Teknologi

Jerat Hukum Pelaku Phishing dan Modusnya

Bacaan 7 Menit
Jerat Hukum Pelaku <i>Phishing</i> dan Modusnya

Pertanyaan

Apakah phising itu? Bagaimana pengaturannya dalam hukum kita? Terima kasih.

Intisari Jawaban

circle with chevron up

Phishing adalah kejahatan dunia maya (cybercrime) di mana seseorang menyamar sebagai lembaga yang sah menghubungi korban/target melalui e-mail, telepon, atau pesan teks, agar ia memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit, serta kata sandi.

Informasi tersebut kemudian digunakan untuk mengakses akun penting yang dapat mengakibatkan pencurian identitas dan kerugian finansial.

Apa saja cara atau modus yang biasa digunakan pelaku? Lalu, apa saja pasal yang dapat menjerat si pelaku menurut peraturan perundang-undangan di Indonesia?

Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.

Ulasan Lengkap

 

Artikel di bawah ini adalah pemutakhiran kedua dari artikel dengan judul Phising??? yang dibuat oleh Si Pokrol dan dipublikasikan pertama kali pada Rabu, 1 Februari 2006 dan pertama kalinya dimutakhirkan pada 17 Mei 2021.

 

Pengertian Phishing

Apa itu phishing? Mengutip dari phishing.org dalam salah satu artikelnya yang berjudul What is phishing?, arti phishing adalah kejahatan dunia maya (cybercrime) di mana seseorang menyamar sebagai lembaga yang sah menghubungi korban atau target melalui email, telepon, atau pesan teks, agar ia memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit, serta kata sandi.

Setelah korban atau target memberikan informasi yang diminta, informasi tersebut kemudian digunakan untuk mengakses akun penting yang dapat mengakibatkan pencurian identitas dan kerugian finansial.

Phishing sendiri berasal dari kata fishing yakni memancing. Seperti halnya kegiatan memancing, phishing adalah kejahatan dengan cara memancing atau memanfaatkan umpan. Umpan yang tepat sasaran adalah faktor penentu keberhasilan phishing. Kehadiran akun phishing adalah kunci, sebab menyerupai akun resmi.

Sehubungan dengan itu, umpan yang digunakan biasanya berupa informasi palsu yang dibuat mirip aslinya. Biasanya dikirimkan seolah-olah dari pihak berwenang, seperti administrator sistem, pegawai bank, atau pegawai pemerintahan. Isi informasinya beragam, namun biasanya berupa ajakan untuk melakukan pembaruan informasi akun yang ditargetkan.

 

Modus Phishing

Dalam sebuah penelitian skripsi berjudul Kajian Yuridis Pertanggungjawaban Pidana Penyedia Jasa Internet dan Pemilik Domain Situs Phising, Ki Jagad Tomara (hal. 54 - 66) menerangkan bahwa ada lima cara atau modus melakukan phishing.

  1. Pengiriman email palsu

Modus ini kerap dikenal dengan email phishing adalah modus yang paling sering digunakan. Pelaku akan mengirimkan sebuah e-mail palsu, di mana ia seolah-olah petugas atau admin website suatu perusahaan perbankan. Isi email tersebut biasanya seputar pemberitahuan kepada nasabah tentang suatu hal tertentu yang sifatnya penting, mendesak, dan membutuhkan respons cepat.

Dalam e-mail yang dikirim, ada tautan atau link phishing yang dikirimkan. Link phishing adalah tautan yang digunakan pelaku untuk menggiring korban menuju laman web khusus yang telah disiapkan pelaku.

  1. Web Forgery

Web forgery atau web phishing adalah situs web yang sengaja dirancang untuk menipu pengunjungnya. Tampilan dalam situs web itu dibuat semirip aslinya. Kemudian, korban dituntun untuk memasukkan identitasnya dalam suatu formulir yang sudah disiapkan pelaku.

Setelah korban memasukkan user id dan password-nya, data akan tersimpan dalam database situs web tersebut. Data yang tersimpan inilah yang diincar pelaku untuk disalahgunakan demi kepentingannya.

  1. Phishing melalui Telepon (Phone Phishing)

Pelaku akan menelpon korban dengan mengatasnamakan pihak tertentu, seperti penegak hukum, user penting, konsultan audit, dan sebagainya. Kemudian, ia akan menanyakan atau meminta hal tertentu, seperti meminta user id dan password akun korban, meminta kode OTP (One Time Password) untuk mengakses handphone korban, atau meminta korban untuk mentransfer sejumlah uang tertentu ke nomor rekening yang ditunjuk pelaku.

