Ketika uang di rekening tiba-tiba berpindah tanpa disadari, nasabah menuduh sistem bank bobol, sementara bank bertahan bahwa nasabah telah membocorkan data rahasianya.
Untuk membedah siapa yang harus bertanggung jawab, kita perlu memahami aspek perlindungan hukum dan manajemen risiko kejahatan transfer dana berdasarkan regulasi di Indonesia.
1. Landasan Hukum Transfer Dana di Indonesia
Berbeda dengan transaksi manual, transfer dana elektronik diatur secara spesifik dalam UU No. 3 Tahun 2011 tentang Transfer Dana. Undang-undang ini menganut prinsip pengalokasian risiko yang cukup adil antara Penyelenggara (Bank) dan Pengirim (Nasabah).
Kewajiban Pelaksanaan (Pasal 27): Bank wajib melaksanakan perintah transfer dana yang sah dari nasabah sesuai dengan waktu yang diperjanjikan.
Asas Tanggung Jawab Mutlak Kekeliruan (Pasal 56): Jika Bank melakukan kekeliruan dalam mengeksekusi transfer (misalnya salah mengirim ke rekening lain atau nominalnya keliru akibat system error), Bank wajib seketika mengembalikan dana beserta kompensasi bunganya kepada nasabah.
2. Tipologi Risiko Kejahatan dan Alokasi Pertanggungjawaban
Menjawab pertanyaan kritis Anda mengenai siapa "pelaku utama" di balik hilangnya dana, hukum membaginya berdasarkan pembuktian forensik digital:
A. Kegagalan Sistem Elektronik (System Fault)
Ini adalah kondisi di mana peretas (hacker) berhasil menjebol dinding pertahanan bank (core banking system) atau memanfaatkan celah keamanan pada aplikasi mobile banking tanpa ada interaksi dari nasabah.
Status Hukum: Bank dinyatakan bersalah karena gagal memenuhi standar keandalan sistem sebagaimana diatur dalam UU PDP (UU No. 27/2022) dan POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.
Tanggung Jawab: Bank wajib ganti rugi 100%.
B. Rekayasa Sosial (Social Engineering)
Ini adalah kondisi di mana dana hilang karena nasabah terpedaya oleh penipuan (seperti dokumen APK palsu, tautan phishing, atau telepon yang mengaku sebagai petugas bank) hingga secara sadar atau tidak sadar menyerahkan kode OTP, PIN, atau password.
Status Hukum: Secara yuridis, tindakan nasabah memberikan data rahasia kepada pihak ketiga dikategorikan sebagai Kelalaian Nyata (Gross Negligence).
Tanggung Jawab: Nasabah memikul kerugian. Bank terbebas dari kewajiban ganti rugi karena perintah transfer yang masuk ke sistem dianggap "sah" secara otentikasi (menggunakan PIN dan OTP yang benar).
3. Mekanisme Pembuktian Sengketa Transfer Dana
Untuk menentukan apakah suatu kasus disebabkan oleh sistem yang lemah atau kelalaian nasabah, proses pembuktian di persidangan harus melalui jalur Audit Trail (rekaman jejak audit):
Pemeriksaan Log Transaksi: Meneliti dari perangkat mana (IP Address dan Device ID) perintah transfer tersebut dikirimkan.
Otentikasi Dua Faktor (2FA): Memeriksa apakah SMS OTP atau token biometrik telah terkirim dan sukses diverifikasi oleh sistem.
Analisis Perilaku (Behavioral Analysis): Jika transaksi terjadi secara tidak wajar (misal transfer massal dalam waktu beberapa detik ke rekening penampung), apakah sistem Fraud Detection milik bank sempat mendeteksi dan memblokirnya?
Siapa pelaku utamanya? Hukum tidak bisa menunjuk satu pihak secara general.
Jika bank gagal memperbarui sistem keamanannya terhadap ancaman siber baru, maka sistemlah yang korup (lemah). Namun, jika bank sudah menyediakan sistem berlapis (PIN, OTP, Biometrik) tetapi nasabah tetap menyerahkan "kunci" tersebut kepada penipu, maka hukum memandang nasabah yang lalai. Keberhasilan penegakan hukum di sini sangat bergantung pada kecepatan dan objektivitas investigasi forensik siber pasca-kejadian. (034)
Untuk membedah siapa yang harus bertanggung jawab, kita perlu memahami aspek perlindungan hukum dan manajemen risiko kejahatan transfer dana berdasarkan regulasi di Indonesia.
