PHISING DARI PERSPEKTIF PERBUATAN HUKUM

 

I.       PENDAHULUAN

Keberadaan dan kemajuan teknologi informasi bagaikan pisau bermata dua, artinya di satu sisi dapat dipergunakan untuk menghasilkan kemaslahatan bagi umat manusia, di sisi lain dapat disalahgunakan  dan mendatangkan penderitaan bagi pelaku, keluarga, dan korban phising.

 Era digital adalah suatu era dimana segala kegiatan non phisik dilakukan secara digital. Sisi positifnya, banyak kegiatan dapat dilakukan di dunia maya ( cyber ) seperti komunikasi dua arah, pertukaran informasi dan data, transaksi keuangan, mendapatkan informasi/data : Institusi atau organisasi, kelompok masyarakat dan individu dengan mudah, murah, dan cepat. Itulah keunggulan digitalisasi.

Keunggulan digital tersebut dapat disalahgunakan untuk tujuan-tujuan yang merugikan institusi, masyarakat, dan individu. Misalnya perundungan ( bullying ), menyebarkan berita bohong ( hoax ), perjudian, dan phising. Karena tujuannya tidak baik, tentulah dilakukan secara ilegal.

Untuk tujuan penulisan atau Taskap ( kertas karya pribadi ), penulis akan memfokuskan pembahasan pada phising dari persektif Perbuatan Hukum. Dengan mengetahui konsekwensi hukum phising, diharapkan pengguna media digital tidak menyalahgunakan kemajuan teknologi informasi. Hal yang sama juga diharapkan, setiap orang pengguna media digital dapat mengetahui dan melakukan langkah-langkah pencegahan  agar tidak menjadi korban phising.

 

II.      PEMBAHASAN

Phising adalah suatu perbuatan untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target, dengan cara menyebarkan broadcast yang seringkali dilakukan melalui email palsu dengan muatan informasi palsu yang mengarahkan target ke halaman palsu untuk menjebak target sehingga pelaku mendapatkan akses terhadap akun korban.  Perbuatan phising ini juga tidak hanya membuat sebuah situs yang seolah-olah mirip dengan situs asli yang resmi, namun juga perbuatan phising ini melakukan sebuah tindakan menerobos atau menjebol suatu sistem elektronik. Walaupun perbuatan phising masih memiliki beberapa kekaburan terutama pada modus operandi pelaku, namun tidak berarti pelaku phising tidak dapat dijerat hukum

Apakah phising termasuk perbuatan hukum, sehingga pelakunya dapat dikategorikan melakukan perbuatan melawan hukum (PMH)? Perbuatan hukum adalah perbuatan subyek hukum (orang atau badan hukum) yang secara sengaja dilakukan sehingga menimbulkan hak-hak dan kewajiban-kewajiban. Dalam konteks phising,  perbuatan yang dilakukan, adalah menipu atau mengelabui seseorang. Perbuatan tersebut termasuk dalam kategori perbuatan yang dilarang oleh hukum (onrechtmatige daad),  yaitu suatu perbuatan yang menimbulkan kerugian kepada orang lain.

Tindak pidana penipuan diatur dalam Pasal 378 KUHP lama (masih berlaku) dan Pasal 492 UU 1/2023 tentang KUHP baru yang berlaku 3 tahun sejak diundangkan, tahun 2026. Bunyi Pasa 378 KUHP  : “Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama 4 tahun.

Menurut R. Sugandhi, unsur-unsur tindak pidana penipuan yang terkandung dalam Pasal 378 KUHP adalah tindakan seseorang dengan tipu muslihat, rangkaian kebohongan, nama palsu dan keadaan palsu dengan maksud menguntungkan diri sendiri dengan tiada hak ( R. Sugandhi). Pekerjaan penipu adalah : Membujuk orang supaya memberikan barang, membuat utang, atau menghapuskan piutang; Maksu membujuk adalah untuk menguntungkan diri sendiri atau orang lain dengan melawan hak; Mebujuknya dengan memakai identitas palsu atau keadaan palsu, akal cerdik (tipu muslihat), atau karangan perkataan bohong (R. Soesilo).

