Personalisasi
Halo,
Anda,

Segera Upgrade paket berlangganan Anda.
Dapatkan fitur lebih lengkap
Profil
Ada pertanyaan? Hubungi Kami
Bahasa
id-flag
en-flag

Menuntut Ganti Rugi Akibat Internet Banking

Share
copy-paste Share Icon
Teknologi

Menuntut Ganti Rugi Akibat Internet Banking

Menuntut Ganti Rugi Akibat Internet Banking
Lia Alizia/Brinanda Lidwina KaliskaIndonesia Cyber Law Community (ICLC)
Indonesia Cyber Law Community (ICLC)
Bacaan 10 Menit
Menuntut Ganti Rugi Akibat Internet Banking

PERTANYAAN

Apa dasar hukum penerapan internet banking di sebuah bank? Apakah saya dapat menuntut ganti rugi atas kehilangan uang karena menggunakan internet banking akibat virus? Apa dasar hukumnya? Bagaimana apabila bank tidak pernah memberitahu kepada saya tentang risiko penggunaan internet banking sesuai peraturan transparansi informasi, apa sanksi bagi bank tersebut?

DAFTAR ISI

    INTISARI JAWABAN

    ULASAN LENGKAP

    Intisari:

    KLINIK TERKAIT

    Bolehkah Perusahaan Mengakses E-mail Karyawannya?

    Bolehkah Perusahaan Mengakses <i>E-mail</i> Karyawannya?

     

     

    Bank wajib memberikan ganti rugi kepada nasabah selaku konsumen jasa perbankan atas kerugian dari jasa internet banking yang disediakan Bank. Namun perlu diperhatikan bahwa ketentuan ini tidak akan berlaku apabila nasabah menderita kerugian yang dikarenakan oleh tindakan/kelalaian nasabah yang sebelumnya telah diperingatkan/diedukasi oleh Bank.

    Oleh karena itu, pengaduan dan permintaan ganti rugi hanya dapat dilakukan jika Bank tidak memberikan edukasi mengenai layanan dan jika benar terbukti bahwa kerugian tersebut disebabkan oleh kesalahan Bank.

     

    Penjelasan lebih lanjut, silakan baca ulasan di bawah ini.

     

     

    Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000

     

    Ulasan:

     

    Terima kasih atas pertanyaan yang Saudara ajukan.

     

    Internet banking sebagaimana diatur di Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum (“PBI 9/2007”) termasuk Layanan Perbankan Melalui Media Elektronik atau Electronic Banking yaitu layanan yang memungkinkan nasabah Bank untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi perbankan melalui media elektronik.

     

    Internet banking dapat disediakan secara mandiri dan/atau dilakukan melalui jasa pihak ketiga. Bank dan/atau pihak ketiga tersebut wajib menerapkan manajemen risiko atas layanan internet banking. Berdasarkan Pasal 8 jo. Pasal 2 PBI 9/2007, kebijakan dan prosedur penggunaan teknologi informasi meliputi aspek layanan internet banking, dimana penerapan manajemen risiko pada teknologi informasi antara lain mencakup:

    a.     kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko penggunaan teknologi informasi; dan

    b.    sistem pengendalian intern atas penggunaan teknologi informasi.[1]

     

    Ketentuan pemantauan dan pengendalian risiko penggunaan teknologi informasi diatur lebih lanjut di dalam Lampiran Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum (“SEBI No. 9”). Berdasarkan SEBI No. 9, Bank wajib menerapkan manajemen risiko untuk menghadapi serangan virus.[2]

     

    Kewajiban untuk menerapkan manajemen risiko ini juga diatur di dalam Pasal 13 Peraturan Pemerintah No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (“PP 82/2012”). Bank dan/atau pihak ketiga selaku penyelenggara sistem elektronik yang mengelola internet banking wajib tunduk pada peraturan ini. Pasal 13 PP 82/2012 berbunyi:

     

    Penyelenggara Sistem Elektronik wajib menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan.

     

    Penjelasan Pasal 13 PP 82/2012 lebih lanjut menjelaskan:

     

    Yang dimaksud dengan “menerapkan manajemen risiko” adalah melakukan analisis risiko dan merumuskan langkah mitigasi dan penanggulangan untuk mengatasi ancaman, gangguan, dan hambatan terhadap Sistem Elektronik yang dikelolanya.

     

    Bank juga memiliki kewajiban untuk memberitahukan risiko pada nasabah sebagaimana diatur di Pasal 8 ayat (1) dan (2) Peraturan Otoritas Jasa Keuangan No. 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan (“POJK 1/2013”) yang berbunyi:

     

    Pasal 8

    (1)  Pelaku Usaha Jasa Keuangan wajib menyusun dan menyediakan ringkasan informasi produk dan/atau layanan.

    (2)  Ringkasan informasi produk dan/atau layanan sebagaimana dimaksud pada ayat (1) wajib dibuat secara tertulis, sekurang-kurangnya memuat:

    a.    manfaat, risiko, dan biaya produk dan/atau layanan; dan

    b.    syarat dan ketentuan.

