Dasar Hukum Pidana

Berikut ini penjelasan secara hukum kejahatan cybercrime/fraud yang dikutip dari www.hukumonline.com :

a. KUHP
          Penipuan secara online pada prinisipnya sama dengan penipuan konvensional. Yang membedakan hanyalah pada sarana perbuatannya yakni menggunakan Sistem Elektronik (komputer, internet, perangkat telekomunikasi). Sehingga secara hukum, penipuan secara online dapat diperlakukan sama sebagaimana delik konvensional yang diatur dalam Kitab Undang-Undang Hukum Pidana (“KUHP”). 

Dasar hukum yang digunakan untuk menjerat pelaku penipuan saat ini adalah Pasal 378 KUHP, yang berbunyi sebagai berikut:
"Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat ataupun dengan rangkaian kebohongan menggerakkan orang lain untuk menyerahkan sesuatu benda kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama 4 tahun."

b.UU ITE 11/2008
      Keberadaan undang-undang ITE 11/2008 berfungsi sebagai pedoman, norma dan kontrol terhadap perilaku para pengguna internet. Hal ini bertujuan untuk memprevensi, mendeteksi atau mereduksi kejahatan internet, kecurangan dan perilaku pengguna internet yang tidak etis, yang dilakukan melalui penggunaan teknologi informasi. Pedoman, norma dan fungsi kontrol tercermin pada ketentuan yang terdapat dalam bab dan pasal-pasal UU ITE 11/2008. Ketentuan ini mengacu pada upaya regulator untuk mengarahkan dan mengendalikan perilaku para pengguna internet serta meningkatkan kepatuhan para pengguna terhadap UU ITE 11/2008. Peningkatan kepatuhan para pengguna internet diharapkan mampu mereduksi terjadinya kejahatan internet (cybercrime) dan perilaku negatif para pengguna internet.

Perlakuan hukum pelaku cybercrime(fraud) jika dijerat menggunakan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), maka pasal yang dikenakan adalah Pasal 28 ayat (1), yang berbunyi sebagai berikut:
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Ancaman pidana dari pasal tersebut adalah penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1 miliar (Pasal 45 ayat [2] UU ITE).
Untuk pembuktiannya, APH bisa menggunakan bukti elektronik dan/atau hasil cetaknya sebagai perluasan bukti sebagaimana Pasal 5 ayat (2) UU ITE, di samping bukti konvensional lainnya sesuai dengan Kitab Undang-Undang Hukum Acara Pidana (KUHAP).
Bunyi Pasal 5 UU ITE:
(1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah.
(2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia
Sebagai catatan, beberapa negara maju mengkategorikan secara terpisah delik penipuan yang dilakukan secara online (computer related fraud) dalam ketentuan khusus cyber crime.

Sedangkan di Indonesia, UU ITE yang ada saat ini belum memuat pasal khusus/eksplisit tentang delik “penipuan”. Pasal 28 ayat (1) UU ITE saat ini bersifat general/umum dengan titik berat perbuatan “penyebaran berita bohong dan menyesatkan” serta pada “kerugian” yang diakibatkan perbuatan tersebut. Tujuan rumusan Pasal 28 ayat (1) UU ITE tersebut adalah untuk memberikan perlindungan terhadap hak-hak dan kepentingan konsumen. Perbedaan prinsipnya dengan delik penipuan pada KUHP adalah unsur “menguntungkan diri sendiri” dalam Pasal 378 KUHP tidak tercantum lagi dalam Pasal 28 ayat (1) UU ITE, dengan konsekuensi hukum bahwa diuntungkan atau tidaknya pelaku penipuan, tidak menghapus unsur pidana atas perbuatan tersebut dengan ketentuan perbuatan tersebut terbukti menimbulkan kerugian bagi orang lain.

Jenis Fraud Dan Cara Pencegahan

 Ada empat jenis atau kategori fraud yang paling sering menimpa perusahaan-perusahaan (kecil maupun besar) di seluruh dunia. Tulisan ini memberi panduan mengenai keempat kategori utama fraud tersebut, bagaimana mereka mempengaruhi perusahaan, dan apa yang bisa dilakukan oleh perusahaan untuk dapat mencegah sekaligus melindungi diri mereka sendiri dari tindakan fraud.

1. Pencurian Data
    Kegiatan pencurian data umumnya dilakukan oleh fraudster dengan memanfaatkan sistem keamanan jaringan  suatu perusahan yang lemah dengan menggunakan suatu software hacking  tertentu. 
Secara umum sasaran umum dari fraud ini adalah data yang berhubungan dengan data kartu kredit nasabah (carding).

Cara perusahaan melindungi diri dari pencurian data adalah sebagai berikut :
•    menggunakan dan secara teratur memperbarui perangkat
     lunak antivirus
•    membatasi akses fisik ke data pemegang kartu
•    mengembangkan dan memelihara sistem dan aplikasi     
     pengaman khusus
•    mengenkripsi transmisi data pemegang kartu saat
     melewati jaringan publik/terbuka
•    melacak dan memantau semua akses ke sumber daya
     jaringan dan data pemegang kartu secara terus menerus.
 

2. Penggelapan (Embezzlement)
      merupakan  kegiatan  fraudster  sebagai  bagian dari sistem,atau pegawai pada suatu perusahaan itu sendiri yang menyalahgunakan wewenang maupun jabatan untuk memperkaya diri sendiri.
contoh fraud jenis ini adalah  pencucian uang/money laundering, memanipulasi laporan keuangan dan sebagainya.

Cara  perusahaan  melindungi diri  dari dari tindak penggelapan adalah sebagai berikut
•    Melakukan audit eksternal terhadap Laporan Keuangan
•    Membuat dan menetapkan kode etik karyawan
•    Melakukan manajemen sertifikasi atas Laporan Keuangan
•    Melakukan penelaahan Manajemen keuangan dan
     karyawan
•    Mengembangkan program dukungan karyawan
•    Memberikan pelatihan mengenai fraud bagi
     manajemen/eksekutif
•    Menyediakan tips anti-fraud secara online bagi karyawan
•    Memberikan pelatihan anti-fraud bagi karyawan
•    Melakukan audit internal secara mendadak
•    Menyediakan hadiah bagi pelapor tindak penggelapan.

 

3. Penipuan Atas Jasa Perbankan Online (Online Banking)
       Kebutuhan suatu perusahaan pada sebuah bank sebagai tempat penyimpanan uang, pencairan modal,transaksi online atau bisa dikatakan bank adalah pemegang semua urusan keuangan pada suatu perusahaan merupakan sasaran empuk yang dimanfaatkan oleh fraudster. 
Fraudster dalam masalah ini umumnya dilakukan oleh  orang luar/hacker yang berusaha mencari lubang keamanan pada sistem atau berusaha melakukan hacking saat terjadi komunikasi antara perusahaan dengan bank. Selain hacker/orang luar tentunya orang dalam/internal sistem baik pegawai perusahaan atau pegawai  bank yang ‘nakal’ tentunya bisa juga melakukan hal ini dengan mudah,mengingat pelaku mengetahui privasi dari sistem itu sendiri.

Bagaimana perusahaan dapat melindungi diri dari penipuan perbankan online?
•    Melakukan rekonsiliasi rekening bank pada setiap akhir
     bulan
•    Melakukan evaluasi dan persetujuan yang cermat atas
     seluruh transaksi kas keluar
•    Menempatkan lebih lebih dari satu orang untuk
     mengendalikan akun
•    Menggunakan komputer khusus yang didedikasikan untuk
     online banking
•    Mengembangkan pendidikan pencegahan fraud bagi
     karyawan.

4. Penipuan/penggelapan Atas Cek
     Fraud jenis ini menggunakan cek sebagai sarana penipuan. Keteledoran dalam penyimpan cek kosong ataupun kurangnya pengawasan dalam persetujuan pengeluaran kas merupakan kesempatan emas yang digunakan seorang fraudster berkedok pegawai persahaan untuk melakukan aksinya. 
Penipuan  ini juga dapat dilakukan oleh pegawai bank dengan cara penyalahgunaan tanda tangan maupun manipulasi data cek. Untuk pelaku orang luar/hacker biasa melakukan fraud jenis ini dengan memanipulasi cek dari rekening  korban, dimana sebelumnya hacker tersebut telah berhasil mendapatkan data pribadi atau data rekening perbankan dari korban. Banyak langkah pencegahan yang ampuh untuk melindungi diri dari penipuan perbankan online, juga ampuh untuk melindungi diri terhadap penipuan cek. berikut adalah  langkah yang bisa diambil perusahaan untuk memastikan mereka benar-benar aman dari tindak kejahatan penipuan (fraud):
 •    Pastikan cek memiliki fitur keamanan yang cukup.
     Misalnya: dengan menggunakan alat pemeriksaan
     keamanan berteknologi tinggi. Disamping dapat              
     mencegah, jikapun tetap terjadi perusahaan dapat    
     menunjukkan itukepada pihak bank sebagai bukti bahwa  
     perusahaan telahmengambil langkah-langkah
     pencegahan secara sungguhsungguh.
•    Maksimalkan usaha-usaha agar perusahaan menerapkan
     metode (cara) administrasi yang aman dengan
     mengimplementasikan ‘Sistem Pengendalian Intern (SPI)’
     secara ketat di seluruh bagian dan tingkat operasional
     perusahaan.
     Misalnya: pemisahan fungsi antar staffakuntansi dengan
     jelas dan tegas.
•    Hancurkan semua buku cek kosong dari rekening bank
     yang tidak aktif (telah ditutup) sesegera mungkin.
•    Gunakan fitur layanan membayar tertentu untuk
     mencegah adanya kliring rekening atas cek tidak sah.
•    Baca dengan seksama kontrak perjanjian dengan pihak
     bank untuk memahami hak dan kewajiban jika suatu saat
     nanti perusahaan mengalami kerugian akibat tindak
     penipuan dari pihak lain.
•    Periksa buku cek baru begitu diterima dari bank. Simpan
     buku cek yang belum dipakai di tempat yang sungguh
     sungguh aman, dalam kondisi terkunci. Jika buku cek
     diterima dalam keadaan tersegel, jangan buka segel
     sampai cek dipakai.
•    Selalu jaga keamanan buku cek dan slip (formulir bank)
     yang tidak terpakai atau dibatalkan, stempel perusahaan
     dan stempel tandatangan (jika memakai), dengan
     menyimpannya di tempat yang terkunci hanya bisa
     diakses oleh orang yang diberi wewenang.

Sumber: http://jurnalakuntansikeuangan.com/2011/06/jenis-jenis-fraud-penipuan-dan-cara-mencegahannya/