Dalam lanskap industri keuangan yang semakin digital dan terbuka, ancaman kejahatan siber (cyber crime) menjadi salah satu risiko sistemik yang paling signifikan. Bank dan lembaga keuangan kini tidak hanya menghadapi risiko teknis, tetapi juga risiko hukum yang kompleks akibat serangan siber, termasuk peretasan sistem (hacking), social engineering (phishing, vishing), pencurian data nasabah, skimming, ransomware, hingga penyalahgunaan rekening sebagai sarana tindak pidana. Kejahatan-kejahatan ini tidak hanya merugikan secara finansial, tetapi juga berpotensi menimbulkan sanksi hukum, hilangnya kepercayaan publik, dan kerusakan reputasi institusi. Oleh karena itu, pelatihan ini dirancang untuk membekali peserta dari divisi hukum, kepatuhan, dan keamanan informasi dengan pemahaman yang menyeluruh mengenai penegakan hukum terhadap cyber crime di sektor keuangan, baik dari sisi pencegahan, penindakan, maupun kerja sama dengan aparat penegak hukum dan regulator.
Pelatihan ini akan membahas kerangka hukum nasional dan internasional yang mengatur kejahatan siber, dengan penekanan pada peran institusi keuangan dalam mendeteksi, melaporkan, dan menindaklanjuti insiden siber secara hukum. Peserta akan diajak untuk memahami bentuk-bentuk tindak pidana siber yang paling relevan di sektor keuangan, teknik identifikasi jejak digital (digital forensics), serta proses pembuktian hukum yang sah secara prosedural. Pelatihan juga akan membahas hubungan kerja antara bank dan otoritas seperti OJK, BI, BSSN, dan kepolisian dalam konteks investigasi kasus. Dengan studi kasus aktual, peserta diharapkan dapat merancang respons hukum yang cepat, terukur, dan strategis, sekaligus memperkuat kebijakan internal untuk memperkecil risiko hukum akibat insiden cyber. Kesiapan hukum menghadapi kejahatan siber bukan lagi pilihan, melainkan keharusan yang melekat pada tata kelola risiko lembaga keuangan modern.
Tujuan
- Memahami jenis-jenis kejahatan siber yang umum terjadi di sektor keuangan.
- Mengetahui kerangka hukum nasional dan internasional terkait cyber crime.
- Menganalisis tanggung jawab hukum lembaga keuangan dalam mencegah dan menangani kejahatan siber.
- Menyusun strategi penanganan insiden siber yang mencakup aspek hukum, teknis, dan komunikasi krisis.
- Berkoordinasi secara efektif dengan otoritas penegak hukum dan regulator dalam proses investigasi hukum.
- Mengembangkan kebijakan dan prosedur hukum internal untuk mendukung ketahanan siber lembaga.
Materi Pokok
Hari 1 – Fondasi Hukum dan Identifikasi Kejahatan Siber
Sesi 1: Lanskap Ancaman Siber di Industri Keuangan
- Tren serangan siber terhadap lembaga keuangan: dari phishing hingga ransomware
- Dampak hukum dan reputasi dari insiden siber
Sesi 2: Kerangka Hukum Nasional dan Internasional tentang Cyber Crime
- UU ITE, UU PDP, KUHP (baru), dan regulasi sektor jasa keuangan
- Konvensi Budapest dan instrumen hukum internasional lainnya
Sesi 3: Klasifikasi Kejahatan Siber di Sektor Keuangan
- Skimming, carding, money mule, account takeover, dan social engineering
- Studi kasus kejahatan siber yang melibatkan rekening bank
Sesi 4: Peran dan Tanggung Jawab Hukum Lembaga Keuangan
- Kewajiban pencegahan, deteksi, pelaporan, dan pemulihan
- Tanggung jawab bank terhadap nasabah korban cyber crime
Hari 2 – Strategi Penegakan Hukum dan Mitigasi Risiko
Sesi 5: Penanganan Insiden Siber – Perspektif Hukum
- Prosedur hukum dalam investigasi insiden siber
- Peran digital forensics dan bukti elektronik dalam proses hukum
Sesi 6: Koordinasi dengan Regulator dan Penegak Hukum
- Mekanisme pelaporan insiden kepada OJK, BI, dan BSSN
- Strategi kerja sama dengan kepolisian dan aparat penegak hukum lainnya
Sesi 7: Strategi Mitigasi Hukum dan Pemulihan Pasca Insiden
- Penyusunan kebijakan hukum internal: SOP insiden, NDA, audit legal
- Perlindungan hukum bagi whistleblower dan penanganan kebocoran data
Sesi 8: Studi Kasus dan Simulasi Investigasi Cyber Crime
- Simulasi penanganan kasus pencurian data nasabah
- Penyusunan tanggapan hukum, pelaporan, dan dokumen litigasi
