Entri Populer

Minggu, 19 Februari 2012

Cyber Crime

Berikut ini adalah versi HTML dari berkas http://www.4law.co.il/indo1.pdf.
G o o g l e membuat versi HTML dari dokumen tersebut secara otomatis pada saat menelusuri web.
Page 1
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 29
Volume 4 Nomor 2, Agustus 2006

PERKEMBANGAN CYBERCRIME DAN UPAYA PENANGANANNYA
DI INDONESIA OLEH POLRI*)

Oleh : Kombes (Pol) Drs. Petrus Reinhard Golose, M.M1

PENDAHULUAN

Kebutuhan dan penggunaan akan
teknologi
informasi
yang
diaplikasikan dengan Internet dalam
segala bidang seperti e-banking, e-
commerce,
e-government,
e-
education dan banyak lagi telah
menjadi sesuatu yang lumrah.
Bahkan
apabila
masyarakat
terutama yang hidup di kota besar
tidak bersentuhan dengan persoalan
teknologi
informasi
dapat
dipandang
terbelakang
atau
”GAPTEK”.
Internet telah menciptakan dunia
baru yang dinamakan cyberspace2
yaitu sebuah dunia komunikasi
berbasis
komputer
yang
menawarkan realitas yang baru
berbentuk virtual (tidak langsung
dan tidak nyata). Walaupun
*) Makalah disampaikan dalam Seminar Nasional
Mengenai “Penanganan Cybercrime di Indonesia ke
arah Pengembangan Kebijakan yang Menyeluruh
dan Terpadu”, diselenggarakan di Menara
Sjafruddin Prawiranegara Kompleks Perkantoran
Bank Indonesia Jakarta, 10 Agustus 2006.
1 Kepala Unit V IT/Cybercrime, Direktorat II Ekonomi
Khusus Bareskrim Polri.
2 Agus Rahardjo, Cybercrime pemahaman dan upaya
pencegahan kejahatan berteknologi, (Bandung: PT
Citra Aditya Bakti , 2002)
dilakukan secara virtual, kita dapat
merasa seolah-olah ada di tempat
tersebut dan melakukan hal-hal
yang dilakukan secara nyata,
misalnya bertransaksi, berdiskusi dan
banyak lagi, seperti yang dikatakan
oleh Gibson3
yang memunculkan
istilah tersebut pertama kali dalam
novelnya:
“A Consensual hallucination
experienced daily billions of
legitimate operators, in every
nation…A
graphic
representation of data abstracted
from the banks of every
computer in the human system.
Unthinkable complexity. Lines of
light ranged in the non-space of
the
mind,
clusters
and
constellations of data. Like city
lights, receeding”.
Perkembangan
Internet
yang
semakin hari semakin meningkat
baik teknologi dan penggunaannya,
membawa banyak dampak baik
positif maupun negatif. Tentunya
untuk yang bersifat positif kita
semua harus mensyukurinya karena
banyak manfaat dan kemudahan
yang didapat dari teknologi ini,
3
William Gibson , Neuromancer (New York : Ace ,
1984)
Page 2
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 30
Volume 4 Nomor 2, Agustus 2006
misalnya kita dapat melakukan
transaksi perbankan kapan saja
dengan e-banking, e-commerce juga
membuat kita mudah melakukan
pembelian maupun penjualan suatu
barang tanpa mengenal tempat.
Mencari referensi atau informasi
mengenai ilmu pengetahuan juga
bukan hal yang sulit dengan adanya
e-library
dan
banyak
lagi
kemudahan
yang
didapatkan
dengan perkembangan Internet.
Tentunya, tidak dapat dipungkiri
bahwa teknologi Internet membawa
dampak negatif yang tidak kalah
banyak dengan manfaat yang ada.
Internet membuat kejahatan yang
semula bersifat konvensional seperti
pengancaman, pencurian dan
penipuan kini dapat dilakukan
dengan
menggunakan
media
komputer secara online dengan
risiko tertangkap yang sangat kecil
oleh individu maupun kelompok
dengan akibat kerugian yang lebih
besar baik untuk masyarakat
maupun
negara
disamping
menimbulkan kejahatan-kejahatan
baru.
Banyaknya dampak negatif yang
timbul dan berkembang, membuat
suatu paradigma bahwa tidak ada
komputer yang aman kecuali
dipendam dalam tanah sedalam 100
meter dan tidak memiliki hubungan
apapun juga4. David Logic5
4 Sto , Seni Internet Hacking
berpendapat tentang Internet yang
diibaratkan
kehidupan
jaman
cowboy tanpa kepastian hukum di
Amerika, yaitu:
”The Internet is a new frontier.
Just like the Wild, Wild West, the
Internet frontier is wide open to
both
exploitation
and
exploration. There are no sheriffs
on
the
Information
Superhighway. No one is there
to protect you or to lock-up
virtual desperados and bandits.
This lack of supervision and
enforcement leaves users to
watch out for themselves and for
each other. A loose standard
called
"netiquette"
has
developed but it is still very
different from the standards
found
in
"real
life".
Unfortunately,
cyberspace
remains wide open to faceless,
nameless con artists that can
carry out all sorts of mischief “
Seperti seorang hacker6
dapat
masuk ke dalam suatu sistem
jaringan perbankan untuk mencuri
informasi nasabah yang terdapat di
dalam server mengenai data base
rekening bank tersebut, karena
dengan adanya e-banking jaringan
tersebut dapat dikatakan terbuka
serta dapat diakses oleh siapa saja.
Kalaupun pencurian data yang
dilakukan sering tidak dapat
dibuktikan secara kasat mata karena
tidak ada data yang hilang tetapi
5 David Logic , Cybercrime (California : 2004)
6
Hacker adalah seseorang yang dapat memasuki
sistem jaringan komputer orang lain tanpa ijin
Page 3
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 31
Volume 4 Nomor 2, Agustus 2006
dapat diketahui telah diakses secara
illegal dari sistem yang dijalankan.
Tidak kurang menghebohkannya
adalah beredarnya gambar-gambar
porno
hubungan
seksual/
pornografi, misalnya antara seorang
bintang sinetron Sukma Ayu dan
Bjah, penyanyi yang sedang naik
daun. Gambar-gambar tersebut
beredar secara luas di Internet baik
melalui e-mail
maupun dalam
tampilan website
yang dapat
disaksikan oleh siapa saja secara
bebas7.
Pengungkapan kejahatan ini masih
sangat kecil sekali, dikarenakan
banyak kendala dan hambatan yang
dihadapi
dalam
upaya
pengungkapannya. Saat ini, bagi
mereka yang senang akan perjudian
dapat juga melakukannya dari
rumah atau kantor hanya dengan
mengakses
situs
www.indobetonline.com
atau
www.tebaknomor.com dan banyak
lagi situs sejenis yang menyediakan
fasilitas tersebut dan memanfaatkan
fasilitas Internet banking untuk
pembayarannya.
E-commerce tidak sedikit membuka
peluang bagi terjadinya tindak
pidana penipuan, seperti yang
dilakukan oleh sekelompok pemuda
di Medan yang memasang iklan di
salah satu website terkenal “Yahoo”
dengan seolah - olah menjual mobil
7 Gatra , 20 Februari 2004
mewah Ferrary dan Lamborghini
dengan harga murah sehingga
menarik minat seorang pembeli dari
Kuwait8. Perbuatan tersebut dapat
dilakukan tanpa adanya hubungan
terlebih dahulu antara penjual dan
pembeli, padahal biasanya untuk
kasus penipuan terdapat hubungan
antara korban atau tersangka.
Dunia perbankan melalui Internet (e-
banking) Indonesia, dikejutkan oleh
ulah seseorang bernama Steven
Haryanto9, seorang hacker dan
jurnalis pada majalah Master Web.
Lelaki asal Bandung ini dengan
sengaja membuat situs asli tapi
palsu layanan Internet banking Bank
Central Asia, (BCA). Steven membeli
domain-domain dengan nama mirip
www.klikbca.com (situs asli Internet
banking BCA), yaitu domain
wwwklik-bca.com,
kilkbca.com,
clikbca.com, klickca.com.
dan
klikbac.com. Isi situs-situs plesetan
inipun nyaris sama, kecuali tidak
adanya security untuk bertransaksi
dan adanya formulir akses (login
form) palsu.
Jika nasabah BCA salah mengetik
situs BCA asli maka nasabah
tersebut masuk perangkap situs
plesetan yang dibuat oleh Steven
sehingga identitas pengguna (user
id) dan nomor identitas personal
8 Waspada , 21 Februari 2005 dengan judul “Penipuan
melalui Internet”
9 CyberTECH , 6 November 2002 dengan judul “Steven
Haryanto”
Page 4
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 32
Volume 4 Nomor 2, Agustus 2006
(PIN)
dapat
di
ketahuinya.
Diperkirakan, 130 nasabah BCA
tercuri datanya. Menurut pengakuan
Steven pada situs bagi para
webmaster
di
Indonesia,
www.webmaster.or.id,
tujuan
membuat situs plesetan adalah agar
publik menjadi lebih berhati - hati
dan tidak ceroboh saat melakukan
pengetikan alamat situs (typo site),
bukan
untuk
mengeruk
keuntungan.
Menurut perusahaan Security Clear
Commerce di Texas USA, saat ini
Indonesia menduduki peringkat ke 2
setelah Ukraina dalam hal kejahatan
Carding10
dengan memanfaatkan
teknologi informasi (Internet) yaitu
menggunakan nomor kartu kredit
orang lain untuk melakukan
pemesanan barang secara online.
Komunikasi awalnya dibangun
melalui e-mail untuk menanyakan
kondisi barang dan melakukan
transaksi.
Setelah
terjadi
kesepakatan, pelaku memberikan
nomor kartu kreditnya dan penjual
mengirimkan barangnya, cara ini
relatif aman bagi pelaku karena
penjual biasanya membutuhkan 3 –
5 hari untuk melakukan kliring atau
pencairan dana sehingga pada saat
penjual mengetahui bahwa nomor
kartu kredit tersebut bukan milik
pelaku barang sudah terlanjur
terkirim.
10 Gatra , 13 September 2003
Selain carding, masih banyak lagi
kejahatan yang memanfaatkan
Internet. Tentunya masih hangat
dalam pikiran kita saat seorang
hacker bernama Dani Hermansyah,
pada tanggal 17 April 2004
melakukan
deface11
dengan
mengubah nama - nama partai yang
ada dengan nama- nama buah
dalam website www.kpu.go.id, yang
mengakibatkan
berkurangnya
kepercayaan masyarakat terhadap
Pemilu yang sedang berlangsung
pada saat itu.
Dikhawatirkan, selain nama – nama
partai yang diubah bukan tidak
mungkin angka-angka jumlah
pemilih yang masuk di sana menjadi
tidak aman dan dapat diubah,
padahal dana yang dikeluarkan
untuk sistem teknologi informasi
yang digunakan oleh KPU sangat
besar sekali. Untung sekali bahwa
apa yang dilakukan oleh Dani
tersebut tidak dilakukan dengan
motif politik, melainkan hanya
sekedar menguji suatu sistem
keamanan yang biasa dilakukan oleh
kalangan underground12 (istilah bagi
dunia Hacker). Terbukti setelah
melakukan hal tersebut, Dani
memberitahukan apa yang telah
dilakukannya kepada hacker lain
11
Deface adalah perubahan pada tampilan ataupun
penambahan materi pada suatu website yang
dilakukan oleh hacker.
12 Underground adalah istilah yang sering digunakan
oleh hacker untuk komunitasnya.
Page 5
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 33
Volume 4 Nomor 2, Agustus 2006
melalui chat room IRC khusus
Hacker
sehingga
akhirnya
tertangkap oleh penyidik dari Polda
Metro Jaya yang telah melakukan
monitoring di chat room tersebut13.
Deface disini berarti mengubah atau
mengganti tampilan suatu website.
Pada
umumnya,
deface
menggunakan teknik Structured
Query Language (SQL) Injection.
Teknik ini dianggap sebagai teknik
tantangan utama bagi seorang
hacker untuk menembus jaringan
karena setiap jaringan mempunyai
sistem keamanan yang berbeda-
beda serta menunjukkan sejauh
mana
kemampuan
operator
jaringan, sehingga apabila seorang
hacker dapat masuk ke dalam
jaringan tersebut dapat dikatakan
kemampuan hacker lebih tinggi dari
operator jaringan yang dimasuki.
Kelemahan admin
dari suatu
website
juga
terjadi
pada
penyerangan terhadap
website
www.golkar.or.id
milik
Partai
Golkar. Serangan terjadi hingga
1577 kali melalui jalan yang sama
tanpa adanya upaya menutup celah
tersebut disamping kemampuan
Hacker yang lebih tinggi, dalam hal
ini teknik yang digunakan oleh
Hacker adalah PHP Injection dan
mengganti tampilan muka website
dengan gambar wanita sexy serta
gorilla putih sedang tersenyum.
