OPINI HUKUM:
Oleh Daeng Supriyanto, SH., MH
Advokat dan Konsultan Hukum Perbankan serta Perlindungan Konsumen
Pada tanggal 4 Januari 2026, ketika laporan tentang maraknya kasus pencurian dana melalui layanan perbankan daring atau mobile banking (m-banking) telah menjadi ancaman serius bagi keamanan transaksi keuangan masyarakat Indonesia – dengan berbagai modus baru yang terus berkembang mulai dari pencurian data melalui aplikasi berbahaya, teknik phishing, smishing, hingga manipulasi sistem yang dilakukan oleh pihak yang memiliki akses ke infrastruktur teknologi informasi perbankan – kita sebagai elemen masyarakat yang peduli terhadap keamanan sistem keuangan nasional, hak-hak konsumen, serta ketertiban hukum dalam era ekonomi digital, dihadapkan pada realitas yang tidak hanya menyentuh aspek teknis keamanan transaksi, melainkan juga mengangkat pertanyaan mendasar tentang substansi tanggung jawab pihak perbankan dalam melindungi nasabahnya, kedudukan hukum terhadap kejahatan siber yang terus berkembang, serta relevansi kerangka normatif yang berlaku terhadap dinamika perkembangan teknologi keuangan yang semakin pesat.
Secara epistemologis, fenomena kejahatan melalui m-banking bukanlah konstruksi baru dalam konteks perkembangan teknologi informasi dan komunikasi, melainkan merupakan konsekuensi logis dari pergeseran paradigma global tentang sistem keuangan yang semakin bergerak menuju digitalisasi dan inklusi keuangan. Dalam pemikiran ahli hukum teknologi seperti Lawrence Lessig dalam karyanya Code and Other Laws of Cyberspace, teknologi tidak hanya sebagai alat bantu dalam kehidupan manusia, melainkan juga sebagai bentuk konstruksi hukum yang memiliki kapasitas untuk membentuk perilaku dan hubungan antarindividu. Konsep ini kemudian berinteraksi dengan prinsip-prinsip hukum perbankan yang telah mengakar dalam sistem hukum Indonesia selama beberapa dekade, sehingga menciptakan dinamika kompleks antara inovasi teknologi yang cepat dan adaptasi kerangka hukum yang relatif lambat dalam menangani tantangan baru yang muncul.
Dari sisi hierarki normatif, layanan perbankan daring dan m-banking di Indonesia diatur secara komprehensif dalam rangkaian peraturan perundang-undangan yang mulai dari Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan (dengan beberapa amandemen), Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, hingga peraturan pelaksanaan yang lebih teknis seperti Peraturan Bank Indonesia Nomor 18/40/PBI/2016 tentang Layanan Perbankan Digital dan Peraturan Otoritas Jasa Keuangan Nomor 13/POJK.01/2018 tentang Perlindungan Konsumen Jasa Keuangan. Pasal 32 ayat (1) UU Perbankan secara tegas menyatakan bahwa “bank berkewajiban untuk menjaga kerahasiaan data dan informasi nasabah serta keamanan transaksi yang dilakukan oleh nasabah”. Sementara itu, Pasal 27 ayat (1) UU ITE menyatakan bahwa “setiap orang yang dengan sengaja dan tanpa hak mengakses data elektronik atau informasi elektronik yang merupakan rahasia pribadi, keluarga, atau bisnis orang lain dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp500.000.000,00 (lima ratus juta rupiah)”. Konstruksi normatif ini menunjukkan bahwa negara telah secara komprehensif mengatur tentang layanan perbankan digital dan telah memberikan perlindungan hukum yang jelas bagi nasabah serta sanksi yang tegas bagi pelaku kejahatan yang melakukan pencurian dana melalui m-banking.
Dalam konteks berbagai modus yang digunakan oleh pelaku kejahatan untuk mencuri dana melalui m-banking, seperti phishing melalui pesan singkat atau email yang menyamar sebagai pihak perbankan, instalasi aplikasi berbahaya yang dapat mencuri data akses m-banking, manipulasi nomor rekening atau kode verifikasi, hingga pencurian identitas yang digunakan untuk mengakses akun m-banking orang lain, kita perlu memahami bahwa setiap modus memiliki karakteristik dan implikasi hukum yang berbeda. Misalnya, dalam kasus phishing, pelaku dapat dikenai sanksi berdasarkan Pasal 28 ayat (1) UU ITE yang mengatur tentang penyalahgunaan informasi elektronik atau dokumen elektronik untuk merugikan kepentingan orang lain, dengan ancaman pidana penjara paling lama 4 (empat) tahun dan/atau denda paling banyak Rp200.000.000,00 (dua ratus juta rupiah). Sedangkan dalam kasus pencurian identitas yang digunakan untuk mengakses m-banking, pelaku dapat dikenai sanksi berdasarkan Pasal 26 ayat (1) UU ITE yang mengatur tentang pencurian atau pemalsuan identitas elektronik, dengan ancaman pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp250.000.000,00 (dua ratus lima puluh juta rupiah). Selain itu, pelaku juga dapat dikenai tuntutan pidana berdasarkan pasal-pasal tentang pencurian dalam Kitab Undang-Undang Hukum Pidana (KUHP), karena pada hakikatnya pencurian dana melalui m-banking merupakan bentuk pencurian yang dilakukan dengan menggunakan teknologi informasi sebagai alat bantu.
Secara dogmatis hukum, pertanyaan yang paling krusial dalam kasus pencurian dana melalui m-banking adalah tentang pembagian tanggung jawab antara nasabah dan pihak perbankan ketika terjadi kerugian akibat tindakan kejahatan tersebut. Pasal 16 ayat (2) Peraturan OJK Nomor 13/POJK.01/2018 secara tegas menyatakan bahwa “pemberi jasa keuangan berkewajiban untuk memberikan informasi yang jelas, akurat, dan lengkap tentang risiko yang mungkin terjadi dalam penggunaan jasa keuangan, termasuk risiko keamanan dalam penggunaan layanan digital”. Selain itu, Pasal 17 ayat (1) menyatakan bahwa “pemberi jasa keuangan berkewajiban untuk menerapkan sistem keamanan yang memadai untuk melindungi data dan informasi konsumen serta keamanan transaksi yang dilakukan oleh konsumen”. Namun, pada saat yang sama, Pasal 18 ayat (1) juga menyatakan bahwa “konsumen berkewajiban untuk menjaga kerahasiaan data dan informasi pribadi serta akses ke layanan jasa keuangan yang diberikan oleh pemberi jasa keuangan”.
Dialektika antara tanggung jawab perbankan dan tanggung jawab nasabah ini menjadi titik sentral dalam penyelesaian kasus-kasus pencurian dana melalui m-banking. Dalam banyak kasus, pihak perbankan cenderung menyalahkan nasabah karena dianggap telah ceroboh dalam menjaga kerahasiaan data akses m-banking, seperti memberikan informasi kepada pihak yang tidak berwenang atau mengakses m-banking melalui jaringan internet yang tidak aman. Namun, dari sisi hukum, tanggung jawab perbankan tidak dapat dilepaskan begitu saja hanya karena nasabah dianggap telah melakukan kesalahan kecil, terutama jika dapat dibuktikan bahwa pihak perbankan telah gagal menerapkan sistem keamanan yang memadai atau telah melakukan kelalaian dalam mengelola data nasabah. Seperti yang telah dikemukakan oleh Mahkamah Agung dalam Putusan Nomor 125 K/Pid.Sus/2019 tentang kasus pencurian dana melalui m-banking, “pihak perbankan memiliki tanggung jawab utama untuk menjaga keamanan sistem perbankan digitalnya dan tidak dapat sepenuhnya menyalahkan nasabah jika terjadi pencurian dana akibat kelemahan dalam sistem keamanan yang diterapkan”.
Lebih jauh lagi, perkembangan teknologi keuangan yang semakin pesat juga telah menimbulkan tantangan baru dalam hal penegakan hukum terhadap pelaku kejahatan m-banking, yang seringkali beroperasi secara lintas negara dan menggunakan teknologi yang canggih untuk menyembunyikan jejak mereka. Dalam konteks ini, kerjasama internasional menjadi sangat penting untuk memberantas kejahatan siber yang melibatkan pencurian dana melalui m-banking. Pasal 40 ayat (1) UU ITE secara tegas menyatakan bahwa “Pemerintah Republik Indonesia dapat melakukan kerjasama dengan pemerintah negara lain dan/atau organisasi internasional dalam penindakan kejahatan berdasarkan informasi elektronik atau dokumen elektronik”. Kerjasama ini dapat mencakup pertukaran informasi tentang pelaku kejahatan, koordinasi dalam penyelidikan dan penuntutan, serta pengembalian dana yang telah dicuri oleh pelaku kejahatan. Selain itu, perlu juga dilakukan penguatan kapasitas aparatur penegak hukum, seperti kepolisian dan kejaksaan, dalam menangani kasus kejahatan siber melalui pendidikan dan pelatihan tentang teknologi informasi dan hukum perbankan digital.