Dengan disahkannya dan diberlakukannya Undang-Undang ITE yang pada awalnya dibentuk Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dan kemudian dibentuk lagi Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik yang telah berlaku sampai saat ini. Karena phising dilakukan melalui media maya (Cyber media), maka yang diberlakukan untuk menjerat pelaku adalah dengan menerapkan Undang-Undang ITE Nomor 11 Tahun 2016. Hal ini selaras dengan asas hukum Lex Specialis derogate Legi Generali, artinya aturan-aturan yang bersifat khusus dianggap berlaku meskipun bertentangan dengan aturan-aturan umum. Bunyi Pasal 35 Jo Pasal 51 ayat (1) UU ITE : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12 miliar.”

Sebagaiman disebutkan pada paragraph sebelumnya,  bahwa perbuatan phising ini juga tidak hanya membuat sebuah situs yang seolah olah mirip dengan situs asli yang resmi, namun juga perbuatan phising ini melakukan sebuah tindakan menerobos atau menjebol suatu sistem elektronik tertentu, menggunakan identitas dan password korban dengan tanpa hak, maka dapat dijerat Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE, yang berbunyi : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.” Tidak hanya itu, perbuatan memindahkan atau mentransfer informasi dan/atau dokumen elektronik milik korban, misalnya isi rekening, pelaku phishing dapat dijerat dengan Pasal 32 ayat (2) jo. Pasal 48 ayat (2) UU ITE yang berbunyi: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik orang lain yang tidak berhak dipidana penjara paling lama 9 tahun dan/atau denda paling banyak Rp3 miliar.”

Selain itu, perbuatan phising secara tidak langsung diatur dalam Undang-Undang No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi terdapat pada Pasal 66 dan 67, sebagai berikut: Pasal 66 UU PDP: “Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.”  Pasal 67 UU PDP ayat (1) :  “Setiap Orang yang dengan sengaja dan melawan hukum memperoleh tau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).” Ayat (2) : “Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan /atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).” Ayat (3) : “Setiap Orang yang dengan sengaja dan melawan hukum menggunakan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (3) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).”

 

III.    PENCEGAHAN

Tidak mudah terhindar dari godaan dan terlindung dari perbuatan phising, maka perlu dilakukan tindakan-tindakan sebagai berikut :

1.      Melawan Godaan Melakukan perbuatan Phising :

a. Mensosialisasikan kepada seluruh masyarakat bahwa perbuatan phising adalah perbuatan melanggar hukum dan dapat dijerat hukuman berat dan denda ratusan juta sampai miliaran rupiah;

b. Melakukan edukasi kepada siswa mulai dari tingkat SD sampai SLTA, bahwa pengetahuan teknologi digital haruslah digunakan mendatangkan kemaslahatan bagi peradaban manusia, dan sebaliknya akan menyebabkan penderitaan baik bagi diri sendiri, keluarga,  dan orang lain apabila menyalahgunakannya.

 

2.      Mencegah terjadinya phising :

a.     Pelajari informasi terbaru tentang phising agar dapat mengurangi risiko terkena phishing.

b.  Berhati-hati sebelum mengklik tautan yang dikirimkan oleh orang yang tidak dikenal, pastikan tautan tersebut berasal dari situs resmi.

c.      Pasang toolbar anti-phising pada seluruh browser yang digunakan.

d.    Periksa keamanan situs sebelum mengirimkan atau mengisi informasi apapun, pastikan URL situs dimulai dengan "https" dan disebelah nama situs ada ikon kunci tertutup.

e.    Periksa akun online secara berkala.

f.   Jangan pernah mengirimkan informasi sensitif melalui email dan jangan mengklik link pada pesan yang terindikasi phising.

g.    Kurangi berbagi informasi pribadi di media sosial dan berhati-hati saat diminta mengisi form.

h.    Gunakan software resmi dan selalu update antivirus.

i.      Waspada terhadap email dan pesan instan yang tidak diminta.

j.     Berhati-hati saat menerima pesan yang meminta informasi pribadi, pastikan situs tersebut sah  sebelum memberikan informasi yang diminta.

