Perlindungan Hukum Terhadap Korban Kejahatan Phising Yang Merugikan

Konsumen Sebagai Nasabah Bank Ditinjau dari Hukum Positif Indonesia

Disusun Oleh:
Kelompok 2

Wulan Ayu Utami (110110200001) Ranti Nurrahmawati Saputri (110110200029)

Azizah Muthia Andriana (110110200002) Anand Ariefianto (110110200035)

Bella Novita Sembiring (110110200014) Gita Zulfahnur Rafni (110110200048)

Nasywa Fhawana (110110200019) Vidi Siami Mulyanti (110110200056)

Syafira Adlina (110110200020) Ranti Setianingsih (110110200062)

Jonathan Matthew P (110110200026) Habil Miftahul Aziz (110110200067)

Dosen Pengampu:
Prof. Dr. H.Ahmad M. Ramli, S.H., M.H.,FCB.,Arb.
Miranda Risang Ayu, S.H., LL.M., Ph.D.
Dr. Helitha Novianty Muchtar, S.H., M.H.
Rahmanisa Purnamasari Faujura, S.H.,M.H.

FAKULTAS HUKUM
UNIVERSITAS PADJADJARAN
2023
 BAB I
PENDAHULUAN

A. Latar Belakang
Revolusi teknologi industri fase 4.0 semakin terdepan. Teknologi digital adalah
kunci Revolusi Industri 4.0. Pada era ini, berbagai aspek kehidupan masyarakat semakin
berkembang. Teknologi digital di zaman ini tidak dapat dipisahkan dari koneksi internet,
dan segala sesuatu dalam kehidupan manusia menjadi lebih efisien, fleksibel, dan mudah.
Dimana teknologi berkembang pesat sejalan dengan revolusi teknologi informasi dan
telekomunikasi. Perkembangan teknologi informasi telah membawa banyak perubahan
dalam peradaban manusia, salah satunya adalah dalam bidang industri perbankan.1
Adapun salah satu bentuk teknologi informasi yang dapat berguna bagi kemajuan industri
perbankan sekarang yaitu di dunia perbankan adalah electronic transaction dalam bentuk
electronic banking (e-banking). Saat ini dengan adanya fasilitas e-banking dapat
memberikan kemudahan bagi masyarakat dalam melakukan transaksi keuangan tanpa
harus datang ke bank, khususnya bagi para pengguna bisnis berskala besar yang memiliki
kebutuhan akan sistem yang cost-effective, leluasa, aman, otomatis, terpadu, dan handal
tanpa harus terkendala dengan ruang dan waktu.2
Meskipun mengalami kemajuan dan perkembangan, teknologi pada dunia
perbankan tidak hanya memberikan dampak positif bagi masyarakat, tetapi juga dampak
negatif yang tidak luput dari penggunaan teknologi e-banking itu sendiri. Salah satu
dampak negatif dari perkembangan teknologi adalah cybercrime dapat didefinisikan
sebagai cybercrime, dimana salah satu cybercrime pada dunia perbankan yaitu serangan
terhadap electronic banking adalah phishing, Tindakan phishing merupakan kegiatan
peretasan dalam dunia perbankan yang mengalami perkembangan dari waktu ke
waktu.Kasus phishing bertujuan untuk mencuri informasi sensitif dari korban, yang dapat
digunakan untuk tujuan jahat seperti pencurian identitas, penipuan keuangan, atau akses
ilegal ke akun-akun online.Pelaku phishing sering menggunakan metode seperti

1
Barno Sudarwanto, Implikasi Penggunaan Teknologi dalam Dunia Perbankan, (Majalah Bank dan Manajemen,
Edisi November-Desember 1998), hlm.69
2
Soetarto dkk (M. Nasir), Teknologi E-Banking di Kalangan Smart Customer: Kasus di Kota Solo, Paper Conference
Fakultas Ekonomi Universitas Muhamadiyah Solo, 2008, hlm. 171.
 mengirimkan email palsu yang terlihat seperti berasal dari lembaga keuangan, situs web
e-commerce, atau perusahaan teknologi terkemuka. Email tersebut biasanya berisi tautan
atau lampiran yang mengarahkan korban ke situs web palsu yang mirip dengan yang asli,
di mana mereka diminta untuk memasukkan informasi pribadi. Ada juga variasi phishing
yang disebut spear phishing, di mana penyerang menargetkan individu atau kelompok
tertentu dengan menyamar sebagai orang atau organisasi yang dikenal oleh target.
Mereka menggunakan informasi yang diambil dari sumber-sumber publik atau rekayasa
sosial untuk mengecoh target agar lebih mudah terjebak.Di Indonesia sendiri berdasarkan
statistik Kaspersky terbaru terdapat 356.786 kasus phishing dimana 166.857 insiden
yang menargetkan sistem pembayaran.3

B. Identifikasi Masalah
1. Bagaimana ketentuan hukum di Indonesia mengatur terkait kejahatan phising
yang merugikan konsumen sebagai nasabah bank serta bentuk perlindungan
hukum terhadap korban ditinjau dari Hukum Positif Indonesia?
2. Bagaimana penyelesaian sengketa dalam kasus kejahatan phising yang merugikan
konsumen sebagai nasabah bank ditinjau dari Hukum Positif Indonesia?