Dari sisi perlindungan konsumen, terdapat sejumlah mekanisme hukum yang dapat ditempuh oleh nasabah yang mengalami kerugian akibat pencurian dana melalui m-banking. Pertama, nasabah dapat mengajukan pengaduan kepada pihak perbankan untuk meminta pengembalian dana yang telah dicuri. Jika pengaduan tersebut tidak mendapatkan tanggapan yang memuaskan, nasabah dapat mengajukan pengaduan kepada Otoritas Jasa Keuangan (OJK) yang memiliki wewenang untuk melakukan penyelidikan dan mengambil tindakan tegas terhadap pihak perbankan yang dianggap telah melakukan kelalaian atau melanggar peraturan perundang-undangan yang berlaku. Kedua, nasabah dapat mengajukan tuntutan pidana terhadap pelaku kejahatan melalui kepolisian dan kejaksaan untuk mendapatkan keadilan serta pemulihan kerugian yang telah dialami. Ketiga, nasabah dapat mengajukan tuntutan perdata terhadap pihak perbankan atau pelaku kejahatan untuk mendapatkan ganti rugi atas kerusakan yang telah ditimbulkan.
Selain itu, perlu juga dilakukan upaya preventif yang komprehensif untuk mencegah terjadinya kasus pencurian dana melalui m-banking, yang melibatkan peran aktif dari berbagai pihak termasuk pemerintah, pihak perbankan, penyedia layanan teknologi informasi, dan masyarakat luas. Beberapa langkah preventif yang dapat dilakukan antara lain: (1) peningkatan edukasi dan sosialisasi kepada masyarakat tentang cara menggunakan m-banking dengan aman, mengenali modus-modus kejahatan yang sering digunakan oleh pelaku, serta langkah-langkah yang harus diambil jika terjadi pencurian dana melalui m-banking; (2) penguatan sistem keamanan yang diterapkan oleh pihak perbankan dalam layanan m-banking, seperti penggunaan teknologi enkripsi yang lebih canggih, sistem verifikasi dua faktor, serta pemantauan transaksi secara real-time untuk mendeteksi aktivitas yang mencurigakan; (3) pengembangan regulasi yang lebih komprehensif tentang keamanan sistem keuangan digital yang dapat mengikuti perkembangan teknologi yang terus berkembang; (4) peningkatan kerjasama antara pemerintah, pihak perbankan, dan penyedia layanan teknologi informasi untuk berbagi informasi tentang ancaman keamanan yang muncul serta mengembangkan solusi yang efektif untuk mengatasinya; serta (5) peningkatan kesadaran masyarakat tentang pentingnya menjaga kerahasiaan data pribadi dan tidak memberikan informasi sensitif kepada pihak yang tidak berwenang.
Dari perspektif filosofis hukum, fenomena pencurian dana melalui m-banking juga mengangkat pertanyaan tentang hubungan antara kemajuan teknologi dan perlindungan hak asasi manusia dalam era digital. Dalam pemikiran filsuf seperti Jurgen Habermas tentang ruang publik, kemajuan teknologi seharusnya dapat memperluas ruang bagi individu untuk berpartisipasi dalam kehidupan bermasyarakat dan memperoleh akses ke layanan publik yang lebih baik, termasuk layanan perbankan. Namun, jika teknologi tersebut tidak diatur dengan baik dan tidak dilengkapi dengan sistem keamanan yang memadai, ia dapat menjadi alat yang digunakan oleh pelaku kejahatan untuk merugikan orang lain dan melanggar hak asasi manusia mereka. Oleh karena itu, sangat penting bagi negara dan seluruh elemen masyarakat untuk memastikan bahwa perkembangan teknologi keuangan selalu diimbangi dengan penguatan perlindungan hukum bagi konsumen dan penegakan hukum yang tegas terhadap pelaku kejahatan.
Sebagai kesimpulan yang bersifat normatif dan konstruktif, fenomena pencurian dana melalui m-banking yang semakin marak di Indonesia merupakan permasalahan yang kompleks yang melibatkan aspek hukum, teknologi, ekonomi, dan sosial. Meskipun negara telah memiliki kerangka regulasi yang komprehensif untuk mengatur tentang layanan perbankan digital dan memberikan perlindungan hukum bagi nasabah, namun tantangan baru yang muncul akibat perkembangan teknologi yang cepat serta kecanggihan modus yang digunakan oleh pelaku kejahatan membutuhkan tanggapan yang lebih proaktif dan komprehensif dari semua pihak yang terkait. Untuk mengatasi permasalahan ini dan memastikan bahwa layanan m-banking dapat memberikan manfaat yang optimal bagi masyarakat sekaligus menjaga keamanan dana nasabah, diperlukan adanya kerjasama yang erat antara pemerintah, pihak perbankan, penyedia layanan teknologi informasi, dan masyarakat luas dalam melakukan upaya preventif dan represif terhadap kejahatan m-banking. Hanya dengan demikian, kita dapat memastikan bahwa perkembangan teknologi keuangan dapat menjadi kekuatan positif dalam mendukung pembangunan ekonomi nasional dan meningkatkan kesejahteraan masyarakat serta tidak menjadi ancaman bagi keamanan transaksi keuangan dan hak-hak konsumen.
