MAKALAH

ETIKA DAN HUKUM MEDIA

PHISING

Disusun oleh :
JIDAN N. LAINGO (291422014)
SAFIRASARI APRILIA NURROHMAH(291422039)
YESRI MOBILINGO (291422089)

JURUSAN KOMUNIKASI
FAKULTAS ILMU SOSIAL
UNIVERSITAS NEGERI GORONTALO
2023
 BENTUK PELANGGARAN PHISING

Abstrak:

Perkembangan teknologi informasi yang begitu pesat memberi dampak positif dan negatif bagi
dunia kerja dan masyarakat. Salah satu dampak negatifnya adalah timbulnya kejahatan dalam
bermedia, seperti maraknya oknum yang melakukan penipuan online dalam bentuk phising, dimana
oknum berpura-pura sebagai suatu lembaga resmi, kemudian seolah-olah mengirim website palsu
untuk mencuri informasi pribadi korban. Pelaku melakukan kejahatan ini karena beberapa faktor,
diantaranya karena kebutuhan finansial, dendam, atau bahkan karena iseng. Sehingga aksi phising
menjadi penipuan di website yang paling memiliki risiko. Diduga dalam website Anti-Phishing
Working Group (APWG) dicatat ada ribuan email baru dan banyak sekali situs palsu yang menjadi
titik tindak kejahatan phising. Maka dari itu pemerintah telah mengundangkan kebijakan hukum
yakni KUHP, UU ITE, UU PDP dan pada Pasal 378 KUHP terkait penipuan. Adapun tujuan dari
kelompok kami membuat makalah terkait phising adalah sebagai acuan dan bahan literasi demi
membangun kesadaran diri masing-masing, kalaupun makalah ini tidak bisa mencakup ke
masyarakat setidaknya kami sekelompok sudah tahu bahaya mengenai phising dan cara
penanggulangan dari kejahatan ini yang nantinya bisa digunakan sebagai bahan edukasi kepada
masyarakat nantinya.

Kata kunci: Phising, Kebijakan Hukum, Penanggulangan

Abstract:

The rapid development of information technology has both positive and negative impacts on the
world of work and society. One of the negative impacts is the emergence of crime in the media, such
as the rise of people who commit online fraud in the form of phishing, where people pretend to be
an official institution, then seem to send a fake website to steal the victim's personal information.
The perpetrators commit this crime due to several factors, including financial needs, revenge, or
even for fun. Therefore, phishing is the most risky form of website fraud. Allegedly, the Anti-
Phishing Working Group (APWG) website notes that there are thousands of new emails and lots of
fake websites that are the point of phishing crimes. Therefore, the government has enacted legal
policies, namely KUHP, UU ITE, UU PDP and Article 378 KUHP related to fraud. The purpose of
our group to make a paper related to phishing is as a reference and literacy material in order to
build self-awareness, even if this paper cannot cover the community, at least we as a group already
know the dangers of phishing and how to overcome this crime which can later be used as
educational material for the community later.

