Kartu Kredit dan UU ITE NO.11/2008 : http://hitapupondang.wordpress.com/2008/11/28/kartu-kredit-dan-uu-ite-no112008/

Kartu Kredit, e-billing dan UU ITE NO.11/2008

Oleh Leonard T. Panjaitan *)

Masih segar di ingatan kita, awal Februari 2008 lalu, Mabes Polri berhasil membongkar dan menangkap jaringan pemalsuan kartu kredit dan pengedar narkoba berkelas internasional. Kejadian tersebut cukup membuat Bank-bank penerbit kartu kelabakan dan langsung mengambil tindakan penggantian kartu secara massal. Modus yang digunakan oleh mafia ini – bekerjasama dengan oknum vendor penyedia jaringan mesin EDC – adalah wire tapping, yakni dengan melakukan penyadapan elekronik lewat telekomunikasi data. Data-data yang disadap adalah informasi rahasia seperti nomor kartu kredit, tanggal jatuh tempo dan nama pemiliknya. Dengan data-data tersebut cukup untuk membuat ribuan kartu kredit palsu yang siap pakai. Hasilnya adalah ditemukannya lebih dari 7.000 kartu kredit palsu ditambah dengan soft-copy data nasabah berbagai bank di Tanah Air, yang jumlahnya puluhan ribu informasi. Selain pelaku dan fisik kartu juga ditangkap sekaligus mesin cetaknya. Sebuah prestasi yang membanggakan tentunya. Tepuk tangan yang meriah untuk Polri ! Namun masalah tetap menghantui perbankan karena sudah dapat dibayangkan berapa besar kerugian yang harus ditanggung oleh mereka dari kasus besar ini. Biaya ganti kartu, biaya cetak, biaya delivery plus kerugian finansial yang harus di-cover oleh bank-bank issuer.

Seakan blessing in disguise, tanggal 25 Maret 2008 lalu Undang-Undang Informasi dan Transaksi Elektronik [UU ITE NO.11/2008] akhirnya diputuskan oleh rapat paripurna DPR. Sebuah kerja keras dan niat luhur pemerintah yang patut kita apresiasi sehingga kini Indonesia memiliki sebuah perangkat hukum untuk mengakomodir regulasi dalam hal komunikasi, distribusi, transaksi dan informasi yang menggunakan sarana elektronik. Sosialisasi UU ITE NO.11/2008 nampaknya sedang dijalankan oleh pemerintah lewat Kominfo ke berbagai kalangan kampus, kepolisian dan komunitas IT lainnya. Namun penulis menyarankan, dunia perbankan urgent diajak terlibat dalam proses sosialisasi tersebut khususnya bank issuer kartu kredit [AKKI]. Sebab hal ihwal transaksi kartu kredit banyak berkaitan dengan perangkat elektronik yang sangat concern pada proteksi sistem keamanan nasabah dan efektivitas informasi kepada kastemernya. Di samping itu, belanja dengan menggunakan kartu kredit secara on line lewat internet sudah menjadi tren global yang perlu diantisipasi dalam hal pelaksanaan di lapangan. Namun dalam tulisan yang terbatas ini, penulis hanya membatasi kaitan UU ITE NO.11/2008 dengan industri kartu kredit termasuk fasilitas e-billing yang mempermudah layanan nasabah sekaligus ikut menekan laju deforestasi hutan.

I. UU ITE NO.11/2008 dan Kartu Kredit

Secara ringkas UU ITE NO.11/2008 mencakup hal-hal sbb :

a. 18 pasal berkaitan dengan informasi dan transaksi elektronik, yakni pasal 5 s.d 22

b. 4 pasal berkaitan dengan masalah domain dan hak cipta, yakni pasal 23 s.d 26

c. 11 pasal berkaitan dengan perbuatan yang dilarang, yakni pasal 27 s.d 37

d. 7 pasal berkaitan dengan penyelesaian sengketa, peran pemerintah dan masyarakat yakni pasal 38 s.d 44.

e. 8 pasal berkaitan dengan ketentuan pidana, yakni pasal 45 s.d 52

Beberapa pakar TI seperti Onno W. Purbo dan kalangan Asosiasi Internet Indonesia melihat UU ITE NO.11/2008 memiliki kelemahan antara lain : keharusan Certificate Authorities [CA] yang terdaftar di Indonesia yang menjadi pra-syarat keabsahan suatu situs, definisi pencemaran/penghinaan terhadap orang/badan pada lingkup pengirim dan penerima informasi, yurisdiksi hukum yang membingungkan karena masalah cyber adalah lintas batas/teritorial/negara dsb. Selain itu, dari sisi kebebasan berbicara maka UU ITE NO.11/2008 justru menghasilkan bias hak demokrasi setiap warga negara [contoh : pasal 27, 28]. Celah-celah seperti ini akan semakin rumit diimplementasikan di lapangan.