3
Moh.Khory Alfarizi.’’Pembobolan M-Banking ,Kasperky:356 Ribu phishing Sektor Keuangan di RI Terjadi Tahun
2022’’ Diakses melalui
https://bisnis.tempo.co/read/1685882/pembobolan-m-banking-kaspersky-356-ribu-phishing-sektor-keuangan-di-ri-te
rjadi-tahun-2022 pada tanggal 20 Mei 2023
 BAB II
STUDI PUSTAKA

A. Teori Perlindungan Hukum

Perlindungan hukum itu apabila ditinjau dari sumbernya dapat dibedakan menjadi
dua macam, yaitu perlindungan hukum eksternal dan perlindungan hukum internal.
Dalam konteks perlindungan hukum internal, situasi di mana pihak-pihak terlibat
memiliki kedudukan hukum yang seimbang sangat penting agar mereka dapat mencapai
kesepakatan. Dalam kondisi ini, setiap pihak memiliki kebebasan untuk menyatakan
keinginan mereka sesuai dengan kepentingan masing-masing, berdasarkan prinsip
kebebasan berkontrak.4 Perlindungan hukum eksternal adalah perlindungan hukum yang
dibuat oleh penguasa melalui regulasi untuk kepentingan pihak yang lemah. Aturan
perundang-undangan haruslah tidak berat sebelah dan bersifat memihak, sehingga secara
proporsional juga wajib diberikan perlindungan hukum yang seimbang sedini mungkin
kepada pihak lainnya. Jadi, pengertian perlindungan hukum adalah upaya untuk
melindungi hak-hak individu atau kelompok dalam suatu perjanjian atau situasi hukum
tertentu.5
Nasabah bank adalah seseorang atau badan hukum yang membuka rekening di
bank dan melakukan transaksi keuangan dengan bank tersebut. Sebagai nasabah,
seseorang atau badan hukum dapat memperoleh berbagai layanan perbankan, seperti
menyimpan uang, mengambil pinjaman, membayar tagihan, dan melakukan transfer
dana. Nasabah bank juga memiliki hak dan kewajiban tertentu sesuai dengan peraturan
yang berlaku di masing-masing negara.6 Maka dapat dikatakan bahwasannya teori
perlindungan hukum nasabah bank adalah suatu konsep yang mengatur tentang
bagaimana hukum dapat melindungi hak-hak nasabah bank dalam melakukan transaksi
keuangan dengan bank. Perlindungan hukum sendiri adalah upaya untuk melindungi
hak-hak individu atau kelompok dari tindakan yang merugikan oleh pihak lain atau oleh
4
Sigit Priyambodo menulis tentang topik "Perlindungan Hukum Bagi Nasabah Debitur Terhadap Penetapan Bunga
Bank yang Tidak Sesuai dengan Peraturan Perundang-undangan dalam Perjanjian Kredit" dalam Jurnal Media
Hukum dan Peradilan pada tahun 2019, dengan hal 8.
5
Ibid., hal 9.
6
Luthfi, Syaifuddin, dan Prananingtyas Paramita menulis tentang topik "Perlindungan Hukum Nasabah Perbankan
dalam Transaksi Elektronik" dalam disertasi mereka di Fakultas Hukum Universitas Diponegoro pada tahun 2018.
hal 9.
 negara. Nasabah bank, pada dasarnya, adalah seseorang atau badan hukum yang
membuka rekening di bank dan melakukan transaksi keuangan dengan bank tersebut.
Sebagai nasabah, seseorang atau badan hukum dapat memperoleh berbagai layanan
perbankan, seperti menyimpan uang, mengambil pinjaman, membayar tagihan, dan
melakukan transfer dana. Oleh karena itu, teori perlindungan hukum nasabah bank
bertujuan untuk memastikan bahwa hak-hak nasabah bank terlindungi secara hukum
dalam setiap transaksi keuangan yang dilakukan dengan bank.

