Pembobolan ATM Bank

Kejahatan ATM yang baru saja terjadi menyebabkan kerugian pada lebih dari 36 nasabah ATM, dengan kerugian sementara Rp. 6 Milyar (berdasarkan laporan polri, 26 Januari 2010). Peristiwa semacam ini bukan hanya terjadi di Indonesia. Dalam konteks global, Douglass Russell menguraikan, kejahatan kartu ATM/debet menggunakan modus skimming dan didalangi pihak asing terjadi juga di banyak negara lain, antara lain Thailand, Filipina, Selandia Baru, Australia, Belanda, Jerman, Afrika Selatan, dan Amerika Serikat (www.atmsecurity.com).

Bahkan di Australia (yang juga masih mengandalkan kartu ATM ber-magnetic stripe). Total kerugian dana nasabah yang dicuri dengan metode skimming ATM pada serangkaian insiden di New South Wales, akhir 2009, mencapai A$50 juta (Rp. 420 milyar lebih)

Banyak riset menyebutkan, kejahatan hanya akan timbul bila seseorang memiliki dorongan atau tekanan untuk melakukan kejahatan (incentive), adanya kesempatan akibat lemahnya sistem atau pengawasan (opportunity), dan adanya potensi keuntungan atau hasil yang tinggi dibandingkan dengan risiko yang ada (rationalization). Tiga aspek ini, dalam dunia audit investigasi, lazim dikenal sebagai fraud triangle.




Dalam konteks kejahatan ATM di Indonesia, tiga aspek itu terpenuhi secara absolut, mengingat situasi ekonomi dunia yang kurang kondusif untuk berusaha, risiko terungkap dan tertangkapnya pelaku kejahatan rendah, serta relatif besarnya hasil dan kesematan melakukan kejahatan. sebagai ilustrasi terkait "basah"-nya lahan kejahatan ATM  di Indonesia, data Bank Indonesia (www.bi.go.id) menyebutkan, sampai akhir 2009, terdapat 88 bank penerbit kartu ATM (38 bank penerbit ATM/debet) dan lebih dri 40 juta kartu ATM dengan magnetic stripe yang beredar. Jumlah nominal penarikan uang dari ATM mencapai lebih Rp 70 Trilyun.

Aspek Hukum Kejahatan ATM dan UU ITE

Hubungan antara nasabah dan bank umumnya diikat dalam perjanjian pembukaan rekening. Dalam salah satu klausul perjanjian standar bank, umumnya terdapat klausul yang menyebutkan bahwa transaksi nasabah dalam menggunakan fitur electroic banking (termasuk ATM) akan dianggap sah bila menggunakan user ID, password, dan kartu yang benar. Klausul inilah yang biasa menjadi sejata andalan bank dalam menolak klaim nasabah yang saldonya tiba-tiba berkurang.

sangat disayangkan, sampai saat ini Indonesia belum memiliki ketentuan semacam Electronic Fund Transfer (EFT) Code Of Conduct seperti terdapat di Australia, yang antara lain mengatur cukup jelas dan lengkap kewajiban bank bertanggung jawab serta mengganti kerugian nasabah akibat adanya kejahatan ATM. Bank dapat tidak bertanggung jawab hanya bila nasabah terbukti berkontribusi dalam kejahatan/kehilangan tersebut. Misalnya nasabah melakukan kelalaian/kesalahan yang nyata, seperti memberitahukan PIN kepada keluarga/teman, menulis PIN pada kartu pembayaran, atau gagal mengamankan kartu ATM dengan baik.

Sejak 2005, Bank Indonesia mengeluarkan ketentuan yang mengimbau pihak perbankan untuk meningkatkan keamanan kartu pembayaran, termasuk kewajiban untuk beralih pada teknologi chip sesuai dengan jadwal yang ditentukan. Bank juga diwajibkan meningkatkan pengamanan electronic banking-nya dari kejahatan seperti skimming ATM. Antara lain dengna menerapkan teknologi yang dapat mengamankan transaksi nasabah, edukasi nasabah, dan pengamanan fisik ATM (PBI Nomor 9/15/PBI/2007).

Aturan hukum yang paling relevan yang dapat digunakan terhadap kejahatan ATM, baik untuk aspek perdata maupun pidanya, bisa ditemukan dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi elektronik (UU ITE). Pasal 21 UU ITE pada prinsipnya mengatur kewajiban perdata penyelenggara agen elektronik --dalam konteks ini adalah bank-- untk bertanggung jawab atas segala akibat hukum yang timbul dalam transaksi elektronik, kecuali bila terdapat kelalaian/kesalahan pihak pengguna atau terjadi kondisi memaksa (force majeure).

Untuk sanksi pidana bagi pelaku kejahatan skimming ATM yang telah menimbulkan kerugian besar bagi nasabah/bank, Polri dapat menjerat pelaku dengan delik perbuatan dilarang dalam Pasal 30, 31, 32, 34, 35, dan/atau pasal 36 UU ITE, dengan ancaman penjara paling lama 12 tahun dan/atau denda paling banyak Rp 12 milyar.

Terkait dengan hal-hal tersebut, tindakan bank mengganti kerugian nasabah yang terbukti menjadi korban skimming ATM menjadi bijaksana, untuk menjamin kepercayaan masyarakat kepada bank. Ke depan, implementasi teknologi chip pada kartu pembayaran di Indonesia yang kini masih kebal skimming (temper resistence) --meski relatif mahal--dipercaya dapat mencegah aksi-aksi kejahatan ATM secara signifikan dan meningkatkan kepercayaan masyarakat kepada industri perbankan.

Sumber :: Gatra