Konsistensi Terhadap Perlindungan Hukum Korban Kejahatan Phising di Indonesia

12/01/2025 Hukum, Karya Ilmiah Leave a comment

Khristyawan Wisnu Wardana, SH, MH
(Mahasiswa Doktor Ilmu Hukum (DIH) Angkatan 46 Universitas 17 Agustus 1945 Surabaya)

Negara menjamin bahwa pemanfaatan teknologi informasi dan komunikasi ditujukan untuk memberikan rasa aman. Perkembangan dan kemajuan teknologi disatu sisi membawa dampak positif dan di satu sisi membawa dampak negatif. Salah satu bentuk penyalahgunaan itu untuk melakukan perbuatan memperoleh data identitas diri dengan perbuatan phising. Phising merupakan tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening, nomor kartu kredit secara tidak sah melalu email atau tautan palsu kepada seseorang atau perusahaan dengan menyatakan bahwa pengirim adalah suatu entitias bisnis yang sah. Untuk itu, Negara telah mengatur bahwa setiap orang dilarang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian dalam transaksi elektronik.

Phising ialah suatu aktivitas seseorang untuk mendapatkan informasi rahasia dengan cara menggunakan email dan situs web palsu yang ditampilannya menyerupai asli atau resmi web sebenarnya. Tindakan penipuan ini berupa sebuah email yang seolah-olah berasal dari sebuah perusahan resmi, misalnya bank dengan tujuan untuk mendapatkan data-data pribadi seseorang, misalnya PIN, nomor rekening, nomor kartu kredit, dan sebagainya.

Terjadinya kasus phising yang merugikan korban baik secara materil maupun immateril, hal ini tentunya mereduksi prinsip perlindungan hukum. Dengan demikian, tentunya dibutuhkannya perlindungan hukum yang optimal guna memberikan rasa aman dalam melakukan transaksi elektronik.

Perlindungan Hukum Terhadap Korban Kejahatan Phising :

1. Tinjauan Hukum Terhadap Kejahatan Phising

Perkembangan teknologi informasi dan komunikasi yang melaju dengan pesat telah menimbulkan berbagai peluang dan tantangan. Teknologi informasi memungkinkan manusia untuk saling terhubung tanpa mengenal batas wilayah negara sehingga menjadi salah satu faktor pendorong globalisasi. Pemanfaatan teknologi informasi tersebut mengakibatkan Data Pribadi seseorang sangat mudah untuk dikumpulkan dan dipindahkan dari satu pihak ke pihak lain tanpa sepengetahuan Subjek Data Pribadi, sehingga mengancam hak konstitusional Subjek Data Pribadi. Salah satu bentuk kejahatan terbaru dari kejahatan siber yang mengancam kehidupan masyarakat yaitu kejahatan phising.

Dalam Peraturan perundang-undangan di Indonesia tidak mengatur perbuatan phising dalam satu Undang-Undang atau suatu perundang-undangan tersendiri. Melainkan, regulasi mengenai kejahatan phising tersebut tersebar dalam beberapa Undang-Undang. Hal ini terlihat didalam beberapa peraturan perundang-undangan sebagai aturan hukum, antara lain:

1) Kitab Undang-Undang Hukum Pidana

Dalam hukum positif yang berlaku di Indonesia, secara umum terkait dengan tindak pidana penipuan diatur didalam Pasal 378 KUHP. Akan tetapi unsur-unsur yang terkandung di dalam Pasal 378 KUHP dirasa kurang relevan dan kurang tepat untuk di aplikasikan dalam kejahatan siber dalam bentuk phishing, oleh karena itu melalui kewenangannya pemerintah memberlakukan dan mengesahkan Undang-Undang Nomor 11 Tahun 2008 yang dikenal dengan UU ITE atau UU Informasi dan Transaksi Elektronik. Walaupun di Indonesia sendiri saat ini belum ada undang-undang atau peraturan khusus yang secara eksplisit mengatur dan melindungi dari ancaman terhadap cyber phishing, namun ancaman phishing masuk dalam cakupan yang diatur di dalam Undang-Undang Nomor 11 Tahun 2008.

2) Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE)

Pengaturan hukum dalam undang-undang ini memuat larangan mengenai perbuatan yang berkaitan dengan phising` tercantum didalam Pasal 28 ayat (1). Lebih lanjut, dijelaskan mengenai ancaman hukuman terhadap perbuatan tersebut tercantum dalam Pasal 45 ayat (1). Dalam ketentuan tersebut, hal yang dilarang seperti menyebarkan dan menyesatkan.

3) Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (PDP)

Undang-Undang tentang Perlindungan Data Pribadi merupakan amanat dari Pasal 28G ayat (1) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Undang-Undang ini tersedia didasari bahwa perlindungan data pribadi ditujukan untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi.

Pengaturan mengenai tindak pidana phising dalam regulasi ini memuat unsur perbuatan yang menyajikan secara eksplisit bahwasanya menggunakan data diri orang lain dengan untuk kesenangan dan keuntungan dirinya sendiri itu dilarang, sesuai dengan Pasal 65 ayat (1) yang menyatakan bahwa “Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi”.

2. Perlindungan Hukum Terhadap Korban Kejahatan Phising

Dalam hal ini penulis akan membahas mengenai kejahatan phising yang dilakukan oleh pelaku terhadap korban. Didalam Undang-Undang Nomor 13 Tahun 2006 Tentang Perlindungan Saksi dan Korban, yang dinyatakan bahwa korban adalah “seseorang yang mengalami penderitaan fisik, mental, dan/atau kerugian ekonomi yang diakibatkan oleh suatu tindak pidana”.

Karakteristik korban disini dapat di kualifikasikan dalam beberapa point :

1) Korban adalah orang, baik secara individu maupun secara kolektif;

2) Menderita kerugian, termasuk: luka fisik, luka mental penderitaan emosional, kehilangan pendapatan, penindasan terhadap hak dasar manusia;

3) Disebabkan oleh adanya perbuatan atau kelalaian yang terumuskan dalam hukum pidana, baik dalam taraf nasional, maupun local levels; atau

4) Disebabkan oleh adanya penyalahgunaan kekuasaan. Korban tidak langsung yaitu korban dari turut campurnya seseorang dalam membentuk korban langsung atau turut melakukan pencegahan timbulnya korban, tetapi dia sendiri menjadi korban tindak kejahatan, dalam hal ini pihak ketiga, dan/ atau mereka yang menggantungkan hidupnya kepada korban langsung, seperti istri/suami, anak dan keluarga terdekat.

Terkait dengan perlindungan hukum terhadap korban, negara telah mengeluarkan Undang-Undang Perlindungan Saksi Dan Korban bertujuan untuk memberikan rasa aman kepada saksi, korban, pelapor maupun saksi yang terlibat tindak pidana, dalam memberikan keterangan pada semua tahap proses peradilan pidana. Undang-Undang ini pada hakekatnya bertujuan untuk memberikan rasa aman kepada saksi, korban, pelapor maupun saksi yang terlibat tindak pidana, dalam memberikan keterangan pada semua tahap proses peradilan pidana. Sedangkan berkaitan peraturan yang mengatur secara khusus mengenai perlindungan kepada korban, di Indonesia terdapat peraturan perundang-undangan yang mengaturnya yaitu dalam UU No. 31 Tahun 2014 Tentang Perubahan Atas UU No. 13 Tahun 2006 tentang Perlindungan Saksi dan Korban, Pemberian perlindungan terhadap korban dengan cara restitusi. Untuk mengajukan permohonan Restitusi dari pemohon ke pihak terkait yang ditangani oleh LPSK harus dengan memperoleh kekuatan hukum tetap, Untuk perkara yang belum didakwakan, permohonan diajukan kepada penuntut umum agar dapat memuat permohonan kedalam tuntutannya sekaligus, dan untuk perkara yang telah memperoleh putusan pengadilan diajukan kepada pengadilan agar dapat diberikan penetapan.

Perlindungan hukum merupakan upaya yang ditujukan guna melindungi subjek hukum melalui peraturan perundang-undangan yang berlaku dan dipaksakan pelaksanaannya oleh suatu sanksi. Perlindungan hukum dapat dibedakan menjadi 2 (dua) yaitu:

1) Perlindungan preventif

Perlindungan hukum secara preventif merupakan suatu perlindungan yang diberikan oleh Pemerintah dengan tujuan untuk mencegah sebelum terjadinya pelanggaran. Hal ini terdapat dalam peraturan perundang-undangan dengan maksud untuk mencegah suatu pelanggaran serta memberikan rambu-rambu atau batasan-batasan dalam melaksanakan suatu kewajiban. kemudian pihak Kepolisian dapat dengan hadir di berbagai sekolahan, lingkungan masyarakat dan memberikan layanan masyarakat di media sosial, selain itu ada upaya yang dapat dilakukan dari instansi lain seperti Menkominfo, dengan menghimbau dan memberikan cara agar tidak terkena phising atau kejahatan siber lainnya.