B. Teori Hukum Teknologi Informasi dan Transaksi Elektronik

Gustav Radbruch mengemukakan pendapat mengenai Tiga Nilai Hukum bahwa
harus adanya harmonisasi pada keadilan, kepastian, dan kemanfaatan hukum dimana
orientasinya adalah guna menciptakan harmonisasi dalam pelaksanaan hukum.
Sebagaimana yang menjadi tujuan hukum adalah untuk mengayomi manusia baik secara
aktif maupun secara pasif. Berkaitan dengan teori Tiga Nilai Hukum oleh Gustav
Radbruch dapat ditinjau bahwa pada Undang-Undang Informasi dan Transaksi Elektronik
(UU ITE) dan beberapa putusan hakim terkait yang menggunakan dakwaan dengan pasal
Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) ini tergolong luput dari
ketiga aspek dasar hukum tersebut.
Teori oleh Gustav Radbruch yang pertama adalah poin mengenai keadilan.
Keadilan merupakan nilai sosial yang sangat luas makna nya, bahkan perdebatan tentang
keadilan yang ideal sudah terjadi sejak zaman dahulu, dimana seorang ahli hukum dari
Austria, Hans Kelsen berpendapat bahwa dirinya setuju dengan teori filsafat hukum Plato
yang menyatakan bahwa keadilan harus berakar pada kebajikan.Dapat kita ketahui
sendiri bahwa perlulah kebijaksanaan untuk mengetahui dasar-dasar moralitas, keadilan
juga mencakup sifat normatif dan konstitutif bagi keberlangsungan hukum. Keadilan
menjadi landasan terciptanya hukum positif yang bermartabat.Tanpa keadilan sebagai
tujuan ultimumnya, hukum akan terperosok menjadi alat pembenar
kesewenang-wenangan mayoritas atau pihak penguasa terhadap minoritas atau pihak
yang dikuasai. Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)
mengandung banyak ambiguitas dalam penulisan pasalnya, sehingga dalam
penerapannya sering terjadi ketidaktepatan yang berujung banyak korban yang dijatuhkan
hukuman secara tidak adil.
Salah satunya pada pasal terkait penghinaan dan pencemaran nama baik, yaitu
Pasal 27 ayat (3) yang berbunyi “Setiap Orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan
dan/atau pencemaran nama baik.”
Bahwa perbuatan-perbuatan yang tergolong sebagai penghinaan dan pencemaran nama
baik yang dimaksud dalam pasal tersebut tidak dimuat secara rinci dan jelas sehingga
banyak penerapan pasal tersebut dinilai tidak tepat dan tekesan "semaunya".
Poin kedua terkait kepastian hukum, hal ini menjadi landasan dasar bagi hukum positif,
terutama pada negara yang menganut sistem civil law, asas legalitas pun menjadi buah
dari konsep kepastian hukum ini, Kepastian hukum selaras dengan pelaksanaan tata
kehidupan yang dalam implementasinya jelas, teratur, konsisten, dan konsekuen dan tidak
tergoyahkan oleh keadaan-keadaan yang sifatnya subjektif dalam kehidupan
bermasyarakat, sedangkan pada Undang-Undang Informasi dan Transaksi Elektronik
(UU ITE) ini kerap malah berlaku sebaliknya.
Hal-hal yang diatur pada UU ITE pasal 27 menjadi contoh nyata, pada pasal
tersebut di ayat 1 menyebutkan larangan pendistribusian informasi atau dokumen
elektronik yang mengandung muatan yang melanggar kesusilaan pada ayat 1, perjudian
pada ayat 2, pencemaran nama baik pada ayat 3, dan pemerasan atau pengancaman pada
ayat 4. Dari keempat ayat tersebut mungkin ada beberapa yang tidak memiliki tolak ukur
yang jelas seperti pada ayat 1 dan 3, sehingga Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE) ini sering digunakan oleh orang-orang yang lebih kuat untuk
menyerang mereka-mereka yang lemah dan dinilai tidak sejalan berdasarkan masukan
yang diberikan kepada orang-orang yang lebih kuat tersebut. Ambiguitas pada
Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) ini lagi-lagi tidak
memenuhi unsur kepastian hukum pada teori Tiga Nilai Hukum.
Terakhir ialah Kemanfaatan hukum, merupakan nilai dasar dalam hukum yang
pada sejarahnya sudah menjadi suatu mazhab yang banyak diikuti yaitu utilitarianisme.
Salah satu tokohnya adalah Jeremy Bentham, ia berpendapat bahwa hukum hanya dapat
disebut hukum apabila telah memberikan kemanfaatan sebesar-besarnya pada
sebanyak-banyaknya orang. Jika mengambil perspektif utilitarianisme kemanfaatan
berkaitan secara kausalitas dengan kebahagiaan, namun untuk mencapai kebahagiaan
tersebut ada empat tujuan yang harus dipenuhi yaitu: penghidupan (subsistence),
kelimpahan (abundance), keamanan (security), dan kesetaraan (equality) terlebih hukum
pada zaman modern ini tidak relevan jika hukum masih menggunakan teori retributif,
karena pada zaman modern ini hukum sudah menggunakan Keadilan Restoratif
(Restorative Justice). Keadilan Restoratif adalah penyelesaian perkara tindak pidana
dengan melibatkan pelaku, Korban, keluarga pelaku/Korban, dan pihak lain yang terkait
untuk bersama-sama mencari penyelesaian yang adil dengan menekankan pemulihan
kembali pada keadaan semula, dan bukan pembalasan.
 C. Tinjauan UU No. 19 Tahun 2016 jo. UU No. 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik
phishing merupakan salah satu tindakan cyber crime berupa tindakan peretasan,
dimana phishing bertujuan untuk menangkap informasi yang sangat sensitif seperti
username, password, rincian kartu kredit, rekening, dan informasi lainnya dengan
menyamar sebagai entitas yang dapat dipercaya (legitimate organization) dengan
komunikasi yang dilakukan secara elektronik yang bertujuan untuk meraup keuntungan.7
Definisi lain dari tindakan phishing adalah tindakan penipuan yang menggunakan e-mail
palsu atau website palsu atau diubah mirip dengan e-mail atau website resmi yang
bertujuan untuk mengelabui pengguna sehingga pelaku bisa mendapatkan data pengguna
tersebut. Misalnya, terdapat pesan e-mail yang mengatakan bahwa orang tersebut telah
berhasil memenangkan hadiah dan untuk mengklaimnya harus memasukkan data pribadi
ke dalam sebuah website tertentu.8 Tindakan phishing ini rentan terjadi di dunia
perbankan terutama terhadap fasilitas perbankan digital seperti electronic banking
(e-banking)/ internet banking yang memberikan kemudahan bagi masyarakat untuk
melakukan transaksi keuangan tanpa harus datang langsung ke bank, karena e-banking
ini menggunakan isian data pengguna dan kata sandi yang tidak menutup kemungkinan
untuk ditujukan pada pengguna online lainnya.9

Ketentuan-ketentuan UU No. 19 Tahun 2016 jo. UU No. 11 Tahun 2008 Tentang

Informasi dan Transaksi Elektronik (UU ITE) dalam menangani cyber crime dalam
bentuk phishing yang merugikan nasabah bank diatur melalui Pasal 35 jo. Pasal 51 Ayat
(1) dan Pasal 28 Ayat (1) jo. Pasal 45A Ayat (1) UU ITE. Pasal 35 jo. Pasal 51 Ayat (1)
UU ITE berbunyi:10

7
Dian Rachmawati, ”Phishing Sebagai Salah Satu Bentuk Ancaman dalam Dunia Cyber,” Jurnal Saintkom, Vol. 13,
No. 3, 2014, hlm. 211.
8
Vyctoria, Bongkar Rahasia E-Banking Security dengan Teknik Hacking dan Carding, Yogyakarta: CV Andi Offset,
2013, hlm. 214.
9
Febbyanti Rahmadian, Muhammad Maksum, dan Mara Sutan Rambe, “Perlindungan Nasabah Bank Terhadap
Tindakan Phishing; Studi pada PT Bank Rakyat Indonesia (Persero) Tbk”, Journal of Legal Research, Vol. 2, No. 2,
2020, hlm. 352.
10
Pasal 35 jo. Pasal 51 Ayat (1) UU No. 19 Tahun 2016 jo. UU No. 11 Tahun 2008 Tentang Informasi dan Transaksi
Elektronik.
 Pasal 35