13 Suara Merdeka , 27 April 2004 dengan judul “Polisi
tangkap Hacker KPU”
Teknik
lain
adalah
yang
memanfaatkan
celah
sistem
keamanan server alias hole Cross
Server Scripting (XXS) yang ada pada
suatu situs. XXS adalah kelemahan
aplikasi
di
server
yang
memungkinkan user atau pengguna
menyisipkan baris-baris perintah
lainnya. Biasanya perintah yang
disisipkan adalah Javascript sebagai
jebakan, sehingga pembuat hole
bisa mendapatkan informasi data
pengunjung lain yang berinteraksi di
situs tersebut. Makin terkenal
sebuah website yang mereka
deface,
makin
tinggi
rasa
kebanggaan yang didapat. Teknik ini
pulalah yang menjadi andalan saat
terjadi cyberwar antara hacker
Indonesia dan hacker Malaysia,
yakni perang di dunia maya yang
identik dengan perusakan website
pihak lawan14.
Menurut Deris Setiawan15, terjadinya
serangan ataupun penyusupan ke
suatu jaringan komputer biasanya
disebabkan karena administrator
(orang yang mengurus jaringan)
seringkali terlambat melakukan
patching security (instalasi program
perbaikan yang berkaitan dengan
keamanan suatu sistem). Hal ini
mungkin saja disebabkan karena
14 Sinar Harapan , 10 April 2005 dengan judul “Cyber
War Indonesia – Malaysia agar dihentikan”
15
Deris Setiawan, Sistem Keamanan Komputer,
(Jakarta: PT Elex Media Komputindo, 2005)
Page 6
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 34
Volume 4 Nomor 2, Agustus 2006
banyaknya komputer atau server
yang harus ditanganinya.
Dengan demikian maka terlihat
bahwa kejahatan ini tidak mengenal
batas wilayah (borderless) serta
waktu kejadian karena korban dan
pelaku sering berada di negara yang
berbeda. Semua aksi itu dapat
dilakukan hanya dari depan
komputer yang memiliki akses
Internet tanpa takut diketahui oleh
orang lain/ saksi mata, sehingga
kejahatan ini termasuk dalam
Transnational Crime/ kejahatan antar
negara
yang pengungkapannya
sering melibatkan penegak hukum
lebih dari satu negara.
Mencermati hal tersebut dapatlah
disepakati bahwa kejahatan IT/
Cybercrime
memiliki karakter
yang berbeda dengan tindak
pidana umum baik dari segi
pelaku, korban, modus operandi
dan tempat kejadian perkara
sehingga butuh penanganan dan
pengaturan khusus di luar KUHP.
Perkembangan teknologi informasi
yang demikian pesatnya haruslah di
antisipasi dengan hukum yang
mengaturnya dimana kepolisian
merupakan lembaga aparat penegak
hukum yang memegang peranan
penting didalam penegakan hukum,
sebab tanpa adanya hukum yang
mengatur dan lembaga yang
menegakkan
maka
dapat
menimbulkan kekacauan didalam
perkembangannya. Dampak negatif
tersebut
menimbulkan
suatu
kejahatan yang dikenal dengan
nama
“CYBERCRIME”
yang
tentunya harus diantisipasi dan
ditanggulangi. Dalam hal ini Polri
sebagai aparat penegak hukum
telah menyiapkan unit khusus untuk
menangani kejahatan cyber ini yaitu
UNIT V IT/CYBERCRIME Direktorat
II Ekonomi Khusus Bareskrim Polri.
PENGERTIAN CYBERCRIME
Dalam
beberapa
literatur,
cybercrime
sering diidentikkan
sebagai computer crime. The U.S.
Department
of
Justice
memberikan pengertian computer
crime sebagai:"…any illegal act
requiring knowledge of Computer
technology for its perpetration,
investigation, or prosecution".
Pengertian lainnya diberikan oleh
Organization
of
European
Community Development, yaitu:
"any
illegal,
unethical
or
unauthorized behavior relating to
the automatic processing and/or the
transmission of data".
Andi Hamzah dalam bukunya
“Aspek-aspek Pidana di Bidang
Komputer” (1989) mengartikan
cybercrime sebagai kejahatan di
bidang komputer secara umum
dapat diartikan sebagai penggunaan
komputer secara ilegal. Sedangkan
Page 7
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 35
Volume 4 Nomor 2, Agustus 2006
menurut
Eoghan
Casey16
“Cybercrime is used throughout this
text to refer to any crime that
involves computer and networks,
including crimes that do not rely
heavily
on
computer“.
Ia
mengkategorikan cybercrime dalam
4 kategori yaitu:
1. A computer can be the object
of Crime.
2. A computer can be a subject of
crime.
3. The computer can be used as
the tool for conducting or
planning a crime.
4. The symbol of the computer
itself can be used to intimidate
or deceive.
Polri dalam hal ini unit cybercrime
menggunakan
parameter
berdasarkan dokumen kongres PBB
tentang The Prevention of Crime
and The Treatment of Offlenderes
di Havana, Cuba pada tahun 1999
dan di Wina, Austria tahun 2000,
menyebutkan ada 2 istilah yang
dikenal :
a. Cyber crime in a narrow sense
(dalam arti sempit) disebut
computer crime: any illegal
behaviour directed by means of
electronic operation that target
the security of computer system
16
Eoghan Casey , Digital Evidence and Komputer
Crime, (London : A Harcourt Science and Technology
Company, 2001) page 16
and
the data processed by
them.
b. Cyber crime in a broader sense
(dalam arti luas) disebut
computer related crime: any
illegal behaviour committed by
means on relation
to,
a
computer system offering or
system or network, including
such crime as illegal possession
in, offering
or distributing
information by means of
computer system or network.
Dari beberapa pengertian di atas,
cybercrime
dirumuskan sebagai
perbuatan melawan hukum yang
dilakukan dengan memakai jaringan
komputer sebagai sarana/ alat atau
komputer sebagai objek, baik untuk
memperoleh keuntungan ataupun
tidak, dengan merugikan pihak lain.
MODUS OPERANDI
Kejahatan yang berhubungan erat
dengan penggunaan teknologi yang
berbasis komputer dan jaringan
telekomunikasi ini dikelompokkan
dalam beberapa bentuk sesuai
modus operandi yang ada17, antara
lain:
a. Unauthorized
Access
to
Computer System and Service
Kejahatan yang dilakukan dengan
memasuki/menyusup ke dalam suatu
17
Hinca IP Panjaitan dkk, Membangun Cyber Law
Indonesia yang demokratis (Jakarta : IMLPC, 2005)
Page 8
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 36
Volume 4 Nomor 2, Agustus 2006
sistem jaringan komputer secara
tidak sah, tanpa izin atau tanpa
sepengetahuan dari pemilik sistem
jaringan
komputer
yang
dimasukinya.
Biasanya
pelaku
kejahatan (hacker) melakukannya
dengan maksud sabotase ataupun
pencurian informasi penting dan
rahasia. Namun begitu, ada juga
yang melakukannya hanya karena
merasa tertantang untuk mencoba
keahliannya menembus suatu sistem
yang memiliki tingkat proteksi
tinggi. Kejahatan ini semakin marak
dengan berkembangnya teknologi
Internet/intranet.
Kita tentu belum lupa ketika
masalah Timor Timur sedang
hangat-hangatnya dibicarakan di
tingkat internasional, beberapa
website milik pemerintah RI dirusak
oleh hacker (Kompas, 11/08/1999).
Beberapa waktu lalu, hacker juga
telah berhasil menembus masuk ke
dalam data base berisi data para
pengguna jasa America Online
(AOL), sebuah perusahaan Amerika
Serikat yang bergerak dibidang e-
commerce yang memiliki tingkat
kerahasiaan tinggi (Indonesian
Observer, 26/06/2000). Situs Federal
Bureau of Investigation (FBI) juga
tidak luput dari serangan para
hacker, yang mengakibatkan tidak
berfungsinya situs ini beberapa
waktu
lamanya
(http://www.fbi.org)/.
b. Illegal Contents
Merupakan kejahatan dengan
memasukkan data atau informasi ke
Internet tentang sesuatu hal yang
tidak benar, tidak etis, dan dapat
dianggap melanggar hukum atau
mengganggu ketertiban umum.
Sebagai contohnya, pemuatan suatu
berita bohong atau fitnah yang akan
menghancurkan martabat atau
harga diri pihak lain, hal-hal yang
berhubungan dengan pornografi
atau pemuatan suatu informasi yang
merupakan rahasia negara, agitasi
dan propaganda untuk melawan
pemerintahan yang sah dan
sebagainya.
c. Data Forgery
Merupakan kejahatan dengan
memalsukan data pada dokumen-
dokumen penting yang tersimpan
sebagai scripless document melalui
Internet. Kejahatan ini biasanya
ditujukan pada dokumen-dokumen
e-commerce
dengan membuat
seolah-olah terjadi "salah ketik"
yang
pada
akhirnya
akan
menguntungkan pelaku karena
korban akan memasukkan data
pribadi dan nomor kartu kredit yang
dapat saja disalah gunakan.
d. Cyber Espionage
Merupakan
kejahatan
yang
memanfaatkan jaringan Internet
Page 9
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 37
Volume 4 Nomor 2, Agustus 2006
untuk melakukan kegiatan mata-
mata terhadap pihak lain, dengan
memasuki sistem jaringan komputer
(computer network system) pihak
sasaran. Kejahatan ini biasanya
ditujukan terhadap saingan bisnis
yang dokumen ataupun data
pentingnya (data base) tersimpan
dalam
suatu
sistem
yang
computerized (tersambung dalam
jaringan komputer)
e. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan
membuat gangguan, perusakan
atau penghancuran terhadap suatu
data, program komputer atau sistem
jaringan komputer yang terhubung
dengan Internet. Biasanya kejahatan
ini dilakukan dengan menyusupkan
suatu logic bomb, virus komputer
ataupun suatu program tertentu,
sehingga data, program komputer
atau sistem jaringan komputer tidak
dapat digunakan, tidak berjalan
sebagaimana mestinya, atau berjalan
sebagaimana yang dikehendaki oleh
pelaku.
f. Offense against Intellectual
Property
Kejahatan ini ditujukan terhadap hak
atas kekayaan intelektual yang
dimiliki pihak lain di Internet.
Sebagai contoh, peniruan tampilan
pada web page suatu situs milik
orang lain secara ilegal, penyiaran
suatu informasi di Internet yang
ternyata merupakan rahasia dagang
orang lain, dan sebagainya.
g. Infringements of Privacy
Kejahatan ini biasanya ditujukan
terhadap
keterangan
pribadi
seseorang yang tersimpan pada
formulir data pribadi yang tersimpan
secara computerized, yang apabila
diketahui oleh orang lain maka
dapat merugikan korban secara
materil maupun immateril, seperti
nomor kartu kredit, nomor PIN ATM,
cacat atau penyakit tersembunyi dan
sebagainya.
UNDANG – UNDANG YANG
DIKENAKAN
Menjawab tuntutan dan tantangan
komunikasi global lewat Internet,
Undang-Undang yang diharapkan
(ius
konstituendum)
adalah
perangkat hukum yang akomodatif
terhadap perkembangan serta
antisipatif terhadap permasalahan,
termasuk
dampak
negatif
penyalahgunaan Internet dengan
berbagai motivasi yang dapat
menimbulkan korban-korban seperti
kerugian materi dan non materi.
Saat ini, Indonesia belum memiliki
Undang - Undang khusus/ cyber law
yang
mengatur
mengenai
cybercrime walaupun rancangan
Page 10
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 38
Volume 4 Nomor 2, Agustus 2006
undang undang tersebut sudah ada
sejak tahun 2000 dan revisi terakhir
dari rancangan undang-undang
tindak pidana di bidang teknologi
informasi sejak tahun 2004 sudah
dikirimkan ke Sekretariat Negara RI
oleh Departemen Komunikasi dan
Informasi serta dikirimkan ke DPR
namun dikembalikan kembali ke
Departemen
Komunikasi
dan
Informasi untuk diperbaiki. Tetapi,
terdapat beberapa hukum positif
lain yang berlaku umum dan dapat
dikenakan bagi para pelaku
cybercrime terutama untuk kasus-
kasus yang menggunakan komputer
sebagai sarana, antara lain:
a. Kitab Undang Undang Hukum
Pidana
Dalam upaya menangani kasus-
kasus yang terjadi para penyidik
melakukan
analogi
atau
perumpamaan dan persamaaan
terhadap pasal-pasal yang ada
dalam KUHP. Pasal-pasal didalam
KUHP biasanya digunakan lebih dari
satu Pasal karena melibatkan
beberapa perbuatan sekaligus pasal
- pasal yang dapat dikenakan dalam
KUHP pada cybercrime antara lain :
1) Pasal 362 KUHP yang dikenakan
untuk kasus carding dimana
pelaku mencuri nomor kartu
kredit milik orang lain walaupun
tidak secara fisik karena hanya
nomor kartunya saja yang
diambil dengan menggunakan
software card generator
di
Internet
untuk
melakukan
transaksi di e-commerce. Setelah
dilakukan transaksi dan barang
dikirimkan, kemudian penjual
yang ingin mencairkan uangnya
di bank ternyata ditolak karena
pemilik kartu bukanlah orang
yang melakukan transaksi.
2) Pasal 378 KUHP dapat dikenakan
untuk penipuan dengan seolah
olah menawarkan dan menjual
suatu produk atau barang
dengan memasang iklan di salah
satu website sehingga orang
tertarik untuk membelinya lalu
mengirimkan uang kepada
pemasang iklan. Tetapi, pada
kenyataannya, barang tersebut
tidak ada. Hal tersebut diketahui
setelah uang dikirimkan dan
barang yang dipesankan tidak
datang
sehingga
pembeli
tersebut menjadi tertipu.
