Bank adalah bagian dari sistem keuangan suatu Negara. Bank merupakan suatu lembaga keuangan yang eksistensinya tergantung mutlak pada kepercayaan nasabahnya. Pesatnya perkembangan teknologi informasi juga berimbas pada bergesernya sistem pelayanan bank. Saat ini dalam melakukan kegiatan usaha atau memberikan layanan kepada nasabah, bank tidak saja menggunakan model-model konvensional face to face dan didasarkan pada paper document, tetapi bank juga menggunakan model layanan dengan model non face to face dan paperless document atau digital document. Salah satu sistem layanan berbasis teknologi yang terkenal dalam dunia perbankan saat ini adalah layanan internet banking.
Pemanfaatan Teknologi Informasi, media dan komunikasi telah mengubah baik perilaku masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi dan komunikasi menyebabkan hubungan dunia menjadi tanpa batas (borderless) sehingga menyebabkan perubahan sosial, ekonomi, dan budaya secara signifikan dan berlangsung demikian cepat. Teknologi Informasi saat ini menjadi pedang bermata dua karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan, dan peradaban manusia, sekaligus menjadi sarana efektif perbuatan melawan hukum.
Dengan disediakannya fasilitas layanan internet banking, nasabah mendapat keuntungan berupa fleksibilitas untuk melakukan kegiatannya setiap saat. Nasabah juga dapat mengakses layanan internet melalui personal computer, ponsel atau media wereless lainnya. Disatu sisi internet banking memiliki banyak manfaat positif, namun disisi lain, transaksi internet banking juga berpotensi mengalami kegagalan atau menjadi objek kejahatan elektronik.
Berdasarkan uraian diatas, maka Penulis sangat tertarik untuk mengkaji bagaimana pengaturan tanggungjawab bank terhadap potensi risiko kegagalan sistem dan/atau risiko kejahatan elektronik (cybercrime) pada internat banking.
Tinjauan Tentang Internet Banking
Inovasi perbankan berbasis teknologi informasi di industri perbankan dewasa ini memberikan dampak efisiensi dan efektivitas yang luar biasa. Salah satu bentuk layanan perbankan berbasis teknologi informasi adalah layanan internet banking. Pemanfaatan teknologi informasi bagi industri perbankan dalam inovasi produk jasa bank juga dibayang-bayangi oleh potensi risiko kegagalan sistem dan/atau risiko kejahatan elektronik (cybercrime) yang dilakukan oleh orang-orang yang tidak bertanggungjawab.
Kegagalan sistem dapat disebabkan karena adanya kerusakan sistem (seperti misalnya server down), dan dalam skala luas bisa disebabkan karena adanya bencana alam. Sementara itu, cybercrime yang terjadi pada industri perbankan di Indonesia cenderung meningkat.
Berdasarkan data Bank Indonesia (http://bi.go.id), terdapat peningkatan yang signifikan terkait penipuan E-Banking dalam 2 tahun terakhir. Pada tahun 2006 terdapat volume laporan 57,766 dengan nilai Rp. 36.500.000.000.000,- (tiga puluh enam triliun lima ratus milyar rupiah), sedangkan pada tahun 2007 terdapat volume laporan 532.533 dengan nilai Rp. 45.700.000.000.000,- (empat puluh lima triliun tujuh ratus milyar rupiah)
Menurut Karen Furst internet banking adalah sebagai berikut:
“Internet banking is the use of internet as remote delivery channel for banking service, including traditional services, such as opening a deposit account or transferring funds among different account, as wel as new banking services, such as electronic bill presentment and payment, which allow customers to receive and pay bill over bank’s website” (Sulistyandari, 2006)
Dari pengertian tersebut, dapat didefinisikan secara sederhana bahwa internet banking merupakan suatu bentuk pemanfaatan media internet oleh bank untuk mempromosikan dan sekaligus melakukan transaksi secara online, baik dari produk yang sifatnya konvensional maupun baru.