Selain hal-hal tersebut di atas kelemahan UU ITE NO.11/2008 di atas menurut hemat penulis yang kebetuluan bekerja di issuer kartu kredit adalah sbb :

a. UU ITE NO.11/2008 belum mencakup masalah operasional perbankan khususnya tren e-banking yang marak ditawarkan kepada kastemer. Seperti yang kita ketahui bahwa belanja on-line lewat kartu kredit sangat mudah. Dari sisi kastemer, transaksi kartu kredit yang tidak sah akan di-charge back oleh issuer sehingga konsumen secara finansial tidak rugi. Namun dari sisi perbankan, perlindungan semacam apa yang dapat diberikan kepada dunia perbankan seandainya terjadi fraudulent transaction dalam jumlah besar yang dilakukan oleh carder atau fraudster ? Apakah sudah cukup dengan menyeret para fraudster atau mafia fraud tersebut ke pengadilan tanpa pihak perbankan mendapatkan ganti rugi finansial yang setimpal ?

b. UU ITE NO.11/2008 belum mencakup aspek teknis seperti masalah penggandaan kartu kredit [counterfeit] yang justru mengambil porsi terbesar dari kejahatan transaksi elektronik ini. Sama seperti uang palsu, maka kasus penggandaan kartu kredit juga merupakan kejahatan yang berat karena mengancam kepentingan nasional secara luas. Bagaimana UU ITE NO.11/2008 mengatur hal ini ? Apakah counterfeit cukup terakomodasi dalam KHUP saja ?

c. Dalam hal transaksi kartu kredit di merchant atau toko, maka sangat mudah sekali pemegang kartu berbelanja. Cukup digesek tanpa perlu memasukkan PIN dan apabila kreditnya lancar maka bisa approve. Sementara itu tidak semua kartu kredit menampilkan foto si pemilik kartunya. Dengan kata lain, keamanan kartu kredit masih sangat rapuh kalau terjadi kehilangan atau tercecernya kartu sehingga dipakai oleh orang yang tidak berhak. Analogi kartu kredit yang hilang/dicuri/tercecer ibarat uang yang hilang/dicuri atau tercecer di suatu tempat maka orang yang menemukannya dapat langsung berbelanja bahkan “gas pol” alias mentok limit. Sehubungan dengan UU ITE NO.11/2008, pada bagian penjelasan pasal 20 berbunyi : Transaksi Elektronik terjadi pada saat kesepakatan antara para pihak yang dapat berupa, antara lain pengecekan data, identitas, nomor identifikasi pribadi (personal identification number/PIN) atau sandi lewat (password). Oleh sebab itu, untuk segmen transaksi kartu kredit maka UU ITE NO.11/2008 harus mengelaborasinya lebih terinci lagi [mungkin dalam PP] karena celah sekecilpun pihak perbankan dan konsumen bisa rugi. Apakah mungkin UU ITE NO.11/2008 dapat memaksa pihak perbankan/issuer plus principal Visa International/Master Card memasang rambu proteksi seperti memasukkan PIN kartu kredit pada saat berbelanja ?? Hal ini tentunya menimbulkan proses edukasi yang masif dan migrasi sistem kartu kredit yang rumit.

d. Istilah “agen elektronik”. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang. Apakah maksudnya ini ? Apakah agen elektronik sudah mencakup pengertian vendor EDC, provider jaringan data, bahkan vendor penyedia kartu plastik [blank card atau white card]. Bagaimana hukum ITE mengawasi mereka seandainya terjadi fraud lewat penyadapan data vis a vis penggandaan data, skimming, wire tapping dsb ?

e. Apakah UU ITE NO.11/2008 ini yang disahkan tanggal 25 Maret 2008 lalu sudah cukup aman untuk mengakomodasi seluruh aktivitas-interaksi jaringan elektronik yang semakin kompleks dan lintas sektor kegiatan manusia ? Apakah perlu dibuat UU yang lebih spesifik mengatur masalah-masalah khusus seputar transaksi di internet, transaksi dengan menggunakan kartu [baik debet, kredit dsb]. Apakah kejahatan dunia cyber perlu diatur dalam sebuah UU khusus ?

f. Selain hal-hal tersebut di atas, perlu kita pertimbangkan juga regulasi yang mengatur hal ihwal intranet, jejaring informasi local yang banyak dipakai oleh perusahaan atau lembaga. Sebab masalah distribusi, komunikasi lewat intranet juga memainkan peranan penting untuk komunikasi internal antar user di berbagai perusahaan. Apakah UU ITE NO.11/2008 sudah secara tegas mencakup layanan intranet termasuk implikasi dan larangan-larangannya ?

