--- In ITB_, ah wrote: Ka dkk,,  Ya ... nasabah memang jadi bulan-bulanan di negara yang proteksi konsumennya lemah. Spt yang saya katakan sebelumnya, bobol bank dengan skimmer itu masih level sekolah rakyat (hanya bisa bobol bank setempat). Yang bahaya adalah yang bobol Bank level OS atau dbase, karena dia sudah dapat data yang sudah diinskripsi (jadi inskripsi apapun tidak ada gunanya), dan bisa global. Bank yang dibobol di Jakarta, yang mbobol di Rusia misalnya. Cara melacak yang terakhir tentu perlu yang disebut IT forensik (spt yang dikatakan Ma) dimana setiap komunikasi tentu ada finger print nya (bukan artian sidik jari badani, tapi sidik chip komunikasi karena ini unik). Repotnya ialah sekarang para hacker ini bisa melemparkan modulnya dan numpang di server lain dimana pemilik server itu tidak tahu, dari sana dia numpang di server lain ... dst secara berantai dan baru kemudian dia bobol bank tsb.  Kalau bank tidak punya jagoan ... ya kasihan ya ... bakal ludes dan konsumer bakal disalahkan untuk menutup kerugiannya. Ini harus menjadi perhatian pihak hukum Indonesia.  Saya sependapat dengan Ma dan Zu bahwa programer memang sering "menangis". Terutama yang berada di "critical mission", baik itu sektor keuangan, transportasi, medical dsb. Bayangkan kalau tengah malam komputer di bagian air-controller (navigasi) di hack, tegangnya kaya apa itu sementara itu bandara seperti NYC atau Chicago setiap menit ada pesawat mau turun atau naik ... atau pas operasi ada glitch. Jadi bukan di sektor keuangan saja Ma, anything that is critical itu bikin syaraf tegang.  Saya punya teman PhD Fisika Medis (masih muda < 35 thn, brillian sekali karena paper dan hasil researchnya dapat penghargaan terbaik di dunia, dia dari hospital saya yang pindah ke finance. Dia dan groupnya dipercaya mengelola dana sekian billion USD ... dan ada glitch sehingga dana itu terkuras sekian puluh-ribu USD per menit! Dia bilang, waktu itu semua teamnya berkeringat dan keringat dia sendiri sebesar butir-butir jagung ... dalam waktu 15 menit persoalan teratasi. Habis itu dia bilang ke saya ... "saya hanya akan di finance 5 tahun untuk cari duit, habis itu mau pensiun dan melakukan apa yang saya sukai". Saya ketemu dia Natal 2008 ... dia sudah pensiun (masih muda lho) dan sebelum financial krisis di Amrik, stocknya sudah diuangkan jadi dia untung besar ... kerjaannya sekarang membaca buku Matematika Abstract sambil berjemur di pantai atau ski!  Jadi kalau mau jadi programmer harus pilih yang sejauh mungkin dari critical mission, kalau tidak mau tegang ... misalnya dibagian development modul modul primer. Kalau sampeyan pergi ke Bell Labs jaman ATT dulu, disana anda tidak dikasih tugas apa-apa ... biasanya boss membiarkan staffnya research/mengerjakan apa yang dia suka ... baru nanti hasilnya dipresentasikan apakah masuk akal, suatu break-through, dan bisa diaplikasi. Tentu saja kita tidak bisa memberi presentasi "bahwa setiap hari kita tidur, meskipun masuk akal dan bisa diaplikasi ... breakthroughnya dimana?"   salam
--- On Mon, 1/25/10, Ka wrote: From: Ka Date: Monday, January 25, 2010, 12:50 AM  Saya bukan orang bank jadi kurang begitu paham kenapa bisa terjadi seperti pembobolan lewat ATM, setahu saya waktu belum ada ATM kalau terjadi pembobolan seperti BCA itu kesalahan langsung tertuju kepada Bank, tapi dengan sistem ATM ini nasabah gak salah, Bank juga kayaknya ngaku gak salah karena ada unsur ketiga yang menyalahgunakan akhirnya tetep nasabah yang kena korban. Untuk sekedar bahan saya memperoleh diskusi sejenis dari milis yang lain yaitu dari sisi sistem ATM dan hukum, monggo kalau mau mendalami (seperti cuplikan di bawah ini) I. Sistem ATM Saya sebetulnya termasuk orang yang kurang suka "kepura-puraan" bank dan arogansinya. Kalau merayu supaya kita menggunakan layanannya, seribu kata manis diucapkan, kalau bad debt jangan heran kalau kita memperoleh makian. Tapi, saya tetap menyarankan teman2 sekalian untuk mempercayai bank. Kasus yang belakangan terjadi, menurut sumber2 di Kepolisian yang terus berkoordinasi dengan saya, sementara sepakat bahwa terjadinya