Disusun Oleh:
Kelompok 2
Dosen Pengampu:
Prof. Dr. H.Ahmad M. Ramli, S.H., M.H.,FCB.,Arb.
Miranda Risang Ayu, S.H., LL.M., Ph.D.
Dr. Helitha Novianty Muchtar, S.H., M.H.
Rahmanisa Purnamasari Faujura, S.H.,M.H.
FAKULTAS HUKUM
UNIVERSITAS PADJADJARAN
2023
BAB I
PENDAHULUAN
A. Latar Belakang
Revolusi teknologi industri fase 4.0 semakin terdepan. Teknologi digital adalah
kunci Revolusi Industri 4.0. Pada era ini, berbagai aspek kehidupan masyarakat semakin
berkembang. Teknologi digital di zaman ini tidak dapat dipisahkan dari koneksi internet,
dan segala sesuatu dalam kehidupan manusia menjadi lebih efisien, fleksibel, dan mudah.
Dimana teknologi berkembang pesat sejalan dengan revolusi teknologi informasi dan
telekomunikasi. Perkembangan teknologi informasi telah membawa banyak perubahan
dalam peradaban manusia, salah satunya adalah dalam bidang industri perbankan.1
Adapun salah satu bentuk teknologi informasi yang dapat berguna bagi kemajuan industri
perbankan sekarang yaitu di dunia perbankan adalah electronic transaction dalam bentuk
electronic banking (e-banking). Saat ini dengan adanya fasilitas e-banking dapat
memberikan kemudahan bagi masyarakat dalam melakukan transaksi keuangan tanpa
harus datang ke bank, khususnya bagi para pengguna bisnis berskala besar yang memiliki
kebutuhan akan sistem yang cost-effective, leluasa, aman, otomatis, terpadu, dan handal
tanpa harus terkendala dengan ruang dan waktu.2
Meskipun mengalami kemajuan dan perkembangan, teknologi pada dunia
perbankan tidak hanya memberikan dampak positif bagi masyarakat, tetapi juga dampak
negatif yang tidak luput dari penggunaan teknologi e-banking itu sendiri. Salah satu
dampak negatif dari perkembangan teknologi adalah cybercrime dapat didefinisikan
sebagai cybercrime, dimana salah satu cybercrime pada dunia perbankan yaitu serangan
terhadap electronic banking adalah phishing, Tindakan phishing merupakan kegiatan
peretasan dalam dunia perbankan yang mengalami perkembangan dari waktu ke
waktu.Kasus phishing bertujuan untuk mencuri informasi sensitif dari korban, yang dapat
digunakan untuk tujuan jahat seperti pencurian identitas, penipuan keuangan, atau akses
ilegal ke akun-akun online.Pelaku phishing sering menggunakan metode seperti
1
Barno Sudarwanto, Implikasi Penggunaan Teknologi dalam Dunia Perbankan, (Majalah Bank dan Manajemen,
Edisi November-Desember 1998), hlm.69
2
Soetarto dkk (M. Nasir), Teknologi E-Banking di Kalangan Smart Customer: Kasus di Kota Solo, Paper Conference
Fakultas Ekonomi Universitas Muhamadiyah Solo, 2008, hlm. 171.
mengirimkan email palsu yang terlihat seperti berasal dari lembaga keuangan, situs web
e-commerce, atau perusahaan teknologi terkemuka. Email tersebut biasanya berisi tautan
atau lampiran yang mengarahkan korban ke situs web palsu yang mirip dengan yang asli,
di mana mereka diminta untuk memasukkan informasi pribadi. Ada juga variasi phishing
yang disebut spear phishing, di mana penyerang menargetkan individu atau kelompok
tertentu dengan menyamar sebagai orang atau organisasi yang dikenal oleh target.
Mereka menggunakan informasi yang diambil dari sumber-sumber publik atau rekayasa
sosial untuk mengecoh target agar lebih mudah terjebak.Di Indonesia sendiri berdasarkan
statistik Kaspersky terbaru terdapat 356.786 kasus phishing dimana 166.857 insiden
yang menargetkan sistem pembayaran.3
B. Identifikasi Masalah
1. Bagaimana ketentuan hukum di Indonesia mengatur terkait kejahatan phising
yang merugikan konsumen sebagai nasabah bank serta bentuk perlindungan
hukum terhadap korban ditinjau dari Hukum Positif Indonesia?
