Masalahnya sekarang, bagaimana jika terjadi pembobolan uang nasabah melalui ATM yang dilakukan orang lain? Siapa yang harus bertanggung jawab terhadap kasus tersebut? Dari beberapa pengaduan nasabah yang pernah mengalami kerugian akibat ATM-nya yang dibobol orang lain, perbankan mengelak untuk bertanggung jawab atau mengganti kerugian. Lantas, sejauh mana UU ITE dapat memberikan perlindungan terhadap nasabah yang mengalami kegagalan atau kerugian dengan adanya transaksi melalui teknologi informasi (mesin ATM)? Apalagi banyak pula tindakan pihak lain yang memang sengaja bertindak atau melakukan kejahatan dengan menggunakan teknologi informasi (cyber crime).
Kehadiran UU ITE seharusnya tidak sekadar menjerat orang-orang yang melakukan cyber crime. Lebih dari itu, UU ITE juga harus dapat memberikan jawaban terhadap siapa yang harus bertanggung jawab dengan adanya kerugian yang menimpa nasabah akibat cyber crime tersebut. Jika pihak bank tidak mau bertanggung jawab, lantas bagaimana perlindungan nasabah? Munculnya kejahatan perbankan (cyber crime) juga harus didukung adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti Bank Indonesia maupun oleh badan semacam self regulatory body.
Pemerintah selama ini belum menganggap kejahatan IT sebagai prioritas utama dalam kebijakan penegakan hukum dibandingkan penanganan terorisme, makar, serta gerakan separatis di beberapa daerah. Bagi perbankan sendiri, upaya untuk mencegah technology fraud ataupun cyber crime ini bisa dilakukan melalui perbaikan sistem prosedur operasional bank dan melakukan pengecekan atau review secara berkala terhadap kapasitas dan kecukupan pengendalian risiko perbankan atau risk control sebagai early warning system atau sistem peringatan dini. Ini dilakukan sebagai bagian dari oversight supervision yang dilakukan terhadap bank. Meski langkah preventif harus dilakukan, tidak kalah penting adalah adanya jaminan perlindungan hukum terhadap nasabah dari kemungkinan adanya technology fraud ataupun cyber crime.