3) Pasal 335 KUHP dapat dikenakan
untuk kasus pengancaman dan
pemerasan yang dilakukan
melalui e-mail yang dikirimkan
oleh pelaku untuk memaksa
korban melakukan sesuatu sesuai
dengan apa yang diinginkan oleh
pelaku
dan
jika
tidak
dilaksanakan akan membawa
dampak yang membahayakan.
Hal ini biasanya dilakukan karena
Page 11
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 39
Volume 4 Nomor 2, Agustus 2006
pelaku biasanya mengetahui
rahasia korban.
4) Pasal 311 KUHP dapat dikenakan
untuk kasus pencemaran nama
baik dengan menggunakan
media
Internet.
Modusnya
adalah pelaku menyebarkan e-
mail
kepada teman-teman
korban tentang suatu cerita yang
tidak benar atau mengirimkan e-
mail ke suatu mailing list
sehingga
banyak
orang
mengetahui cerita tersebut.
5) Pasal 303 KUHP dapat dikenakan
untuk menjerat permainan judi
yang dilakukan secara online di
Internet dengan penyelenggara
dari Indonesia.
6) Pasal 282 KUHP dapat dikenakan
untuk penyebaran pornografi
maupun website porno yang
banyak beredar dan mudah
diakses di Internet. Walaupun
berbahasa Indonesia, sangat sulit
sekali untuk menindak pelakunya
karena mereka melakukan
pendaftaran domain tersebut
diluar negri dimana pornografi
yang
menampilkan
orang
dewasa bukan merupakan hal
yang ilegal.
7) Pasal 282 dan 311 KUHP dapat
dikenakan
untuk
kasus
penyebaran foto atau film
pribadi seseorang yang vulgar di
Internet , misalnya kasus Sukma
Ayu-Bjah.
8) Pasal 378 dan 262 KUHP dapat
dikenakan pada kasus carding,
karena
pelaku
melakukan
penipuan seolah-olah ingin
membeli suatu barang dan
membayar
dengan
kartu
kreditnya yang nomor kartu
kreditnya merupakan curian.
9) Pasal 406 KUHP dapat dikenakan
pada kasus deface atau hacking
yang membuat sistem milik
orang lain, seperti website atau
program menjadi tidak berfungsi
atau
dapat
digunakan
sebagaimana mestinya.
b. Undang-Undang No 19 Tahun
2002 tentang Hak Cipta.
Menurut Pasal 1 angka (8) Undang-
Undang No 19 Tahun 2002 tentang
Hak Cipta, program komputer
adalah sekumpulan intruksi yang
diwujudkan dalam bentuk bahasa,
kode, skema ataupun bentuk lain
yang apabila digabungkan dengan
media yang dapat dibaca dengan
komputer akan mampu membuat
komputer bekerja untuk melakukan
fungsi-fungsi khusus atau untuk
mencapai hasil yang khusus,
termasuk
persiapan
dalam
merancang intruksi-intruksi tersebut.
Hak cipta untuk program komputer
berlaku selama 50 tahun (Pasal 30).
Harga program komputer/ software
yang sangat mahal bagi warga
Page 12
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 40
Volume 4 Nomor 2, Agustus 2006
negara
Indonesia
merupakan
peluang yang cukup menjanjikan
bagi para pelaku bisnis guna
menggandakan
serta
menjual
software bajakan dengan harga
yang sangat murah. Misalnya,
program anti virus seharga $ 50
dapat dibeli dengan harga
Rp20.000,00. Penjualan dengan
harga sangat murah dibandingkan
dengan software
asli tersebut
menghasilkan keuntungan yang
sangat besar bagi pelaku sebab
modal yang dikeluarkan tidak lebih
dari Rp 5.000,00 perkeping.
Maraknya pembajakan software di
Indonesia
yang
terkesan
“dimaklumi” tentunya sangat
merugikan pemilik hak cipta.
Tindakan pembajakan program
komputer tersebut juga merupakan
tindak pidana sebagaimana diatur
dalam Pasal 72 ayat (3) yaitu
“Barang siapa dengan sengaja dan
tanpa
hak
memperbanyak
penggunaan untuk kepentingan
komersial suatu program komputer
dipidana dengan pidana penjara
paling lama 5 (lima) tahun dan/
atau
denda
paling
banyak
Rp500.000.000,00 (lima ratus juta
rupiah) “.
c. Undang-Undang No 36 Tahun
1999 tentang Telekomunikasi
Menurut Pasal 1 angka (1) Undang-
Undang No 36 Tahun 1999,
Telekomunikasi
adalah
setiap
pemancaran, pengiriman, dan/atau
penerimaan dan setiap informasi
dalam bentuk tanda-tanda, isyarat,
tulisan, gambar, suara, dan bunyi
melalui sistem kawat, optik, radio,
atau sistem elektromagnetik lainnya.
Dari definisi tersebut, maka Internet
dan segala fasilitas yang dimilikinya
merupakan salah satu bentuk alat
komunikasi
karena
dapat
mengirimkan dan menerima setiap
informasi dalam bentuk gambar,
suara maupun film dengan sistem
elektromagnetik.
Penyalahgunaan Internet yang
mengganggu ketertiban umum atau
pribadi dapat dikenakan sanksi
dengan menggunakan Undang-
Undang ini, terutama bagi para
hacker yang masuk ke sistem
jaringan
milik
orang
lain
sebagaimana diatur pada Pasal 22,
yaitu Setiap orang dilarang
melakukan perbuatan tanpa hak,
tidak sah, atau memanipulasi:
a) Akses ke jaringan telekomunikasi
b) Akses ke jasa telekomunikasi
c) Akses ke jaringan telekomunikasi
khusus
Apabila anda melakukan hal
tersebut seperti yang pernah terjadi
pada website KPU www.kpu.go.id,
maka dapat dikenakan Pasal 50
yang berbunyi “Barang siapa yang
melanggar ketentuan sebagaimana
Page 13
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 41
Volume 4 Nomor 2, Agustus 2006
dimaksud dalam Pasal 22, dipidana
dengan pidana penjara paling lama
6 (enam) tahun dan/atau denda
paling banyak Rp600.000.000,00
(enam ratus juta rupiah)”
d. Undang-Undang No 8 Tahun
1997
tentang
Dokumen
Perusahaan
Dengan
dikeluarkannya
Undang-Undang No. 8 Tahun 1997
tanggal 24 Maret 1997 tentang
Dokumen Perusahaan, pemerintah
berusaha
untuk
mengatur
pengakuan atas mikrofilm dan
media lainnya (alat penyimpan
informasi yang bukan kertas dan
mempunyai tingkat pengamanan
yang dapat menjamin keaslian
dokumen yang dialihkan atau
ditransformasikan.
Misalnya
Compact Disk - Read Only Memory
(CD - ROM), dan Write - Once -
Read - Many (WORM), yang diatur
dalam Pasal 12 Undang-Undang
tersebut sebagai alat bukti yang sah.
e. Undang-Undang No 25 Tahun
2003 tentang Perubahan atas
Undang-Undang No. 15 Tahun
2002 tentang Tindak Pidana
Pencucian Uang
Undang-Undang ini merupakan
Undang-Undang yang paling ampuh
bagi seorang penyidik untuk
mendapatkan informasi mengenai
tersangka yang melakukan penipuan
melalui Internet, karena tidak
memerlukan prosedur birokrasi yang
panjang dan memakan waktu yang
lama, sebab penipuan merupakan
salah satu jenis tindak pidana yang
termasuk dalam pencucian uang
(Pasal 2 Ayat (1) Huruf q).
Penyidik dapat meminta kepada
bank yang menerima transfer untuk
memberikan identitas dan data
perbankan yang dimiliki oleh
tersangka tanpa harus mengikuti
peraturan sesuai dengan yang diatur
dalam Undang-Undang Perbankan.
Dalam Undang-Undang Perbankan
identitas dan data perbankan
merupakan bagian dari kerahasiaan
bank sehingga apabila penyidik
membutuhkan informasi dan data
tersebut, prosedur yang harus
dilakukan adalah mengirimkan surat
dari Kapolda ke Kapolri untuk
diteruskan ke Gubernur Bank
Indonesia.
Prosedur
tersebut
memakan waktu yang cukup lama
untuk mendapatkan data dan
informasi yang diinginkan.
Dalam Undang-Undang Pencucian
Uang proses tersebut lebih cepat
karena Kapolda cukup mengirimkan
surat kepada Pemimpin Bank
Indonesia di daerah tersebut dengan
tembusan kepada Kapolri dan
Gubernur Bank Indonesia, sehingga
data dan informasi yang dibutuhkan
lebih
cepat
didapat
dan
Page 14
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 42
Volume 4 Nomor 2, Agustus 2006
memudahkan proses penyelidikan
terhadap pelaku, karena data yang
diberikan oleh pihak bank,
berbentuk: aplikasi pendaftaran,
jumlah rekening masuk dan keluar
serta kapan dan dimana dilakukan
transaksi maka penyidik dapat
menelusuri keberadaan pelaku
berdasarkan data– data tersebut.
Undang-Undang ini juga mengatur
mengenai alat bukti elektronik atau
digital evidence sesuai dengan Pasal
38 huruf b yaitu alat bukti lain
berupa informasi yang diucapkan,
dikirimkan, diterima, atau disimpan
secara elektronik dengan alat optik
atau yang serupa dengan itu.
f. Undang-Undang No 15 Tahun
2003 tentang Pemberantasan
Tindak Pidana Terorisme
Selain Undang-Undang No. 25
Tahun 2003, Undang-Undang ini
mengatur mengenai alat bukti
elektronik sesuai dengan Pasal 27
huruf b yaitu alat bukti lain berupa
informasi
yang
diucapkan,
dikirimkan, diterima, atau disimpan
secara elektronik dengan alat optik
atau yang serupa dengan itu.
Digital evidence atau alat bukti
elektronik sangatlah berperan dalam
penyelidikan kasus terorisme, karena
saat ini komunikasi antara para
pelaku di lapangan dengan
pimpinan atau aktor intelektualnya
dilakukan dengan memanfaatkan
fasilitas di Internet untuk menerima
perintah atau menyampaikan kondisi
di lapangan karena para pelaku
mengetahui pelacakan terhadap
Internet lebih sulit dibandingkan
pelacakan melalui handphone.
Fasilitas yang sering digunakan
adalah e-mail dan chat room selain
mencari
informasi
dengan
menggunakan search engine serta
melakukan propaganda melalui
bulletin board atau mailing list.
PENYIDIKAN TINDAK PIDANA
Menurut Undang-Undang No 2
Tahun 2002 tentang Kepolisian Pasal
1 angka 13 penyidikan adalah
serangkaian tindakan penyidik
dalam hal dan menurut cara yang
diatur dalam Undang-Undang untuk
mencari serta mengumpulkan bukti
yang dengan bukti itu membuat
terang tentang tindak pidana yang
terjadi dan guna menemukan
tersangkanya.
Dalam memulai penyidikan tindak
pidana
Polri
menggunakan
parameter alat bukti yang sah sesuai
dengan Pasal 184 KUHAP yang
dikaitkan dengan segi tiga
pembuktian/evidence triangle untuk
memenuhi aspek legalitas dan aspek
legitimasi untuk membuktikan
tindak pidana yang terjadi. Adapun
rangkaian kegiatan penyidik dalam
melakukan
penyidikan
adalah
Page 15
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 43
Volume 4 Nomor 2, Agustus 2006
Penyelidikan,
Penindakan,
pemeriksaan dan penyelesaian
berkas perkara.
1. Penyelidikan
Tahap penyelidikan merupakan
tahap pertama yang dilakukan oleh
penyidik
dalam
melakukan
penyelidikan tindak pidana serta
tahap tersulit dalam proses
penyidikan mengapa demikian?
Karena dalam tahap ini penyidik
harus dapat membuktikan tindak
pidana yang terjadi serta bagaimana
dan sebab - sebab tindak pidana
tersebut untuk dapat menentukan
bentuk laporan polisi yang akan
dibuat. Informasi biasanya didapat
dari NCB/Interpol yang menerima
surat pemberitahuan atau laporan
dari negara lain yang kemudian
diteruskan ke Unit cybercrime/
satuan yang ditunjuk.
Dalam penyelidikan kasus-kasus
cybercrime yang modusnya seperti
kasus
carding
metode yang
digunakan hampir sama dengan
penyelidikan dalam menangani
kejahatan narkotika terutama dalam
undercover dan control delivery.
Petugas setelah menerima informasi
atau laporan dari Interpol atau
merchant yang dirugikan melakukan
koordinasi dengan pihak shipping
untuk
melakukan
pengiriman
barang.
Permasalahan yang ada dalam kasus
seperti ini adalah laporan yang
masuk terjadi setelah pembayaran
barang ternyata ditolak oleh bank
dan barang sudah diterima oleh
pelaku, disamping adanya kerjasama
antara carder dengan karyawan
shipping sehingga apabila polisi
melakukan koordinasi informasi
tersebut akan bocor dan pelaku
tidak dapat ditangkap sebab
identitas yang biasanya dicantumkan
adalah palsu.