Berdasarkan Surat Edaran Bank Indonesia No. 6/18/DPNP, yang dimaksud dengan internet banking adalah : “Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan perbankan melalui internet, sehingga pendirian dan kegiatan Internet Only Bank tidak diperkenankan”
Pada dasarnya internet banking memiliki tiga tahap pelayanan yang ditawarkan kepada nasabahnya, yaitu : Pertama, layanan informasi (informational), dimana bank hanya menyediakan informasi jasa keuangan dalam websitenya; kedua, komunikasi (communicational), dimana dalam website tersebut juga memungkinkan nasabah dapat berkomunikasi dengan bank; ketiga, transaksi (transactional/advance) dimana sudah memungkinkan nasabah untuk melakukan transaksi-transaksi keuangan virtual seperti, transfer dana, pengecekan saldo ataupun berbagai jenis pembayaran.
Dewasa ini ketiga jenis layanan tersebut telah ditawarkan oleh perbankan Indonesia. Dari data yang ada saat ini, di Indonesia terdapat enam bank yang telah menyelenggarakan internet banking pada tahap transaksi, sedangkan pada tahap informasi dan komunikasi terdapat sekitar 40 bank yang memiliki website.
Bank adalah lembaga kepercayaan, dalam menjalankan kegiatan electronic banking (e-banking) harus pula diselenggarakan dengan memperhatikan ketentuan maupun prinsip-prinsip kehati-hatian dan manajemen risiko terkait penyelenggaraan e-banking khususnya risiko reputasi dan risiko hukum. E-banking merupakan delivery channel dalam industri perbankan, dan hubungan keperdataan yang timbul terkait e-banking berupa hubungan rekening antara bank dan nasabahnya. Dalam hal ini, permasalahan hukum akan timbul apabila transaksi elektronik yang dilakukan gagal, siapakah yang harus bertanggung jawab terhadap kegagalan transaksi tersebut. Pemahaman mengenai bentuk tanggung jawab para pelaku dimulai dari adanya hubungan hukum yang terjadi diantara kedua belah pihak dalam suatu perikatan. Hubungan hukum antara penyedia jasa dan konsumen (nasabah) pada akhirnya melahirkan suatu hak dan kewajiban yang mendasari terciptanya suatu tanggung jawab.
Mengenai permasalahan pertanggungjawaban, beberapa negara telah mengatur, sebagai berikut:
1. Di Amerika Serikat, Electronic Fund Trasfer Act 1978 (EFTA) mengatur kerangka dasar penetapan hak, kewajiban dan tanggung jawab peserta yang terlibat dalam transfer dana elektronik. Istilah “Transfer Dana Elektronik” secara luas meliputi transaksi elektronik yang dimulai melalui terminal, telepon, komputer, atau pita perekam suara yang berisi perintah konsumen bagi lembaga keuangan untuk mendebet atau mengkredit rekening konsumen. (Federal Trade Commission, 2006).
2. Di Australia, Kode Etik (Pedoman) Transfer Dana Elektronik telah dirilis pada tahun 2002. Kode ini bertujuan untuk perlindungan konsumen dalam bentuk penggunaan teknologi netral untuk penyelenggaraan e-banking dan pembayaran produk. (Sneddon, 2001).
3. Di Denmark, di bawah undang-undang Instrumen Pembayaran tertentu, diatur bahwa dalam hal terjadi pelanggaran/penipuan oleh orang lain yang menyebabkan kerugian bagi pemegang kartu, maka penerbit yang bertanggung jawab, kecuali karena PIN digunakan oleh orang lain. Sebagaimana diketahui PIN bersifat pribadi dan rahasia sehingga PIN menjadi tanggung jawab pemegang kartu.
Di Indonesia, pengaturan tentang tanggung jawab penyelenggaraan transaksi elektronik diatur dalam UU No. 11 Tahun 2008 Tentang Informasi dan Traksaksi Elektronik.
Dalam Ketentuan Umum UU No. 11 Tahun 2008, dijelaskan bahwa transaksi yang dilakukan secara elektronik pada dasarnya adalah perikatan ataupun hubungan hukum yang dilakukan secara elektronik dengan memadukan jaringan sistem elektronik berbasiskan komputer dengan sistem komunikasi, yang selanjutnya difasilitasi oleh keberadaan jaringan komputer global atau internet.
