Peraturan dan Regulasi
Regulasi adalah “mengendalikan perilaku manusia atau
masyarakat dengan aturan atau pembatasan.” Regulasi dapat dilakukan dengan
A. UU No.19 Tentang Hak Cipta
Di Indonesia, masalah hak cipta diatur dalam
Undang-undang Hak Cipta, yaitu yang berlaku saat ini, Undang-undang Nomor 19
Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah “hak
eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak
ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi
pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (pasal
1 butir 1). Undang-undang No. 19 Tahun 2002 Tentang Hak Cipta terdiri, dari 15
bab, 78 pasal. Adapun inti dari tiap bab, antara lain:
Bab
I : Ketentuan Umum (pasal 1)
Bab
II : Lingkup Hak Cipta (pasal
2-28)
Bab
III : Masa Berlaku Hak Cipta
(pasal 29-34)
Bab
IV : Pendaftaran Ciptaan (pasal
35-44)
Bab
V : Lisensi (pasal 45-47)
Bab
VI : Dewan Hak Cipta (pasal 48)
Bab
VII : Hak Terkait (pasal 49-51)
Bab
VIII : Pengelolaan Hak Cipta (pasal
52-53)
Bab
IX : Biaya (pasal 54)
Bab
X : Penyelesaian Sengketa (pasal
55-66)
Bab
XI : Penetapan Sementara
Pengadilan (pasal 67-70)
Bab
XII : Penyidikan (pasal 71)
Bab
XIII : Ketentuan Pidana (pasal
72-73)
Bab
XIV : Ketentuan Peralihan (pasal
74-75)
Bab
XV : Ketentuan Penutup (pasal 76-78)
Inti dari UU No.19 Tahun 2002
UU ini dengan kuat melindungi ciptaan dan
kepentingan pemiliknya. Mari pahami UU ini agar kita dapat membuat keputusan
yang tepat dan terhindar dari tindakan yang kontra produktif.
Intinya adalah:
UU No. 19/2002 ini sangat melindungi setiap ciptaan,
di mana hak atas karya cipta sudah melekat pada hasil karya begitu ia
diciptakan. Sehingga tidak perlu lagi didaftarkan seperti UU sebelumnya. Hanya
masalah pembuktian saja jika ada pelanggaran hukum.
Hak Cipta berlaku pada ciptaan yang sudah
dipublikasikan maupun belum/tidak dipublikasikan, dalam bentuk dan media
apapun, termasuk bentuk dan media elektronik, dan ini artinya termasuk situs
web.
B.
Ketentuan
Umum, Lingkup Hak Cipta, Perlindungan Hak Cipta, Pembatasan Hak Cipta dan Prosedur
Pendaftaran HAKI
Ketentuan
Hukum
Pada dasarnya, hak cipta merupakan “hak untuk
menyalin suatu ciptaan”. Hak cipta dapat juga memungkinkan pemegang hak
tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya
pula, hak cipta memiliki masa berlaku tertentu yang terbatas. Hak cipta berlaku
pada berbagai jenis karya seni atau karya cipta atau “ciptaan”. Ciptaan
tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film,
karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman
suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio
dan televisi, dan (dalam yurisdiksi tertentu) desain industri. Hak cipta
merupakan salah satu jenis hak kekayaan intelektual, namun hak cipta berbeda
secara mencolok dari hak kekayaan intelektual lainnya (seperti, paten yang
memberikan hak monopoli atas penggunaan invensi), karena hak cipta bukan
merupakan hak monopoli untuk melakukan sesuatu melainkan hak untuk mencegah
orang lain yang melakukannya.
Di Indonesia, masalah hak cipta diatur dalam
Undang-undang Hak Cipta, yaitu yang berlaku saat ini Undang-undang Nomor 19
Tahun 2002. Dalam undang-undang tersebut pengertian hak cipta adalah “hak
eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak
ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi
pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku” (pasal
1 ayat 1).