2. Bagaimana penyelesaian sengketa dalam kasus kejahatan phising yang merugikan
konsumen sebagai nasabah bank ditinjau dari Hukum Positif Indonesia?
3
Moh.Khory Alfarizi.’’Pembobolan M-Banking ,Kasperky:356 Ribu phishing Sektor Keuangan di RI Terjadi Tahun
2022’’ Diakses melalui
https://bisnis.tempo.co/read/1685882/pembobolan-m-banking-kaspersky-356-ribu-phishing-sektor-keuangan-di-ri-te
rjadi-tahun-2022 pada tanggal 20 Mei 2023
BAB II
STUDI PUSTAKA
7
Dian Rachmawati, ”Phishing Sebagai Salah Satu Bentuk Ancaman dalam Dunia Cyber,” Jurnal Saintkom, Vol. 13,
No. 3, 2014, hlm. 211.
8
Vyctoria, Bongkar Rahasia E-Banking Security dengan Teknik Hacking dan Carding, Yogyakarta: CV Andi Offset,
2013, hlm. 214.
9
Febbyanti Rahmadian, Muhammad Maksum, dan Mara Sutan Rambe, “Perlindungan Nasabah Bank Terhadap
Tindakan Phishing; Studi pada PT Bank Rakyat Indonesia (Persero) Tbk”, Journal of Legal Research, Vol. 2, No. 2,
2020, hlm. 352.
10
Pasal 35 jo. Pasal 51 Ayat (1) UU No. 19 Tahun 2016 jo. UU No. 11 Tahun 2008 Tentang Informasi dan Transaksi
Elektronik.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik
dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau
Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Tindakan phishing bukan hanya tentang website yang seolah-olah mirip dengan
situs asli yang resmi, melainkan tindakan phishing juga berkaitan dengan tindakan
kebohongan untuk menipu atau menyesatkan orang lain sehingga menyebabkan orang
tersebut mengalami kerugian karena informasi pribadi orang tersebut diketahui oleh
pelaku cybercrime dalam bentuk phishing. Oleh karena itu, tindakan phishing dapat
dikenakan Pasal 28 Ayat (1) jo. Pasal 45A Ayat (1) UU ITE yang berbunyi berbunyi:11
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan
menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Setiap Orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan
menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik
sebagaimana dimaksud dalam Pasal 28 ayat (1) dipidana dengan pidana penjara paling
lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar
rupiah).
11
Pasal 28 Ayat (1) jo. Pasal 45A Ayat (1) UU No. 19 Tahun 2016 jo. UU No. 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik.
Selain keempat pasal di atas, tindakan phishing juga diatur dalam Pasal 30 jo.
Pasal 46 UU ITE yang berbunyi:12
Pasal 30
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk
memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar,
menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda
paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda
paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda
paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
12
Pasal 30 Ayat (1) jo. Pasal 46 Ayat (1) UU No. 19 Tahun 2016 jo. UU No. 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik.
BAB III
PEMBAHASAN
Adapun beberapa pasal yang berpotensi menjerat pelaku phishing, antara lain:
● Penipuan
Penipuan diatur dalam Pasal 378 KUHP, dengan bunyi sebagai berikut:
“Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain
secara melawan hukum dengan memakai nama palsu atau martabat palsu, dengan
tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk
menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun
menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling
lama 4 tahun.”
● Manipulasi
Pelaku mengirimkan surat elektronik (e-mail) yang seolah-olah asli dapat dijerat
Pasal 35 jo. Pasal 51 UU ITE, sebagai berikut:
“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi
Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik
dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik
dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12
miliar.”
● Penerobosan
Jika pelaku menerobos atau menjebol suatu sistem elektronik tertentu,
menggunakan identitas dan password korban dengan tanpa hak, ia dapat dijerat
Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE, sebagai berikut:
“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar,
menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara
paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.”
● Memindahkan atau Mentransfer
Atas perbuatan memindahkan atau mentransfer informasi dan/atau dokumen
elektronik milik korban, misalnya isi rekening, pelaku phishing dapat dijerat
dengan Pasal 32 ayat (2) jo. Pasal 48 ayat (2) UU ITE yang berbunyi:
“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara
apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen
Elektronik kepada Sistem Elektronik orang lain yang tidak berhak dipidana
penjara paling lama 9 tahun dan/atau denda paling banyak Rp3 miliar.”13
13
Erizka Permatasari, “Jerat Hukum Pelaku Phishing dan Modusnya”, 2021, Diakses melalui
https://www.hukumonline.com/klinik/a/jerat-hukum-pelaku-iphishing-i-dan-modusnya-cl5050#! Pada tanggal 20
Mei 2023
Secara lebih lanjut, Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi (UU PDP) hanya mengatur pelanggaran data pribadi
yang dilakukan oleh pengelola data pribadi yakni pengendali data pribadi dan
prosesor data pribadi. Kemudian, sanksi lainnya dapat dikenakan kepada pihak
yang menyebarkan atau menggunakan suatu data yang bukan miliknya tanpa
seizin pemiliknya. Namun demikian, UU PDP ini tidak mengatur mengenai jenis
pelanggaran dalam lingkup data pribadi yang sifatnya person-to-person seperti
halnya phishing ini.14
Sementara korban-korban pembobolan rekening bank melalui phishing ini
akan semakin meningkat seiring berjalannya waktu jika kejahatan ini terus
berkembang tanpa pengawasan. Maka, dibutuhkan perlindungan bagi para korban
phishing tersebut. Bentuk perlindungan masyarakat tersebut merupakan wujud
dari tanggung jawab negara kepada seluruh masyarakat Indonesia sebagai negara
hukum. Esensi perlindungan dari negara pun telah terkandung dalam Alinea ke-IV
Pembukaan Undang-Undang Dasar 1945, dimana negara mempunyai cita-cita
untuk melindungi bangsa Indonesia, sehingga kepada setiap masyarakat yang
membutuhkan perlindungan hukum harus dipenuhi setiap hak yang seharusnya ia
miliki sebagai warga negara Indonesia, terlebih khusus bagi korban kejahatan
pembobolan rekening melalui phishing.
Untuk perlindungan dari kerugian yang dialami korban, telah disebutkan secara
yuridis dimana tercantum dalam:
1. Pasal 28 D ayat (1) Undang-Undang 1945 menyebutkan “Setiap orang
berhak atas pengakuan, jaminan, perlindungan dan kepastian hukum yang
adil serta perlakuan yang sama dihadapan hukum.”
2. Selanjutnya, dicantumkan lagi dalam Pasal 3 ayat (2) Undang-Undang No.
39 Tahun 1999 Tentang Hak Asasi Manusia yang menyebutkan, “Setiap
orang berhak atas pengakuan, jaminan, perlindungan dan perlakuan
14
Riesta Moegiono, “phishing: Kejahatan dalam Lingkup Pelindungan Data Pribadi yang Tidak Diatur dalam UU
PDP”, 2023, Diakses melalui
https://kliklegal.com/phishing-kejahatan-dalam-lingkup-pelindungan-data-pribadi-yang-tidak-diatur-dalam-uu-pdp/
pada tanggal 20 Mei 2023
hukum yang adil serta mendapat kepastian hukum dan perlakuan yang
sama di depan hukum.”
3. Pasal 40 ayat (2) UU ITE bahwa “Pemerintah melindungi kepentingan
umum dari segala jenis gangguan sebagai akibat penyalahgunaan
Informasi Elektronik dan Transaksi Elektronik yang mengganggu
ketertiban umum, sesuai dengan ketentuan Peraturan
Perundang-Undangan.”
4. Pasal 1 Angka 8 Undang-Undang Nomor 31 Tahun 2014 Tentang
Perubahan Atas Undang-Undang Nomor 13 Tahun 2006 tentang
Perlindungan Saksi dan Korban, yang menyebutkan, “Perlindungan adalah
segala upaya pemenuhan hak dan pemberian bantuan untuk memberikan
rasa aman kepada Saksi dan/atau Korban yang wajib dilaksanakan oleh
LPSK atau lembaga lainnya sesuai dengan ketentuan Undang-Undang ini.