Hubungan hukum merupakan merupakan hubungan antara dua pihak atau lebih (subyek hukum) yang mempunyai akibat hukum (menimbulkan hak dan kewajiban) dan diatur oleh hukum. Dalam hal ini hak merupakan kewenangan atau peranan yang ada pada seseorang (pemegangnya) untuk berbuat atas sesuatu yang menjadi obyek dari haknya itu terhadap orang lain, sedangkan kewajiban adalah sesuatu yang harus dipenuhi atau dilaksanakan oleh seseorang untuk memperoleh haknya atau karena telah mendapatkan haknya dalam suatu hubungan hukum.
Obyek hukum adalah sesuatu yang berguna, bernilai, berharga bagi subyek hukum dan dapat digunakan sebagai pokok hubungan hukum, sedangkan subyek hukum adalah segala sesuatu yang dapat menjadi pendukung hak dan kewajibannya atau memiliki kewenangan hukum (rechtsbevoegdheid).
Dalam lingkup privat, hubungan hukum tersebut akan mencakup hubungan antar individu, sedangkan dalam lingkup public, hubungan hukum tersebut akan mencakup hubungan antar warga negara dengan pemerintah maupun hubungan antar sesama anggota masyarakat yang tidak dimaksud untuk tujuan-tujuan perniagaan, yang antara lain berupa pelayanan publik dan transaksi informasi antar organisasi Pemerintahan (Draft Penjelasan Umum RUU Informasi dan Transaksi Elektronik (ITE), sebelum disahkan menjadi UU ITE)
Dalam kegiatan perniagaan, transaksi memiliki peran yang sangat penting. Pada umumnya makna transaksi seringkali direduksi sebagai perjanjian jual beli antar para pihak yang bersepakat untuk itu, padahal dalam perspektif yuridis, terminologi transaksi tersebut pada dasarnya ialah keberadaan suatu perikatan maupun hubungan hukum yang terjadi antara para pihak.
Makna yuridis transaksi pada dasarnya lebih ditekankan pada aspek materiil dari hubungan hukum yang disepakati oleh para pihak, bukan perbuatan hukumnya secara formil. Oleh karena itu keberadaan ketentuan hukum mengenai perikatan tetap mengikat walaupun terjadi perubahan media maupun perubahan tata cara bertransaksi. Hal ini tentu saja terdapat pengecualian dalam konteks hubungan hukum yang menyangkut benda tidak bergerak, sebab dalam konteks tersebut perbuatannya sudah ditentukan oleh hukum, yaitu harus dilakukan secara ”terang” dan ”tunai”.
Dalam lingkup keperdataan khususnya aspek perikatan, makna transaksi tersebut akan merujuk keperdataan khususnya aspek perikatan, makna transaksi hukum secara elektronik itu sendiri akan mencakup jual beli, lisensi, asuransi, sewa dan perikatan-perikatan lain yang lahir sesuai dengan perkembangan mekanisme perdagangan di masyarakat.
Dalam lingkup publik, maka hubungan hukum tersebut akan mencakup hubungan antara warga Negara dengan pemerintah maupun hubungan antar sesama anggota masyarakat yang tidak dimaksudkan untuk tujuan-tujuan perniagaan. Mengenai definisi public, dalam Black Law Dictionary disebutkan bahwa public is relating or belonging to an entire community, state, or nation. (Black’s Law Dictionary, 1999)
Hubungan hukum dalam kontrak elektronik timbul sebagai perwujudan dari kebebasan berkontrak, yang dikenal dalam KUH Perdata. Asas ini disebut pula dengan freedom of contract atau laissez faire. Pasal 1338 KUHPerdata menyatakan bahwa “semua perjanjian yang dibuat secara sah, berlaku halnya sebagai undang-undang bagi mereka yang membuatnya”.
Asas kebebasan berkontrak disebut dengan “sistem terbuka”, karena siapa saja dapat melakukan perjanjian dan apa saja dapat dibuat dalam perjanjian itu. Dengan demikian perjanjian mempunyai kekuatan mengikat sama dengan undang-undang, bagi mereka yang membuat perjanjian. Pengertian ini mengandung makna bahwa perjanjian hanya berlaku bagi para pihak yang melakukan perjanjian, sehingga pihak ketiga atau pihak luar tidak dapat menuntut suatu hak berdasarkan perjanjian yang dilakukan pihak-pihak yang melakukan perjanjian tersebut.
Dalam Pasal 1320 KUHPerdata dijelaskan bahwa perjanjian sah, apabila didasarkan pada :
1. Kesepakatan dari mereka yang mengikatkan diri (agreement);
2. Kecakapan dari pihak-pihak (Capacity);
3. Mengenai hal tertentu (Certainty of terms);
4. Suatu sebab yang halal (Consideration)
Hubungan keperdataan antara para pihak dalam transaksi elektronik dituangkan dalam dokumen elektronik dan mengikat para pihak. Sebagaimana dijelaskan dalam Ketentuan Umum butir 17 yang dimaksud dengan kontrak elektronik adalah perjanjian para pihak yang dibuat melalui sistem elektronik Dalam hal ini dokumen elektronik harus dipahami sebagai bentuk kesepakatan para pihak, yang bukan hanya diformulasikan dalam bentuk perjanjian elektronik namun juga dalam fitur-fitur yang disediakan, seperti “I agree, I accept” sebagai bentuk persetujuan/kesepakatan. Melihat formulasinya, maka kontrak elektronik tersebut merupakan perjanjian baku.
Perjanjian dengan klausula baku atau Perjanjian Baku dikenal secara beragam (standardized contract, standard contract). Perjanjian standar atau perjanjian baku timbul karena adanya kebutuhan dalam praktek, karena perkembangan perekonomian yang menyebabkan para pihak mencari format yang lebih praktis. Biasanya salah satu pihak menyiapkan syarat-syarat yang sudah distandarkan pada suatu format perjanjian yang telah dicetak, (formulir) untuk kemudian diberikan kepada pihak lainnya untuk disetujui
Pengertian klausula baku terdapat dalam Pasal 1 butir 10 Undang- Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen (UUPK), yang menyatakan bahwa “Klausula baku adalah setiap aturan atau ketentuan dan syarat-syarat yang telah dipersiapkan dan ditetapkan terlebih dahulu secara sepihak oleh pelaku usaha yang dituangkan dalam suatu dokumen dan/atau perjanjian yang mengikat dan wajib dipenuhi oleh konsumen”.
Mengenai perjanjian dengan klausula baku, E.H Hodunas dalam AZ, Nasution (2002) memberikan batasan sebagai berikut: “Perjanjian dengan syarat-syarat konsep tertulis yang dimuat dalam perjanjian yang masih akan dibuat, yang jumlahnya tidak tentu, tanpa membicarakan isinya terlebih dahulu”. Sedangkan Az Nasution memaparkan bahwa perjanjian dengan klausula baku merupakan suatu perjanjian yang memuat syarat-syarat tertentu yang cenderung lebih “menguntungkan” bagi pihak yang mempersiapkan atau merumuskannya. Az Nasution berpendapat apabila dalam keadaan normal pelaksanaan perjanjian diperkirakan akan terjadi sesuatu masalah, maka dipersiapkan sesuatu untuk penyelesaiannya dalam perjanjian tersebut. Klausula-klausula yang telah ditetapkan dalam perjanjian disebut sebagai syarat-syarat baku.
Mengenai klausula baku, Pasal 18 UU PK mengatur hal-hal sebagai berikut :
1. Pelaku usaha dalam menawarkan barang dan / atau jasa yang ditujukan untuk diperdagangkan dilarang membuat atau mencantumkan klausula baku pada setiap dokumen dan/atau perjanjian apabila :
- Menyatakan pengalihan tanggungjawab pelaku usaha;
- Menyatakan pelaku usaha berhak menolak pengembalian barang yang telah dibeli konsumen
- Menyatakan pelaku usaha berhak menolak penyerahan kembali uang yang dibayarkan atas barang atau jasa yang sudah dibeli oleh konsumen;
- Menyatakan pemberian kuasa dari konsumen kepada pelaku usaha baik secara langsung maupun tidak langsung untuk melakukan segala tindakan sepihak berkaitan dengan barang yang dibeli oleh konsumen secara angsuran;
- Mengatur tentang pembuktian atas hilangnya kegunaan barang atau jasa yang dibeli konsumen
- Memberikan hak kepada pelaku usaha untuk mengurangi manfaat jasa atau harta konsumen yang menjadi objek jual beli jasa.