Keys: Phising, the criminal law, countermeasure

A. LATAR BELAKANG
Teknologi informasi dan komunikasi telah mengalami perkembangan yang begitu pesat
didunia, terutama di Indonesia yang tidak mau ketinggalan dalam hal penggunaan dan
pemanfaatan kemajuan di bidang teknologi selain memberikan dampak positif juga disadari
memberi peluang untuk dijadikan sarana melakukan tindak kejahatan-kejahatan baru (cyber crime)
sehingga diperlukan upaya proteksi.
Cyber crime ini selain dikenal dengan istilah hacking maupun hacker, ada juga istilah
lainnya ialah cracking maupun cracker. Kejahatan yang dilakukan oleh cracking ataupun cracker
salah satunya ialah Phising yang mana kejahatan ini tujuannya untuk menguntungkan diri sendiri
dan tentunya merugikan pihak lain jika menjadi korban dari cyber crime dalam bentuk phising ini.
Dalam ruang lingkup keamanan komputer, phising adalah salah satu kejahatan elektronik
dalam bentuk penipuan. Dimana proses phising ini bermaksud untuk menangkap informasi yang
sangat sensitif seperti username, password dan detil kartu kredit dalam bentuk meniru. Phising
biasanya dilakukan melalui media-media sosial yang terhubung ke jaringan internet seperti melalui
email/sms dan website.
Phising ini juga biasanya ditujukan kepada pengguna online banking, karena
menggunakan isian data (ID) pengguna dan kata sandi, dan tidak menutup kemungkinan untuk
ditujukan ke pengguna online lainnya. Aksi phising ini semakin marak terjadi. Tercatat secara
global, jumlah penipuan bermodus phising 42% dari modus selain phising yang dinyatakan dalam
website Anti-Phising Working Group (APWG) dalam laporan bulannya, mencatat ada 12.845 e-
mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phising.
Hasil dari laporan mengemukakan jumlah laporan phising yang dikirimkan ke APWG
selama kuartal pertama tahun 2018 sekitar 263.538 kasus serangan. Serangan tersebut mengalami
peningkatan sekitar 46% dibanding kuartal keempat tahun 2017. Hal ini dapat disimpulkan bahwa
cyber crime dalam bentuk phising tersebut sangat banyak terjadi bahkan di seluruh dunia.
B. POSISI KASUS
Phising berada di posisi kasus tindakan penipuan yang menggunakan sebuah email palsu
untuk mengarahkan ke sebuah situs website abal-abal yang tujuannya untuk mengelabui seseorang
yang menjadi target sehingga pelaku bisa mendapatkan data pribadi rahasia orang itu yang
menyebabkan kerugian pada orang tersebut.
Dari Pengaturan hukum terhadap cyber crime dalam bentuk phising sebelumnya diatur di
dalam Pasal 378 KUHP tentang penipuan sebagaimana yang diketahui bahwa phising secara
umum merupakan tindakan penipuan. Jadi kasus ini merupakan kasus dengan level kejahatan yang
cukup berbahaya.
Terkait kasus phising yang marak terjadi, terdapat salah satu contoh kasus yang banyak
dialami yaitu Pelaku seolah-olah melakukan phishing dengan cara menyebarkan website tiruan
yang mirip dengan website aslinya ke e-mail korban dengan tujuan mendapatkan data user, seperti
e-mail, password, identitas korban, termasuk alamat korban. Kemudian terdakwa menjual kartu
kredit hasil phishing tersebut melalui akun Facebook. Atas perbuatan tersebut, terdakwa
dinyatakan terbukti secara sah dan meyakinkan bersalah melanggar Pasal 32 ayat (2). Pasal 48
ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU
ITE”)
Beberapa serangan phishing juga menggunakan subdomain. Biasanya, dari beberapa
subdomain yang berbeda, berisi jenis phishing yang sama. Dari jenis kasus tersebut Indonesia
menempati posisi teratas sebagai negara yang meng-hosting situs phishing domain.id selama Q3
tahun 2022. Lalu, disusul Amerika Serikat selama periode 3 bulan.

C. DEFINISI PELANGGARAN
• Pengertian
Apa itu phishing? Phising sendiri berasal dari kata fishing yang artinya memancing. arti
phishing adalah kejahatan dunia maya (cybercrime) di mana seseorang menyamar sebagai lembaga
yang sah menghubungi korban atau target melalui email, telepon, atau pesan teks, agar ia
memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit,
serta kata sandi.
Setelah korban atau target memberikan informasi yang diminta, informasi tersebut kemudian
digunakan untuk mengakses akun penting yang dapat mengakibatkan pencurian identitas dan
kerugian finansial.
 • Hukum undang-undang yang mengatur
Sebenarnya belum ada peraturan perundang-undangan yang secara khusus mengatur
hukum mengenai tindak kejahatan phishing. Meskipun demikian, pelaku dapat dijerat ketentuan
dalam Kitab Undang-Undang Hukum Pidana (“KUHP”), UU ITE dan UU PDP.
Adapun beberapa pasal yang berpotensi menjerat pelaku phishing, antara lain:
a) Penipuan
Penipuan diatur dalam Pasal 378 KUHP: “Barang siapa dengan maksud untuk menguntungkan
diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat
palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk
menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan
piutang, diancam karena penipuan, dengan pidana penjara paling lama 4 tahun”.
b) Tindak kebohongan
Pelaku phising dapat dijerat Pasal 28 ayat (1) UU ITE tahun 2008 karena telah melakukan
tindak kebohongan yang berbunyi sebagai berikut: “Setiap Orang dengan sengaja, dan tanpa
hak menyebarkan berita bohong dan menyesatkan sehingga mengakibatkan kerugian
konsumen dalam Transaksi Elektronik dipidana penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah)”.
c) Penerobosan
Jika pelaku menerobos atau menjebol suatu sistem elektronik tertentu, menggunakan identitas
dan password korban dengan tanpa izin, ia dapat dijerat Pasal 30 ayat (3) UU ITE tahun 2008:
”Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui,
atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling
banyak Rp800 juta rupiah”.
d) Memindahkan atau Mentransfer
Atas perbuatan memindahkan atau mentransfer informasi dan/atau dokumen elektronik milik
korban, misalnya isi rekening, pelaku phishing dapat dijerat dengan Pasal 32 ayat (2) UU ITE
tahun 2008: ”Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara
apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik
kepada Sistem Elektronik orang lain yang tidak berhak dipidana penjara paling lama 9 tahun
dan/atau denda paling banyak Rp3 miliar”.
e) Manipulasi
Pelaku mengirimkan surat elekronik (e-mail) yang seolah-olah asli dapat dijerat Pasal 35 UU
ITE tahun 2008: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau
Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik
 tersebut dianggap seolah-olah data yang otentik dipidana penjara paling lama 12 tahun
dan/atau denda paling banyak Rp12 miliar”.
f) Pencurian data pribadi
Pelaku tindak pidana pencurian data pribadi (identity theft) sebagaimana dapat dijerat
menggunakan Pasal 67 ayat (1) dan (3) UU PDP nomer 27 tahun 2022 tentang Perlindungan
Data Pribadi:
(1) ”Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan
data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang
lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama 5
tahun dan/atau pidana denda paling banyak Rp5 miliar”.
(3) ”Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang
bukan miliknya dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak
Rp5 miliar”.

D. IMPLEMENTASI HUKUM MEDIA PADA PELANGGARAN

Implementasi hukum media di Indonesia saat ini terdapat Cyberlaw yang biasa disebut
dengan UU ITE. UU ITE ini dibuat supaya dapat mengatur segala aspek dengan ranah dunia
internet ( cyber ) terhadap pemberian hukuman terhadap pelaku pelanggaran dunia digital dalam
hal ini khususnya bermedia sosial. Pada UU ITE diatur berbagai macam hukuman bagi kejahatan
melalui internet .
Sesuai dengan kasus yang diambil yaitu tindak kejahatan phising (penipuan),
implementasi dari hukum terhadap pelanggaran ini disesuaikan dengan Pasal 378 KUHP yang
berlaku, yang menyatakan bahwa: Setiap orang yang melanggar pelanggaran phising (penipuan)
dikenakan pidana dengan pidana penjara paling lama 4 (empat) tahun.