Lingkup
Hak Cipta
Lingkup Hak Cipta Diatur Di Dalam Bab 2 Mengenai
Lingkup Hak Cipta pasal 2-28 :
a. Ciptaan yang dilindungi (pasal 12), Ciptaan yang
dilindungi adalah Ciptaan dalam bidang ilmu pengetahuan, seni, dan sastra, yang
mencakup: buku, Program Komputer, pamflet, perwajahan (lay out) karya tulis
yang diterbitkan, dan semua hasil karya tulis lain, ceramah, kuliah, pidato,
dan Ciptaan lain yang sejenis dengan itu, alat peraga yang dibuat untuk
kepentingan pendidikan dan ilmu pengetahuan, lagu atau musik dengan atau tanpa
teks, drama atau drama musikal, tari, koreografi, pewayangan, dan pantomim,
seni rupa dalam segala bentuk seperti seni lukis, gambar, seni ukir, seni
kaligrafi, seni pahat, seni patung, kolase, dan seni terapan, arsitektur, peta,
seni batik, fotografi, sinematografi, terjemahan, tafsir, saduran, bunga rampai,
database, dan karya lain dari hasil pengalihwujudan.
b. Ciptaan yang tidak ada Hak Cipta (pasal 13),
hasil rapat terbuka lembaga-lembaga Negara, peraturan perundang-undangan,
pidato kenegaraan atau pidato pejabat Pemerintah, putusan pengadilan atau penetapan
hakim atau keputusan badan arbitrase atau keputusan badan-badan sejenis
lainnya.
3. Perlindungan Hak Cipta
Perlindungan hak cipta pada umumnya berarti bahwa
penggunaan atau pemakaian dari hasil karya tertentu hanya dapat dilakukan
dengan ijin dari pemilik hak tersebut. Kemudian yang dimaksud menggunakan atau
memakai di sini adalah mengumumkan memperbanyak ciptaan atau memberikan ijin
untuk itu.
Pasal 12 ayat 1 :
(1) Dalam Undang-undang ini ciptaan yang dilindungi
adalah ciptaan dalam bidang ilmu pengetahuan, seni dan sastra, yang mencakup :
a.Buku, program komputer, pamflet, perwajahan (lay
out) karya tulis yang diterbitkan, dan semua hasil karya tulis lain.
b. Ceramah, kuliah, pidato, dan ciptaan lain yang
sejenis dengan itu alat peraga yang dibuat untuk kepentingan pendidikan dan
ilmu pengetahuan.
c. Lagu atau musik dengan atau tanpa teks.
d. Drama atau drama musikal, tari, koreografi,
pewayangan dan pantomime.
e. Seni rupa dalam segala bentuk seperti seni lukis,
gambar, seni ukir, seni kaligrafi, seni pahat, seni patung, kolase, dan seni
terapan. Arsitektur, peta, seni batik.
f. Fotografi dan Sinematografi.
g. Terjemahan, tafsir, saduran, bunga rampai, data
base, dan karya lain dari hasil pengalih wujudan.
(2) Ciptaan sebagaimana dimaksud dalam huruf l
dilindungi sebagai Ciptaan tersendiri dengan tidak mengurangi Hak Cipta atas
Ciptaan asli.
(3) Perlindungan sebagaimana dimaksud pada ayat (1)
dan ayat (2), termasuk juga semua Ciptaan yang tidak atau belum diumumkan,
tetapi sudah merupakan suatu bentuk kesatuan yang nyata, yang memungkinkan
Perbanyakan hasil karya itu.”
Menurut Pasal 1 ayat 8, Yaitu :
Program komputer adalah sekumpulan instruksi yang
diwujudkan dalam bentuk bahasa, kode, skema, ataupun bentuk lain, yang apabila
digabungkan dengan media yang dapat dibaca dengan komputer akan mampu membuat
komputer bekerja untuk melakukan fungsi-fungsi khusus atau untuk mencapai hasil
yang khusus, termasuk penyiapan dalam merancang instruksi-instruksi tersebut.
Dan Pasal 2 ayat 2, Yaitu :
Pencipta dan /atau Pemegang Hak Cipta atas karya
sinematografi dan program komputer (software) memberikan izin atau melarng
orang lain yang tanpa persetujuannya menyewakan ciptaan tersebut untuk
kepentingan yang bersifat komersial.