- Menyatakan tunduknya konsumen kepada peraturan yang berwujud sebagai aturan baru, tambahan, lanjutan atau pengubahan lanjutan yang dibuat sepihak oleh pelaku usaha dalam masa konsumen memanfaatkan jasa yang dibelinya
- Menyatakan konsumen memberi kuasa kepada pelaku usaha untuk pembebanan hak tanggungan, hak gadai, atau hak jaminan terhadap barang yang dibeli secara angsuran.
2. Pelaku usaha dilarang mencantumkan klausula baku yang letak atau bentuknya sulit terlihat atau tidak dapat dibaca secara jelas yang pengungkapannya sulit dimengerti;
3. Setiap klausula baku yang telah ditetapkan oleh pelaku usaha pada dokumen atau perjanjian yang memenuhi ketentuan sebagaimana dimaksud pada ayat (1) dan ayat (2) dinyatakan batal demi hukum.
Selain klausula baku, terdapat pula klausula eksonerasi (exoneratie clause), yaitu sebagai klausula untuk mengalihkan kewajiban atau tanggungjawab pelaku usaha. Perjanjian eksonerasi membebaskan tanggungjawab seseorang pada akibat hukum yang terjadi karena kurangnya kewajiban yang diharuskan oleh perundang-undangan. Sebagai contoh adalah ganti rugi dalam hal perbuatan ingkar janji. Dalam hal persyaratan eksonerasi mencantumkan hal tersebut, maka ganti rugi tidak dijalankan.
Dalam pengertian konvensional, suatu transaksi terjadi jika terdapat kesepakatan (dua orang atau lebih terhadap suatu hal) yang dapat dilakukan secara tertulis maupun tidak tertulis. Kesepakatan tertulis lazim dituangkan dalam suatu perjanjian yang ditanda-tangani oleh para pihak yang berkepentingan. Tanda tangan membuktikan bahwa seseorang mengikatkan diri terhadap klasulklausul yang dituangkan dalam perjanjian tersebut.
Di dunia internet, kesepakatan terjadi secara elektronik. UU ITE mengakui transaksi elektronik yang dituangkan dalam kontrak elektronik yang mengikat para pihak (vide Pasal 18 ayat (1)). Menjadi pertanyaan adalah kapan suatu transaksi elektronik yang dilakukan melalui internet terjadi. Berdasarkan Pasal 20 UU ITE, transaksi elektronik terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim diterima dan disetujui oleh Penerima. Namun persetujuan tersebut harus dilakukan dengan pernyataan penerimaan secara elektronik (misalnya dengan mengirimkan email konfirmasi).
Edmon Makarim dalam bukunya pengantar Hukum Telematika mengemukakan beberapa prinsip tanggung jawab pelaku usaha dalam hukum yang dibedakan sebagai berikut (Makarim, 2006):
1. Prinsip Tanggung Jawab Berdasarkan Unsur Kesalahan (fault liability/liability based on fault)
Prinsip ini menyatakan bahwa seseorang baru dapat dimintai pertanggung jawabannya secara hukum jika ada unsur kesalahan yang dilakukannya. Prinsip ini tergambar dalam ketentuan Pasal 1365, Pasal 1366 dan Pasal 1367 KUH Perdata. Pasal 1365 KUH Perdata mengharuskan adanya 4 (empat) unsur pokok untuk dapat dimintai pertanggungjawaban hukum dalam perbuatan melawan hukum, yaitu adanya perbuatan, unsur kesalahan, kerugian yang diderita, dan hubungan kausalita antara kesalahan dan kerugian. Pengertian perbuatan melawan hukum yang lebih luas dapat dilihat dalam yurisprudensi Arrest Hoge Raad kasus Cohen-Lindenbaum, yaitu suatu perbuatan melawan hukum (onrechmatige daad) sebagai suatu perbuatan atau kealpaan yang bertentangan dengan hak orang lain, atau atau bertentangan dengan kesusilaan dan keharusan dalam pergaulan hidup. Dengan demikian terdapat 4 (empat) unsur suatu perbuatan dikategorikan sebagai perbuatan melawan hukum, yaitu :
a. perbuatan tersebut bertentangan dengan hak orang lain;
b. bertentangan dengan kewajiban hukum sendiri;
c. bertentangan dengan kesusilaan;
d. bertentangan dengan keharusan yang harus diindahkan dalam pergaulan masyarakat.