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik
dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau
Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Pasal 51 Ayat (1)

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35

dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling
banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

Tindakan phishing bukan hanya tentang website yang seolah-olah mirip dengan
situs asli yang resmi, melainkan tindakan phishing juga berkaitan dengan tindakan
kebohongan untuk menipu atau menyesatkan orang lain sehingga menyebabkan orang
tersebut mengalami kerugian karena informasi pribadi orang tersebut diketahui oleh
pelaku cybercrime dalam bentuk phishing. Oleh karena itu, tindakan phishing dapat
dikenakan Pasal 28 Ayat (1) jo. Pasal 45A Ayat (1) UU ITE yang berbunyi berbunyi:11

Pasal 28 Ayat (1)

Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan
menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Pasal 45A Ayat (1)

Setiap Orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan
menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik
sebagaimana dimaksud dalam Pasal 28 ayat (1) dipidana dengan pidana penjara paling
lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar
rupiah).

11
Pasal 28 Ayat (1) jo. Pasal 45A Ayat (1) UU No. 19 Tahun 2016 jo. UU No. 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik.
 Selain keempat pasal di atas, tindakan phishing juga diatur dalam Pasal 30 jo.
Pasal 46 UU ITE yang berbunyi:12

Pasal 30

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk
memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar,
menerobos, melampaui, atau menjebol sistem pengamanan.

Pasal 46

(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda
paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda
paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat
(3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda
paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).

12
Pasal 30 Ayat (1) jo. Pasal 46 Ayat (1) UU No. 19 Tahun 2016 jo. UU No. 11 Tahun 2008 Tentang Informasi dan
Transaksi Elektronik.
 BAB III
PEMBAHASAN

A. Ketentuan Hukum di Indonesia Mengatur Terkait Kejahatan Phishing yang

Merugikan Konsumen sebagai Nasabah Bank serta Bentuk Perlindungan Hukum
Terhadap Korban Ditinjau dari Hukum Positif Indonesia
Sebagaimana diketahui, phishing merupakan suatu bentuk kejahatan siber
(cybercrime) di mana seseorang menyamar sebagai lembaga yang sah, kemudian
menghubungi korban atau target melalui surat elektronik, telepon, atau pesan teks, agar ia
memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu
kredit, serta kata sandi. Setelah korban atau target memberikan informasi yang diminta,
informasi tersebut digunakan untuk mengakses akun penting yang memberikan resiko
pencurian identitas dan kerugian finansial. Terdapat berbagai macam bentuk phishing,
namun yang sedang ramai saat ini adalah kasus pembobolan rekening bank melalui
internet banking atau m-banking, yang mana modusnya adalah nasabah bank dikirimkan
pesan melalui aplikasi percakapan Whatsapp yang mengatasnamakan bank tertentu
kemudian mengirimkan informasi seakan-akan terdapat pemberitahuan khusus bagi
nasabah bank terkait dan kemudian mengirimkan link yang akan diarahkan ke web
tipuan yang umumnya mirip dengan web asli bank tersebut ataupun dikirimkan file yang
ternyata berupa aplikasi dan nantinya akan didownload oleh korban, setelah itu korban
akan memasukan data-data pribadi, sehingga para pelaku phishing akan menggunakan
data tersebut untuk membobol rekening milik korban atau nasabah.
Adapun sejauh ini belum ada peraturan perundang-undangan yang secara khusus
mengatur mengenai phishing. Meskipun demikian, pelaku dapat dijerat ketentuan dalam
Kitab Undang-Undang Hukum Pidana serta UU ITE dan perubahannya dengan tuduhan
penipuan, manipulasi, penerobosan, dan memindahkan atau mentransfer

Adapun beberapa pasal yang berpotensi menjerat pelaku phishing, antara lain:
● Penipuan
Penipuan diatur dalam Pasal 378 KUHP, dengan bunyi sebagai berikut:
“Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain
secara melawan hukum dengan memakai nama palsu atau martabat palsu, dengan
 tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk
menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun
menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling
lama 4 tahun.”
● Manipulasi
Pelaku mengirimkan surat elektronik (e-mail) yang seolah-olah asli dapat dijerat
Pasal 35 jo. Pasal 51 UU ITE, sebagai berikut:
“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi
Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik
dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik
dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12
miliar.”
● Penerobosan
Jika pelaku menerobos atau menjebol suatu sistem elektronik tertentu,
menggunakan identitas dan password korban dengan tanpa hak, ia dapat dijerat
Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE, sebagai berikut:
“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar,
menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara
paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.”
● Memindahkan atau Mentransfer
Atas perbuatan memindahkan atau mentransfer informasi dan/atau dokumen
elektronik milik korban, misalnya isi rekening, pelaku phishing dapat dijerat
dengan Pasal 32 ayat (2) jo. Pasal 48 ayat (2) UU ITE yang berbunyi:
“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara
apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen
Elektronik kepada Sistem Elektronik orang lain yang tidak berhak dipidana
penjara paling lama 9 tahun dan/atau denda paling banyak Rp3 miliar.”13