Sebagai informasi, di Indonesia regulasi yang mengatur tentang transaksi elektronik hanya terbatas pada sistem pembayaran dengan kartu. Hal ini tertuang dalam Surat Edaran Bank Indonesia Nomor 10/7/DASP tanggal 21 Februari 2008 tentang Pengawasan Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu (APMK). Proteksi keamanan bertransaksi dalam internet belum secara terperinci dielaborasi oleh SE BI tersebut. Oleh sebab itu perlu ada mekanisme hukum yang spesifik mengatur masalah-masalah teknis dunia maya yang semakin canggih dan bervariasi. Sebagai perbandingan, hukum dunia maya/elektronik di AS diatur dalam berbagai perangkat legalitas khusus sbb :

v Computer Fraud and Abuse Act (CFAA)

v Credit Card Fraud Act

v Electronic Communication Privacy Act (ECPA)

v Digital Performance Right in Sound Recording Act

v Electronic Fund Transfer Act

v Uniform Commercial Code Governance of Electronic Funds Transfer

v Federal Cable Communication Policy

v Video Privacy Protection Act

Selain itu terdapat juga UU sisipan sbb :

Ø Arms Export Control Act

Ø Copyright Act, 1909, 1976

Ø Code of Federal Regulations of Indecent Telephone Message Services

Ø Privacy Act of 1974

Ø Statute of Frauds

Ø Federal Trade Commision Act

Ø Uniform Deceptive Trade Practices Act

Sementara Eropa mengatur hal-hal sbb :

• UU Khusus (antara lain):

– Convention on Cybercrime, 23.XI.2001

• UU Sisipan (antara lain):

– E-Privacy Directive 2002/58/EC: Processing of Personal Data and the Protection of Privacy in Electronic Communication Sector

– E-Commerce Directive 2000/31/EC: Legal Aspects of Information Society Services, in Particular Electronic Commerce, in the Internet Market.

– Telecommunications Privacy Directive 97/66/EC: Processing of Personal Data and the Protection of Privacy in the Telecommunication Sector.

– Data Protection Directive 95/46/EC: Protection of Individuals with Regard the Processing of Personal Data and the Free Movement of Such Data.

[Sumber : Mas Wigrantoro Roes Setiyadi GIPI-Indonesia]

II. UU ITE NO.11/2008 dan e-billing

Menurut Bank Indonesia [BI] untuk tahun 2006 kerugian industri kartu kredit akibat fraud adalah sebesar Rp 36,326 Milyar. Data sbb :

Tabel.1. Kerugian akibat Fraud

JENIS FRAUD


JUMLAH


NILAI KERUGIAN (RP JUTA)
Kartu Palsu

5.267


25.304
Kartu Hilang

48.797


1.921
Kartu Tidak Diterima

369


1.133
Pencurian Identitas

748


4.392
Mail/Phone Order

643


414
Transaksi Internet

451


63
Cash Advance

25


8
Aplikasi

252


1.581
Penipuan

161


826
Account Take Over

44


75
Lainnya

143


604
Total

56.900


36.326



Sumber : http://www.bi.go.id/web/id/SP001/Info01/DASP01/info_fraud.htm

Dari table.1 di atas terlihat bahwa jumlah nominal kerugian terbesar adalah kasus counterfeit atau kartu palsu, yakni sebesar 69,65%. Betapa potensi kerugian cukup besar sehingga harus diantipasi oleh pihak regulator bersama dengan kalangan perbankan. Perubahan kartu magnetic menjadi kartu chip diharapkan dapat mengurangi tingkat kejahatan fraud. Migrasi sedang berlangsung di kalanan perbankan nasional hingga tahun 2009 sebagai tahap final pemakaian kartu chip sesuai peraturan BI. Namun kejahatan juga semakin canggih seiring dengan perkembangan teknologi terkini. Kita harus terus menerus kreatif dalam mengantisipasi risiko fraud yang akan terjadi.