Untuk kasus hacking atau memasuki
jaringan komputer orang lain secara
ilegal dan melakukan modifikasi
(deface), penyidikannya dihadapkan
problematika yang rumit, terutama
dalam hal pembuktian. Banyak saksi
maupun tersangka yang berada di
luar yurisdiksi hukum Indonesia,
sehingga
untuk
melakukan
pemeriksaan maupun penindakan
amatlah sulit, belum lagi kendala
masalah bukti-bukti yang amat rumit
terkait dengan teknologi informasi
dan kode-kode digital yang
membutuhkan SDM serta peralatan
komputer forensik yang baik.
Dalam hal kasus-kasus lain seperti
situs porno maupun perjudian para
pelaku
melakukan
hosting/
pendaftaran diluar negeri yang
memiliki yuridiksi yang berbeda
dengan
negara
kita
sebab
pornografi secara umum dan
perjudian bukanlah suatu kejahatan
di Amerika dan Eropa walaupun
alamat yang digunakan berbahasa
Page 16
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 44
Volume 4 Nomor 2, Agustus 2006
Indonesia dan operator daripada
website ada di Indonesia sehingga
kita tidak dapat melakukan tindakan
apapun terhadap mereka sebab
website tersebut bersifat universal
dan dapat di akses dimana saja.
Banyak rumor beredar yang
menginformasikan
adanya
penjebolan bank-bank swasta secara
online oleh hacker tetapi korban
menutup-nutupi permasalahan
tersebut. Hal ini berkaitan dengan
kredibilitas bank bersangkutan yang
takut apabila kasus ini tersebar akan
merusak kepercayaan terhadap bank
tersebut oleh masyarakat. Dalam hal
ini penyidik tidak dapat bertindak
lebih jauh sebab untuk mengetahui
arah serangan harus memeriksa
server dari bank yang bersangkutan,
bagaimana kita akan melakukan
pemeriksaan jika kejadian tersebut
disangkal oleh bank.
2. Penindakan
Penindakan kasus cybercrime sering
mengalami hambatan terutama
dalam penangkapan tersangka dan
penyitaan barang bukti. Dalam
penangkapan tersangka sering kali
kita tidak dapat menentukan secara
pasti siapa pelakunya karena mereka
melakukannya
cukup
melalui
komputer yang dapat dilakukan
dimana saja tanpa ada yang
mengetahuinya sehingga tidak ada
saksi yang mengetahui secara
langsung.
Hasil pelacakan paling jauh hanya
dapat menemukan IP Address dari
pelaku dan komputer yang
digunakan. Hal itu akan semakin
sulit apabila menggunakan warnet
sebab saat ini masih jarang sekali
warnet yang melakukan registrasi
terhadap pengguna jasa mereka
sehingga
kita
tidak
dapat
mengetahui
siapa
yang
menggunakan komputer tersebut
pada saat terjadi tindak pidana.
Penyitaan barang bukti banyak
menemui permasalahan karena
biasanya pelapor sangat lambat
dalam melakukan pelaporan, hal
tersebut membuat data serangan di
log server sudah dihapus biasanya
terjadi pada kasus deface, sehingga
penyidik menemui kesulitan dalam
mencari log statistik yang terdapat di
dalam server sebab biasanya secara
otomatis server menghapus log yang
ada untuk mengurangi beban server.
Hal ini membuat penyidik tidak
menemukan data yang dibutuhkan
untuk dijadikan barang bukti
sedangkan data log statistik
merupakan salah satu bukti vital
dalam kasus
hacking
untuk
menentukan
arah
datangnya
serangan.
Page 17
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 45
Volume 4 Nomor 2, Agustus 2006
3. Pemeriksaan
Penerapan
pasal-pasal
yang
dikenakan dalam kasus cybercrime
merupakan suatu permasalahan
besar yang sangat merisaukan,
misalnya apabila ada hacker yang
melakukan pencurian data apakah
dapat ia dikenakan Pasal 362 KUHP?
Pasal tersebut mengharuskan ada
sebagian atau seluruhnya milik
orang lain yang hilang, sedangkan
data yang dicuri oleh hacker
tersebut sama sekali tidak berubah.
Hal tersebut baru diketahui biasanya
setelah selang waktu yang cukup
lama karena ada orang yang
mengetahui rahasia perusahaan atau
menggunakan data tersebut untuk
kepentingan pribadi.
Pemeriksaan terhadap saksi dan
korban
banyak
mengalami
hambatan, hal ini disebabkan karena
pada saat kejahatan berlangsung
atau dilakukan tidak ada satupun
saksi yang melihat (testimonium
de auditu).
Mereka hanya
mengetahui
setelah
kejadian
berlangsung karena menerima
dampak dari serangan yang
dilancarkan tersebut seperti tampilan
yang berubah maupun tidak
berfungsinya program yang ada, hal
ini terjadi untuk kasus-kasus
hacking.
Untuk kasus carding, permasalahan
yang ada adalah saksi korban
kebanyakan berada di luar negri
sehingga sangat menyulitkan dalam
melakukan
pelaporan
dan
pemeriksaan
untuk
dimintai
keterangan dalam berita acara
pemeriksaan saksi korban. Apakah
mungkin nantinya hasil BAP dari luar
negri yang dibuat oleh kepolisian
setempat
dapat
dijadikan
kelengkapan isi berkas perkara?
Mungkin apabila tanda tangan
digital (digital signature) sudah
disahkan maka pemeriksaan dapat
dilakukan dari jarak jauh dengan
melalui e-mail atau messanger.
Internet sebagai sarana untuk
melakukan
penghinaan
dan
pelecehan sangatlah efektif sekali
untuk “pembunuhan karakter”.
Penyebaran gambar porno atau e-
mail
yang
mendiskreditkan
seseorang sangatlah sering sekali
terjadi. Permasalahan yang ada
adalah, mereka yang menjadi
korban jarang sekali mau
menjadi saksi karena berbagai
alasan. Apabila hanya berupa tulisan
atau foto2 yang tidak terlalu vulgar
penyidik tidak dapat bersikap aktif
dengan langsung menangani kasus
tersebut melainkan harus menunggu
laporan dari mereka yang merasa
dirugikan karena kasus tersebut
merupakan
delik
aduan
(pencemaran nama baik dan
perbuatan tidak menyenangkan).
Peranan saksi ahli sangatlah besar
sekali
dalam
memberikan
Page 18
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 46
Volume 4 Nomor 2, Agustus 2006
keterangan pada kasus cybercrime,
sebab apa yang terjadi didunia maya
membutuhkan ketrampilan dan
keahlian yang spesifik. Saksi ahli
dalam kasus cybercrime
dapat
melibatkan lebih dari satu orang
saksi
ahli
sesuai
dengan
permasalahan
yang
dihadapi,
misalnya dalam kasus deface,
disamping saksi ahli yang menguasai
desain grafis juga dibutuhkan saksi
ahli yang memahami masalah
jaringan serta saksi ahli yang
menguasai program.
4. Penyelesaian berkas perkara
Setelah penyidikan lengkap dan
dituangkan dalam bentuk berkas
perkara maka permasalahan yang
ada adalah masalah barang bukti
karena belum samanya persepsi
diantara aparat penegak hukum,
barang bukti digital adalah barang
bukti dalam kasus cybercrime yang
belum memiliki rumusan yang jelas
dalam penentuannya sebab digital
evidence tidak selalu dalam bentuk
fisik yang nyata.
Misalnya untuk kasus pembunuhan
sebuah pisau merupakan barang
bukti utama dalam melakukan
pembunuhan sedangkan dalam
kasus cybercrime barang bukti
utamanya adalah komputer tetapi
komputer
tersebut
hanya
merupakan fisiknya saja sedangkan
yang utama adalah data di dalam
hard disk komputer tersebut yang
berbentuk file, yang apabila dibuat
nyata dengan print membutuhkan
banyak
kertas
untuk
menuangkannya, apakah dapat
nantinya barang bukti tersebut
dalam bentuk compact disc saja,
hingga saat ini belum ada Undang-
Undang yang mengatur mengenai
bentuk dari pada barang bukti
digital (digital evidence) apabila
dihadirkan sebagai barang bukti di
persidangan.
UPAYA YANG DILAKUKAN
Untuk meningkatkan penanganan
kejahatan cyber yang semakin hari
semakin berkembang seiring dengan
kemajuan teknologi maka Polri
melakukan beberapa tindakan,
yaitu:
a. Personil
Terbatasnya sumber daya manusia
merupakan suatu masalah yang
tidak dapat diabaikan, untuk itu Polri
mengirimkan anggotanya untuk
mengikuti berbagai macam kursus di
negara–negara maju agar dapat
diterapkan
dan
diaplikasikan
di Indonesia, antara lain: CETS di
Canada,
Internet
Investigator
di Hongkong, Virtual Undercover di
Washington, Computer Forensic di
Jepang.
Page 19
BULETIN HUKUM PERBANKAN DAN KEBANKSENTRALAN 47
Volume 4 Nomor 2, Agustus 2006
b. Sarana Prasarana
Perkembangan tehnologi yang cepat
juga tidak dapat dihindari sehingga
Polri berusaha semaksimal mungkin
untuk meng-up date dan up grade
sarana dan prasarana yang dimiliki,
antara lain Encase Versi 4, CETS,
COFE, GSM Interceptor, GI 2.
c. Kerjasama dan koordinasi
Melakukan
kerjasama
dalam
melakukan
penyidikan
kasus
kejahatan cyber karena sifatnya yang
borderless dan tidak mengenal batas
wilayah, sehingga kerjasama dan
koordinasi dengan aparat penegak
hukum negara lain merupakan hal
yang sangat penting untuk
dilakukan.
d. Sosialisasi dan Pelatihan
Memberikan sosialisasi mengenai
kejahatan
cyber
dan
cara
penanganannya kepada satuan di
kewilayahan (Polda) serta pelatihan
dan ceramah kepada aparat
penegak hukum lain (jaksa dan
hakim) mengenai cybercrime agar
memiliki kesamaan persepsi dan
pengertian yang sama dalam
melakukan penanganan terhadap
kejahatan cyber terutama dalam
pembuktian dan alat bukti yang
digunakan.

TINDAK PIDANA PERBANKAN DAN PENCUCIAN UANG (MONEY LAUNDERING)

Berikut ini adalah versi HTML dari berkas http://zulsitompul.files.wordpress.com/2007/06/makalah_seminar-padang.pdf.
G o o g l e membuat versi HTML dari dokumen tersebut secara otomatis pada saat menelusuri web.
Page 1
1
TINDAK PIDANA PERBANKAN
DAN PENCUCIAN UANG (MONEY
LAUNDERING)


by Dr. Zulkarnain Sitompul, SH, LL.M

(b)eing the manager of other people’s money than of their
own, it cannot well be expected, that they should watch
over it with the same anxious vigilance with which
partners in a private copartnery frequently watch over
their own…Negligence and profusion, therefore, must
always prevails, more or less, in the management of the
affairs of such company.
Adam Smith
I. Pendahuluan
Kasus bobolnya Bank BNI dengan jumlah cukup spektakular yang
kemudian disusul dengan “perampokan” Bank BRI seolah judul roman “tak
putus dirundung malang”. Kasus ini juga mempertebal kepercayaan kita akan
rendahnya etika profesionalisme pengelola industri perbankan dan lemahnya
system pengawasan bank terutama system pengawasan internal.1 Padahal
etika profesionalisme sangat penting bagi pengelolaan bank karena pada
dasarnya kekayaan yang dikelola oleh pengurus bank sebagian besar
merupakan kekayaan masyarakat yang dipercayakan padanya. Pada tahun-
tahun terakhir ini perbankan memang telah mengalami suatu ujian yang
sangat berat terutama dalam profesionalisme kepengurusan bank. Sebenarnya
hal tersebut tidak hanya terjadi pada industri perbankan Indonesia tetapi
juga pada industri perbankan di luar negeri. Hal ini dapat dilihat dari
besarnya kerugian yang diderita oleh bank multinasional yang disebabkan
oleh pengurus bank seperti pada the Daiwa Bank,2 Baring Bank dan Bank of
Credit and Commerce International (BCCI) yang berakibat ditutupnya bank-
bank tersebut. Masing-masing bank ini menderita kerugian melebihi US$ 1
milliar yang disebabkan oleh tindakan manajemen yang melawan hukum.3
1. Zulkarnain Sitompul, “Skandal BNI dan Pengawasan Internal”, Pilars, No.32/Th.VI/17-23
November 2003, hal. 100.
2. Toshihide Iguchi, Executive Vice President Daiwa Bank Cabang New York melakukan transaksi
illegal sebesar USD 1,1 milyar yang menyebabkan ditutupnya bank tersebut oleh Pemerintah AS.Untuk
lengkapnya lihat Keterangan Pers United States Attorney Southern District of New York, tanggal 2
November 1995. Keterangan Pers ini dapat diperoleh pada website
http://www.
leclaw.com/files/cur45.htm.
3. Pada Baring Bank dilakukan oleh Pedagang derivative dan komoditi dan pada BCCI dilakukan
oleh Presiden dan wakilnya. Thomas C. Baxter, Jr. and Ramasastry, "The Importance of Being Honest -
Lesson from an Era of Large-Scale Financial Fraud," Saint Louis University Law Review, (Winter 1996),
hal. 19.