1. Landasan Hukum Transfer Dana di Indonesia
Berbeda dengan transaksi manual, transfer dana elektronik diatur secara spesifik dalam UU No. 3 Tahun 2011 tentang Transfer Dana. Undang-undang ini menganut prinsip pengalokasian risiko yang cukup adil antara Penyelenggara (Bank) dan Pengirim (Nasabah).
Kewajiban Pelaksanaan (Pasal 27): Bank wajib melaksanakan perintah transfer dana yang sah dari nasabah sesuai dengan waktu yang diperjanjikan.
Asas Tanggung Jawab Mutlak Kekeliruan (Pasal 56): Jika Bank melakukan kekeliruan dalam mengeksekusi transfer (misalnya salah mengirim ke rekening lain atau nominalnya keliru akibat system error), Bank wajib seketika mengembalikan dana beserta kompensasi bunganya kepada nasabah.
2. Tipologi Risiko Kejahatan dan Alokasi Pertanggungjawaban
Menjawab pertanyaan kritis Anda mengenai siapa "pelaku utama" di balik hilangnya dana, hukum membaginya berdasarkan pembuktian forensik digital:
A. Kegagalan Sistem Elektronik (System Fault)
Ini adalah kondisi di mana peretas (hacker) berhasil menjebol dinding pertahanan bank (core banking system) atau memanfaatkan celah keamanan pada aplikasi mobile banking tanpa ada interaksi dari nasabah.
Status Hukum: Bank dinyatakan bersalah karena gagal memenuhi standar keandalan sistem sebagaimana diatur dalam UU PDP (UU No. 27/2022) dan POJK No. 11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.
Tanggung Jawab: Bank wajib ganti rugi 100%.
B. Rekayasa Sosial (Social Engineering)
Ini adalah kondisi di mana dana hilang karena nasabah terpedaya oleh penipuan (seperti dokumen APK palsu, tautan phishing, atau telepon yang mengaku sebagai petugas bank) hingga secara sadar atau tidak sadar menyerahkan kode OTP, PIN, atau password.
Status Hukum: Secara yuridis, tindakan nasabah memberikan data rahasia kepada pihak ketiga dikategorikan sebagai Kelalaian Nyata (Gross Negligence).
Tanggung Jawab: Nasabah memikul kerugian. Bank terbebas dari kewajiban ganti rugi karena perintah transfer yang masuk ke sistem dianggap "sah" secara otentikasi (menggunakan PIN dan OTP yang benar).
3. Mekanisme Pembuktian Sengketa Transfer Dana
Untuk menentukan apakah suatu kasus disebabkan oleh sistem yang lemah atau kelalaian nasabah, proses pembuktian di persidangan harus melalui jalur Audit Trail (rekaman jejak audit):
Pemeriksaan Log Transaksi: Meneliti dari perangkat mana (IP Address dan Device ID) perintah transfer tersebut dikirimkan.
Otentikasi Dua Faktor (2FA): Memeriksa apakah SMS OTP atau token biometrik telah terkirim dan sukses diverifikasi oleh sistem.
Analisis Perilaku (Behavioral Analysis): Jika transaksi terjadi secara tidak wajar (misal transfer massal dalam waktu beberapa detik ke rekening penampung), apakah sistem Fraud Detection milik bank sempat mendeteksi dan memblokirnya?
Siapa pelaku utamanya? Hukum tidak bisa menunjuk satu pihak secara general.
Jika bank gagal memperbarui sistem keamanannya terhadap ancaman siber baru, maka sistemlah yang korup (lemah). Namun, jika bank sudah menyediakan sistem berlapis (PIN, OTP, Biometrik) tetapi nasabah tetap menyerahkan "kunci" tersebut kepada penipu, maka hukum memandang nasabah yang lalai. Keberhasilan penegakan hukum di sini sangat bergantung pada kecepatan dan objektivitas investigasi forensik siber pasca-kejadian. (034)
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.