13
Erizka Permatasari, “Jerat Hukum Pelaku Phishing dan Modusnya”, 2021, Diakses melalui
https://www.hukumonline.com/klinik/a/jerat-hukum-pelaku-iphishing-i-dan-modusnya-cl5050#! Pada tanggal 20
Mei 2023
 Secara lebih lanjut, Undang-Undang Nomor 27 Tahun 2022 tentang
Perlindungan Data Pribadi (UU PDP) hanya mengatur pelanggaran data pribadi
yang dilakukan oleh pengelola data pribadi yakni pengendali data pribadi dan
prosesor data pribadi. Kemudian, sanksi lainnya dapat dikenakan kepada pihak
yang menyebarkan atau menggunakan suatu data yang bukan miliknya tanpa
seizin pemiliknya. Namun demikian, UU PDP ini tidak mengatur mengenai jenis
pelanggaran dalam lingkup data pribadi yang sifatnya person-to-person seperti
halnya phishing ini.14
Sementara korban-korban pembobolan rekening bank melalui phishing ini
akan semakin meningkat seiring berjalannya waktu jika kejahatan ini terus
berkembang tanpa pengawasan. Maka, dibutuhkan perlindungan bagi para korban
phishing tersebut. Bentuk perlindungan masyarakat tersebut merupakan wujud
dari tanggung jawab negara kepada seluruh masyarakat Indonesia sebagai negara
hukum. Esensi perlindungan dari negara pun telah terkandung dalam Alinea ke-IV
Pembukaan Undang-Undang Dasar 1945, dimana negara mempunyai cita-cita
untuk melindungi bangsa Indonesia, sehingga kepada setiap masyarakat yang
membutuhkan perlindungan hukum harus dipenuhi setiap hak yang seharusnya ia
miliki sebagai warga negara Indonesia, terlebih khusus bagi korban kejahatan
pembobolan rekening melalui phishing.
Untuk perlindungan dari kerugian yang dialami korban, telah disebutkan secara
yuridis dimana tercantum dalam:
1. Pasal 28 D ayat (1) Undang-Undang 1945 menyebutkan “Setiap orang
berhak atas pengakuan, jaminan, perlindungan dan kepastian hukum yang
adil serta perlakuan yang sama dihadapan hukum.”
2. Selanjutnya, dicantumkan lagi dalam Pasal 3 ayat (2) Undang-Undang No.
39 Tahun 1999 Tentang Hak Asasi Manusia yang menyebutkan, “Setiap
orang berhak atas pengakuan, jaminan, perlindungan dan perlakuan

14
Riesta Moegiono, “phishing: Kejahatan dalam Lingkup Pelindungan Data Pribadi yang Tidak Diatur dalam UU
PDP”, 2023, Diakses melalui
https://kliklegal.com/phishing-kejahatan-dalam-lingkup-pelindungan-data-pribadi-yang-tidak-diatur-dalam-uu-pdp/
pada tanggal 20 Mei 2023
 hukum yang adil serta mendapat kepastian hukum dan perlakuan yang
sama di depan hukum.”
3. Pasal 40 ayat (2) UU ITE bahwa “Pemerintah melindungi kepentingan
umum dari segala jenis gangguan sebagai akibat penyalahgunaan
Informasi Elektronik dan Transaksi Elektronik yang mengganggu
ketertiban umum, sesuai dengan ketentuan Peraturan
Perundang-Undangan.”
4. Pasal 1 Angka 8 Undang-Undang Nomor 31 Tahun 2014 Tentang
Perubahan Atas Undang-Undang Nomor 13 Tahun 2006 tentang
Perlindungan Saksi dan Korban, yang menyebutkan, “Perlindungan adalah
segala upaya pemenuhan hak dan pemberian bantuan untuk memberikan
rasa aman kepada Saksi dan/atau Korban yang wajib dilaksanakan oleh
LPSK atau lembaga lainnya sesuai dengan ketentuan Undang-Undang ini.

Perlindungan terhadap korban disebutkan oleh Barda Nawawi Arief, bahwa

pengertiannya terbagi atas 2 (dua) makna, yaitu:

1. Dapat diartikan, sebagai perlindungan hukum supaya tidak menjadi

seorang korban tindak pidana.

2. Dapat diartikan, sebagai perlindungan agar supaya korban dapat

memperoleh jaminan atau santunan hukum dari kerugian yang dialami
korban, seperti rehabilitasi, pemulihan keseimbangan batin (seperti;
pemaafan), pemberian ganti rugi (seperti; restitusi, kompensasi atau
jaminan kesejahteraan sosial.

Cyber crime atau dengan istilah lain yaitu kejahatan siber dalam peraturan
untuk transaksi elektronik yakni UU ITE, tidak mengatur secara jelas bentuk
perlindungan bagi para korban atas kejahatan dalam sebuah transaksi elektronik
tersebut. Cyber crime berbentuk phishing adalah jenis kejahatan yang dapat
mengakibatkan kerugian terhadap korban-korbannya secara materiil, seperti data
pribadi. Pada dasarnya, data pribadi dilindungi berdasarkan peraturan
perundang-undangan di Indonesia. Oleh karena itu, ketika kerahasiaan terhadap
suatu (barang) hak milik tidak lagi sempurna maka membutuhkan perlindungan
hukum dalam bentuk perlindungan kepada pihak-pihak yang dirugikan. Karena
ketika data pribadi telah diketahui oleh pihak lain dapat mengakibatkan
pembobolan terhadap data tersebut, seperti yang marak terjadi yaitu ketertarikan
pelaku terhadap data kartu kredit dan/atau nomor rekening sehingga dapat
membuat kerugian ekonomi bagi korban.
Akan tetapi, menurut UU ITE bentuk dari pemenuhan hak atas
perlindungan bagi para korban dalam sebuah transaksi elektronik atau cyber crime
ini hanya ditandai dengan adanya bentuk penyelesaian perkara berupa ketentuan
pemidanaan atas perbuatan-perbuatan yang dilarang dalam undang-undang ini
kepada pelaku tindak pidana dimana hal tersebut tercantum dari Pasal 45 sampai
Pasal 52 UU ITE berupa pidana penjara dan/atau pidana denda. Pemidanaan pada
pelaku untuk menegakan hukum bagi para korban merupakan langkah yang tepat
sehingga kebanyakan bentuk ketentuan pidana yang tercantum dalam UU ITE
maupun KUHP, dirangkaikan dengan pemberian sanksi berupa pidana penjara dan
pidana denda.
Sehingga pada akhirnya, pidana penjara dan pidana denda bagi pelaku
tindak pidana dirasa kurang cukup untuk melindungi dan memenuhi hak para
korban terlebih khusus bagi korban cyber crime berbentuk phishing untuk
mengganti kerugian secara materiil yang tidak sepantasnya ia alami, apalagi bagi
korban yang memiliki perekonomian lemah. Berkaitan peraturan yang mengatur
secara khusus mengenai perlindungan kepada korban, di Indonesia terdapat
peraturan perundang-undangan yang mengaturnya yaitu dalam UU No. 31 Tahun
2014 Tentang Perubahan Atas UU No. 13 Tahun 2006 tentang Perlindungan Saksi
dan Korban dengan didampingi oleh LPSK atau Lembaga Perlindungan Saksi dan
Korban yang adalah lembaga aktif untuk membantu saksi dan/atau korban tindak
pidana untuk mendapatkan perlindungan dan pemenuhan haknya.
Korban phishing yang pada dasarnya memiliki kebutuhan terhadap
pemenuhan kerugian material yang dialaminya, dalam UU Perlindungan Saksi
dan Korban atau disebut dengan UU PSK menyebutkan terdapat adanya
perlindungan korban dan/atau saksi tindak pidana yaitu dalam bentuk
Kompensasi, Restitusi dan Bantuan. Terhadap kerugian materiil bagi korban
tindak pidana cyber crime berbentuk phishing ini, restitusi adalah metode yang
tepat. Seperti dalam Pasal 1 Angka 11 yang menyebutkan bahwa “Restitusi adalah
ganti kerugian yang diberikan kepada Korban atau Keluarganya oleh pelaku atau
pihak ketiga.” Untuk memperoleh perlindungan bagi korban tindak pidana
melalui LPSK, harus melalui tahap pengajuan permohonan yang diajukan ke
bagian Unit Penerimaan Permohonan LPSK, dengan memperhatikan syarat-syarat
yang tercantum dalam Pasal 21 Peraturan Pemerintah No. 7 Tahun 2018 tentang
Pemberian Kompensasi, Restitusi dan Bantuan Kepada Saksi dan Korban.
Pada hakikatnya pengajuan permohonan Restitusi kepada LPSK dapat
diajukan sebelum perkara didakwakan, dan setelah perkara memperoleh putusan
pengadilan. Dengan ditangani oleh LPSK, untuk mengajukan permohonan
Restitusi dari pemohon ke pihak terkait. Untuk perkara yang belum didakwakan,
permohonan diajukan kepada penuntut umum agar dapat memuat permohonan
kedalam tuntutannya sekaligus, dan untuk perkara yang telah memperoleh
putusan pengadilan diajukan kepada pengadilan agar dapat diberikan penetapan.
Dalam Pasal 7A ayat (1) UU PSK menyebutkan bahwa Korban tindak pidana
berhak memperoleh Restitusi, berupa:
1. ganti kerugian atas kehilangan kekayaan atau penghasilan;
2. ganti kerugian yang ditimbulkan akibat penderitaan yang berkaitan
langsung sebagai akibat tindak pidana; dan/atau
3. penggantian biaya perawatan medis dan/atau psikologis.

Akan tetapi, dilanjutkan dalam Pasal 7A ayat (2) yang menyebutkan

bahwa “Tindak pidana sebagaimana dimaksud pada ayat (1) ditetapkan dengan
Keputusan LPSK”. Keputusan LPSK yang dimaksud yaitu keputusan berdasarkan
Rapat Paripurna LPSK untuk menyatakan penolakan atau diterimanya
permohonan perlindungan bagi korban tindak pidana yang diajukan oleh
pemohon. Dalam Peraturan Ketua LPSK No. 6 Tahun 2010 tentang Tata Cara
Pemberian Perlindungan Saksi dan Korban, Pasal 16 ayat (1) menyebutkan
bahwa, “Keputusan Rapat Paripurna anggota LPSK sebagaimana dimaksud dalam
pasal 15 ayat (4) memuat:
 1. Klasifikasi kasus atau perkara: berat, sedang, atau ringan yang dihadapi
oleh pemohon;
2. Bentuk perlindungan yang diberikan kepada pemohon; atau
3. Pemberian bantuan pemenuhan hak prosedural.

Sehingga, kelanjutan pada tahap yang berikutnya hanya bergantung dari

hasil Rapat Paripurna Anggota LPSK ini, kemudian selanjutnya jika dinyatakan
diterima dapat dilimpahkan ke bidang perlindungan untuk masuk ke tahap
pemberian perlindungan sebagaimana yang dimaksud dalam permohonan
tersebut. Apabila, permohonan ditolak LPSK tetap menyampaikan pemberitahuan
tersebut kepada pihak pemohon secara tertulis. Akan tetapi, perlindungan hukum
yang dimaksud menurut UU PSK ini adalah siapa saja yang mengajukan
permohonan perlindungan yang dapat dilindungi ditinjau dari kerugian yang
benar-benar dialami oleh korban.15

B. Penyelesaian sengketa dalam kasus kejahatan phishing yang merugikan konsumen

sebagai nasabah bank ditinjau dari Hukum Positif Indonesia

Terkait dengan penyelesaian sengketa terhadap kejahatan phishing, maka pada

dasarnya dapat diselesaikan melalui pengajuan perkara atau gugatan pidana (Pasal 45
hingga Pasal 52 UU ITE), gugatan perdata (Pasal 39 ayat 1 UU ITE), ataupun dapat
diselesaikan melalui jalur non-litigasi seperti arbitrase dan lembaga alternatif
penyelesaian sengketa lainnya (Pasal 39 ayat 2 UU ITE). Berkaitan dengan terdapatnya
kejahatan phishing yang merugikan konsumen sebagai nasabah bank, dengan mana
sebagai acuan, terdapat beberapa kasus berkaitan dengan kejahatan phising tersebut.
Pertama yaitu pada tahun 2001, terdapat seorang pelaku kejahatan phising bernama
Steven Haryanto dengan mana pula merupakan seorang hacker dan jurnalis yang
melakukan phising terhadap bank BCA. Pelaku tersebut kemudian membeli enam (6)
nama domain yang pada dasarnya menyerupai nama domain dari situs web asli
(www.klikbca.com), yaitu antara lain wwwklikbca.com, kilkbca.com, clikbca.com,