Pembatasan
Hak Cipta
Pembatasan mengenai hak cipta diatur dalam pasal 14,
15, 16 (ayat 1-6), 17, dan 18. Pemakaian ciptaan tidak dianggap sebagai
pelanggaran hak cipta apabila sumbernya disebut atau dicantumkan dengan jelas
dan hal itu dilakukan terbatas untuk kegiatan yang bersifat nonkomersial
termasuk untuk kegiatan sosial, misalnya, kegiatan dalam lingkup pendidikan dan
ilmu pengetahuan, kegiatan penelitian dan pengembangan, dengan ketentuan tidak
merugikan kepentingan yang wajar dari penciptanya. Kepentingan yang wajar dalam
hal ini adalah “kepentingan yang didasarkan pada keseimbangan dalam menikmati
manfaat ekonomi atas suatu ciptaan”. Termasuk dalam pengertian ini adalah
pengambilan ciptaan untuk pertunjukan atau pementasan yang tidak dikenakan
bayaran. Khusus untuk pengutipan karya tulis, penyebutan atau pencantuman
sumber ciptaan yang dikutip harus dilakukan secara lengkap. Artinya, dengan
mencantumkan sekurang-kurangnya nama pencipta, judul atau nama ciptaan, dan
nama penerbit jika ada. Selain itu, seorang pemilik (bukan pemegang hak cipta)
program komputer dibolehkan membuat salinan atas program komputer yang
dimilikinya, untuk dijadikan cadangan semata-mata untuk digunakan sendiri.
Prosedur
Pendaftaran HAKI
Sesuai yang diatur pada bab IV Undang-undang Hak
Cipta pasal 35 bahwa pendaftaran hak cipta diselenggarakan oleh Direktorat
Jenderal Hak Kekayaan Intelektual (Ditjen HAKI) yang kini berada di bawah
Kementerian Hukum dan Hak Asasi Manusia. Pencipta atau pemilik hak cipta dapat
mendaftarkan langsung ciptaannya maupun melalui konsultan HAKI. Permohonan
pendaftaran hak cipta dikenakan biaya (UU 19/2002 pasal 37 ayat 2). Penjelasan
prosedur dan formulir pendaftaran hak cipta dapat diperoleh di kantor maupun
situs web Ditjen HAKI. “Daftar Umum Ciptaan” yang mencatat ciptaan-ciptaan terdaftar
dikelola oleh Ditjen HAKI dan dapat dilihat oleh setiap orang tanpa dikenai
biaya. Prosedur mengenai pendaftaran HAKI diatur dalam bab 4, pasal 35-44.
C.
UU
No.36 Tentang Telekomunikasi: Azas Dan Tujuan Telekomunikasi, Penyelenggaraan Telekonunikasi,Penyidikan,
Sangsi Administrasi Dan Ketentuan Pidana
Dibuat nya Undang
Undang No 36 tentang telekomunikasi berdasarkan pertimbangan-pertimbangan salah satunya adalah Bahwa penyelenggara
komunikasi mempunyai arti strategis dalam upaya memperkukuh persatuan dan
kesatuan bangsa, memperlancar kegiatan pemerintahan, mendukung terciptanya
tujuan pemerataan pembangunan hasil-hasilnya, serta meningkatkan hubungan antar bangsa
Telekomunikasi
berdasarkan Undang Undang No 36 Telekomunikasi adalah setiap pemancaran,
pengiriman atau penerimaan dari setiap informasi dalam bentuk tanda tanda, isyarat,
tulisan, gambar, suara dan bunyi melalui system kawat, optic, radio atau system
elektromagnetik lainnya.
Asas dan Tujuan
Telekomunikasi berdasarkan Undang Undang No 36 Pasal 2 Telekomunikasi
diselenggarakan berdasarkan asas manfaat, adil dan merata, kepastian hukum,
keamanan, kemitraan, etika, dan kepercayaan pada diri sendiri. Pasal 3
Telekomunikasi diselenggarakan dengan tujuan untuk mendukung persatuan dan kesatuan
bangsa, meningkatkan kesejahteraan dan kemakmuran rakyat secara adil dan
merata, mendukung kehidupan ekonomi dan kegiatan pemerintahan, serta
meningkatkan hubungan antarbangsa.
Penyidikan
Telekomunikasi berdasarkan Undang Undang No 36 Pasal 44
(1)Selain Penyidik Pejabat Polisi Negara Republik
Indonesia, juga Pejabat Pegawai Negeri Sipil tertentu di lingkungan Departemen
yang lingkup tugas dan tanggung jawabnya di bidang telekomunikasi, diberi
wewenang khusus sebagai penyidik sebagaimana dimaksud dalam Undang-undang Hukum
Acara Pidana untuk melakukan penyidikan tindak pidana di bidang telekomunikasi.