Page 2
2
Pentingnya etika profesi dalam pengelolaan bank terkait dengan potensi
bank “dirampok” oleh pemilik dan pengelola bank. Potensi ini disebabkan
karena ciri khas transaksi perbankan yaitu volume transaksi sangat besar,
likuid, mudah dipalsukan dan melibatkan jumlah uang yang besar serta
seringkali melintasi batas negara. Masing-masing faktor ini mempermudah
terjadinya kejahatan oleh orang dalam. Volume transaksi yang besar seperti
kredit perumahan dan kredit konsumsi yang dilakukan oleh perbankan
sangat sulit dimonitor. Dengan demikian mudah untuk melakukan penipuan
ditengah banyaknya jumlah transaksi yang legal. Jumlah transaksi yang besar
dapat juga membuat upaya pendeteksian dini menjadi sulit seperti asset yang
dipindahkan melalui perusahaan boneka dalam suatu seri transkasi yang
kompleks. Asset yang likuid juga merupakan suatu kemudahan bagi pelanggar
hukum. Singkatnya adalah lebih mudah mencuri uang tunai dibandingkan
dengan mencuri mesin cetak.4
Padahal, fungsi bank sebagai lembaga perantara keuangan, dalam arti
menerima simpanan dari masyarakat sangat penting bagi pertumbuhan
ekonomi suatu negara. Untuk itu dana yang diterima dari masyarakat
haruslah dikelola secara berhati-hati sehingga nasabah penyimpan tidak
khawatir tentang keamanan dan ketersediaan simpanannya.5 Agar fungsi
bank sebagai lembaga perantara dapat berjalan dibutuhkan adanya
kepercayaan masyarakat. Pentingnya kepercayaan masyarakat bagi bank
paling tidak karena dua alasan, pertama, meningkatkan efisiensi penggunaan
bank dan efisiensi intermediasi, dan kedua, mencegah terjadinya bank runs
and bank panics.6
Sementara itu, perkembangan industri perbankan, globalisasi dan
liberalisasi pasar keuangan telah mengakibatkan terjadinya persaingan di
antara bank-bank terutama dalam penghimpunan dan penanaman dana.
Untuk itu, manajemen bank dituntut mempunyai keterampilan mengelola
kekayaan, utang dan modal bank yang tercermin dalam neraca bank dengan
baik. Suatu hal yang lebih mendasar dari keahlian dan keterampilan tersebut
adalah adanya itikad baik. Artinya pengurus bank seharusnya adalah pihak
yang menjunjung tinggi etika profesionalisme.
Pembobolan BNI dan BRI serta kebangkrutan BCCI pada tahun 1991
misalnya, adalah suatu jenis kasus dari penipuan besar yang dilakukan oleh
orang dalam (insider)yang tidak terdeteksi selama bertahun-tahun. Transaksi
bank yang sangat besar yang melibatkan asset likuid, siap untuk dipalsukan
dan ditempatkan di perusahaan-perusahan yang terpisah sebanyak mungkin
diberbagai negara. BCCI memang suatu kasus ekstrem, tetapi tetap masuk
akal bahwa penipuan oleh insider yang jumlahnya jauh lebih besar masih
dapat terjadi pada bank dibandingkan pada perusahaan bukan bank. 7
4. Peter P. Swire, "Bank Insolvency Law Now That It Matters Again," Duke Law Journal,
(December 1992), hal.844.
5 A Robert Abboud, Money in the Bank How Safe Is It, (Homewood: Bank Administration Institute,
1988), hal.32.
6 Zulkarnain Sitompul, Perlindungan Dana Nasabah Bank Suatu Gagasan tentang Pendirian
Lembaga Penjamin Simpanan di Indonesia, (Jakarta: Program Pascasarjana FH UI, 2002), hal.2.
7. Ibid, hal.845
Page 3
3
Disamping penipuan yang dilakukan oleh orang dalam perbankan, bentuk
transaksi bank telah pula menyebabkan perbankan dapat digunakan sebagai
sarana untuk menyembunyikan dan atau mengaburkan asal usul dana yang
berasal dari tindak pidana. Upaya pengaburan ini dikenal dengan pencucian
uang (money laundering) yang beberapa tahun terakhir ini semakin menjadi
sorotan internasional. Hal ini tidak terlepas dari semakin meningkatnya
tindak kejahatan money laundering yang secara langsung maupun tidak
langsung dapat mempengaruhi sistem ekonomi suatu negara.8
Untuk Indonesia isu pencucian uang menjadi masalah penting oleh karena
dalam beberapa kali review oleh FATF (Financial Action task Force on Money
Laundering)9
terhadap pelaksanaan rezim anti money laundering di
Indonesia, yaitu pada bulan Juni 200110, Februari 200311 dan terakhir
Februari 2004, Indonesia masih dicantumkan dalam daftar NCCTs (Non-
Cooperative Countries and Territories). Penyebab dicantumkannya Indonesia
dalam daftar tersebut pada Juni 2001 adalah tidak adanya undang-undang
yang menetapkan pencucian uang sebagai tindak pidana.
Masuknya Indonesia dalam daftar NCCTs berdampak kurang
menguntungkan bagi perekonomian mengingat seluruh transaksi perbankan
yang berasal dari bank-bank di Indonesia dapat dianggap sebagai transaksi
yang mencurigakan (suspicious transaction) yang berakibat pemerintah dari
negara-negara anggota FATF akan meminta bank-banknya untuk menetapkan
persyaratan yang lebih berat atau mahal apabila melakukan transaksi dengan
bank di Indonesia karena dianggap berisiko tinggi.
II. Tindak Pidana Perbankan
Terdapat dua istilah yang seringkali dipakai secara bergantian walaupun
maksud dan ruang lingkupnya bisa berbeda. Pertama, adalah “Tindak Pidana
Perbankan” dan kedua, “Tindak Pidana di Bidang Perbankan”. Yang pertama
mengandung pengertian tindak pidana itu semata-mata dilakukan oleh bank
atau orang bank, sedangkan yang kedua tampaknya lebih netral dan lebih luas
karena dapat mencakup tindak pidana yang dilakukan oleh orang di luar dan
di dalam bank atau keduanya.12
Istilah “tindak pidana di bidang perbankan” dimaksudkan untuk
menampung segala jenis perbuatan melanggar hukum yang berhubungan
8 Menurut prediksi IMF, kegiatan money laundering telah melampaui batas 5 % dari GDP dunia,
yang besarnya mencapai 300 – 400 Milyar USD.
9 FATF merupakan organisasi yang dibentuk oleh Kelompok 7 Negara (G-7) dalam G-7 Summit di
Perancis pada bulan Juli 1989.
10 Selain Indonesia, 18 negara lainnya adalah Cook Islands, Mesir, Guatemala, Myanmar, Nauru,
Nigeria, Phillipin, Ukraina, St. Vincent , Grenada, Hungaria, Israel, Lebanon, St. Kitts, Nevis, Dominika,
Marshall Islands, Niue.
11 Pada posisi tersebut, negara yang masih tercatat dalam daftar NCCT’s berkurang menjadi 10
negara yaitu Indonesia, Cook Islands, Mesir, Guatemala, Myanmar, Nauru, Nigeria, Phillipin, Ukraina,
dan St. Vincent.
12 Istilah “Tindak Pidana Di Bidang Perbankan dipergunakan oleh Brigjen Pol Drs. HAK Moch
Anwar, SH dan Prof Mardjono Reksodiputro, SH, MA. Lihat, HAK Moch Anwar, Tindak Pidana di
Bidang Perbankan, (Bandung: Alumni, 1986). Lihat juga Marjono Reksodiputro, Kemajuan
Pembangunan Ekonomi dan Kejahatan, Kumpulan Karangan Buku Kesatu, (Jakarta: Pusat Pelayanan
Keadilan dan Pengabdian Hukum, 1994), hal. 74.
Page 4
4
dengan kegiatan-kegiatan dalam menjalankan usaha bank. Tidak ada
pengertian formal dari tindak pidana di bidang perbankan. Ada yang
mendefinisikan secara popular, bahwa tindak pidana perbankan adalah tindak
pidana yang menjadikan bank sebagai sarana (crimes through the bank) dan
sasaran tindak pidana itu (crimes against the bank).
A. Jenis-jenis Tindak Pidana di Bidang Perbankan
Dalam Undang-Undang No. 7 Tahun 1992 sebagaimana telah diubah
dengan Undang-Undang No. 10 Tahun 1998 tentang Perbankan (selanjutnya
disebut UU Perbankan) terdapat tiga belas macam tindak pidana yang diatur
mulai dari pasal 46 sampai dengan Pasal 50A. Ketiga belas tindak pidana itu
dapat digolongkan ke dalam empat macam:
a. Tindak pidana yang berkaitan dengan perizinan, diatur dalam Pasal 46.
b. Tindak Pidana yang berkaitan dengan rahasia bank, diatur dalam Pasal
47 ayat (1) ayat (2) dan Pasal 47 A.
c. Tindak pidana yang berkaitan dengan pengawasan dan pembinaan
bank diatur dalam pasal 48 ayat (1) dan ayat (2).
d. Tindak pidana yang berkaitan dengan usaha bank diatur dalam pasal
49 ayat (1) huruf a,b dan c, ayat (2) huruf a dan b, Pasal 50 dan Pasal
50A.
a. Tindak Pidana Yang Berkaitan Dengan Perizinan
Tindak pidana ini disebut juga dengan tindak pidana bank gelap. Pasal
46 ayat (1) menyebutkan, bahwa barang siapa menghimpun dana dari
masyarakat dalam bentuk simpanan tanpa izin usaha dari pimpinan Bank
Indonesia sebagaimana dimaksud dalam Pasal 16, diancam dengan pidana
penjara sekurang-kurangnya 5 (lima) tahun dan paling lama 15 (lima belas)
tahun serta denda sekurang-kurangnya 10.000.000.000,00 (sepuluh miliar
rupiah) dan paling banyak 200.000.000.000,00 (dua ratus miliar rupiah).
Ketentuan ayat (2) menyebutkan, bahwa dalam hal kegiatan sebagaimana
dimaksud dalam ayat (1) dilakukan oleh badan hukum yang berbentuk
perseroan terbatas, perserikatan, yayasan atau koperasi, maka penuntutan
terhadap badan-badan dimaksud dilakukan baik terhadap mereka yang
memberi perintah melakukan perbuatan itu atau yang bertindak sebagai
pimpinan dalam perbuatan itu atau terhadap kedua-duanya. Pasal ini satu-
satunya pasal dalam UU Perbankan yang mengenakan ancaman hukuman
terhadap korporasi dengan menuntut mereka yang memberi perintah atau
pimpinannya.
Ketentuan Pasal 46 ayat (1) sering menimbulkan permasalahan yaitu:
Pertama, apakah yang dimaksud dengan “menghimpun dana dari
masyarakat”. Kedua, apakah simpanan yang dimaksudkan dalam pasal ini
hanya berupa giro, tabungan, deposito dan sertifikat deposito atau juga
meliputi bentuk lain yang dipersamakan dengan itu. Ketiga, apakah si pelaku
harus menggunakan nama bank atau tidak. Jawaban atas pertanyaan di atas
dapat dilihat pada putusan pengadilan yang menerapkan Pasal 46 yaitu dalam
Page 5
5
kasus PT BMA yang berkedok sebagai usaha Multi Level Marketing. PT BMA
menghimpun dana dari masyarakat dalam bentuk yang kurang jelas. Kepada
penyimpan dana diberikan seperangkat tekstil dan atau hak untuk meminjam
sejumlah uang. Menurut Bank Indonesia, MLM ini telah melakukan kegiatan
bank gelap yang melanggar Pasal 46 UU Perbankan. Pendapat diterima oleh
pengadilan.
b. Tindak Pidana Yang Berkaitan Dengan Rahasia Bank
Pasal 47 ayat (1) UU Perbankan menyebutkan bahwa barang siapa tanpa
membawa perintah tertulis atau izin dari pimpinan Bank Indonesia
sebagaimana dimaksud dalam Pasal 41, Pasal 41A, dan Pasal 42, dengan
sengaja memaksa bank atau Pihak Terafiliasi untuk memberikan keterangan
sebagaimana dimaksud dalam Pasal 40, diancam dengan pidana penjara
sekurang-kurangnya 2 (dua) tahun dan paling lama 4 (empat) tahun serta
denda sekurang-kurangnya Rp. 10.000.000.000,00 (sepuluh miliar rupiah)
dan paling banyak Rp. 200.000.000.000,00 (dua ratus miliar rupiah).
Ayat (2) Anggota Dewan Komisaris, Direksi, pegawai bank atau Pihak
Terafiliasi lainnya yang dengan sengaja memberikan keterangan yang wajib
dirahasiakan menurut Pasal 40, diancam dengan pidana penjara sekurang-
kurangnya 2 (dua) tahun dan paling lama 4 (empat) tahun serta denda
sekurang-kurangnya Rp. 4.000.000.000,00 (empat miliar rupiah) dan paling
banyak Rp. 8.000.000.000,00 (delapan miliar rupiah).
Pasal 47A. UU Perbankan menyebutkan bahwa Anggota Dewan Komisaris,
Direksi, atau pegawai bank yang dengan sengaja tidak memberikan
keterangan yang wajib dipenuhi sebagaimana dimaksud dalam Pasal 42A dan
Pasal 44A, diancam dengan pidana penjara sekurang-kurangnya 2 (dua)
tahun dan paling lama 7 (tujuh) tahun serta denda sekurang-kurangnya Rp.
4.000.000.000,00 (empat miliar rupiah) dan paling banyak Rp.
15.000.000.000,00 (lima belas miliar rupiah).
c. Tindak Pidana Yang Berkaitan Dengan Pengawasan Dan
Pembinaan Bank
Pasal 48 ayat (1) UU Perbankan menyebutkan bahwa Anggota Dewan
Komisaris, Direksi, atau pegawai bank yang dengan sengaja tidak
memberikan keterangan yang wajib dipenuhi sebagaimana dimaksud dalam
Pasal 30 ayat (1) dan ayat (2) dan Pasal 34 ayat (1) dan ayat (2), diancam
dengan pidana penjara sekurang-kurangnya 2 (dua) tahun dan paling lama 10
(sepuluh) tahun serta denda sekurang-kurangnya Rp. 5.000.000.000,00
(lima miliar rupiah) dan paling banyak Rp. 100.000.000.000,00 (seratus
miliar rupiah).
Ayat (2) UU Perbankan menyebutkan bahwa, Anggota Dewan Komisaris,
Direksi, atau pegawai bank yang lalai memberikan keterangan yang wajib
dipenuhi sebagaimana dimaksud dalam Pasal 30 ayat (1) dan ayat (2) dan
Pasal 34 ayat (1) dan ayat (2), diancam dengan pidana kurungan sekurang-
kurangnya 1 (satu) tahun dan paling lama 2 (dua) tahun dan atau denda
Page 6
6
sekurang-kurangnya Rp. 1.000.000.000,00 (satu miliar rupiah) dan paling
banyak Rp. 2.000.000.000,00 (dua miliar rupiah).
d. Tindak Pidana Yang Berkaitan Dengan Usaha Bank
Pasal 49 ayat (1) UU Perbankan menyebutkan bahwa, Anggota Dewan
Komisaris, Direksi, atau pegawai bank yang dengan sengaja :
a. membuat atau menyebabkan adanya pencatatan palsu dalam
pembukuan atau dalam laporan, maupun dalam dokumen atau laporan
kegiatan usaha, laporan transaksi atau rekening suatu bank;
b. menghilangkan atau tidak memasukkan atau menyebabkan tidak
dilakukannya pencatatan dalam pembukuan atau dalam laporan,
maupun dalam dokumen atau laporan kegiatan usaha, laporan
transaksi atau rekening suatu bank;
c. mengubah, mengaburkan, menyembunyikan, menghapus, atau
menghilangkan adanya suatu pencatatan dalam pembukuan atau
dalam laporan, maupun dalam dokumen atau laporan kegiatan usaha,
laporan transaksi atau rekening suatu bank, atau dengan sengaja
mengubah, mengaburkan, menghilangkan, menyembunyikan atau
merusak catatan pembukuan tersebut,
diancam dengan pidana penjara sekurang-kurangnya 5 (lima) tahun dan
paling lama 15 (lima belas) tahun serta denda sekurang-kurangnya Rp.
10.000.000.000,00 (sepuluh miliar rupiah) dan paling banyak Rp.
200.000.000.000,00 (dua ratus miliar rupiah).
Ayat (2) Pasal 49 UU Perbankan menyebutkan bahwa, Anggota Dewan
Komisaris, Direksi atau pegawai bank yang dengan sengaja :
a. meminta atau menerima, mengizinkan atau menyetujui untuk
menerima suatu imbalan, komisi, uang tambahan, pelayanan, uang
atau barang berharga, untuk keuntungan pribadinya atau untuk
keuntungan keluarganya, dalam rangka mendapatkan atau berusaha
mendapatkan bagi orang lain dalam memperoleh uang muka, bank
garansi, atau fasilitas kredit dari bank, atau dalam rangka pembelian
atau pendiskontoan oleh bank atas surat-surat wesel, surat promes,
cek, dan kertas dagang atau bukti kewajiban lainya, ataupun dalam
rangka memberikan persetujuan bagi orang lain untuk melaksanakan
penarikan dana yang melebihi batas kreditnya pada bank;
b. tidak melaksanakan langkah-langkah yang diperlukan untuk
memastikan ketaatan bank terhadap ketentuan dalam undang-undang
ini dan ketentuan peraturan perundang-undangan lainya yang berlaku
bagi bank,
diancam dengan pidana penjara sekurang-kurangnya 3 (tiga) tahun dan
paling lama 8 (delapan) tahun serta denda sekurang-kurangnya Rp.
5.000.000.000,00 (lima miliar rupiah) dan paling banyak Rp.
100.000.000.000,00 (seratus miliar rupiah).
Selanjutnya Pasal 50 UU Perbankan menyebutkan bahwa, Pihak Terafiliasi
yang dengan sengaja tidak melaksanakan langkah-langkah yang diperlukan
Page 7
7
untuk memastikan ketaatan bank terhadap ketentuan dalam Undang-undang
ini dan peraturan perundang-undangan lainnya yang berlaku bagi bank,
diancam dengan pidana penjara sekurang-kurangnya 3 (tiga) tahun dan
paling lama 8 (delapan) tahun serta denda sekurang-kurangnya Rp.
5.000.000.000,00 (lima miliar rupiah) dan paling banyak Rp.
100.000.000.000,00 (seratus miliar rupiah).
Pasal 50A. UU Perbankan menyebutkan bahwa, Pemegang saham yang
dengan sengaja menyuruh Dewan Komisaris, Direksi, atau pegawai bank
untuk melakukan atau tidak melakukan tindakan yang mengakibatkan bank
tidak melaksanakan langkah-langkah yang diperlukan untuk memastikan
ketaatan bank terhadap ketentuan dalam undang-undang ini dan ketentuan
perundang-undangan lainnya yang berlaku bagi bank, diancam dengan
pidana penjara sekurang-kurangnya 7 (tujuh) tahun dan paling lama 15 (lima
belas) tahun serta denda sekurang-kurangnya Rp. 10.000.000.000,00
(sepuluh miliar rupiah) dan paling banyak Rp. 200.000.000.000,00 (dua
ratus miliar rupiah).
Suatu pertanyaan yang sering timbul adalah apakah tindak pidana yang
diatur dalam UU Perbankan merupakan tindak pidana umum atau khusus.
Hal ini berkaitan dengan tugas penyidikan terhadap tindak pidana ini.
Terdapat kesan, bahwa pihak Kepolisian menganggapnya sebagai tindak
pidana umum, karena walaupun tindak pidana ini diatur di luar KUHP, tetapi
UU Perbankan tidak mengatur Hukum Acara khusus mengenai tindak pidana
perbankan. Ada pihak lain yang menyebut sebagai tindak pidana khusus,
karena diatur di luar KUHP, ancaman hukum berat dan kumulatif dengan
minimum hukuman dan ada sedikit hukum acara seperti yang diatur dalam
Pasal 42 yang berkaitan dengan permintaan keterangan yag bersifat rahasia
bank dalam proses peradilan perkara pidana.
Menurut Keputusan Menteri Kehakiman Republik Indonesia No. :
M01.PW.07.03 Tahun 1982 tanggal 4 Februari 1982 tentang Pedoman
Pelaksanaan Kitab Undang-undang Hukum Acara Pidana tindak pidana
perbankan termasuk dalam tindak pidana khusus (sebagai penjelasan dari
Pasal 284 KUHAP).
Dalam kaitannya dengan tindak pidana di bidang perbankan ini kejahatan
yang dilakukan oleh orang dalam perlu mendapat perhatian khusus.
Kejahatan orang dalam adalah kejahatan yang dilakukan oleh orang dalam
bank terhadap bank (crimes against the bank). Kejahatan “orang dalam”
dalam bentuk penipuan (fraud) dan self dealing merupakan penyebab utama
kehancuran bank karena bagian terbesar asset bank berbentuk likuid.13
Di
Amerika Serikat misalnya insider fraud merupakan 50% dari kejahatan yang
terjadi pada perbankan.14 Kejahatan oleh “orang dalam” ini dapat dilakukan
oleh pengurus dan atau pemegang saham dominan (pemegang saham
pengendali) yang mempengaruhi pengurus bank.15 Kejahatan yang dilakukan
tersebut dapat digolongkan ke dalam dua cara. Pertama, dilakukan dengan
memanfaatkan kedudukannya untuk kepentingan diri sendiri secara
13. Jonathan R. Macey and Geoffrey P. Miller, “Bank Failures, Risk Monitoring, and the Market for
Bank Control”, Columbia Law Review, (October 1988), hal.255
14.FDIC DOS Manual of Exam Policies Bank Fraud and Insider Abuse, Section 9.3
15. Peter P. Swire, . Op.cit., hal.841
Page 8
8
melawan hukum. Kedua, mismanagement berat berupa tindakan ceroboh
yang oleh hakim pasti dikecualikan dari prinsip business judgement.16
Kejahatan “orang dalam” sangat erat kaitannya dengan dominasi terhadap
kebijakan dan administrasi oleh seorang atau beberapa orang dan lemahnya
pengawasan baik pengawasan yang dilakukan oleh pengawas internal maupun
eksternal (regulator). Di samping itu, berbagai ketentuan yang berlaku
menyebabkan bank sering mengambil risiko yang berlebihan, yang
menyebabkan turunnya tingkat pengawasan internal, sehingga kegagalan
bank yang disebabkan oleh penipuan oleh orang dalam menjadi lebih tinggi.17
Dalam hal terjadi suatu tindak pidana di bidang perbankan yang dilakukan
oleh orang dalam terdapat beberapa undang-undang yang dapat dan biasanya
diterapkan yaitu Pertama. Kitab Undang-undang Hukum Pidana. Ketentuan
KUHP yang biasa dipakai misalnya Pasal 263 (pemalsuan) Pasal 372
(penggelapan), 374 (penggelapan dalam jabatan), 378 (penipuan), 362
(pencurian), dll. Pasal-pasal KUHP diterapkan biasanya apabila bank menjadi
korban dari suatu tindak pidana misalnya kasus pembobolan BNI 46 New
York oleh salah seorang mantan pegawainya dikenakan pasal 362 KUHP
(pencurian).
Kedua, Undang-undang Pemberantasan Tindak Pidana Korupsi, UU No.
3/1971, UU No. 31/99 jo UU no. Tahun 2002. Ketentuan UU Korupsi biasanya
diterapkan terhadap kasus yang menimpa bank pemerintah.18 UU ini
dipergunakan untuk memudahkan menjerat pelaku, mengenakan hukuman
yang berat dan memperoleh uang pengganti atas kerugian negara.
Ketiga, UU Perbankan. Ketentuan dalam undang-undang ini biasanya
diterapkan apabila Komisasris, Direksi, Pegawai dan pihak terafiliasi dengan
bank (“orang dalam”) atau orang yang mengaku menjalankan usaha bank
sendiri sebagai pelakunya.
III. Tindak Pidana Pencucian Uang
Tindak Pidana Pencucian Uang ( money laundering) secara populer dapat
dijelaskan sebagai aktivitas memindahkan, menggunakan atau melakukan
perbuatan lainnya atas hasil dari tindak pidana yang kerap dilakukan oleh
organized crime maupun individu yang melakukan tindakan korupsi,
perdagangan narkotik dan tindak pidana lainnya dengan tujuan
menyembunyikan atau mengaburkan asal-usul uang yang berasal dari hasil
tindak pidana tersebut sehingga dapat digunakan seolah-olah sebagai uang
yang sah tanpa terdeteksi bahwa uang tersebut berasal dari kegiatan illegal.19
Adapun latar belakang para pelaku pencucuian uang melakukan aksinya
adalah dengan maksud memindahkan atau menjauhkan para pelaku itu dari
16. Ibid
17. Jonathan R Macey, et.al. , Op.cit., hal 256
18 Dalam kasus Bank Duta,bank swasta nasional, Mahkamah Agung menghukum Dicky Iskandar Di
Nata, (Wakil Direktur Utama) karena tindak pidana korupsi selama 18 tahun penjara ditambah dengan
denda sebesar Rp.30 juta serta membayar uang pengganti sebesar Rp.410.066 juta kepada Bank Duta
Mahkamah Agung menghukum. Putusan Reg. No.14K/Pid/1992 tanggal 26 Mei 1992.
19 Yunus Husein, “PPATK: Tugas, Wewenang, dan Peranannya Dalam Memberantas Tindak Pidana
Pencucuian Uang”, Jurnal Hukum Bisnis, (Volume 22 No.3, 2003), hal.26.
Page 9
9
kejahatan yang menghasilkan proceeds of crime, memisahkan proceeds of
crime dari kejahatan yang dilakukan, menikmati hasil kejahatan tanpa adanya
kecurigaan kepada pelakukanya, serta melakukan reinvestasi hasil kejahatan
tersebut untuk aksi kejahatan selanjutnya atau ke dalam kegiatan usaha yang
sah.20 Sementara itu, Black’s Law Dictionary memberikan batasan tentang
pencucian uang sebagai :"Term used to describe investment or other transfer
of money flowing from racketeering, drug transaction, and other illegal
sources into legitimate channels so that its original source cannot be traced”.