2) Perlindungan represif

Perlindungan hukum secara represif merupakan suatu perlindungan akhir yang dapat berupa sanksi hukum seperti denda, penjara dan hukuman tambahan lainnya yang diberikan apabila telah terjadi sengketa atau telah dilakukan suatu pelanggaran. Negara telah memberikan upaya perlindungan represif terkait kejahatan phising dengan mengeluarkan Undang-Undang Perlindungan Data Pribadi (PDP).

Hambatan Dalam Penegakan Kejahatan Phising

1) Faktor Penyebab Terjadinya Kejahatan Phising

Pentingnya memahami faktor-faktor penyebab kejahatan phishing tidak hanya membantu dalam melindungi diri dari ancaman tersebut, tetapi juga dalam merancang strategi pencegahan yang lebih efektif. Terdapat beberapa faktor yang menyebabkan terjadinya tindak pidana cyber crime yaitu sebagai berikut:

a) Faktor Substansi

Mencermati maraknya cyber crime yang terjadi di Indonesia dengan permasalahan yang dihadapi oleh aparat penegak, proses kriminalisasi di bidang cyber telah terjadi dan merugikan masyarakat. Lahirnya Undang-Undang Perlindungan Data Pribadi (PSP) menjadi satu keyakinan bahwa UU ITE belum cukup mampu dalam rangka memberikan klasifikasi lebih khusus terutama pada satu tindak pidana cyber crime menggunakan metode phising. Untuk menghindari kerugian yang lebih besar akibat tindakan pelaku cyber crime, maka diperlukan kebijakan politik pemerintah Indonesia untuk merevisi dan mempertajam perangkat hukum khusus (lex specialist) bagi cyber crime. Dengan perangkat hukum ini aparat penegak hukum tidak ragu-ragu lagi dalam melakukan penegakan hukum terhadap cyber crime.

b) Faktor Struktural

Pola yang menggambarkan bagaimana hukum dilaksanakan sesuai dengan persyaratan hukumnya disebut sebagai struktur hukum. Maraknya kasus kejahatan siber yang terjadi saat ini, hal itu menjawab masih terdapat celah bagi para pelaku kejahatan siber, untuk itu diperlukannya peran antar lembaga dan penegak hukum dalam melakukan Upaya penegakan hukum, dibutuhkanya sistem kolaborasi antar para pihak penegak hukum dan lembaga yang berkompeten dibidang IT.

c) Faktor Sosial Budaya ( Budaya Hukum)

Pada penyalahgunaan ilmu pengetahuan itu sendiri baik bagi pelaku atau korban penipuan, dalam hal ini masyarakat dengan mudahnya menyalahgunakan ilmu pengetahuan yang dimiliki. Budaya masyarakat juga selalu memiliki rasa ingin tahu yang berlebihan sehingga membuat para pelaku tindak pidana dapat memanfaatkan situasi dan kondisi seperti ini.

d) Faktor Ekonomi

Krisis ekonomi yang melanda bangsa Indonesia harus dijadikan pelajaran bagi masyarakat Indonesia untuk segera bangkit dari krisis dimaksud. Seluruh komponen bangsa Indonesia harus berpartisipasi untuk mendukung pemulihan ekonomi. Media internet dan jaringan komputer merupakan salah satu media yang dapat dimanfaatkan oleh seluruh masyarakat untuk mempromosikan Indonesia. Sehingga dengan kecanggihan teknologi informasi ini Indonesia mampu menjadi negara yang maju dan kuat, karena didukung oleh sumber daya manusia (SDM) yang siap dan mampu bersaing dengan negara-negara lainnya. Namun, dengan adanya motif ekonomi tersebut pula menjadikan seseorang bersikap secara melawan hukum untuk merampas hak yang dimiliki oleh orang lain terutama berkaitan dengan data pribadi seseorang.