Cyber crime atau dengan istilah lain yaitu kejahatan siber dalam peraturan
untuk transaksi elektronik yakni UU ITE, tidak mengatur secara jelas bentuk
perlindungan bagi para korban atas kejahatan dalam sebuah transaksi elektronik
tersebut. Cyber crime berbentuk phishing adalah jenis kejahatan yang dapat
mengakibatkan kerugian terhadap korban-korbannya secara materiil, seperti data
pribadi. Pada dasarnya, data pribadi dilindungi berdasarkan peraturan
perundang-undangan di Indonesia. Oleh karena itu, ketika kerahasiaan terhadap
suatu (barang) hak milik tidak lagi sempurna maka membutuhkan perlindungan
hukum dalam bentuk perlindungan kepada pihak-pihak yang dirugikan. Karena
ketika data pribadi telah diketahui oleh pihak lain dapat mengakibatkan
pembobolan terhadap data tersebut, seperti yang marak terjadi yaitu ketertarikan
pelaku terhadap data kartu kredit dan/atau nomor rekening sehingga dapat
membuat kerugian ekonomi bagi korban.
Akan tetapi, menurut UU ITE bentuk dari pemenuhan hak atas
perlindungan bagi para korban dalam sebuah transaksi elektronik atau cyber crime
ini hanya ditandai dengan adanya bentuk penyelesaian perkara berupa ketentuan
pemidanaan atas perbuatan-perbuatan yang dilarang dalam undang-undang ini
kepada pelaku tindak pidana dimana hal tersebut tercantum dari Pasal 45 sampai
Pasal 52 UU ITE berupa pidana penjara dan/atau pidana denda. Pemidanaan pada
pelaku untuk menegakan hukum bagi para korban merupakan langkah yang tepat
sehingga kebanyakan bentuk ketentuan pidana yang tercantum dalam UU ITE
maupun KUHP, dirangkaikan dengan pemberian sanksi berupa pidana penjara dan
pidana denda.
Sehingga pada akhirnya, pidana penjara dan pidana denda bagi pelaku
tindak pidana dirasa kurang cukup untuk melindungi dan memenuhi hak para
korban terlebih khusus bagi korban cyber crime berbentuk phishing untuk
mengganti kerugian secara materiil yang tidak sepantasnya ia alami, apalagi bagi
korban yang memiliki perekonomian lemah. Berkaitan peraturan yang mengatur
secara khusus mengenai perlindungan kepada korban, di Indonesia terdapat
peraturan perundang-undangan yang mengaturnya yaitu dalam UU No. 31 Tahun
2014 Tentang Perubahan Atas UU No. 13 Tahun 2006 tentang Perlindungan Saksi
dan Korban dengan didampingi oleh LPSK atau Lembaga Perlindungan Saksi dan
Korban yang adalah lembaga aktif untuk membantu saksi dan/atau korban tindak
pidana untuk mendapatkan perlindungan dan pemenuhan haknya.
Korban phishing yang pada dasarnya memiliki kebutuhan terhadap
pemenuhan kerugian material yang dialaminya, dalam UU Perlindungan Saksi
dan Korban atau disebut dengan UU PSK menyebutkan terdapat adanya
perlindungan korban dan/atau saksi tindak pidana yaitu dalam bentuk
Kompensasi, Restitusi dan Bantuan. Terhadap kerugian materiil bagi korban
tindak pidana cyber crime berbentuk phishing ini, restitusi adalah metode yang
tepat. Seperti dalam Pasal 1 Angka 11 yang menyebutkan bahwa “Restitusi adalah
ganti kerugian yang diberikan kepada Korban atau Keluarganya oleh pelaku atau
pihak ketiga.” Untuk memperoleh perlindungan bagi korban tindak pidana
melalui LPSK, harus melalui tahap pengajuan permohonan yang diajukan ke
bagian Unit Penerimaan Permohonan LPSK, dengan memperhatikan syarat-syarat
yang tercantum dalam Pasal 21 Peraturan Pemerintah No. 7 Tahun 2018 tentang
Pemberian Kompensasi, Restitusi dan Bantuan Kepada Saksi dan Korban.
Pada hakikatnya pengajuan permohonan Restitusi kepada LPSK dapat
diajukan sebelum perkara didakwakan, dan setelah perkara memperoleh putusan
pengadilan. Dengan ditangani oleh LPSK, untuk mengajukan permohonan
Restitusi dari pemohon ke pihak terkait. Untuk perkara yang belum didakwakan,
permohonan diajukan kepada penuntut umum agar dapat memuat permohonan
kedalam tuntutannya sekaligus, dan untuk perkara yang telah memperoleh
putusan pengadilan diajukan kepada pengadilan agar dapat diberikan penetapan.
Dalam Pasal 7A ayat (1) UU PSK menyebutkan bahwa Korban tindak pidana
berhak memperoleh Restitusi, berupa:
1. ganti kerugian atas kehilangan kekayaan atau penghasilan;
2. ganti kerugian yang ditimbulkan akibat penderitaan yang berkaitan
langsung sebagai akibat tindak pidana; dan/atau
3. penggantian biaya perawatan medis dan/atau psikologis.
15
Leticia M. Malunseng dkk., “Penegakan Hukum Terhadap Pelaku Dan Korban Tindak Pidana Cyber Crime
Berbentuk phishing Di Indonesia”, 2022, Jurnal Lex Crimen, Vol. 36, hlm 7-9.
klickbca.com dan sebagainya. Hal tersebut membuat nasabah BCA mengira bahwa salah
satu situs dari situs-situs palsu tersebut merupakan situs asli bank BCA, sehingga
kemudian terdapat pula nasabah yang mengisikan informasi rahasianya (termasuk User
ID, pin, nomor rekening dan sebagainya) ke dalam salah satu situs palsu tersebut serta
kemudian informasi-informasi rahasia tersebut terekam ke dalam situs dan tersimpan pula
ke dalam hard disk atau penyimpanan pelaku. Selain itu, terdapat pula kasus kejahatan
phising yang baru terjadi pada Bulan Mei Tahun 2023 ini yang menimpa Bank BSI,
dengan mana terdapat laporan bahwa seorang nasabah mengaku kehilangan uang sebesar
Rp. 378 Juta di rekening miliknya serta diduga bahwa nasabah tersebut merupakan
korban dari kejahatan phising (pelaku dapat saja membuat situs web palsu yang
menyerupai situs web resmi bank BSI kemudian mengirimkan link situs web tersebut
kepada nasabah ataupun dapat melalui e-mail dan sebagainya). Berkaitan dengan
terdapatnya kasus-kasus tersebut, maka pertama, terkait dengan gugatan pidana, nasabah
yang bersangkutan atau yang dirugikan dapat melaporkan terdapatnya tindak pidana
tersebut kepada pihak yang berwajib (pada UU ITE, Pasal 43 ayat 5 huruf a mengatur
bahwa Penyidik Pegawai Negeri Sipil berwenang untuk menerima laporan atau
pengaduan dari seseorang tentang adanya tindak pidana berdasarkan ketentuan
undang-undang (UU ITE), dengan mana pula Penyidik Pegawai Negeri Sipil tersebut
bekerja sama dengan Pejabat Polisi Negara Republik Indonesia). Mengingat bahwa
pelaku phising dapat dijerat dengan beberapa pasal terkait bentuk-bentuk tindak pidana
seperti penipuan, manipulasi, memindahkan (transfer) ataupun penerobosan seperti yang
telah diatur dalam UU ITE maupun KUHP, sehingga kemudian akan dilakukan
penyelidikan, penyidikan (bertujuan untuk menemukan tersangka tindak pidana phising
tersebut, diatur pada Pasal 42 hingga 44 UU ITE, dengan mana selain penyidik Pejabat
Polisi Negara Republik Indonesia, Pejabat Pegawai Negeri Sipil tertentu di lingkungan
Pemerintah yang lingkup tugas serta tanggung jawabnya di bidang Teknologi Informasi
dan Transaksi Elektronik, diberi wewenang khusus sebagai penyidik sebagaimana
dimaksud dalam Undang-Undang tentang Hukum Acara Pidana untuk melakukan
penyidikan tindak pidana di bidang Teknologi Informasi dan Transaksi Elektronik, serta
penyidikan pula dilakukan dengan memperhatikan perlindungan terhadap privasi,
kerahasiaan, kelancaran pelayanan publik, integritas data dan keutuhan data) dan dapat
dilakukan acara persidangan perkara pidana.
PENUTUP
A. Kesimpulan
Phishing merupakan salah satu tindakan cyber crime berupa tindakan peretasan,
dimana phishing bertujuan untuk menangkap informasi yang sangat sensitif seperti
username, password, rincian kartu kredit, rekening, dan informasi lainnya dengan
menyamar sebagai entitas yang dapat dipercaya (legitimate organization) dengan
komunikasi yang dilakukan secara elektronik yang bertujuan untuk meraup keuntungan.
Perlindungan bagi korban tindak pidana cyber crime berbentuk phishing dalam
UU ITE diatur mengenai penyelesaian perkara bagi pelaku dengan pemberian pidana
berupa pidana penjara dan/atau pidana denda.Sedangkan,dalam pengaturan yang secara
khusus mengatur mengenai perlindungan terhadap korban tindak pidana yaitu dalam UU
Perlindungan Saksi dan Korban,diberikan perlindungan berupa pemberian Restitusi atau
ganti kerugian yang diberikan kepada korban tindak pidana oleh pelaku atau pihak ketiga
berdasarkan permohonan yang diajukan kepada LPSK dengan memperhatikan beberapa
syarat agar permohonan dapat dinyatakan diterima ataupun ditolak.
B. Saran
Demi kepastian hukum, agar supaya dapat membuat suatu pembaharuan terhadap
UU ITE agar kebutuhan korban tindak pidana cyber crime berbentuk phishing mengenai
bantuan terhadap ganti rugi atas kerugian materiil yang dialami oleh korban tindak pidana
cyber crime berbentuk phishing tersebut dapat diupayakan secara khusus, dibandingkan
menggunakan UUPSK dimana pemberian Restitusi yang menggunakan undang-undang
tersebut harus ditinjau terlebih dahulu kelayakan dari pemohon.
DAFTAR PUSTAKA
Peraturan Perundang-Undangan
Undang-Undang Dasar Tahun 1945
Kitab Undang-Undang Hukum Pidana (KUHP)
Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data
Pribadi
Undang-Undang Nomor 31 Tahun 2014 Tentang Perubahan Atas Undang-Undang Nomor 13
Tahun 2006 tentang Perlindungan Saksi dan Korban
Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas UU Nomor 11 Tahun
2008 Tentang Informasi dan Transaksi Elektronik
Buku
Kusuma, J. Mahesa. (2019). Hukum Perlindungan Nasabah Bank: Upaya Hukum
Melindungi Nasabah Bank terhadap Tindak Kejahatan ITE di Bidang Perbankan, Cet
2. Bandung: Nusa Media
Vyctoria. (2013). Bongkar Rahasia E-Banking Security dengan Teknik Hacking dan Carding.
Yogyakarta: CV Andi Offset
Jurnal/Artikel
Andri Winjata Laksana. (2019). “Pemidanaan Cybercrime Dalam Perspektif Hukum Pidana
Positif. Jurnal Hukum Unissula”, Vol. 35 No. 1.
Rachmawati, D. (2014). “Phising Sebagai Salah Satu Bentuk Ancaman Dalam Dunia Cyber”.
Jurnal Saintikom Vol, 13(3).
Malunsenge, L., Massie, C., & Rorie, R. (2022). “Penegakan Hukum Terhadap Pelaku Dan
Korban Tindak Pidana Cyber Crime Berbentuk Phising Di Indonesia”. Lex Crimen, 11(3).
Rahmadian, F., Maksum, M., & Rambe, M. S. (2020). “Perlindungan Nasabah Bank Terhadap
Tindakan Phishing Studi Pada PT Bank Rakyat Indonesia (Persero) Tbk”. Journal of
Legal Research, 2(2).
Sahuri Lasmadi. (2010). “Tindak Pidana Dunia Maya Dalam Perspektif Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik”. Jurnal Ilmu
Hukum, Vol. 2 No. 4.