15
Leticia M. Malunseng dkk., “Penegakan Hukum Terhadap Pelaku Dan Korban Tindak Pidana Cyber Crime
Berbentuk phishing Di Indonesia”, 2022, Jurnal Lex Crimen, Vol. 36, hlm 7-9.
klickbca.com dan sebagainya. Hal tersebut membuat nasabah BCA mengira bahwa salah
satu situs dari situs-situs palsu tersebut merupakan situs asli bank BCA, sehingga
kemudian terdapat pula nasabah yang mengisikan informasi rahasianya (termasuk User
ID, pin, nomor rekening dan sebagainya) ke dalam salah satu situs palsu tersebut serta
kemudian informasi-informasi rahasia tersebut terekam ke dalam situs dan tersimpan pula
ke dalam hard disk atau penyimpanan pelaku. Selain itu, terdapat pula kasus kejahatan
phising yang baru terjadi pada Bulan Mei Tahun 2023 ini yang menimpa Bank BSI,
dengan mana terdapat laporan bahwa seorang nasabah mengaku kehilangan uang sebesar
Rp. 378 Juta di rekening miliknya serta diduga bahwa nasabah tersebut merupakan
korban dari kejahatan phising (pelaku dapat saja membuat situs web palsu yang
menyerupai situs web resmi bank BSI kemudian mengirimkan link situs web tersebut
kepada nasabah ataupun dapat melalui e-mail dan sebagainya). Berkaitan dengan
terdapatnya kasus-kasus tersebut, maka pertama, terkait dengan gugatan pidana, nasabah
yang bersangkutan atau yang dirugikan dapat melaporkan terdapatnya tindak pidana
tersebut kepada pihak yang berwajib (pada UU ITE, Pasal 43 ayat 5 huruf a mengatur
bahwa Penyidik Pegawai Negeri Sipil berwenang untuk menerima laporan atau
pengaduan dari seseorang tentang adanya tindak pidana berdasarkan ketentuan
undang-undang (UU ITE), dengan mana pula Penyidik Pegawai Negeri Sipil tersebut
bekerja sama dengan Pejabat Polisi Negara Republik Indonesia). Mengingat bahwa
pelaku phising dapat dijerat dengan beberapa pasal terkait bentuk-bentuk tindak pidana
seperti penipuan, manipulasi, memindahkan (transfer) ataupun penerobosan seperti yang
telah diatur dalam UU ITE maupun KUHP, sehingga kemudian akan dilakukan
penyelidikan, penyidikan (bertujuan untuk menemukan tersangka tindak pidana phising
tersebut, diatur pada Pasal 42 hingga 44 UU ITE, dengan mana selain penyidik Pejabat
Polisi Negara Republik Indonesia, Pejabat Pegawai Negeri Sipil tertentu di lingkungan
Pemerintah yang lingkup tugas serta tanggung jawabnya di bidang Teknologi Informasi
dan Transaksi Elektronik, diberi wewenang khusus sebagai penyidik sebagaimana
dimaksud dalam Undang-Undang tentang Hukum Acara Pidana untuk melakukan
penyidikan tindak pidana di bidang Teknologi Informasi dan Transaksi Elektronik, serta
penyidikan pula dilakukan dengan memperhatikan perlindungan terhadap privasi,
kerahasiaan, kelancaran pelayanan publik, integritas data dan keutuhan data) dan dapat
dilakukan acara persidangan perkara pidana.

Kejahatan siber merupakan tindak kejahatan yang dilakukan secara tidak

langsung. Kejahatan semacam ini dapat terjadi kapanpun dan siapapun bisa menjadi
korbannya. Di dalam Peraturan BI No.10 Tahun 2008 juga dijelaskan tentang beberapa
cara untuk menyelesaikan sengketa perbankan yaitu salah satunya dengan jalur
Non-litigasi. Alur pelaksanaan mediasi melalui jalur litigasi biasanya dilakukan pada
tahap awal persidangan. Dimana sebelum memulai persidangan hakim wajib
mengupayakan perdamaian kepada para pihak melalui mediasi, hal ini sesuai dengan
PERMA Nomor 1 Tahun 2008 tentang Prosedur Mediasi Di Pengadilan. Sementara itu
untuk jalur non-litigasi dilakukan diluar pengadilan dengan pedoman Undang-Undang
No.30 Tahun 1999 tentang Arbitrase dan Alternatif Penyelesaian Sengketa melalui
konsultasi, negosiasi dan mediasi. Penyelesaian sengketa antara nasabah dan bank
dianjurkan untuk diselesaikan dengan cara melaporkan secara langsung ketidakpuasan
nasabah kepada pihak bank. Akan tetapi jika bank tidak dapat menyelesaikan sengketa
dengan baik serta tuntutan nasabah tidak terpenuhi dengan baik oleh pihak bank, maka
penyelesaian dengan mediasi perbankan merupakan opsi terbaik.