 

3.      Penegak hukum melakukan penegakan hukum seadil-adilnya.

 

IV.    PENUTUP

Berdasarkan uraian di atas, dapat disimpulkan bahwa phising adalah salah satu kejahatan elektronik atau cyber crime dalam bentuk penipuan. proses phising ini bermaksud untuk mendapatkan informasi yang sangat sensitif seperti username, password dan detail kartu kredit dalam bentuk meniru sebagai sebuah entitas yang dapat dipercaya/legitimate organization. Phising dilakukan dengam memanfaatkan media sosial dan/atau media online, biasanya berkomunikasi secara elektronik.

Jenis phising yang paling banyak ditemui adalah menggunakan platform: email phising; spear phising; whaling; web phising.

Peraturan perundang-undangan yang mengatur hukum atas phising  diatur dalam Pasal 378 KUHP tentang penipuan. Kemudian juga terdapat dalam Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik dan kemudian dibentuk lagi Undang-Undang Nomor 19 Tahun 2016 Tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik Pasal Pasal 35 jo Pasal 51 ayat (1), Pasal 30 ayat (3) jo Pasal 46 ayat (3), Pasal 32 ayat (2) jo. Pasal 48 ayat (2). Kemudian juga terdapat dalam Undang-Undang No. 27 Tahun 2022 Tentang Perlindungan Data Pribadi Pasal 66 dan 67.

 

 

 Referensi :

1.    Kitab Undang-Undang Pidana.

2.     R. Sugandhi. Kitah Undang-Undang Hukum Pidana denga Penjelasannya, Surabaya : 

Usaha Nasional, 1980, hlm. 396-397.

3.    R. Soesilo. Kitab Undang-Undang HUkum Pidana (KUHP) serta dengan komentar-

komentarnya.  Lengkap Dengan Pasal demi Pasal. Bogor : Politeia, 1986.

4.     Undang-Undang No 27 tahun 2022 tentang Perlindungan Data Pribadi

5.     Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik

Comments

Post a Comment

Popular posts from this blog

Image
MAHASISWA FAKULTAS HUKUM UNIVERSITAS MPU TANTULAR GELAR TALKSHOW 2025 “Ucapkan apa yang ditulis, tulis apa yang diucapkan” merupakan inspirasi dari serangkaian mata kuliah Sosiologi yang disampaikan dosen pengampu ibu Serepina Tiur Maida,S.Sos., M.Pd., M.Kom kepada mahasiswa Fakultas Hukum Universitas Mpu Tantular. Ucapkan atau percakapkan apa yang tertulis tentulah lebih efektif jika dikomunikasikan dalam bentuk  perbincangan ringan namun sarat makna dengan menggunakan media online yang biasa disebut talkshow . Dalam rangka itulah Mahasiswa Fakultas Hukum Universita Mpu Tantular akan menggelar talkshow bertempat di Kampus Universitas Mpu Tantular, Jl. Cipinang Besar No.2 Jakarta pada tanggal 11 Januari 2025 mulai jam 09.00 wib sampai selesai. Maksud digelarnya talkshow , adalah untuk melatih  mahasiswa menerapkan hasil  serapan ilmu pengetahun Sosiologi yang didapatkan melalui pembelajaran di kampus serta pengembangannya dan kemudian menyampaikannya kepada masyaraka...
Read more

PERKEMBANGAN TEKNOLOGI DIGITAL DAN HUMANIORA

    PERKEMBANGAN TEKNOLOGI   DIGITAL  DAN DINAMIKA HUMANIORA Santiamer Silalahi, C.Me *)   Pendahuluan Dalam era modern, sering disebut era the six Ds Peter Diamandis, kemajuan teknologi digital  telah berdampak adanya perubahan besar pada dunia akademik. Perubahan mendasar terlihat dalam berbagai bidang ilmu, bukan hanya bidang ilmu sains, teknologi, dan kedokteran, melainkan juga,   bisnis, bidang ilmu humaniora dan ilmu budaya.  The six Ds Peter Diamandis adalah Digitized, Deceptive, Disruptive, Demonetized, Dematerial ized, da n Democatized. “ Segala sesuatu yang didigitalkan memasuki pertumbuhan eksponensial yang sama seperti yang kita lihat dalam komputasi. Informasi digital mudah diakses, dibagikan, dan didistribusikan. Informasi tersebut dapat menyebar dengan kecepatan internet. Begitu sesuatu dapat direpresentasikan dalam satu dan nol - dari musik hingga bioteknologi - informasi tersebut menjadi teknologi berbasis informasi ...
Read more