(2) Penyidik Pegawai Negeri Sipil sebagaimana dimaksud
pada ayat (1) berwenang:
a. Melakukan
pemeriksaan atas kebenaran laporan atau keterangan berkenaan dengan tindak pidana
di bidang telekomunikasi.
b. Melakukan
pemeriksaan terhadap orang dan atau badan hukum yang diduga melakukan tindak
pidana di bidang telekomuniksi. M
c. enghentikan
penggunaan alat dan atau perangkat telekomunikasi yang menyimpang dari ketentuan
yang berlaku.
d. Memanggil
orang untuk didengar dan diperiksa sebagai saksi atau tersangka M
e. elakukan
pemeriksaan alat dan atau perangkat telekomunikasi yang diduga digunakan atau
diduga berkaitan dengan tindak pidana di bidang telekomunikasi
f. Menggeledah
tempat yang diduga digunakan untuk melakukan tindak pidana di bidang
telekomunikasi.
g. Menyegel
dan atau menyita alat dan atau perangkat telekomuniksi yang digunakan atau
diduga berkaitan dengan tindak pidana di bidang telekomunikasi.
h. Meminta
bantuan ahli dalam rangka pelaksanaan tugas penyidikan tindak pidana di bidang
telekomunikasi.
i.
Mengadakan penghentian penyidikan.
(3)Kewenangan penyidikan
sebagaimana dimaksud pada ayat (2) dilaksanakan sesuai dengan ketentuan
Undang-undang Hukum Acara Pidana.
Sanksi Administrasi Telekomunikasi berdasarkan
Undang Undang No 36
Pasal 45 Barang siapa melanggar ketentuan-ketentuan
Pasal 16 ayat (1), Pasal 18 ayat (2), Pasal 19, Pasal 21, Pasal 25 ayat (2),
Pasal 26 ayat (1), Pasal 29 ayat (1),Pasal 29 ayat (2), Pasal 33 ayat (1),
Pasal 33 ayat (2),Pasal 34 ayat (1), atau Pasal 34 ayat (2) dikenai sanksi
administrasi.
Pasal 46 (1)Sanksi administrasi sebagaimana dimaksud
dalam Pasal 45 berupa pencabutan izin. (2)Pencabutan izin sebagaimana dimaksud
pada ayat (1) dilakukan setelah diberi peringatan tertulis. Ketentuan Pidana
Telekomunikasi berdasarkan Undang Undang No 36
Pasal 47 Barang siapa yang melanggar ketentuan
sebagaimana dimaksud dalam Pasal 11 ayat (1) dipidana dengan pidana penjara
paling lama 6 (enam) tahun dan atau denda paling banyak Rp. 600.000.000,00
(enam ratus juta rupiah).
Pasal 48 Penyelenggara jaringan telekomunikasi yang
melanggar ketentuan sebagaimana dimaksud dalam Pasal 19 dipidana dengan pidana
penjara paling lama 1 (satu) tahun dan atau denda paling banyak Rp.
100.000.000,00 (seratus juta rupiah).
Pasal 49 Penyelenggara telekomunikasi yang melanggar
ketentuan sebagaimana dimaksud dalam Pasal 20 dipidana dengan pidana penjara
paling lama 2 (dua) tahun dan atau denda paling banyak Rp. 200.000.000,00 (dua
ratus juta rupiah).
Pasal 50 Barang siapa yang melanggar ketentuan
sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama
6 (enam) tahun dan atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta
rupiah).
Pasal 51 Penyelenggara telekomunikasi khusus yang
melanggar ketentuan sebagaimana dimaksud dalam Pasal 29 ayat (1) atau Pasal 29
ayat (2) , dipidana dengan pidana penjara paling lama 4 (empat) tahun dan atau
denda paling banyak Rp. 400.000.000,00 (empat ratus juta rupiah).
Pasal 52 Barang siapa memperdagangkan, membuat,
merakit, memasukkan, atau menggunakan perangkat telekomunikasi di wilayah
Negara Republik Indonesia yang tidak sesuai dengan persyaratan teknis
sebagaimana dimaksud dalam Pasal 32 ayat (1), dipidana dengan pidana penjara
paling lama 1 ( satu) tahun dan atau denda paling banyak Rp. 100.000.000,00
(seratus juta rupiah).