21
Kegiatan money laundering dalam sistem keuangan pada umumnya dan
sistem perbankan pada khususnya memiliki risiko yang sangat besar. Risiko
tersebut antara lain risiko operasional, risiko hukum, risiko
terkonsentrasinya transaksi, dan risiko reputasi. Bagi perbankan Indonesia
tindakan pencucian uang merupakan suatu hal yang sangat rawan karena
pertama, peranan sektor perbankan dalam sistem keuangan di Indonesia
diperkirakan mencapai 93%. Oleh sebab itu sistem perbankan menjadi
perhatian utama dalam pelaksanaan rezim anti money laundering. Kedua,
tingginya tingkat perkembangan teknologi dan arus globalisasi di sektor
perbankan membuat industri perbankan menjadi lahan yang empuk bagi
tindak kejahatan pencucian uang dan merupakan sarana yang paling efektif
untuk melakukan kegiatan money laundering. Pelaku kejahatan dapat
memanfaatkan bank untuk kegiatan pencucian uang karena jasa dan produk
perbankan memungkinkan terjadinya lalu lintas atau perpindahan dana dari
satu bank ke bank atau lembaga keuangan lainnya, sehingga asal usul uang
tersebut sulit dilacak oleh penegak hukum.
Keterlibatan perbankan dalam kegiatan pencucian uang dapat berupa:
a. Penyimpanan uang hasil kejahatan dengan nama palsu atau dalam
safe deposit box;
b. Penyimpanan uang dalam bentuk deposito/tabungan/ giro;
c. Penukaran pecahan uang hasil perbuatan illegal;
d. Pengajuan permohonan kredit dengan jaminan uang yang disimpan
pada bank yang bersangkutan;
e. Penggunaan fasilitas transfer atau EFT;
f. Pemalsuan dokumen-dokumen L/C yang bekerjasama dengan oknum
pejabat bank terkait; dan
g. pendirian/pemanfaatan bank gelap.
20 Rick McDonnel, “Regional Implementation, Regional Conference on Combating Money
Laundering and Terrorist Financing, Denpasar, 17 Desember 2002.
21 Lihat juga batasan yang digunakan oleh Konvensi Perserikatan Bangsa Bangsa, the United
Nation Convention Against Illicit Trafic in Narcotics, Drugs and Psychotropic Substances of 1988 yang
mengartikan money laundering sebagai :“The convention or transfer of property, knowing that such
property is derived from any serious (indictable) offence or offences, or from act of participation in
such offence or offences, for the purpose of concealing or disguising the illicit of the property or of
assisting any person who is involved in the commission of such an offence or offences to evade the legal
consequences of his action; or The concealment or disguise of the true nature, source, location,
disposition, movement, rights with respect to, or ownership of property, knowing that such property is
derived from a serious (indictable) offence or offences or from an act of participation in such an
offence or offences.”
DASAR – DA
LAUNDERIN
Page 10
10
Hal tersebut dapat terjadi mengingat adanya kemudahan dalam proses
pengelolaan hasil kejahatan pada berbagai kegiatan usaha bank. Disamping
itu, karena organisasi kejahatan membutuhkan pengelolaan cash flow
keuangan dengan cara menempatkan dananya dalam kegiatan usaha
perbankan maka penggunaan bank merupakan suatu hal yang sangat
diperlukan dalam upaya mengaburkan asal-usul sumber dana. Hal tersebut
menunjukkan eratnya keterkaitan antara organisasi kejahatan dan lembaga
keuangan terutama bank. 22
Disamping itu, dengan berlakunya sistem Real Time Gross Settlement
(RTGS), maka dalam hitungan detik pelaku kejahatan dapat dengan mudah
memindahkan dana hasil kejahatan yang dilakukan. Penggunaan media
pembayaran yang bersifat elektronik (electronic funds transfer) akan lebih
menyulitkan pelacakan ditambah pula apabila dana tersebut masuk ke dalam
sistem perbankan di negara yang ketat dalam menerapkan ketentuan rahasia
bank.
Secara sederhana terdapat tiga tahap dalam proses pencucian yaitu
placement, layering dan integration.23
Placement merupakan upaya menempatkan atau memasukkan dana
atau instrument keuangan lainnya yang dihasilkan dari suatu aktifitas
kejahatan pada system keuangan yaitu bank atau lembaga keuangan lainnya.
Dalam hal ini terdapat pergerakan phisik dari uang tunai atau surat berharga ,
misalnya melalui penyeludupan uang tunai atau instrumen keuangan dari
suatu negara ke negara lain, menggabungkan antara uang tunai yang berasal
dari kejahatan dengan uang yang diperoleh dari hasil kegiatan yang sah,
ataupun dengan memecah uang tunai atau instrumen keuangan dalam
jumlah besar menjadi jumlah kecil ataupun didepositokan di bank atau
dibelikan surat berharga seperti misalnya saham-saham atau juga
mengkonversikan kedalam mata uang lainnya atau ditukarkan kedalam
valuta asing. Inilah tahap yang apaling rawan dari proses pencucian uang,
karena proses inilah yang paling mudah dideteksi.
Dalam rangka mencegah industri jasa keuangan dipakai oleh para
pelaku tindak pidana untuk mencuci uangnya dan untuk mendeteksi proses
placement diciptakanlah
Cash Transaction Report atau CTR (laporan
transaksi keuangan yang dilakukan secara tunai). Kadangkala placement ini
dapat dideteksi juga dengan menggunakan Laporan Transaksi Yang
Mencurigakan (Suspicious Transaction Report atau STR). Kedua laporan ini
diatur dalam Pasal 13 UU NO. 15 Tahun 2002.. Laporan transaksi tunai yang
diatur undang-undang adalah untuk transaksi tunai yang berjumlah
kumulatif sebesar lima ratus juta atau lebih suatu jumlah yang dianggap oleh
sementara orang sebagai jumlah yang terlalu besar.
Proses placement ini dideteksi juga dengan adanya kewajiban orang
yang membawa uang tunai ke dalam atau ke luar wilayah negara Republik
Indonesia sejumlah seratus juta ruliah atau lebih untukmelaporkan kepada
22 Guy Stessens, Money Laundering : A New International Law Enforcement Model, Cambridge
University Press, First Published 2000, hal.9
23. Jane E. Hughes dan Scott B. MacDonald, International Banking Text and Cases, (Boston:
Addison Wesley, 2002), hal 317.
Page 11
11
Direktorat Jenderal Bea Cukai. Kemudian Direktorat Jenderal Bea Cukai
melaporkannya kepada PPATK (Pasal 16 UU No. 15 Tahun 2002).
Layering, diartikan sebagai memindah-mindahkan hasil kejahatan
dari suatu tempat ke tempat lainnya dengan maksud agar sumber dan
pemiliknya dapat dikaburkan. Dalam hal ini terdapat proses pemindahan
dana dari beberapa rekening atau lokasi tertentu sebagai hasil placement
ketempat lainnya melalui serangkaian transaksi yang kompleks yang didesain
untuk menyamarkan/mengelabui sumber dana “haram” tersebut. Layering
dapat pula dilakukan melalui pembukaan sebanyak mungkin rekening-
rekening perusahaan-perusahaan fiktif dengan memanfaatkan ketentuan
rahasia bank, terutama di negara-negara yang tidak kooperatif dalam upaya
memerangi kegiatan pencucian uang.
Proses “layering” ini dideteksi dengan adanya laporan transaksi keuangan
yang mencurigakan (suspicious transaction report atau STR) seperti diatur
dalam Pasal 13. Laporan STR ini mengingat memerlukan judgement dari bank
sudah tentu lebih berbobot dibandingkan CTR. Sementara itu yang dimaksud
dengan tarnsaksi keuangan yang mencurigakan adalah transaksi yang
menyimpang dari profil dan karakteristik nasabah serta kebiasan nasabah
termasuk transaksi yang patut diduga dilakukan dengan tujuan untuk
menghindari pelaporan transaksi yang bersangkutan yang wajib dilakukan
oleh penyedia jasa keuangan.(pasal 1 angka 6).
Integration, yaitu suatu proses dimana uang hasil kejahatan yang telah
dicuci di investasikan kembali pada suatu bisnis yang legal sehingga tampak
tidak berhubungan sama sekali dengan aktifitas kejahatan sebelumnya yang
menjadi sumber dari uang yang di-laundry. Pada tahap ini uang yang telah
dicuci dimasukkan kembali kedalam sirkulasi dengan bentuk yang sejalan
dengan aturan hukum. Proses integration ini dideteksi dengan CTR atau
STR.
Dalam ketiga tahap proses pencucian uang tersebut, laporan yang
disampaikan oleh penyedian jasa keuangan sangat penting untuk digunakan
sebagai upaya melakukan deteksi. Itu pulalah sebabnya mengapa penyedia
jasa keuangan yang dengan sengaja tidak menyampaikan laporan kepada
PPATK dipidana dengan denda paling banyak dua ratus lima puluh juta
rupiah dan paling banyak satu miliar rupiah. Denda pidana ini sudah tentu
diputuskan melalui proses pengadilan. (Pasal 8) Selain itu, apabila
tindakpidana pencucian uang dilakukan oleh korporasi, misalnya penyedia
jasa keuangan, maka terhadap korporasi tersebut dapat dijatuhkan pidana
denda dengan ketentuan maksimumpidana ditambah satu pertiga. Korporasi
tersebut dapat juga dikenakan hukuman tambahan berupa pemcabutan izin
usaha dan/atau pembubaran korporasi yang diikuti denganlikuidasi. (Pasal 5)
Untuk bank, sanksi seperti ini merupakan suatu hal yang sangat berat,
karena bank begitu banyak memiliki kreditur, debitur dan pegawai serta
mengingat begitu pentingnya peranan perbankan dalam perekonomian.
Tingginya tingkat perkembangan teknologi dan arus globalisasi di
sektor perbankan membuat industri ini menjadi lahan yang empuk bagi
tindak kejahatan pencucian uang . Pelaku kejahatan dapat memanfaatkan
bank untuk kegiatan pencucian uang karena jasa dan produk perbankan
memungkinkan terjadinya lalu lintas atau perpindahan dana dari satu bank ke
Page 12
12
bank atau lembaga keuangan lainnya sehingga asal usul uang tersebut sulit
dilacak oleh penegak hukum. Bahkan melalui sistem perbankan pelaku dalam
waktu yang sangat cepat dapat memindahkan dana hasil kejahatan
melampaui batas yurisdiksi negara, sehingga pelacakannya akan bertambah
sulit apalagi kalau dana tersebut masuk ke dalam sistem perbankan yang
negaranya menerapkan ketentuan rahasia bank yang sangat ketat.
IV.Pencegahan Tindak Pidana Perbankan dan Tindak Pidana
Pencucian Uang
a. Tindak Pidana Perbankan
1. Pengawasan Internal
2. Pengawasan Eksternal
b. Tindak Pidana Pencucian Uang
1. Peranan PPATK
Dalam rangka mencegah dan memberantas tindak pidana pencucian uang,
Undang-undang No.15 Tahun 2002 tentang Tindak Pidana Pencucian Uang
(TPPU) membentuk Pusat Pelaporan dan Analisis Transaksi Keuangan
(PPATK) suatu lembaga independen yang bertanggung jawab langsung
kepada Presiden. PPATK pada dasarnya adalah unit intelijen keuangan
(Financial Inteligent Unit/FIU). Pentingnya PPATK dilatarbelakangi
kesadaran bahwa untuk memerangi pencucian uang dibutuhkan keahlian
khusus bagi penegak hukum. Pendirian unit intellijen keuangan yang
bertugas menerima dan memproses informasi keuangan dari penyedia jasa
keuangan harus dilihat dari latar belakang phenomena semakin
meningkatnya kebutuhan akan lembaga penegak hukum khusus.
Tidak ada aturan baku yang mengatur bentuk dan peranan yang harus
dijalankan oleh FIU. Rekomendasi Caribbean Drug Money Laundering
Conference hanya mensyaratkan tentang perlunya suatu badan khusus yang
bertanggung jawab melakukan tindakan penyidikan, penuntutan dan
penyitaan. Sedangkan Rekomendasi FATF hanya menyebutkan perlunya
competent authorities yang bertugas menerima laporan dari penyedia jasa
keuangan. Sedangkan European Money Laundering Directive menyebut
badan yang berwenang memerangi money laundering dan mewajibkan
anggota Uni Eropa untuk menjamin bahwa badan tersebut memiliki
kewenangan meminta laporan dari penyedia jasa keuangan.
Egmon Group, suatu kelompok longgar dari FIU, memberikan suatu
defenisi umum tentang tentang FIU yaitu:” A central.national agency
responsible for receiving (and as permitted, requesting), analyzing and
disseminating to the competent authorities, disclosures of financial
information: (1) concerning suspected proceeds from crime, or (ii) required
by national legislation or regulation, in order to counter money
laundering.24
24 Guy Stessens, Money Laundering A New International Law Enforcement Model, (Cambridge:
University Press, 2000), hal. 184.
Page 13
13
Definisi di atas berisikan tiga fungsi dasar yang dimiliki oleh semua jenis
FIU yaitu: Pertama, setiap FIU memiliki fungsi sebagai repository artinya
unit ini adalah pusat informasi tentang money laundering. FIU tidak saja
menerima informasi tentang transaksi keuangan akan tetapi FIU juga
menikmati paling tidak kontrol terhadap informasi. Fungsi kedua adalah
fungsi analisis. Dalam memproses informasi yang diterimanya FIU kemudian
memberikan nilai tambah terhadap informasi tersebut. Kinerja fungsinya ini
tergantung pada pada sumber informasi yang dapat diakses oleh FIU. Dalam
memproses informasi FIU berwenang memutuskan apakah suatu informasi
bernilai untuk ditindaklanjuti menjadi investigasi/penyidikan. Fungsi terakhir
FIU adalah sebagai clearing house. Dalam kapasitas ini FIU memfasilitasi
pertukaran informasi tentang transaksi keuangan tidak lazim atau transaksi
keuangan mencurigakan. Pertukaran informasi ini dapat terkait dengan
informasi dalam segala bentuk (individual atau umum) dan dapat
berlangsung dengan berbagai mitra kerja di dalam maupun di luar negeri.