     

    Pada dasarnya tidak ada definisi khusus untuk virus berdasarkan peraturan perundang-undangan yang berlaku. Dalam buku Pintar Ber-eBanking yang diluncurkan oleh OJK, diungkapkan bahwa: “Virus adalah program yang bersifat merusak dan akan aktif dengan bantuan orang (dieksekusi), dan tidak dapat mereplikasi sendiri, penyebarannya karena dilakukan oleh orang, seperti copy, biasanya melalui attachement e-mail, game, program bajakan dll.[3]

     

    Di dalam buku tersebut, terdapat beberapa jenis serangan terhadap layanan internet banking antara lain:

    (i)    Phising, yakni tindakan meminta (memancing) pengguna komputer untuk mengungkapkan informasi rahasia dengan cara mengirimkan pesan penting palsu, dapat berupa e-mail, website, atau komunikasi elektronik lainnya; dan

    (ii)   Malware in the Browser (MIB), yakni teknik pembobolan rekening internet banking dengan memanfaatkan software jahat (malware) yang telah menginfeksi browser internet nasabah.

     

    Atas kerugian yang disebabkan oleh virus seperti di atas, maka Saudara dapat mengajukan tuntutan ganti rugi kepada Bank dengan dasar sebagai berikut:

     

    1.  Undang-Undang Nomor 8 tahun 1999 tentang Perlindungan Konsumen (“UUPK”)

     

    Berdasarkan Pasal 19 UUPK, Bank wajib memberikan ganti rugi kepada nasabah selaku konsumen jasa perbankan atas kerugian dari jasa internet banking yang disediakan Bank. Namun perlu diperhatikan bahwa ketentuan ini tidak akan berlaku apabila nasabah menderita kerugian yang dikarenakan oleh tindakan/kelalaian nasabah yang sebelumnya telah diperingatkan/diedukasi oleh Bank.

    Perlu diketahui, Bank memiliki kewajiban berdasarkan SEBI No. 9 untuk melakukan edukasi kepada nasabah agar setiap pengguna jasa layanan Bank melalui e-banking menyadari dan memahami risiko yang dihadapinya. Risiko yang harus diberitahukan ini termasuk risiko kejahatan internet banking yakni risiko serangan virus seperti phising dan MIB.[4]

    Oleh karena itu, pengaduan dan permintaan ganti rugi hanya dapat dilakukan jika Bank tidak memberikan edukasi mengenai layanan dan jika benar terbukti bahwa kerugian tersebut disebabkan oleh kesalahan Bank.

     

    2.  Tuntutan ganti rugi kepada Bank selaku Penyelenggara Jasa Keuangan sebagaimana diatur di dalam POJK 1/2013.

     

    Berdasarkan Pasal 37 hingga Pasal 39 POJK 1/2013, jika pengaduan konsumen terbukti benar, maka konsumen dapat mengajukan pengaduan kepada Bank. Setelah penerimaan pengaduan, Bank wajib melakukan (i) pemeriksaan internal atas pengaduan secara kompeten, benar, dan obyektif; (ii) melakukan analisis untuk memastikan kebenaran pengaduan; dan (iii) menyampaikan pernyataan maaf dan menawarkan ganti rugi atau perbaikan produk dan atau layanan. Jika kesepakatan penyelesaian pengaduan tidak tercapai, nasabah dapat melakukan penyelesaian sengketa di luar pengadilan atau melalui pengadilan.

     

    Berdasarkan Peraturan Bank Indonesia No. 7/7/PBI/2005 tentang Penyelesaian Pengaduan Nasabah, Saudara dapat mengajukan pengaduan kepada Bank. Bank memiliki kewajiban untuk memproses pengaduan tersebut dalam jangka waktu 2 (dua) hari untuk pengaduan lisan, dan 20 (dua puluh) hari kerja untuk pengaduan tertulis.[5]

     

    Demikian jawaban kami sampaikan.

     

    Dasar Hukum:

    1.    Undang-Undang Nomor 8 tahun 1999 tentang Perlindungan Konsumen;

    2.    Peraturan Pemerintah No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik;

    3.    Peraturan Bank Indonesia No. 7/7/PBI/2005 tentang Penyelesaian Pengaduan Nasabah;

    4.    Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum;

    5.    Peraturan Otoritas Jasa Keuangan No. 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan;

    6.    Surat Edaran Bank Indonesia No. 9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.

     



    [1] Pasal 2 ayat (2) PBI 9/2007.

    [2] Lampiran SEBI No. 9 Poin 8.4.1.2

    [3] OJK, “Pintar Ber-eBanking”, Mei 2015 sebagaimana diunggah  di http://www.ojk.go.id/ojk-luncurkan-buku-bijak-ber-ebanking

    [4] Lampiran SEBI No. 9 Poin 8.4.2.3 huruf e angka 6

    [5] Pasal 6 ayat (4) dan Pasal 10 ayat (1)

     

    Tags

    teknologi
    komputer

    Punya Masalah Hukum yang sedang dihadapi?

    atauMulai dari Rp 30.000
    Baca DisclaimerPowered byempty result

    KLINIK TERBARU

    Lihat Selengkapnya

    TIPS HUKUM

    Cara Mengurus Akta Cerai yang Hilang

    19 Mei 2023
    logo channelbox

    Dapatkan info berbagai lowongan kerja hukum terbaru di Indonesia!

    Kunjungi

    Butuh lebih banyak artikel?

    Pantau Kewajiban Hukum
    Perusahaan Anda Di Sini!