Personalisasi
Halo,
Anda,

Segera Upgrade paket berlangganan Anda.
Dapatkan fitur lebih lengkap
Profil
Ada pertanyaan? Hubungi Kami
Bahasa
id-flag
en-flag

Jerat Hukum Pelaku Phishing dan Modusnya

Share
copy-paste Share Icon
Teknologi

Jerat Hukum Pelaku Phishing dan Modusnya

Jerat Hukum Pelaku <i>Phishing</i> dan Modusnya
Erizka Permatasari, S.H.Si Pokrol
Si Pokrol
Bacaan 10 Menit
Jerat Hukum Pelaku <i>Phishing</i> dan Modusnya

PERTANYAAN

Apakah phising itu? Bagaimana pengaturannya dalam hukum kita? Terima kasih.

DAFTAR ISI

    INTISARI JAWABAN

    Phishing adalah kejahatan dunia maya (cybercrime) di mana seseorang menyamar sebagai lembaga yang sah menghubungi korban/target melalui e-mail, telepon, atau pesan teks, agar ia memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit, serta kata sandi.

    Informasi tersebut kemudian digunakan untuk mengakses akun penting yang dapat mengakibatkan pencurian identitas dan kerugian finansial.

    Apa saja cara atau modus yang biasa digunakan pelaku? Lalu, apa saja pasal yang dapat menjerat si pelaku menurut peraturan perundang-undangan di Indonesia?

    Penjelasan lebih lanjut dapat Anda klik ulasan di bawah ini.

    ULASAN LENGKAP

    Terima kasih atas pertanyaan Anda.

     

    Artikel di bawah ini adalah pemutakhiran kedua dari artikel dengan judul Phising??? yang dibuat oleh Si Pokrol dan dipublikasikan pertama kali pada Rabu, 1 Februari 2006 dan pertama kalinya dimutakhirkan pada 17 Mei 2021.

    KLINIK TERKAIT

    Hukumnya Online Shop Menyebarkan Data Pribadi Customer

    Hukumnya <i>Online Shop</i> Menyebarkan Data Pribadi <i>Customer</i>

     

    Pengertian Phishing

    Belajar Hukum Secara Online dari Pengajar Berkompeten Dengan Biaya TerjangkauMulai DariRp. 149.000

    Apa itu phishing? Mengutip dari phishing.org dalam salah satu artikelnya yang berjudul What is phishing?, arti phishing adalah kejahatan dunia maya (cybercrime) di mana seseorang menyamar sebagai lembaga yang sah menghubungi korban atau target melalui email, telepon, atau pesan teks, agar ia memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit, serta kata sandi.

    Setelah korban atau target memberikan informasi yang diminta, informasi tersebut kemudian digunakan untuk mengakses akun penting yang dapat mengakibatkan pencurian identitas dan kerugian finansial.

    Phishing sendiri berasal dari kata fishing yakni memancing. Seperti halnya kegiatan memancing, phishing adalah kejahatan dengan cara memancing atau memanfaatkan umpan. Umpan yang tepat sasaran adalah faktor penentu keberhasilan phishing. Kehadiran akun phishing adalah kunci, sebab menyerupai akun resmi.

    Sehubungan dengan itu, umpan yang digunakan biasanya berupa informasi palsu yang dibuat mirip aslinya. Biasanya dikirimkan seolah-olah dari pihak berwenang, seperti administrator sistem, pegawai bank, atau pegawai pemerintahan. Isi informasinya beragam, namun biasanya berupa ajakan untuk melakukan pembaruan informasi akun yang ditargetkan.

     

    Modus Phishing

    Dalam sebuah penelitian skripsi berjudul Kajian Yuridis Pertanggungjawaban Pidana Penyedia Jasa Internet dan Pemilik Domain Situs Phising, Ki Jagad Tomara (hal. 54 - 66) menerangkan bahwa ada lima cara atau modus melakukan phishing.

    1. Pengiriman email palsu

    Modus ini kerap dikenal dengan email phishing adalah modus yang paling sering digunakan. Pelaku akan mengirimkan sebuah e-mail palsu, di mana ia seolah-olah petugas atau admin website suatu perusahaan perbankan. Isi email tersebut biasanya seputar pemberitahuan kepada nasabah tentang suatu hal tertentu yang sifatnya penting, mendesak, dan membutuhkan respons cepat.

    Dalam e-mail yang dikirim, ada tautan atau link phishing yang dikirimkan. Link phishing adalah tautan yang digunakan pelaku untuk menggiring korban menuju laman web khusus yang telah disiapkan pelaku.

    1. Web Forgery

    Web forgery atau web phishing adalah situs web yang sengaja dirancang untuk menipu pengunjungnya. Tampilan dalam situs web itu dibuat semirip aslinya. Kemudian, korban dituntun untuk memasukkan identitasnya dalam suatu formulir yang sudah disiapkan pelaku.

    Setelah korban memasukkan user id dan password-nya, data akan tersimpan dalam database situs web tersebut. Data yang tersimpan inilah yang diincar pelaku untuk disalahgunakan demi kepentingannya.

    1. Phishing melalui Telepon (Phone Phishing)

    Pelaku akan menelpon korban dengan mengatasnamakan pihak tertentu, seperti penegak hukum, user penting, konsultan audit, dan sebagainya. Kemudian, ia akan menanyakan atau meminta hal tertentu, seperti meminta user id dan password akun korban, meminta kode OTP (One Time Password) untuk mengakses handphone korban, atau meminta korban untuk mentransfer sejumlah uang tertentu ke nomor rekening yang ditunjuk pelaku.