2) Konsep Ideal Dalam Penegakan Hukum Terhadap Kejahatan Phising

Dalam pembahasan ini, penulis akan menguraikan konsep ideal yang penting dalam penegakan hukum terhadap kejahatan phishing:

1. Kerja Sama antara Pihak Penegak Hukum Dan Masyarakat;

2. Sosialisasi dan pendidikan bagi pengguna internet tentang cara mengenali tanda-tanda serangan phishing;

3. Kolaborasi antara lembaga penegak hukum dan penyedia layanan internet untuk memonitor dan melacak aktivitas mencurigakan;

4. Kesadaran Masyarkat dalam menggunakan teknologi dengan hal yang positif;

5. Edukasi masyarakat tentang konsekuensi hukuman atas pelanggaran kejahatan siber;

6. Denda yang signifikan bagi pelaku phishing untuk mengganti kerugian yang ditimbulkan kepada korban;

7. Hukuman penjara yang memadai sesuai dengan tingkat kejahatan yang dilakukan.

Konsep ideal dalam penegakan hukumnya adalah dalam pemanfaatan teknologi dimulai dari masyarakat sebagai pengguna internet harus belajar memahami apa saja kejahatan atau modus-modus yang dilakukan oleh pelaku kejahatan siber dan diiringi oleh sikap yang penuh tanggung jawab agar terhindar dari perbuatan yang dapat merugikan dan melanggar hak orang lain. Kemudian dalam hal ini para penegak hukum harus lebih komprehensif dalam memberikan perlindungan khususnya secara preventif, kemudian diharapkan peran penegak hukum dan Masyarakat harus saling beriringan agar terciptanya dunia maya yang terjamin dalam segi apapun.

Dari penjelasan diatas dapat disimpulkan bahwa kemajuan teknologi dan informasi dapat menimbulkan dampak negatif yang menuntut perkembangan modus kejahatan yang beragam salah satunya perbuatan phising. Phishing secara sederhana dapat diartikan sebagai pencurian data pribadi dengan motif memancing calon korbannya menggunakan link yang berisi gangguan. Setelah itu pelaku dapat mengakses data-data pribadi korban seperti PIN, password bahkan m-banking, kerangka hukum yang mengatur kejahatan phising itu sendiri telah ada, namun dalam pengimplementasiannya masih terhambat oleh beberapa faktor, yang menyebabkan perlindungan hukum terhadap kejahatan phising belum optimal.

Dalam melakukan penegakan kejahatan phising, terdapat beberapa faktor yang mengahambat dalam penegakan kejahatan phising tersebut yaitu: faktor substansi, faktor struktural, faktor sosial budaya, dan faktor ekonomi, kemudian dalam upaya perlindungan hukumnya, pihak Kepolisan mendapat beberapa hambatan dalam menanggulangi kejahatan phising, seperti keterbatasan sarana dan prasanara, dan sulitnya dalam mencari bukti yang telah terjadi dalam pencurian data pribadi, serta minimnya ketersedian anggaran, Oleh karena itu, perlu adanya upaya represif yang komprehensif dari pemerintah dan instansi terkait dalam upaya pencegahan agar tidak ada lagi korban kejahatan phising. Diperlukan adanya keterlibatan dan pengoptimalan peran dari seluruh elemen yang dibebankan tanggung jawab dan kewajiban terhadap penyelenggaraan perlindungan hukum yaitu Pemerintah, Pemerintah Daerah, dan Instansi/Lembaga-Lembaga terkait agar dapat secara komprehensif guna mencegah dan menangani terjadinya kejahatan phising.

DAFTAR PUSTAKA

C. Maya Indah S. (2014). Perlindungan Korban Suatu Perspektif Viktimologi. Jakarta: Kencana Prenada Media Group, hlm. 30.

Ikhsan Radiansyah, Analisis Ancaman Phising dalam Layanan Online Banking, Jurnal Ekonomika Bisnis, Vol. 7, no. 1, (2016), hlm. 2.

Renza Ardhita Dwinanda , Badrus Vian Herdik Suryanto, Penegakan Hukum Pidana Terhadap Penyebaran Berita Bohong Di Sosial Media, Jurnal Panorama Hukum Vol. 4 No. 2 Desember 2019 ISSN : 2527-6654 114.

Syahdeini, Sutan Remy, 2009, Kejahatan dan Tindak Pidana Komputer, (Jakarta: Pustaka Utama Grafita, hlm. 64.

Victoria, Bongkar Rahasia E-Banking Security dengan Teknik Hacking dan Carding, Yogyakarta: CV. Andi Offset, 2013, hlm. 214.

PDF 📄

Leave a Reply

Your email address will not be published. Required fields are marked *

Published by PT Media Maju Bersama Bangsa | Powered by Firma Hukum NLF
© Copyright 2025 PT Media Maju Bersama Bangsa, All Rights Reserved
Social Media Auto Publish Powered By : XYZScripts.com