  1. Phishing melalui SMS

Pelaku mengirimkan SMS yang berisi bahwa korban memenangkan suatu undian berhadiah uang dengan nominal yang relatif besar. Untuk dapat mengambil hadiah tersebut, korban diminta melakukan konfirmasi dengan memberikan user id dan password internet banking kepada pelaku.

  1. Phishing melalui Aplikasi Percakapan (Chat Phishing)

Pelaku menyiapkan program pada aplikasi chatting populer secara otomatis, misalnya dengan berpura-pura menjadi customer service online dengan merekayasa bahwa tampilan web sedang terputus. Setelah itu, pelaku akan meminta korban melakukan log in ulang dengan memasukan user id dan password pada tautan yang dikirimkan.

 

Baca juga: Dasar Hukum Perlindungan Data Pribadi Pengguna Internet

 

Contoh Kasus Phishing

Sebagai gambaran contoh phishing terkait kasus phishing di indonesia, kami mengambil contoh Putusan Pengadilan Negeri Pekanbaru Nomor: 958/Pid.Sus/2020/PNPbr.

Pelaku diketahui melakukan phishing dengan cara menyebarkan website tiruan yang mirip dengan website aslinya ke e-mail korban dengan tujuan mendapatkan data user, seperti e-mail, password, identitas korban, termasuk alamat korban (hal. 3).

Setelah mendapatkan data mengenai kartu kredit korban, kemudian terdakwa menjual kartu kredit hasil phishing tersebut melalui akun Facebook (hal. 4).

Atas perbuatan tersebut, terdakwa dinyatakan terbukti secara sah dan meyakinkan bersalah melanggar Pasal 32 ayat (2) jo. Pasal 48 ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) dengan pidana penjara 1 tahun 2 bulan dan denda sebesar Rp20 juta (hal. 17).

 

Jerat Hukum

Sepanjang penelusuran kami, belum ada peraturan perundang-undangan yang secara khusus mengatur mengenai phishing. Meskipun demikian, pelaku dapat dijerat ketentuan dalam Kitab Undang-Undang Hukum Pidana (“KUHP”) serta UU ITE dan perubahannya sebagaimana contoh kasus di atas.

Selain itu, penting untuk diketahui bahwa pelaku phishing dapat dijerat dengan beberapa tindak pidana, seperti penipuan, manipulasi, penerobosan, dan memindahkan atau mentransfer.

Adapun beberapa pasal yang berpotensi menjerat pelaku phishing, antara lain:

  1. Penipuan

Penipuan diatur dalam Pasal 378 KUHP, dengan bunyi sebagai berikut:

Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling lama 4 tahun.

 

  1. Manipulasi

Pelaku mengirimkan surat elekronik (e-mail) yang seolah-olah asli dapat dijerat Pasal 35 jo. Pasal 51 UU ITE, sebagai berikut:

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12 miliar.

 

  1. Penerobosan

Jika pelaku menerobos atau menjebol suatu sistem elektronik tertentu, menggunakan identitas dan password korban dengan tanpa hak, ia dapat dijerat Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE, sebagai berikut:

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.

 

  1. Memindahkan atau Mentransfer

Atas perbuatan memindahkan atau mentransfer informasi dan/atau dokumen elektronik milik korban, misalnya isi rekening, pelaku phishing dapat dijerat dengan Pasal 32 ayat (2) jo. Pasal 48 ayat (2) UU ITE yang berbunyi:

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik orang lain yang tidak berhak dipidana penjara paling lama 9 tahun dan/atau denda paling banyak Rp3 miliar.

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

 

Demikian jawaban dari kami, semoga bermanfaat.

 

Dasar Hukum:

  1. Kitab Undang-Undang Hukum Pidana;
  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

 

Referensi:

  1. Ki Jagad Tomara. Kajian Yuridis Pertanggungjawaban Pidana Penyedia Jasa Internet dan Pemilik Domain Situs Phising. Skripsi Sarjana Hukum Universitas Brawijaya, 2011;
  2. What is Phishing?, diakses pada 8 Desember 2021 pukul 14.30 WIB.

 

Putusan:

Putusan Pengadilan Negeri Pekanbaru Nomor: 958/Pid.Sus/2020/PNPbr.

Tags: