Disusun oleh :
JIDAN N. LAINGO (291422014)
SAFIRASARI APRILIA NURROHMAH(291422039)
YESRI MOBILINGO (291422089)
JURUSAN KOMUNIKASI
FAKULTAS ILMU SOSIAL
UNIVERSITAS NEGERI GORONTALO
2023
BENTUK PELANGGARAN PHISING
Abstrak:
Perkembangan teknologi informasi yang begitu pesat memberi dampak positif dan negatif bagi
dunia kerja dan masyarakat. Salah satu dampak negatifnya adalah timbulnya kejahatan dalam
bermedia, seperti maraknya oknum yang melakukan penipuan online dalam bentuk phising, dimana
oknum berpura-pura sebagai suatu lembaga resmi, kemudian seolah-olah mengirim website palsu
untuk mencuri informasi pribadi korban. Pelaku melakukan kejahatan ini karena beberapa faktor,
diantaranya karena kebutuhan finansial, dendam, atau bahkan karena iseng. Sehingga aksi phising
menjadi penipuan di website yang paling memiliki risiko. Diduga dalam website Anti-Phishing
Working Group (APWG) dicatat ada ribuan email baru dan banyak sekali situs palsu yang menjadi
titik tindak kejahatan phising. Maka dari itu pemerintah telah mengundangkan kebijakan hukum
yakni KUHP, UU ITE, UU PDP dan pada Pasal 378 KUHP terkait penipuan. Adapun tujuan dari
kelompok kami membuat makalah terkait phising adalah sebagai acuan dan bahan literasi demi
membangun kesadaran diri masing-masing, kalaupun makalah ini tidak bisa mencakup ke
masyarakat setidaknya kami sekelompok sudah tahu bahaya mengenai phising dan cara
penanggulangan dari kejahatan ini yang nantinya bisa digunakan sebagai bahan edukasi kepada
masyarakat nantinya.
Abstract:
The rapid development of information technology has both positive and negative impacts on the
world of work and society. One of the negative impacts is the emergence of crime in the media, such
as the rise of people who commit online fraud in the form of phishing, where people pretend to be
an official institution, then seem to send a fake website to steal the victim's personal information.
The perpetrators commit this crime due to several factors, including financial needs, revenge, or
even for fun. Therefore, phishing is the most risky form of website fraud. Allegedly, the Anti-
Phishing Working Group (APWG) website notes that there are thousands of new emails and lots of
fake websites that are the point of phishing crimes. Therefore, the government has enacted legal
policies, namely KUHP, UU ITE, UU PDP and Article 378 KUHP related to fraud. The purpose of
our group to make a paper related to phishing is as a reference and literacy material in order to
build self-awareness, even if this paper cannot cover the community, at least we as a group already
know the dangers of phishing and how to overcome this crime which can later be used as
educational material for the community later.
C. DEFINISI PELANGGARAN
• Pengertian
Apa itu phishing? Phising sendiri berasal dari kata fishing yang artinya memancing. arti
phishing adalah kejahatan dunia maya (cybercrime) di mana seseorang menyamar sebagai lembaga
yang sah menghubungi korban atau target melalui email, telepon, atau pesan teks, agar ia
memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit,
serta kata sandi.
Setelah korban atau target memberikan informasi yang diminta, informasi tersebut kemudian
digunakan untuk mengakses akun penting yang dapat mengakibatkan pencurian identitas dan
kerugian finansial.
• Hukum undang-undang yang mengatur
Sebenarnya belum ada peraturan perundang-undangan yang secara khusus mengatur
hukum mengenai tindak kejahatan phishing. Meskipun demikian, pelaku dapat dijerat ketentuan
dalam Kitab Undang-Undang Hukum Pidana (“KUHP”), UU ITE dan UU PDP.
Adapun beberapa pasal yang berpotensi menjerat pelaku phishing, antara lain:
a) Penipuan
Penipuan diatur dalam Pasal 378 KUHP: “Barang siapa dengan maksud untuk menguntungkan
diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat
palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk
menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan
piutang, diancam karena penipuan, dengan pidana penjara paling lama 4 tahun”.
b) Tindak kebohongan
Pelaku phising dapat dijerat Pasal 28 ayat (1) UU ITE tahun 2008 karena telah melakukan
tindak kebohongan yang berbunyi sebagai berikut: “Setiap Orang dengan sengaja, dan tanpa
hak menyebarkan berita bohong dan menyesatkan sehingga mengakibatkan kerugian
konsumen dalam Transaksi Elektronik dipidana penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah)”.
c) Penerobosan
Jika pelaku menerobos atau menjebol suatu sistem elektronik tertentu, menggunakan identitas
dan password korban dengan tanpa izin, ia dapat dijerat Pasal 30 ayat (3) UU ITE tahun 2008:
”Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui,
atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling
banyak Rp800 juta rupiah”.