Adapun apabila nasabah menjadi korban pembobolan rekening maka menurut

Corporate Secretary Bank Rakyat Indonesia (BRI) yang pertama harus dilakukan adalah
melaporkan kepada pihak bank melalui call center dan menjelaskan kejadian yang
selengkap-lengkapnya. Kemudian sebagai langkah awal maka pihak bank akan
melakukan pemblokiran kartu ATM yang secara langsung id internet serta mobile
banking juga akan turut terblokir. Penyelesaian sengketa antara nasabah dan bank
dianjurkan untuk diselesaikan dengan cara melaporkan secara langsung ketidakpuasan
nasabah kepada pihak bank. Proses mediasi yang dilakukan antara pihak bank dengan
nasabah adalah dengan cara pihak bank mengganti uang nasabah yang hilang akibat
kejahatan skimming, Akan tetapi jika bank tidak dapat menyelesaikan sengketa dengan
baik serta tuntutan nasabah tidak terpenuhi dengan baik oleh pihak bank, maka
penyelesaian dengan mediasi perbankan merupakan opsi terbaik.
 Perlu diketahui pula, mengingat bahwa nasabah merupakan pihak yang
menggunakan jasa bank, maka dapat dikatakan bahwa hubungan antara nasabah dengan
bank merupakan hubungan antara konsumen dan pelaku usaha, serta apabila dikaitkan
dengan kasus pembobolan rekening bank milik nasabah dalam bentuk phishing, maka
pada dasarnya terdapat kelalaian dari pihak bank untuk menjaga atau memelihara sistem
keamanannya ataupun kelalaian dalam menerapkan asas kepercayaan, kehati-hatian,
kerahasiaan, ataupun asas mengenal nasabah sesuai dengan UU Nomor 7 Tahun 1992
tentang Perbankan, sehingga maka daripada itu, berdasarkan UU Nomor 8 Tahun 1999
tentang Perlindungan Konsumen, bank yang merupakan pelaku usaha pula bertanggung
jawab untuk memberikan ganti rugi atas kerusakan ataupun kerugian yang dialami oleh
konsumen, dengan mana konsumen berhak untuk menggugat ganti kerugian kepada
pihak bank, serta ganti kerugian tersebut dapat saja berupa pengembalian uang dan
sebagainya.
 BAB IV

PENUTUP

A. Kesimpulan
Phishing merupakan salah satu tindakan cyber crime berupa tindakan peretasan,
dimana phishing bertujuan untuk menangkap informasi yang sangat sensitif seperti
username, password, rincian kartu kredit, rekening, dan informasi lainnya dengan
menyamar sebagai entitas yang dapat dipercaya (legitimate organization) dengan
komunikasi yang dilakukan secara elektronik yang bertujuan untuk meraup keuntungan.
Perlindungan bagi korban tindak pidana cyber crime berbentuk phishing dalam
UU ITE diatur mengenai penyelesaian perkara bagi pelaku dengan pemberian pidana
berupa pidana penjara dan/atau pidana denda.Sedangkan,dalam pengaturan yang secara
khusus mengatur mengenai perlindungan terhadap korban tindak pidana yaitu dalam UU
Perlindungan Saksi dan Korban,diberikan perlindungan berupa pemberian Restitusi atau
ganti kerugian yang diberikan kepada korban tindak pidana oleh pelaku atau pihak ketiga
berdasarkan permohonan yang diajukan kepada LPSK dengan memperhatikan beberapa
syarat agar permohonan dapat dinyatakan diterima ataupun ditolak.

B. Saran
Demi kepastian hukum, agar supaya dapat membuat suatu pembaharuan terhadap
UU ITE agar kebutuhan korban tindak pidana cyber crime berbentuk phishing mengenai
bantuan terhadap ganti rugi atas kerugian materiil yang dialami oleh korban tindak pidana
cyber crime berbentuk phishing tersebut dapat diupayakan secara khusus, dibandingkan
menggunakan UUPSK dimana pemberian Restitusi yang menggunakan undang-undang
tersebut harus ditinjau terlebih dahulu kelayakan dari pemohon.
 DAFTAR PUSTAKA

Peraturan Perundang-Undangan
Undang-Undang Dasar Tahun 1945
Kitab Undang-Undang Hukum Pidana (KUHP)
Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data
Pribadi
Undang-Undang Nomor 31 Tahun 2014 Tentang Perubahan Atas Undang-Undang Nomor 13
Tahun 2006 tentang Perlindungan Saksi dan Korban
Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas UU Nomor 11 Tahun
2008 Tentang Informasi dan Transaksi Elektronik
Buku
Kusuma, J. Mahesa. (2019). Hukum Perlindungan Nasabah Bank: Upaya Hukum
Melindungi Nasabah Bank terhadap Tindak Kejahatan ITE di Bidang Perbankan, Cet
2. Bandung: Nusa Media
Vyctoria. (2013). Bongkar Rahasia E-Banking Security dengan Teknik Hacking dan Carding.
Yogyakarta: CV Andi Offset
Jurnal/Artikel
Andri Winjata Laksana. (2019). “Pemidanaan Cybercrime Dalam Perspektif Hukum Pidana
Positif. Jurnal Hukum Unissula”, Vol. 35 No. 1.
Rachmawati, D. (2014). “Phising Sebagai Salah Satu Bentuk Ancaman Dalam Dunia Cyber”.
Jurnal Saintikom Vol, 13(3).

Malunsenge, L., Massie, C., & Rorie, R. (2022). “Penegakan Hukum Terhadap Pelaku Dan

Korban Tindak Pidana Cyber Crime Berbentuk Phising Di Indonesia”. Lex Crimen, 11(3).

Rahmadian, F., Maksum, M., & Rambe, M. S. (2020). “Perlindungan Nasabah Bank Terhadap
Tindakan Phishing Studi Pada PT Bank Rakyat Indonesia (Persero) Tbk”. Journal of
Legal Research, 2(2).
Sahuri Lasmadi. (2010). “Tindak Pidana Dunia Maya Dalam Perspektif Undang-Undang
Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik”. Jurnal Ilmu
Hukum, Vol. 2 No. 4.