    1. Phishing melalui SMS

    Pelaku mengirimkan SMS yang berisi bahwa korban memenangkan suatu undian berhadiah uang dengan nominal yang relatif besar. Untuk dapat mengambil hadiah tersebut, korban diminta melakukan konfirmasi dengan memberikan user id dan password internet banking kepada pelaku.

    1. Phishing melalui Aplikasi Percakapan (Chat Phishing)

    Pelaku menyiapkan program pada aplikasi chatting populer secara otomatis, misalnya dengan berpura-pura menjadi customer service online dengan merekayasa bahwa tampilan web sedang terputus. Setelah itu, pelaku akan meminta korban melakukan log in ulang dengan memasukan user id dan password pada tautan yang dikirimkan.

     

    Baca juga: Dasar Hukum Perlindungan Data Pribadi Pengguna Internet

     

    Contoh Kasus Phishing

    Sebagai gambaran contoh phishing terkait kasus phishing di indonesia, kami mengambil contoh Putusan Pengadilan Negeri Pekanbaru Nomor: 958/Pid.Sus/2020/PNPbr.

    Pelaku diketahui melakukan phishing dengan cara menyebarkan website tiruan yang mirip dengan website aslinya ke e-mail korban dengan tujuan mendapatkan data user, seperti e-mail, password, identitas korban, termasuk alamat korban (hal. 3).

    Setelah mendapatkan data mengenai kartu kredit korban, kemudian terdakwa menjual kartu kredit hasil phishing tersebut melalui akun Facebook (hal. 4).

    Atas perbuatan tersebut, terdakwa dinyatakan terbukti secara sah dan meyakinkan bersalah melanggar Pasal 32 ayat (2) jo. Pasal 48 ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) dengan pidana penjara 1 tahun 2 bulan dan denda sebesar Rp20 juta (hal. 17).

     

    Jerat Hukum

    Sepanjang penelusuran kami, belum ada peraturan perundang-undangan yang secara khusus mengatur mengenai phishing. Meskipun demikian, pelaku dapat dijerat ketentuan dalam Kitab Undang-Undang Hukum Pidana (“KUHP”) serta UU ITE dan perubahannya sebagaimana contoh kasus di atas.

    Selain itu, penting untuk diketahui bahwa pelaku phishing dapat dijerat dengan beberapa tindak pidana, seperti penipuan, manipulasi, penerobosan, dan memindahkan atau mentransfer.

    Adapun beberapa pasal yang berpotensi menjerat pelaku phishing, antara lain:

    1. Penipuan

    Penipuan diatur dalam Pasal 378 KUHP, dengan bunyi sebagai berikut:

    Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling lama 4 tahun.

     

    1. Manipulasi

    Pelaku mengirimkan surat elekronik (e-mail) yang seolah-olah asli dapat dijerat Pasal 35 jo. Pasal 51 UU ITE, sebagai berikut:

    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12 miliar.

     

    1. Penerobosan

    Jika pelaku menerobos atau menjebol suatu sistem elektronik tertentu, menggunakan identitas dan password korban dengan tanpa hak, ia dapat dijerat Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE, sebagai berikut:

    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.

     

    1. Memindahkan atau Mentransfer

    Atas perbuatan memindahkan atau mentransfer informasi dan/atau dokumen elektronik milik korban, misalnya isi rekening, pelaku phishing dapat dijerat dengan Pasal 32 ayat (2) jo. Pasal 48 ayat (2) UU ITE yang berbunyi:

    Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik orang lain yang tidak berhak dipidana penjara paling lama 9 tahun dan/atau denda paling banyak Rp3 miliar.

    Seluruh informasi hukum yang ada di Klinik hukumonline.com disiapkan semata – mata untuk tujuan pendidikan dan bersifat umum (lihat Pernyataan Penyangkalan selengkapnya). Untuk mendapatkan nasihat hukum spesifik terhadap kasus Anda, konsultasikan langsung dengan Konsultan Mitra Justika.

     

    Demikian jawaban dari kami, semoga bermanfaat.

     

    Dasar Hukum:

    1. Kitab Undang-Undang Hukum Pidana;
    2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

     

    Referensi:

    1. Ki Jagad Tomara. Kajian Yuridis Pertanggungjawaban Pidana Penyedia Jasa Internet dan Pemilik Domain Situs Phising. Skripsi Sarjana Hukum Universitas Brawijaya, 2011;
    2. What is Phishing?, diakses pada 8 Desember 2021 pukul 14.30 WIB.

     

    Putusan:

    Putusan Pengadilan Negeri Pekanbaru Nomor: 958/Pid.Sus/2020/PNPbr.

    Tags

    data pribadi
    tindak pidana

    Punya Masalah Hukum yang sedang dihadapi?

    atauMulai dari Rp 30.000
    Baca DisclaimerPowered byempty result

    KLINIK TERBARU

    Lihat Selengkapnya

    TIPS HUKUM

    Cara Upload Terjemahan Novel Agar Tak Langgar Hak Cipta

    20 Okt 2022
    logo channelbox

    Dapatkan info berbagai lowongan kerja hukum terbaru di Indonesia!

    Kunjungi

    Butuh lebih banyak artikel?

    Pantau Kewajiban Hukum
    Perusahaan Anda Di Sini!