Pasal 53 (1)Barang siapa yang melanggar ketentuan
sebagaimana dimaksud dalam Pasal 33 ayat (1) atau Pasal 33 ayat (2), dipidana
dengan pidana penjara paling lama 4 (empat) tahun dan atau denda paling banyak
Rp. 400.000.000,00 (empat ratus juta rupiah). (2)Apabila tindak pidana
sebagaimana dimaksud pada ayat (1) mengakibatkan matinya seseorang, dipidana
dengan pidana penjara paling lama 15 (lima belas) tahun.
Pasal 54 Barang siapa yang melanggar ketentuan
sebagaimana dimaksud dalam Pasal 35 ayat (2) atau Pasal 36 ayat (2), dipidana
dengan pidana penjara paling lama 2 (dua) tahun dan atau denda paling banyak
Rp. 200.000.000,00 (dua ratus juta rupiah).
Pasal 55 Barang siapa yang melanggar ketentuan
sebagaimana dimaksud dalam Pasal 38, dipidana dengan pidana penjara paling lama
6 (enam) tahun dan atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta
rupiah).
Pasal 56 Barang siapa yang melanggar ketentuan
sebagaimana dimaksud dalam Pasal 40 dipidana dengan pidana penjara paling lama
15 (lima belas) tahun.
Pasal 57 Penyelenggara jasa telekomunikasi yang
melanggar ketentuan sebagaimana dimaksud dalam Pasal 42 ayat (1), dipidana
dengan pidana penjara paling lama 2 (dua) tahun dan atau denda paling banyak
Rp. 200.000.000,00 (dua ratus juta rupiah).
Pasal 58 Alat dan perangkat telekomunikasi yang
digunakan dalam tindak pidana sebagaimana dimaksud dalam Pasal 47, Pasal 48,
Pasal 52, atau Pasal 56 dirampas untuk negara dan atau dimusnahkan sesuai
dengan peraturan perundang-undangan yang berlaku.
Pasal 59 Perbuatan sebagaimana dimaksud dalam Pasal
47, Pasal 48, Pasal 49, Pasal 51, Pasal 52, Pasal 53, Pasal 54, Pasal 55, Pasal
56, dan Pasal 57 adalah kejahatan.
D.
RUU
Tentang Informasi Dan Transaksi Elektronik(ITE) Peraturan Lain Yang Terkait
(Peraturan Bank Indonesia Tentang Internet Banking)
RUU tentang informasi
dan transaksi elektronik (ITE) peraturan lain yg terkait (peraturan bank
indonesia ttg internet banking ).
Internet banking bukan
merupakan istilah yang asing lagi bagi masyarakat Indonesia khususnya bagi yang
tinggal di wilayah perkotaan. Hal tersebut dikarenakan semakin banyaknya
perbankan nasional yang menyelenggarakan layanan tersebut.
Penyelenggaraan
internet banking yang sangat dipengaruhi oleh perkembangan teknologi informasi,
dalam kenyataannya pada satu sisi membuat jalannya transaksi perbankan menjadi
lebih mudah, akan tetapi di sisi lain membuatnya semakin berisiko. Dengan
kenyataan seperti ini, keamanan menjadi faktor yang paling perlu diperhatikan.
Bahkan mungkin faktor keamanan ini dapat menjadi salah satu fitur unggulan yang
dapat ditonjolkan oleh pihak bank.
Salah satu risiko yang
terkait dengan penyelenggaraan kegiatan internet banking adalah internet fraud
atau penipuan melalui internet. Dalam internet fraud ini menjadikan pihak bank
atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang
yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang
memanfaatkan kelengahan pihak bank maupun pihak nasabah.
Oleh karena itu
perbankan perlu meningkatkan keamanan internet banking antara lain melalui
standarisasi pembuatan aplikasi internet banking, adanya panduan bila terjadi
fraud dalam internet banking dan pemberian informasi yang jelas kepada user.
·
Peranan Bank Indonesia dalam Pencegahan
Internet Fraud
Salah satu tugas pokok
Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank
Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur
dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia
diberikan kewenangan sbb:
-
Menetapkan peraturan perbankan termasuk
ketentuan-ketentuan perbankan yang memuat prinsip-prinsip kehati-hatian.
-
Memberikan dan mencabut izin atas
kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin pembukaan,
penutupan dan pemindahan kantor bank, memberikan persetujuan atas kepemilikan
dan kepengurusan bank
-
Melaksanakan pengawasan bank secara
langsung dan tidak langsung.
-
Mengenakan sanksi terhadap bank sesuai
dengan ketentuan perundang-undangan.
·
Pelaksanaan kewenangan tugas-tugas
tersebut di atas ditetapkan secara lebih rinci dalam Peraturan Bank Indonesia
(PBI).
Terkait dengan tugas
Bank Indonesia mengatur dan mengawasi bank, salah satu upaya untuk
meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui
pendekatan aspek regulasi. Sehubungan dengan hal tersebut, Bank Indonesia telah
mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank
Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai
penerapan manajemen risiko dalam penyelenggaraan kegiatan internet banking dan
penerapan prinsip Know Your Customer (KYC).
1. Manajemen
risiko dalam penyelenggaraan kegiatan internet banking.
Peraturan yang dikeluarkan oleh Bank Indonesia
terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan
internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang
Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No.
6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada
Aktivitas Pelayanan Jasa Bank Melalui Internet
(Internet Banking). Pokok-pokok pengaturannya antara lain sbb:
a. Bank
yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen
risiko pada aktivitas internet banking secara efektif.
b. Penerapan
manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan
pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada
Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang
ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
c. Pokok-pokok
penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet
banking adalah:
2. Adanya
pengawasan aktif komisaris dan direksi bank, yang meliputi:
a. Komisaris
dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang
terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas,
kebijakan dan proses pengendalian untuk mengelola risiko tersebut.
b. Direksi
harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur
pengendalian pengamanan bank.
3. Pengendalian
pengamanan (security control)
a) Bank
harus melakukan langkah-langkah yang memadai untuk menguji keaslian
(otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi
melalui internet banking.
b) Bank
harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa
transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan
tanggung jawab dalam transaksi internet banking.
c) Bank
harus memastikan adanya pemisahan tugas dalam sistem internet banking, database
dan aplikasi lainnya.
d) Bank
harus memastikan adanya pengendalian terhadap otorisasi dan hak akses
(privileges) yang tepat terhadap sistem internet banking, database dan aplikasi
lainnya.
e) Bank
harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas
data, catatan/arsip dan informasi pada transaksi internet banking.
f) Bank
harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas
untuk seluruh transaksi internet banking.
g) Bank
harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting
pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas
informasi yang dikeluarkan dan/atau disimpan dalam database.
4. Manajemen
Risiko Hukum dan Risiko Reputasi
a) Bank
harus memastikan bahwa website bank menyediakan informasi yang memungkinkan
calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan
status hukum bank sebelum melakukan transaksi melalui internet banking.
b) Bank
harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan
nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank
menyediakan produk dan jasa internet banking.
c) Bank
harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang
efektif untuk memastikan tersedianya sistem dan jasa internet banking.
d) Bank
harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi
dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan
(internal dan eksternal) yang dapat menghambat penyediaan sistem dan jasa
internet banking.
e) Dalam
hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga
(outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due
dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank
dengan pihak ketiga tersebut.
5. Penerapan
prinsip Know Your Customer (KYC)
Upaya lainnya yang
dilakukan oleh Bank Indonesia dalam rangka meminimalisir terjadinya tindak
kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan
prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your
Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam
Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal
Nasabah (Know Your Customer Principles) sebagaimana telah diubah dengan
Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia
6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas
Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan
Undang-Undang tentang Tindak Pidana Pencucian Uang.
·
Rahasia Bank
Salah satu hal penting
dalam memproses pelaku internet fraud adalah pembukaan rahasia bank untuk
memperoleh keterangan simpanan milik pelaku internet fraud tersebut, dimana
keterangan tersebut dapat dijadikan salah bukti oleh aparat penegak hukum untuk
keperluan persidangan pidana.
Ketentuan mengenai
rahasia bank diatur dalam UU Perbankan dan kemudian diatur lebih lanjut dalam
Peraturan Bank Indonesia No. 2/19/PBI/2000 tentang Persyaratan dan Tata Cara
Pemberian Perintah atau Izin Tertulis Membuka Rahasia Bank. Berdasarkan
ketentuan tersebut, pada prinsipnya setiap Bank dan afiliasinya wajib
merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya (Rahasia
Bank). Sedangkan keterangan mengenai nasabah selain sebagai nasabah penyimpan,
tidak wajib dirahasiakan.
Terhadap Rahasia Bank
dapat disimpangi dengan izin terlebih dahulu dari pimpinan Bank Indonesia untuk
kepentingan perpajakan, penyelesaian piutang bank oleh BUPN/PUPLN dan
kepentingan peradilan perkara pidana dimana status nasabah penyimpan yang akan
dibuka rahasia bank harus tersangka atau terdakwa. Terhadap Rahasia Bank dapat
juga disimpangi tanpa izin terlebih dahulu dari pimpinan Bank Indonesia yakni
untuk kepentingan perkara perdata antara bank dengan nasabahnya, tukar menukar
informasi antar bank, atas permintaan/persetujuan dari nasabah dan untuk
kepentingan ahli waris yang sah.
Dalam hal diperlukan
pemblokiran dan atau penyitaan simpanan atas nama seorang nasabah penyimpan
yang telah dinyatakan sebagai tersangka atau terdakwa oleh pihak aparat penegak
hukum, berdasarkan ketentuan Pasal 12 ayat (1) PBI Rahasia Bank, dapat
dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku
tanpa memerlukan izin terlebih dahulu dari pimpinan Bank Indonesia.
Namun demikian untuk
memperoleh keterangan mengenai nasabah penyimpan dan simpanan nasabah yang
diblokir dan atau disita pada bank, menurut Pasal 12 ayat (2) PBI Rahasia Bank,
tetap berlaku ketentuan mengenai pembukaan Rahasia Bank dimana memerlukan izin
terlebih dahulu dari pimpinan Bank Indonesia.
Urgensi Undang-Undang
tentang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang tentang
Transfer Dana (UU Transfer Dana)
Payung hukum setingkat
undang-undang yang khusus mengatur tentang kegiatan di dunia maya hingga saat
ini belum ada di Indonesia. Dalam hal terjadi tindak pidana kejahatan di dunia
maya, untuk penegakan hukumnya masih menggunakan ketentuan-ketentuan yang ada
di KUHP yakni mengenai pemalsuan surat (Pasal 263), pencurian (Pasal 362),
penggelapan (Pasal 372), penipuan (Pasal 378), penadahan (Pasal 480), serta
ketentuan yang terdapat dalam Undang-Undang tentang Tindak Pidana Pencucian
Uang dan Undang-Undang tentang Merek.
Ketentuan-ketentuan
tersebut tentu saja belum bisa mengakomodir kejahatan-kejahatan di dunia maya
(cybercrime) yang modus operandinya terus berkembang. Selain itu dalam
penanganan kasusnya seringkali menghadapi kendala antara lain dalam hal
pembuktian dengan menggunakan alat bukti elektronik dan ancaman sanksi yang
terdapat dalam KUHP tidak sebanding dengan kerugian yang diderita oleh korban,
misalnya pada kasus internet fraud, salah satu pasal yang dapat digunakan
adalah Pasal 378 KUHP (penipuan) yang ancaman hukumannya maksimum 4 (empat)
tahun penjara sedangkan kerugian yang mungkin diderita dapat mencapai miliaran
rupiah.
Terkait dengan hal-hal
tersebut di atas, kehadiran Undang-Undang tentang Informasi dan Transaksi
Elektronik (UU ITE) dan Undang-Undang tentang Transfer Dana (UU Transfer Dana)
diharapkan dapat menjadi faktor penting dalam upaya mencegah dan memberantas
cybercrimes serta dapat memberikan deterrent effect kepada para pelaku
cybercrimes sehingga akan berfikir jauh untuk melakukan aksinya. Selain itu hal
yang penting lainnya adalah pemahaman yang sama dalam memandang cybercrimes dari
aparat penegak hukum termasuk di dalamnya law enforcement.
Adapun Rancangan
Undang-Undang (RUU) ITE dan RUU Transfer Dana saat ini telah diajukan oleh
pemerintah dan sedang dilakukan pembahasan di DPR RI, dimana dalam hal ini Bank
Indonesia terlibat sebagai narasumber khususnya untuk materi yang terkait
dengan informasi dan transaksi keuangan.