E. ANALISIS KELOMPOK
Sebenarnya hukum yang mengatur mengenai phising ini sudah banyak dan ada dimana-
mana. Seperti yang sudah dijelaskan pada bagian “Definisi Pelanggaran.” Sebaik apapun UU ITE
dibuat, tak akan berpengaruh tanpa adanya kesadaran hukum dari masyarakat Merujuk ke
bagaimana cara penanggulangan pelanggaran phising adalah bukan lagi tentang hukum atau
pelaku, karena hukumnya sudah cukup ketat dan masih saja ada oknum yang melakukan tindakan
phising tersebut.
Olehnya setelah kami melakukan analisis dengan data yang ada dan berdasarkan UU nasional
yang mengatur, kami dapat memberikan bentuk penanggulangan yang dapat kita terapkan
adalah:
1. Jangan menganggap remeh informasi-informasi tentang phising: banyak update informasi
terkait modus kejahatan yang terjadi, karena tidak menutup kemungkinan jenis kejahatan
penipuan online terutama phising akan terus berkembang.
2. Teliti dalam mengakses email/link yang dikirim: satu-satunya yang perlu ditanggulangi
adalah mengedukasi diri kita sendiri, pastikan bahwa email/link yang kita akses itu benar
benar aman dan terverifikasi, jaman sekarang juga untuk membedakan email/link yang
abal-abal itu sudah sangat mudah salah satu cara untuk membedakannya yaitu perhatikan
susunan kalimat yang digunakan, biasanya tata bahasanya salah, frasa yang aneh, hingga
ada kata yang hilang.
3. Jangan asal klik email/link yang masuk: sebagai manusia tentu akan dihantui rasa
penasaran jadi secara tidak sadar mengklik tanpa memastikan sumber dari email/link
tersebut, apalagi kalau email/link tersebut dikirim lewat SMS tentu sangat mencurigakan
dan tidak perlu kita klik.
4. Jangan pernah memberikan data pribadi sembarangan: phising memanfaatkan data pribadi
kita, oleh karenanya jangan pernah mau untuk disuruh mengisi data pribadi apalagi yang
kita tidak ketahui tujuan jelasnya.
5. Ayo tingkatkan keamanan akun: cara selanjutnya ketika saat melakukan login akun kami
sarankan memakai cara ini, yaitu terdapat cara melakukan verifikasi 2 langkah sebelum
login, jika menerapkan cara ini keamanan dalam peretesan data menjadi lebih aman, maka
kami rekomendasikan menggunakan fitur tersebut.

• Upaya menanggulangi kejahatan berdasarkan yang direkomendasikan dalam konvensi

Internasional ialah European Convention on Cyber Crime telah diatur dalam UU ITE
dengan tujuan utama perlindungan masyarakat untuk mencapai kesejahteraan masyarakat
secara garis besar dapat dibagi dalam dua jalur, yaitu jalur penal dan non-penal. Upaya
pemberantasan dengan jalur penal yaitu Penerapan Hukum Pidana (criminal law
application), sedangkan jalur non-penal dengan pencegahan tanpa pidana (prevention
without punishment), mempengaruhi pandangan masyarakat tentang kejahatan dan
pemidanaan melalui mass media (influencing views of society on crime and
punishment/mass media).
F. KESIMPULAN
Berdasarkan uraian pembahasan yang telah dijelaskan diatas, dapat diambil beberapa
kesimpulan sebagai berikut:
a. Tindak kejahatan phishing merupakan kejahatan dunia maya (cybercrime) di mana
seseorang menyamar sebagai lembaga yang sah menghubungi korban atau target
melalui email, telepon, atau pesan teks, agar ia memberikan informasi data pribadinya.
b. Kebijakan hukum pidana terkait pelanggaran ini terdapat pada Pasal 378 KUHP yang
menyatakan bahwa setiap orang yang melanggar pelanggaran phising (penipuan)
dikenakan pidana dengan pidana penjara paling lama 4 (empat) tahun.
c. Bentuk penanggulangan yang dapat dilakukan untuk mencegah tindakan kejahatan
phising ini adalah jangan pernah untuk menganggap sepele dengan para pelaku maling
online ini, teruslah update informasi agar tidak gampang dikelabui, dan juga jangan
gampang terpengaruh, terus pastikan dengan teliti sebelum mengklik email yang tiba-
tiba dikirimkan melalui akun Anda, dan jangan pernah memberi informasi pribadi secara
Cuma-Cuma, tetap jagalah privasi Anda dengan ketat.

REFERENSI
• Jurnal dan internet

PAMPAS: Journal Of Criminal Volume 1 Nomor 2, 2020 ( ISSN 2721-8325)

https://www.detik.com/jatim/berita/d-6483650/ada-34622-kasus-phising-di-
indonesia-selama-5-tahun-terakhir.

https://www.hukumonline.com/klinik/a/jerat-hukum-pelaku-iphishing-i-dan-
modusnya-cl5050

https://www.hukumonline.com/klinik/a/terjadi-pencurian-data-pribadi-tempuh-
langkah-ini-lt5d904597bfa6e

https://jdih.mahkamahagung.go.id/legal-product/kitab-undang-undang-hukum-
pidana/detail

https://media.neliti.com/media/publications/43297-ID-harmonisasi-konvensi-cyber-
crime-dalam-hukum-nasional.pdf

Djtechno : Journal of Information Technology Research Vol. 2, No. 1 Juli Tahun 2021