Pidana

Tips Terhindar dari Kejahatan Phising

Bacaan 6 Menit
Tips Terhindar dari Kejahatan <i>Phising</i>

Pertanyaan

Dua hari yang lalu, ada pihak yang mengatasnamakan akun peminjaman yang saya gunakan, dia menelpon dan memberitahukan bahwa saya mendapat hadiah. Lalu, dia chat untuk memberikan link hadiah. Setelah diklik link-nya, tak lama kemudian dia meminta saya untuk mengirim foto KTP dan selfie sambil memegang KTP. Tak lama kemudian, akun peminjaman tiba-tiba keluar, dan ternyata dia dengan mudahnya menggunakan akun saya tanpa sepengetahuan saya. Dia mengambil pulsa, saya merasa dirugikan, dengan sigap saya langsung menggantikan password akun peminjaman. Tapi, saya takut kalau identitas yang saya kirimkan tadi disalahgunakan, saya khawatir dia menggunakannya untuk pinjaman online menggunakan KTP saya. Apakah pinjaman online hanya bermodal KTP saja? Apakah saya harus melapor ke pihak yang berwajib?

Intisari Jawaban

circle with chevron up

Perbuatan pelaku yang menghubungi Anda dengan menyamar sebagai pihak pinjaman online serta meminta Anda untuk masuk ke tautan tertentu dan mengirimkan foto Kartu Tanda Penduduk (“KTP”) beserta swafoto bersama KTP dapat dikategorikan sebagai phising.

Phising ini bisa dijerat dengan ancaman pidana dalam Kitab Undang-Undang Hukum Pidana dan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Kemudian, bagaimana jika pelaku juga menyalahgunakan KTP Anda untuk pinjaman online? Langkah hukum apa yang bisa Anda tempuh?

Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.

Ulasan Lengkap

 

Untuk menjawab pertanyaan Anda, kami asumsikan bahwa si pelaku mengatasnamakan dirinya sebagai pihak penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi, yang selanjutnya kami sebut sebagai pinjaman online.

 

Hukumnya Phising

Sebelumnya perlu dipahami, kejadian yang Anda alami dapat dikategorikan sebagai phising. Disarikan dari Jerat Hukum Pelaku Phising dan Modusnya, phising adalah kejahatan siber di mana seseorang menyamar sebagai lembaga yang sah menghubungi korban/target melalui email, telepon, atau pesan teks, agar ia memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit, serta kata sandi.

Masih dari sumber yang sama, perbuatan pelaku yang menelepon dan mengaku sebagai pihak pinjaman online tersebut termasuk ke dalam phone phising atau voice phising (vishing) karena dilakukan dengan menelepon.

Sementara itu, phising dengan cara memberikan suatu tautan atau link tertentu yang mengarahkan Anda ke suatu situs web dapat dikategorikan sebagai web forgery, jika situs web tersebut dibuat semirip mungkin dengan aslinya dan Anda diminta untuk mengisi informasi pribadi, seperti user id, email, password, maupun dalam hal ini foto Kartu Tanda Penduduk (KTP) dan swafoto yang Anda maksud.

Sedangkan perbuatan pelaku yang mengirimkan pesan teks dan menyampaikan Anda mendapatkan hadiah, dengan iming-iming membuka sebuah tautan terlebih dahulu dapat dikategorikan chat phising.

Atas perbuatannya, pelaku bisa dijerat pidana penipuan sebagaimana diatur dalam Pasal 378 Kitab Undang-Undang Hukum Pidana (“KUHP”), sebagai berikut:

Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling lama 4 tahun.

Atas perbuatan menggunakan akun Anda tanpa hak atau melawan hukum dapat dijerat Pasal 30 ayat (3) jo. Pasal 46 ayat (3) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) yang berbunyi:

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.

Baca juga: Hukumnya Membajak Akun Facebook Orang Lain

 

Jerat Pidana Menggunakan KTP Orang Lain untuk Pinjaman Online

Kemudian, menjawab kekhawatiran Anda mengenai bisakah seseorang mengajukan pinjaman online hanya dengan swafoto dan KTP, kami berpendapat ini bisa saja terjadi.

Sebab, perjanjian pelaksanaan layanan pinjaman online ini meliputi perjanjian antara pemberi pinjaman dengan penerima pinjaman yang salah satunya minimal memuat identitas para pihak.[1]

Patut diketahui, pinjaman online termasuk lembaga jasa keuangan lainnya sebagai bagian dari Lembaga Jasa Keuangan Nonbank (LJKNB) yang wajib menerapkan prinsip pengendalian pengamanan data konsumen dan transaksi mencakup pengujian keaslian identitas konsumen untuk memastikan indormasi yang disampaikan dan/atau transaksi keuangan dilakukan oleh konsumen yang berhak.[2]

Menurut hemat kami, karena pelaku menggunakan akun dan identitas orang lain untuk meminjam uang melalui pinjaman online, perbuatannya bisa dikenai pidana menurut Pasal 378 KUHP atas penipuan, sebagaimana telah disebutkan di atas.

Selain itu, disarikan dari Konsekuensi Hukum Penggunaan Ilegal KTP-el Orang Lain untuk ‘Ngutang’, pelaku juga bisa dikenakan Pasal 32 ayat (1) jo. Pasal 48 ayat (1) UU ITE dengan ancaman pidana penjara maksimal 8 tahun dan/atau denda maksimal Rp2 miliar.

 

Langkah Hukum

Oleh karena perbuatan pelaku merupakan tindak pidana baik modus phising maupun menggunakan KTP orang lain untuk pinjaman online, Anda dapat melaporkan perbuatan itu kepada pihak kepolisian. Adapun prosedurnya dapat kamu simak di Mau Melaporkan Tindak Pidana ke Polisi? Begini Prosedurnya.

Selain upaya pidana, Anda juga dapat mengajukan gugatan perdata atas perbuatan melawan hukum (“PMH”) sebagaimana diatur Pasal 1365 Kitab Undang-Undang Hukum Perdata (“KUH Perdata”).

 

Tips Agar Terhindar dari Modus Phising

Di sisi lain, kami menambahkan beberapa tips yang dapat Anda lakukan agar terhindar dari modus-modus phising:

  1. Pada saat menerima suatu email, chat, pesan teks, atau telepon, jangan langsung melakukan tindakan apapun yang diinstruksikan oleh pelaku. Periksa atau cari tahu terlebih dulu kebenaran informasi yang Anda peroleh. Jika perlu, hubungi call center resmi lembaga atau instansi yang diatasnamakan oleh pelaku tersebut untuk konfirmasi ulang.
  2. Jangan memberikan informasi atau data pribadi Anda kepada siapapun, baik username/user id, password, pin, kode One Time Password (OTP) yang Anda terima, termasuk foto KTP, swafoto, dan lain-lain yang bersifat sensitif.
  3. Aktifkan verifikasi dua langkah (two-factor authentication) di setiap akun yang Anda miliki. Hal ini untuk mencegah seseorang masuk ke akun Anda tanpa sepengetahuan Anda.
  4. Gunakan password yang berbeda, karakter unik, dan minimal terdiri dari 8 karakter di setiap akun Anda. Serta perbarui password tersebut secara berkala dan simpan di tempat aman yang hanya bisa dijangkau oleh Anda.

Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

Demikian jawaban dari kami, semoga bermanfaat.

 

Dasar Hukum:

  1. Kitab Undang-Undang Hukum Pidana;
  2. Kitab Undang-Undang Hukum Perdata;
  3. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
  4. Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 Tahun 2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi;
  5. Peraturan Otoritas Jasa Keuangan Nomor 4/POJK.05/2021 Tahun 2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Nonbank.
Tags: