Pada saat ini teknologi informasi dan komunikasi telah mengalami perkembangan yang sangat pesat sehingga telah memberikan dampak positif bagi peradaban manusia. Salah satu bukti pesatnya perkembangan tersebut adalah dengan hadirnya teknologi bernama internet. Kehadiran internet memberikan dampak luar biasa karena mampu menghadirkan suatu dunia tanpa batas, jarak, ruang, dan waktu, yang berdampak pada peningkatan produktivitas dan efisiensi. Pesatnya kemajuan teknologi informasi dan komunikasi selain memberikan dampak positif juga menimbulkan peluang untuk melakukan kejahatan-kejahatan baru seperti cyber crime.
Cyber crime dapat didefinisikan ke dalam dua kategori yaitu cyber crime dalam arti sempit dan cyber crime dalam arti luas. Cyber crime dalam arti sempit adalah kejahatan terhadap sistem komputer, sedangkan cyber crime dalam pengertian luas adalah kejahatan terhadap sistem atau jaringan komputer dan kejahatan yang menggunakan sarana komputer. Dari dua pengertian diatas maka dapat disimpulkan pengertian cyber crime adalah perbuatan melawan hukum yang dilakukan dengan menggunakan teknologi jaringan komputer atau internet untuk memperoleh keuntungan dengan cara merugikan pihak lain.
Salah satu bentuk dari kejahatan cyber crime adalah kejahatan phising. Phising adalah suatu bentuk kegiatan yang bersifat mengancam atau menjebak seseorang dengan cara memancing orang tersebut melalui penipuan sehingga orang tersebut secara tidak langsung memberikan informasi yang diinginkan atau dibutuhkan oleh pelaku. Umumnya informasi yang diinginkan atau dibutuhkan oleh pelaku phising adalah berupa password akun atau nomor kartu kredit korban. Cara kerja phising umumnya dilakukan melalui cara:
Tindakan phising terbagi menjadi 7, yaitu:
- Deceptive phising
Yaitu metode penipuan menggunakan identitas dari suatu instansi, perusahaan, atau pihak-pihak tertentu yang kemungkinan dikenal oleh korban sehingga dapat mengelabuhi korban.
- Email phising
Yaitu metode penipuan dengan cara mengirimkan email palsu kepada korbannya. Metode ini sangat banyak terjadi ditengah masyarakat, menurut data yang dihimpun oleh techradar.com, terdapat 3,4 milliar email palsu yang dikirim setiap harinya.
- Spear phising
Yaitu penipuan yang diawali dengan penentuan korban sehingga pelaku hanya berfokus pada satu orang target dengan melakukan berbagai cara agar dapat meyakinkan korban.
- Whaling phising
Yaitu penipuan seperti spear phishing, tetapi memiliki target yang mempunyai posisi penting baik dalam industri, pemerintah, dan lainnya.
- Smishing phising
Yaitu penipuan yang dilakukan dengan melakukan penyebaran pesan SMS kepada nomor secara acak.
- Web phising
Pada situs website, korban akan diminta untuk memasukkan informasi rahasia pribadi, seperti password dan nomor rekening bank yang nantinya akan digunakan untuk pencurian identitas. Pelaku juga akan menggunakan tool untuk mencuri kode sumber laman web yang sah dan menggantinya dengan web palsu. Selain itu, pelaku menciptakan embedding link untuk mendapatkan informasi sensitif milik korban.
- Vishing phishing
Yaitu metode phising yang digunakan oleh pelaku dengan menelpon langsung korbannya. Metode ini dilakukan dengan cara pendekatan personal karena pelaku umumnya sudah mengetahui data personal seperti nama dan alamat korban. Dari situ, pelaku akan mengincar data yang lebih sensitif, seperti password dan pin bank maupun akun finansial lainnya.
Pengaturan terkait tindak pidana cyber crime termasuk phising diatur di dalam Undang.Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan Kedua Atas Undang-Undang Nomor I1 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik (UU ITE) dan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi kendati terdapat banyak pasal-pasal di dalam KUHP yang dapat menjerat pelaku phising. Hal ini dikarenakan Indonesia menganut asas hukum yang berbunyi “lex specialis derogate legi generali”. Asas tersebut memiliki makna bahwa hukum yang khusus mengatur suatu peristiwa dapat mengalahkan hukum umum yang berlaku. Meskipun Indonesia menganut asas tersebut dan menggunakan UU ITE, tetapi ketentuan-ketentuan di dalam UU ITE tidak memiliki pasal-pasal yang memenuhi unsur phising dan hanya mendekati dari unsur phising itu saja. Pasal-pasal tersebut adalah:
Pasal 30 Ayat (1) UU ITE
“Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun”.
Contoh perbuatan yang dijerat pasal ini adalah perbuatan mengirimkan email palsu yang mana berisi tautan yang ketika di klik mendapatkan akses sistem jaringan komputer dan/atau telepon genggam korban yang mana pelaku phising bisa mengakses data-data penting korban termasuk m-banking. Bagi pelaku phising pelanggar Pasal 30 Ayat (1) UU ITE dapat dipidana dengan pasal 46 UU ITE yang berbunyi :
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah)”.
Pasal 32 Ayat (1) UU ITE
“Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik”.
Contoh perbuatan yang dijerat pasal ini adalah ketika pelaku phising dapat mengakses jaringan komputer dan/atau telepon dengan sengaja dan tanpa haknya dengan cara merusak sistem keamanan perangkat tersebut lalu melakukan transmisi berupa uang yang terdapat di dalam m-banking maka pelaku tersebut dapat dipidanak sesuai ketentuan Pasal 48 UU ITE yang berbunyi :
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).”
Pasal 35 UU ITE
“Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik”.
Contoh dari perbuatan pasal ini adalah ketika pelaku phishing mengirimkan file yang telah dimanipulasi sedemikian rupa sehingga file tersebut seakan-akan adalah file penting seperti undangan pernikahan, surat tilang elektronik, surat pemberitahuan dari bank dan lain-lain. Maka pelaku dapat dijatuhkan pidana sesuai ketentuan Pasal 51 Ayat (1) UU ITE yang berbunyi:
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah)”.
Pasal 67 Ayat (1) Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi
“Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan mililoeya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah)”.
Pasal 67 Ayat (1) Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi
“Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan mililoeya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah)”.
Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi
“Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan mililoeya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah)”.
Referensi
- Undang.Undang Republik Indonesia Nomor 1 Tahun 2024 tentang Perubahan Kedua Atas Undang-Undang Nomor I1 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik
- Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi
- Saputra Gulo, A., Lasmadi, S., & Nabawi, K. (2020). Cyber Crime dalam Bentuk Phising Berdasarkan Undang-Undang Informasi dan Transaksi Elektronik. PAMPAS: Journal Of Criminal, 1(2), 68-81.
- DM, M. Y., Addermi, A., & Lim, J. (2022). Kejahatan Phising dalam Dunia Cyber Crime dan Sistem Hukum di Indonesia. Jurnal Pendidikan dan Konseling (JPDK), 4(5), 8018-8023.
- Adisa, A. Z., & Nugroho, A. A. (2024). Perlindungan Hukum Terhadap Korban Phising Terkait Pengiriman File Apk. JUSTISI, 10(1), 242-256.
- https://caraguna.com/pengertian-dan-jenis-phising