d) Memindahkan atau Mentransfer
Atas perbuatan memindahkan atau mentransfer informasi dan/atau dokumen elektronik milik
korban, misalnya isi rekening, pelaku phishing dapat dijerat dengan Pasal 32 ayat (2) UU ITE
tahun 2008: ”Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara
apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik
kepada Sistem Elektronik orang lain yang tidak berhak dipidana penjara paling lama 9 tahun
dan/atau denda paling banyak Rp3 miliar”.
e) Manipulasi
Pelaku mengirimkan surat elekronik (e-mail) yang seolah-olah asli dapat dijerat Pasal 35 UU
ITE tahun 2008: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau
Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik
tersebut dianggap seolah-olah data yang otentik dipidana penjara paling lama 12 tahun
dan/atau denda paling banyak Rp12 miliar”.
f) Pencurian data pribadi
Pelaku tindak pidana pencurian data pribadi (identity theft) sebagaimana dapat dijerat
menggunakan Pasal 67 ayat (1) dan (3) UU PDP nomer 27 tahun 2022 tentang Perlindungan
Data Pribadi:
(1) ”Setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan
data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang
lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana penjara paling lama 5
tahun dan/atau pidana denda paling banyak Rp5 miliar”.
(3) ”Setiap orang yang dengan sengaja dan melawan hukum menggunakan data pribadi yang
bukan miliknya dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak
Rp5 miliar”.
E. ANALISIS KELOMPOK
Sebenarnya hukum yang mengatur mengenai phising ini sudah banyak dan ada dimana-
mana. Seperti yang sudah dijelaskan pada bagian “Definisi Pelanggaran.” Sebaik apapun UU ITE
dibuat, tak akan berpengaruh tanpa adanya kesadaran hukum dari masyarakat Merujuk ke
bagaimana cara penanggulangan pelanggaran phising adalah bukan lagi tentang hukum atau
pelaku, karena hukumnya sudah cukup ketat dan masih saja ada oknum yang melakukan tindakan
phising tersebut.
Olehnya setelah kami melakukan analisis dengan data yang ada dan berdasarkan UU nasional
yang mengatur, kami dapat memberikan bentuk penanggulangan yang dapat kita terapkan
adalah:
1. Jangan menganggap remeh informasi-informasi tentang phising: banyak update informasi
terkait modus kejahatan yang terjadi, karena tidak menutup kemungkinan jenis kejahatan
penipuan online terutama phising akan terus berkembang.
2. Teliti dalam mengakses email/link yang dikirim: satu-satunya yang perlu ditanggulangi
adalah mengedukasi diri kita sendiri, pastikan bahwa email/link yang kita akses itu benar
benar aman dan terverifikasi, jaman sekarang juga untuk membedakan email/link yang
abal-abal itu sudah sangat mudah salah satu cara untuk membedakannya yaitu perhatikan
susunan kalimat yang digunakan, biasanya tata bahasanya salah, frasa yang aneh, hingga
ada kata yang hilang.
3. Jangan asal klik email/link yang masuk: sebagai manusia tentu akan dihantui rasa
penasaran jadi secara tidak sadar mengklik tanpa memastikan sumber dari email/link
tersebut, apalagi kalau email/link tersebut dikirim lewat SMS tentu sangat mencurigakan
dan tidak perlu kita klik.
4. Jangan pernah memberikan data pribadi sembarangan: phising memanfaatkan data pribadi
kita, oleh karenanya jangan pernah mau untuk disuruh mengisi data pribadi apalagi yang
kita tidak ketahui tujuan jelasnya.
5. Ayo tingkatkan keamanan akun: cara selanjutnya ketika saat melakukan login akun kami
sarankan memakai cara ini, yaitu terdapat cara melakukan verifikasi 2 langkah sebelum
login, jika menerapkan cara ini keamanan dalam peretesan data menjadi lebih aman, maka
kami rekomendasikan menggunakan fitur tersebut.
REFERENSI
• Jurnal dan internet
https://www.detik.com/jatim/berita/d-6483650/ada-34622-kasus-phising-di-
indonesia-selama-5-tahun-terakhir.
https://www.hukumonline.com/klinik/a/jerat-hukum-pelaku-iphishing-i-dan-
modusnya-cl5050
https://www.hukumonline.com/klinik/a/terjadi-pencurian-data-pribadi-tempuh-
langkah-ini-lt5d904597bfa6e
https://jdih.mahkamahagung.go.id/legal-product/kitab-undang-undang-hukum-
pidana/detail
https://media.neliti.com/media/publications/43297-ID-harmonisasi-konvensi-cyber-
crime-dalam-hukum-nasional.pdf
Djtechno : Journal of Information Technology Research Vol. 2, No. 1 Juli Tahun 2021