Berkenaan dengan prinsip ini, akan mengemuka persoalan mengenai ”subyek hukum pelaku kesalahan” (Pasal 1367 KUH Perdata). Dalam doktrin hukum dikenal adanya vicorious liability dan corporate liability. Vicorious liability merupakan pertanggung jawaban atas kesalahan orang
yang berada dibawah pengawasan majikan. Jika orang tersebut dipindahkan pada penguasaan pihak lain, maka tanggung jawabnya juga beralih kepada pihak lain tersebut. Sementara itu corporate liability lebih menekankan pada tanggung jawab lembaga/korporasi terhadap tenaga yang dipekerjakannya. Misalnya hubungan hukum antara bank nasabah, semua tanggung jawab atas pekerjaan pegawai bank yang dilakukan di bank tersebut adalah menjadi beban tanggung jawab bank.
2. Prinsip Praduga Untuk Selalu Bertanggung Jawab (presumption of liability principle)
Prinsip ini menyatakan bahwa tergugat selalu dianggap bertanggung jawab sampai Ia dapat membuktikan Ia tidak bersalah (pembuktian terbalik). Pasal 22 UU Perlindungan Konsumen menegaskan bahwa beban pembuktian (ada tidaknya kesalahan) berada pada pelaku usaha dalam perkara pidana pelanggaran Pasal 19 ayat (4), Pasal 20, dan Pasal 21 UU PK
3. Prinsip Praduga Untuk Tidak Selalu Bertanggung Jawab
Prinsip ini merupakan kebalikan dari prinsip kedua dan hanya dikenal dalam lingkup transaksi yang sangat terbatas yang secara common sense
dapat dibenarkan. Misalnya seseorang yang minum air di kali tanpa dimasak terlebih dahulu, apabila sakit tidak dapat menuntut pabrik yang terletak disekitar sungai tersebut. Seharusnya ia memasak air itu terlebih dahulu.
4. Prinsip Tanggung Jawab Mutlak (strict liability).
Prinsip ini menetapkan bahwa suatu tindakan dapat dihukum atas dasar perilaku berbahaya yang merugikan (harmful conduct) tanpa mempersoalkan ada tidaknya kesengajaan (intention) atau kelalaian (negligence). Prinsip ini menegaskan hubungan kausalitas antara subyek
yang bertanggung jawab dan kesalahan dibuatnya, dengan memperhatikan adanya force majeur sebagai faktor yang dapat melepaskan diri dari tanggung jawab. Prinsip tanggung jawab mutlak dalam hukum perlidungan konsumen diterapkan pada produsen yang memasarkan produk cacat sehingga dapat merugikan konsumen (product liability).
5. Prinsip Tanggung Jawab Dengan Pembatasan
Prinsip ini sering dipakai pelaku usaha untuk membatasi beban tanggung jawab yang seharusnya ditanggung oleh mereka, yang umumnya dikenal dengan pencantuman klausa ekonerasi dalam perjanjian standar yang dibuatnya.
Dengan demikian, dapat disimpulkan bentuk-bentuk tanggung jawab dari pelaku usaha yang terdapat dalam UUPK adalah sebagai berikut:
a. Contractual liability
Yaitu tanggung jawab perdata atas dasar perjanjian atau kontrak dari pelaku usaha atas kerugian yang dialami konsumen akibat mengkonsumsi barang dan/atau jasa yang dihasilkan atau memanfaatkan jasa yang diberikannya.
b. Product liability
Adalah tanggung jawab perdata secara langsung (strict liability) dari pelaku usaha atas kerugian yang dialami konsumen akibat menggunakan produk yang dihasilkannya. Pertanggung jawaban ini diterapkan dalam hal tidak terdapat hubungan perjanjian (no privity of contract) antara pelaku usaha dan konsumen
c. Professional liability
Dalam hal hubungan perjanjian merupakan prestasi yang terukur sehingga merupakan perjanjian hasil, tanggung jawab pelaku usaha didasarkan pada pertanggung jawaban profesional yang menggunakan tanggung jawab perdata atas perjanjian/kontrak (contractual liability) dari pelaku usaha sebagai pemberi jasa atas kerugian yang dialami konsumen.
d. Criminal liability
Dalam hubungan pelaku usaha dengan negara dalam memelihara keamanan masyarakat, tanggung jawab pelaku usaha didasarkan pada pertanggungjawaban pidana (criminal liability).
Dalam rangka perlindungan konsumen, UU ITE mengatur adanya teknologi netral yang dipergunakan dalam transaksi elektronik, serta mensyaratkan adanya kesepakatan penggunaan sistem elektronik yang dipergunakan. Selain itu, setiap penyelenggara sistem elektronik diwajibkan untuk menyediakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya.
Penyelenggara sistem elektronik bertanggung jawab terhadap penyelenggaraan sistem elektroniknya, namun demikian ketentuan tersebut tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna system elektronik (vide Pasal 15 UU ITE).
Dalam rangka memberikan perlindungan dan keamanan bagi penyelenggaraan kegiatan transaksi elektronik, sejalan dengan UU ITE, Bank Indonesia telah menerbitkan berbagai pengaturan (regulasi) terkait penggunaan teknologi informasi bagi perbankan dan lembaga penyelenggara sistem pembayaran dalam bentuk Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia. Pengaturan tersebut antara lain ditujukan untuk meningkatkan keamanan, integritas data, dan ketersediaan layanan electronic banking, misalnya dengan mewajibkan seluruh penerbit kartu untuk menggunakan chip pada kartu-kartu pembayarannya, menggunakan ‘two factors authentication’ pada transaksi on-line yang bersifat financial, melakukan enkripsi pada transaksi mobile banking (PBI No. 7/52/PBI/2005).
Penyusunan ketentuan mengenai Penerapan Manajemen Risiko Dalam penggunaan Teknologi Informasi Oleh Bank dalam PBI No. 9/15/PBI/2007 dimaksudkan untuk menjadi pokok-pokok penerapan manajemen risiko dalam penggunaan teknologi informasi yang harus diterapkan oleh Bank untuk memitigasi risiko yang berhubungan dengan penyelenggaraan teknologi informasi. Hal ini mengingat terdapat risiko yang dapat merugikan Bank dan nasabah seperti risiko opersional, risiko hukum, dan risiko reputasi selain risiko perbankan lainnya seperti risiko likuiditas dan risiko kredit.
Dalam PBI dimaksud diatur bahwa Bank dapat menyelenggarakan
teknologi informasi sendiri dan/atau menggunakan jasa pihak penyedia jasa teknologi informasi sepanjang memenuhi persyaratan antara lain :
a. Bank bertanggung jawab atas penerapan manajemen risiko
b. Pihak penyedia jasa harus menjamin keamanan seluruh informasi termasuk rahasia bank dan data pribadi nasabah.
c. Pihak penyedia jasa tetap memberikan akses kepada auditor intern, ekstern dan Bank Indonesia.
d. Pihak penyedia jasa harus bersedia untuk kemungkinan early termination apabila menyulitkan fungsi pengawasan Bank Indonesia. Penggunaan pihak penyedia jasa teknologi informasi oleh Bank (outsource) harus didasarkan pada perjanjian tertulis, dengan memperhatikan prinsip kehati-hatian, manajemen risiko dan didasarkan pada hubungan kerjasama secara wajar.
Kesimpulan
UU ITE telah menjadi payung hukum bagi penyelenggaraan kegiatan transaksi elektronik, yang diselenggarakan oleh bank. UU ITE telah mengatur mengenai tanggung jawab yang fair antara penyelenggara sistem elektronik bank dan nasabah. Memenuhi prinsip hubungan keperdataan nasabah dengan bank, maka bank akan bertanggung jawab terhadap pelaksanaan penyelenggaraan teknologi informasi yang menggunakan jasa pihak penyedia jasa. Demikian pula pihak penyelenggara jasa tersebut akan terikat dengan segala ketentuan sebagai pihak terkait bank.
Tidak ada komentar:
Posting Komentar