Pilihan mendirikan FIU sebagai pusat informasi dibandingkan dengan
laporan dari penyedia jasa keuangan langsung diserahkan kepada penegak
hukum berdasarkan beberapa alasan yaitu: Pertama, kebutuhan adanya ahli
yang terkumpul di suatu tempat, dimana keahlian tersebut tidak dimiliki oleh
penegak hukum. Kedua, memusatkan seluruh laporan dan proses analisisnya
pada suatu instansi membuat pemerintah dapat bergerak cepat dalam
memerangi kejahatan. Ketiga, FIU memiliki fungsi ekonomis. Pada satu sisi
mengumpulkan informasi secara efisien sedangkan disisi lain FIU
meringankan pekerjaan penegakan hukum sehingga lembaga penegak hukum
dapat berkonsentrasi dalam menyelesaikan masalah. Di negara yang tidak
memiliki unit Pusat Pelaporan seperti Jerman, upaya gerak cepat mengalami
kesulitan besar. Keempat, pendirian suatu lembaga sebagai perantara antara
lembaga keuangan dengan penegak hukum dalam banyak hal dimaksudkan
untuk meningkatkan iklim kepercayaan antara lembaga keuangan dan
penguasa. Hal ini terjadi karena lembaga keuangan tidak diwajibkan
melaporkan transaksi keuangan mencurigakan langsung kepada kepolisian
atau kejaksaan akan tetapi cukup melaporkan kepada FIU yang kemudian
melakukan analisa sebelum melaporkannya kepada penegak hukum. Hal ini
akan mengurangi kemungkinan nasabah yang tidak berdosa harus
berhadapan dengan aparat penegak hukum. Alasan keempat ini juga secara
tegas digaris bawahi oleh UN Model Law on Money Laundering yang
menyarankan dibentuknya FIU.
PPATK memiliki tugas dan wewenang sebagaimana yang dinyatakan
dalam Pasal 26 dan 27 UU-TPPU antara lain:
a. Mengumpulkan, menyimpan, menganalisis, mengevaluasi informasi
yang diperoleh.
b. Memberikan nasihat dan bantuan kepada instansi yang berwenang.
c. Melaporkan hasil anilisis transaksi keuangan yang berindikasi tindak
pidana pencucian uang kepada Kepolisian dan Kejaksaan.
d. Meminta dan menerima laporan dari Penyedia Jasa Keuangan (PJK).
Page 14
14
e. Melakukan audit terhadap PJK mengenai kewajiban sesuai dengan
ketentuan dalam UU-TPPU dan terhadap pedoman pelaporan
mengenai transaksi keuangan.
f. Memberikan pengecualian kewajiban pelaporan mengenai transaksi
keuangan yang dilakukan secara tunai sebagaimana dimaksud dalam
Pasal 13 ayat (1) huruf b.
Dalam menjalankan tugas dan kewenangannya tersebut, PPATK bersifat
independen sebagaimana yang dimuat dalam UU-TPPU yaitu :
a. Bertanggung jawab langsung kepada Presiden.
b. Tidak diperkenankannya setiap pihak untuk melakukan segala bentuk
campur tangan terhadap pelaksanaan tugas dan kewenangan PPATK.
c. Diwajibkannya kepala dan wakil kepala PPATK untuk menolak setiap
campur tangan dari pihak manapun dalam pelaksanaan tugas dan
kewenangannya.
Sesuai dengan ketentuan tersebut, setiap PJK diwajibkan untuk
melaporkan kepada PPATK transaksi keuangan yang mencurigakan (STR)
dan transaksi keuangan yang dilakukan secara tunai (CTR) dalam jumlah
kumulatif sebesar Rp.500.000.000,- atau lebih atau yang nilainya setara, baik
dilakukan dalam satu kali transaksi maupun beberapa kali transaksi dalam 1
(satu) hari kerja.
2. Penerapan Prinsip Mengenal Nasabah (Know Your Customer
Principle/KYC)
Menurut Peraturan Bank Indonesia, yang dimaksud dengan Prinsip KYC
adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah,
memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang
mencurigakan. Di samping itu, penerapan prinsip ini dimaksudkan untuk
mencegah dipergunakannya bank sebagai sarana pencucian uang oleh
nasabah bank.
Dalam menerapkan Prinsip KYC dimaksud bank diwajibkan :
a. Menetapkan kebijakan mengenai penerimaan nasabah, prosedur
identifikasi nasabah, dan prosedur pemantauan terhadap rekening dan
transaksi nasabah, serta prosedur manajemen risiko yang berkaitan
dengan penerapan KYC.
b. Melaporkan transaksi yang mencurigakan (suspicious transaction)
kepada BI selambat-lambatnya 7 hari kerja setelah diyakini oleh bank.
c. Menerapkan prinsip KYC yang berlaku di suatu negara bagi kantor
cabang bank yang berada di luar negeri, sepanjang standar KYCnya
sama atau lebih ketat dari yang diatur dalam PBI, dan jika ketentuan
setempat lebih longgar wajib diterapkan PBI KYC. Dalam hal
penerapan PBI KYC mengakibatkan pelanggaran ketentuan negara
setempat, wajib dilaporkan kepada kantor pusatnya dan BI.
Page 15
15
d. Bank wajib menerapkan prinsip KYC dan melakukan pengkinian data
base nasabah yang telah ada (existing customer) selambat-lambatnya
tanggal 13 Juni 2002.
e. Bank wajib melaksanakan program pelatihan kepada karyawan bank
mengenai prinsip KYC selambat-lambatnya tanggal 13 Februari 2002.
f. Penerapan sistem informasi yang dapat mengidentifikasi, menganalisa,
memantau dan menyediakan laporan secara efektif mengenai
karakteristik transaksi yang dilakukan oleh nasabah bank sudah harus
siap selambat-lambatnya tanggal 13 Juni 2002.
Adapun sanksi apabila apabila bank tidak melaporkan perubahan
Pedoman Pelaksanaan Prinsip Mengenal Nasabah selambat-lambatnya 7 hari
kerja sejak ditetapkannya perubahan tersebut serta tidak melaporkan kepada
BI transaksi yang mencurigakan yang terjadi di bank yang bersangkutan
selambat-lambatnya 7 hari kerja sejak transaksi tersebut diketahui oleh bank,
dikenakan sanksi berupa kewajiban membayar sebesar Rp.1 juta per hari
kelambatan dan setinggi-tingginya Rp.30 juta.
Sedangkan sanksi apabila bank tidak melaksanakan kewajiban lainnya
adalah dengan pengenaan sanksi administratif sebagaimana dimaksud dalam
Pasal 52 ayat (2) huruf b, c, e, f atau g Undang-undang No.7 tahun 1992
tentang Perbankan sebagaimana telah diubah dengan Undang-undang No.10
tahun 1998 yaitu berupa :
a. teguran tertulis;
b. penurunan tingkat kesehatan bank;
c. pembekuan kegiatan usaha tertentu, baik untuk kantor cabang tertentu
maupun untuk bank secara keseluruhan;
d. pemberhentian pengurus bank dan selanjutnya menunjuk dan
mengangkat pengganti sementara sampai Rapat Umum Pemegang
Saham atau Rapat Anggota Koperasi mengangkat pengganti yang tetap
dengan persetujuan BI, atau;
e. pencantuman anggota pengurus, pegawai bank, pemegang saham
dalam daftar orang tercela di bidang Perbankan.
Disamping sanksi administratif tersebut di atas, terhadap anggota Dewan
Komisaris, Direksi atau pegawai bank yang dengan sengaja tidak
melaksanakan langkah-langkah yang diperlukan untuk memastikan ketaatan
bank terhadap ketentuan dalam undang-undang perbankan dan peraturan
perundang-undangan lainnya yang berlaku bagi bank (termasuk PBI KYC),
diancam dengan pidana penjara minimal 3 tahun dan maksimal 8 tahun serta
denda minimal Rp. 5 miliar dan maksimal Rp.100 miliar (Pasal 49 ayat (2)
huruf b Undang-undang No.7 tahun 1992 tentang Perbankan sebagaimana
telah diubah dengan Undang-undang No.10 tahun 1998).
Terdapat beberapa kendala yang dialami dalam pelaporan STR dari bank-
bank baik yang berasal dari internal (bank) maupun dari eksternal
(masyarakat) antara lain adalah :
Page 16
16
Kendala yang dihadapi bank dalam melaksanakan prinsip KYC berupa:
a. Takut kehilangan nasabah
Bank merasa khawatir kehilangan nasabah apabila menerapkan
sepenuhnya prinsip KYC baik terhadap nasabah lama (existing customer)
maupun terhadap nasabah baru (new customer). Hal tersebut karena tidak
serentaknya bank-bank dalam menerapkan prinsip KYC pada nasabah.
Kondisi ini memberikan peluang bagi nasabah untuk menolak memberikan
informasi dan memindahkan dananya ke bank yang belum menerapkan
prinsip KYC.
b. Skala usaha bank
Bagi bank yang tergolong dalam skala besar (sebagai contoh memiliki
karyawan lebih dari 21.000 dengan 800 kantor cabang dan 8 juta nasabah di
seluruh Indonesia) cenderung lebih sulit menerapkan prinsip KYC
sepenuhnya, seperti pendataan profil nasabah, pelatihan bagi karyawan, dan
pengadaan sistem informasi, yang untuk itu dibutuhkan waktu yang panjang,
biaya yang besar dan keahlian yang memadai.
c. Ketidakpercayaan perbankan terhadap penegakan hukum
Walaupun UU-TPPU telah memberikan kepastian akan jaminan
keamanan bagi bank dalam pelaksanaan penyampaian laporan sebagaimana
yang tercantum dalam Pasal 15, dan Pasal 40 – Pasal 42 UU-TPPU namun
bank masih meragukan pelaksanaannya khususnya terhadap aparat penegak
hukum.
Disamping itu kurangnya perhatian masyarakat terhadap ketentuan
KYC merupakan kendala utama yang dihadapi oleh seluruh bank dalam
menerapkan prinsip KYC. Hal tersebut karena:
a. pengisian formulir KYC menyusahkan nasabah dan dirasa terlalu
berlebihan (misal pengisian jabatan, nama ibu kandung, hobi,
pinjaman dari bank lain) dan tidak nyaman;
b. takut rahasia keuangannya diketahui oleh pihak lain misalnya
perpajakan;
c. tidak merasa memperoleh manfaat dari pengisian KYC dan
menganggap bank terlalu ingin tahu masalah internal nasabah.
Selain itu, dampak yang dihadapi bank pada saat menerapkan prinsip KYC
antara lain
a.
nasabah menolak mengisi formulir KYC yang sudah dikirimkan dan
akan menarik dananya apabila tetap diharuskan mengisi;
b.
nasabah cenderung tidak jujur dalam mengisi data penghasilan
dan sulit ditemui;
c.
nasabah penyimpan dana berkeberatan memberikan slip gaji karena
beranggapan bukan sebagai peminjam dana.
Page 17
17
V. Penutup
Sekalipun Indonesia telah melakukan berbagai upaya untuk dapat
menerapkan rekomendasi yang dikeluarkan FATF, tapi dalam evaluasi yang
dilakukan oleh lembaga ini pada bulan Februari 2003, Indonesia masih saja
dinilai kurang dengan tetapnya posisi Indonesia dalam daftar Non –
Cooperative Countries and Teritories (NCCTs). Alasan utama tetap
dimasukkannya Indonesia dalam daftar itu, antara lain adanya kelemahan
(loopholes) dalam beberapa ketentuan dari UU No.15 Tahun 2002, antara
lain:
a. Adanya batasan “hasil tindak pidana” (proceed of crime) minimal Rp
500 juta. Adanya batasan ini, selain ia tidak lazim juga terdapat celah
yang dapat dimanfaatkan bagi para pencuci uang untuk memecah-
mecah hasil kejahatannya dalam jumlah yang lebih kecil.
b. Batasan waktu penyampaian laporan transaksi tunai. Dalam Pasal 13
ayat (3), penyampaian laporan transaksi keuangan yang dilakukan
secara tunai sebagaimana dimaksud dalam ayat 1 huruf b dilakukan
paling lambat 14 hari kerja setelah transaksi dilakukan. Batasan waktu
ini dinilai terlalu lama, diusulkan batasan waktu penyampaian dapat
dipersingkat.
c. Tidak dimasukkannya klausul “anti tipping off” yaitu larangan bagi
Penyedia Jasa Keuangan untuk memberitahukan kepada nasabahnya
berkaitan dengan laporan Transaksi Keuangan Mencurikagakan yang
terkait dengan nasabah tersebut. Larangan ini sangat penting karena
apabila pemilik rekening tersebut mengetahui bahwa dirinya
dilaporkan, dikhawatirkan yang bersangkutan dapat menghambat
jalannya penyidikan, atau bahkan menarik simpanannya.
d. Pengertian transaksi keuangan yang mencurigakan perlu diperluas
dengan menambahkan unsur “transaksi yang berkaitan dengan hasil
tindak pidana.”