karena skimmer, atau penggandaan kartu ATM dan "pencurian" pin. Kalau betul demikian, tentu bank harus mengganti, karena ini terjadi bukan karena kelalaian nasabah, tetapi adalah kelalaian bank. Bank berkewajiban menjaga keamanan seluruh perangkatnya, termasuk ATM, seharusnya di UU Perbankan afa aturan ini. Kejadian skimmer adalah kelalaian pihak bank untuk menjaga fasilitasnya. Sebagian bank menyadari hal ini. Meskipun tidak mengaku salah secara terbuka, tetapi Wadir BCA dalam bbrp kesempatan mengatakan bahwa mereka akan mengganti dana nasabah paling lama 3 x 24 jam. Di beberapa pemberitaan, disebutkan bahwa 80 persen korban sudah diganti. Kalau bukan karena kelalaian bank, seharusnya bank tidak menggantinya. Pertanyaannya, apakah tidak mungkin ini merupakan kebobolan internal bank? Mengapa tidak? Dalam beberapa kesempatan, beberapa contact point saya di bank mengatakan bahwa hal ini sangat mungkin. Di beberapa bank, hal ini sudah pernah terjadi dan diselesaikan diam2 oleh bank. Kalaupun dalam kasus belakangan ini yang terjadi adalah kebobolan internal, saya yakin pihak bank pasti akan mengerahkan seluruh daya upaya untuk menutupi kasus tsb, atau cenderung lebih suka menggunakan alasan skimmer, spt yg sudah di blow up saat ini. Kebobolan internal, adalah kiamat buat bank, dan berakibat hilangnya kepercayaan nasabah. Polisi di lapangan, polsek Kuta, Polresta Denpasar, Polda Bali, Mabes, masih terus bekerja. Apapun hasil temuannya nanti, saya yakin yg disebutkan pastilah alasan skimmer. Alasan lain pasti akan dihindari untuk mencegah ketidakpercayaan nasabah thd bank. II. Sisi Hukum Dalam hukum kontrak, bank sering melakukan pencantuman klausula eksonerasi. Dalam beberapa hal akan membebaskan tanggung jawab hukum dengan mengalihkan tanggung jawab ke pihak lain (nasabah). Nah, sekarang persoalannya apa yang tertulis dalam kontrak sering ditafsirkan secara formal saja. Dalam sistem hukum civil law yang lebih banyak berlindung pada positivisme hukum, maka bank bisa berlindung dibalik apa yg tertulis. Dengan melakukan usaha pengawasan 24 jam seolah2 lengkap sudah fungsi dan tugasnya. Jadi sudah selesai kewajibannya secara rule of law. Sementara kalau menggunakan pendekatan hukum progresif (alias tdk mendasarkan atas aturan atau apa yg tertulis) maka hasilnya akan berbeda. Pendekatan progresif lebih pada mencari 'the truth' dari sudut ' the rule of justice'.. Jadi melihat pada fakta yg ada dengan melandaskan pada 'living law'. Melihat kasus ini dari kacamata hukum progresif, maka bisa saja bank masih tetap wajib mengganti. Karena orang menyimpan uang di bank tentu saja dengan tujuan keselamatan. Jasa bank beda dengan parkir. Bank juga tidak bisa dikatakan secara hukum sebagai 'produsen' (dalam konteks ilmu hukum). Kalau bank dirampok otomatis tetap mengganti. Sekalipun sudah ada brankas dan security. karena jasa yg ditawarkan bank sangat spesifik. Hukum di Indonesia tampak lebih condong menganut positivisme hukum (rule of law) daripada hukum progresif (yg banyak dianut negara common law). Jadi di negeri kita 'the truth of justice' sering kalah dengan 'the truth of administration' . Hal-hal prosedural sering mengalahkan yg hal2 yang esensial. Apa yang tertulis lebih menang dari keadilan. Belum lagi carut marut penegakan hukum di negeri kita . (Mengingatkan saya juga pada kasus ECW Neloe). Dengan kondisi semacam ini maka posisi nasabah (sebagai kreditur) masih relatif lebih lemah drpd bank. Dalam beberapa hal, keunggulan posisi memang bisa memunculkan kecenderungan bank tertentu untuk bertindak arogan. Posisi bank tertentu akan terbalik menjadi lemah jika berposisi sebagai kreditur, bagi debitur kelas kakap dan punya 'power'. Bank kadang juga hopeless dan frustasi dengan 'apa yg tertulis' ketika menghadapi arogansi debitur macam ini. Jadi segalanya tergantung mau dilihat secara yuridis dari kacamara positivisme hukum (rule of law) atau dari hukum progresif (rule of justice). Seandainya Prof Satjipto masih hidup beliau akan memaparkan dengan indah hal-ihwal hukum progresif ini. btk New Windows 7: Find the right PC for you. Learn more. --- End