Masih banyak hal-hal teknis yang perlu di-improve oleh pemerintah agar sasaran UU ITE NO.11/2008 dapat mencakup seluruh aktivitas dan operasional dunia bisnis dan komersial secara menyeluruh. Di samping itu, ruang lingkup UU ITE NO.11/2008 belum mencakup regulasi praktis transaksi elektronik perbankan termasuk dokumen elektronik berupa soft copy. Sebagai contoh adalah tren e-billing yang merupakan fitur perbankan. E-Billing telah menjadi fasilitas perbankan untuk mencapai efisiensi dan efektivitas. Dalam pasal 4.c [Bab II - Asas dan Tujuan] dinyatakan bahwa UU ITE NO.11/2008 bertujuan meningkatkan efektivitas dan efisiensi pelayanan publik. Klausul ini harus kita dukung sebab dikaitkan dengan e-billing kartu kredit maka publik/kastemer akan secara cepat mendapatkan akses informasi tagihan. Dengan demikian kastemer tidak harus menunggu kiriman lembar tagihannya lewat jasa kurir/pos. Perlu dicatat bawah implikasi e-billing adalah apabila terjadi masalah hukum seperti kredit macet yang dialami oleh kastemer. Biasanya barang bukti di pengadilan adalah berupa barang fisik. Kini dengan adanya UU ITE NO.11/2008 maka bukti soft copy e-billing menjadi sesuatu yang baru dan perlu disinergikan dengan dunia peradilan. Lalu apakah e-billing yang dicetak di atas kertas vis a vis dengan soft-copy-nya ?

Di samping masalah tersebut, perlu digarisbawahi bahwa menurut UU NOMOR 10 TAHUN 1998 TENTANG PERUBAHAN ATAS UNDANG-UNDANG NOMOR 7 TAHUN 1992 TENTANG PERBANKAN pasal 1 ayat 28 mendefinisikan bahwa Rahasia Bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya. Dengan demikian e-billing dapat dikategorikan bukan rahasia bank karena pada dasarnya adalah pinjaman. Jadi pihak perbankan tidak usah khawatir dalam menawarkan fasilitas tersebut.

Di luar masalah teknis di atas, dunia TI kini menjadi semacam “ruh” atau tulang punggung di hampir seluruh aspek kehidupan. Peranan TI dapat membawa kemaslahatan bagi masyarakat kendati bisa membawa efek negatif seperti pornografi. Namun sisi positif tetaplah yang terbesar dan terus didayagunakan demi perbaikan kualitas layanan kepada masyarakat. Bahkan secara environmental, fasilitas e-billing dapat menurunkan laju deforestasi hutan di negeri ini. Penebangan kayu diperlukan untuk menghasilkan kertas termasuk kertas billing. Sebagai informasi, pemakaian kertas untuk pencetakan lembar tagihan kartu kredit suatu bank membutuhkan ± 600 rim kertas per bulan. Artinya dibutuhkan 4,5 batang pohon penghasil kertas. Jadi e-billing cukup membantu baik secara langsung maupun tidak langsung menurunkan krisis hutan di Tanah Air. Guiness World Record mencantumkan “1,871 juta hektar hutan di Indonesia dihancurkan antara 2000-2005, sebuah tingkat kehancuran hutan sebesar 2 % setiap tahun atau 51 kilometer persegi per hari”. Ini artinya Indonesia menghancurkan hutan seluas 300 lapangan sepak bola setiap jam. Jadi 72 % hutan asli Indonesia diperkirakan telah musnah.

III. Kesimpulan

Sebagaimana telah diuraikan di atas maka kesimpulan sbb :

1. Kendati terdapat beberapa kelemahan yang perlu diperbaiki namun UU ITE NO.11/2008 perlu diapresisasi oleh segenap masyarakat termasuk praktisi perbankan, kepolisian, dan peradilan.

2. Perlu dibuat sebuah UU turunan dari ITE tentang transaksi kartu kredit, kartu debit/ATM yang mengatur secara terperinci keabsahan, validitas dan keamanan transaksi kartu tersebut baik lewat internet [on line] maupun belanja di toko. Stakeholder di sini harus terlibat antara lain : Pemerintah, BI, AKKI, komunitas IT dsb.

3. Perlu dibuat sebuah UU pidana yang mengatur tentang kejahatan dunia maya [cyber] termasuk di dalamnya kejahatan elektronik sehingga kepentingan konsumen, perbankan, masyarakat, pemerintah dapat terlindungi secara layak.

4. Lewat UU ITE NO.11/2008 ini maka koordinasi antara AKKI dan Polri lebih terencana dan taktis. Di samping itu, kerjasama antara anggota AKKI harus lebih mantap dan transparan melampaui kepentingan egostis masing-masing bank sehingga modus-modus kejahatan kartu kredit dapat dibasmi secara tuntas.