INDONESIA telah memasuki era digitalisasi di mana teknologi telah menjadi bagian penting di kehidupan kita sehari-hari. Perkembangan teknologi mengalami perkembangan arah yang pesat sehingga memberikan kemudahan bagi masyarakat untuk mengakses informasi, berkomunikasi, bekerja, dan banyak hal lainnya. Namun, justru kemudahan inilah yang menjadi penyebab utama penyalahgunaan teknologi sehingga memunculkan tantangan baru berupa kejahatan siber. Akhir-akhir ini kejahatan siber di Indonesia mengalami peningkatan yang sangat pesat, di mana salah satu kejahatan siber yang marak terjadi ialah penipuan online berupa phishing.

Menurut data dari General Manager Asia Tenggara Kaspersky Yeo Siang Tiong, Indonesia menjadi negara dengan kasus phishing ketiga tertinggi di Asia Tenggara di bawah Filipina dan Malaysia dengan 97.465 kasus yang dilaporkan. Tingginya angka ini disebabkan oleh kurangnya pengetahuan masyarakat tentang keamanan siber. Oleh karena itu, isu phishing menjadi penting dibahas karena semakin maju teknologi, semakin banyak peluang pelaku kejahatan dunia maya untuk beraksi.

Phishing berasal dari kata fishing yaitu memancing, yang berarti kejahatan digital dengan cara memancing atau memanfaatkan umpan untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan jahat. Phishing dimulai dengan pelaku mengumpulkan informasi korban, misalnya melalui media sosial, lalu membuat email atau pesan yang tampak meyakinkan korban. Kemudian korban membuka tautan atau mengunduh lampiran dari pesan tersebut, dan akhirnya data pribadi mereka berhasil dicuri oleh pelaku.

Jenis-jenis Phishing

Ada berbagai jenis phishing yang umumnya terjadi, terdiri dari spear phishing, dimana pelaku menipu dengan cara mengirim email yang seolah-olah berasal dari pengirim yang dikenal atau dipercaya untuk membujuk target agar bersedia untuk mengungkapkan informasi pribadi, lalu deceptive phishing, jenis penipuan yang dilakukan dengan cara mengirim email yang menyamar sebagai perwakilan dari perusahaan/lembaga gadungan yang dikenal oleh target untuk meminta data pribadinya, dan vishing atau disebut sebagai voice phishing, dimana pelaku menipu target melalui telepon, membujuk mereka untuk membocorkan informasi yang sensitif.

Kasus phishing di Indonesia mengalami peningkatan yang sangat pesat. Sepanjang tahun 2024, ada beberapa cara yang sering digunakan pelaku kejahatan siber untuk menjalankan aksi phising, yaitu:

1. Phishing lewat pesan, email, dan situs palsu: Pelaku berpura-pura menjadi lembaga resmi untuk mencuri data penting seperti kata sandi dan informasi keuangan. Pada 29 April 2024, pelaku mengirim tautan palsu yang mengatasnamakan SATUSEHAT dari Kemenkes RI, di mana pelaku meminta verifikasi data kesehatan melalui tautan tersebut.
2. Phishing lewat aplikasi palsu (APK): Penipu mengirim file APK palsu lewat pesan singkat melalui WA (WhatsApp) atau email. Ketika file APK diunduh, pelaku bisa mencuri data pribadi. Pada 12 Januari 2024, Otoritas Jasa Keuangan (OJK) mengimbau masyarakat untuk mewaspadai modus penipuan berkedok kiriman file aplikasi (APK) PPS Pemilu 2024 melalui aplikasi pesan singkat WhatsApp (WA). Pelaku menggunakan file APK tersebut untuk mencuri informasi rekening korban.
3. Phishing lewat media sosial: Pelaku membuat akun palsu dan menawarkan hadiah palsu di media sosial. Pada 10 Juni 2024, BNI mengimbau dan mengingatkan masyarakat tentang penipuan undian berhadiah palsu yang meminta data seperti nomor kartu debit dan kode OTP.
4. Phishing lewat telepon (vishing): Penipu menelepon korban dan mengaku sebagai instansi resmi seperti petugas bank, lalu meminta informasi pribadi. Kasus yang melibatkan Voice Phising pernah dialami oleh Bank Indonesia di mana pelaku menggunakan suara robot untuk berpura-pura sebagai layanan otomatis dan meminta data pribadi korban.

Dampak Phishing

Adapun dampak dari kejahatan phishing sangat luas dan mempengaruhi berbagai aspek kehidupan, baik dari segi ekonomi, sosial, maupun keamanan nasional. Phishing sering kali menyebabkan korban kehilangan akses ke akun pribadi mereka, mengakibatkan hilangnya data penting dan dana yang disalahgunakan oleh pelaku. Serangan ini juga menimbulkan dampak psikologis yang mendalam, seperti rasa frustrasi, takut, dan malu, yang dapat memperburuk kondisi mental korban. Phishing bahkan menjadi ancaman serius terhadap keamanan nasional. Setiap serangan phishing yang melibatkan lembaga resmi juga menurunkan kepercayaan publik terhadap keamanan digital, menghambat upaya digitalisasi yang seharusnya membawa manfaat.

Penegakan Hukum Bagi Pelaku Phishing

Dalam menghadapi kejahatan phishing, penegakan hukum yang tegas menjadi kunci utama untuk memberikan efek jera bagi para pelaku. Di Indonesia, kepolisian khususnya Direktorat Tindak Pidana Siber (Dittipidsiber), menangani kasus kejahatan siber termasuk phishing dengan menyelidiki dan menangkap pelakunya. Badan Siber dan Sandi Negara (BSSN) juga berperan dalam melindungi sistem IT pemerintah dan memberikan saran untuk mengurangi risiko kejahatan siber termasuk phishing.

Istilah "phishing" memang belum dikenal secara khusus dalam peraturan perundang-undangan nasional. Namun, kejahatan phishing ini dapat dikategorikan sebagai tindak pidana penipuan sebagaimana diatur dalam Pasal 378 KUHP yang mengancam pelaku penipuan dengan hukuman maksimal 4 tahun penjara. Kesamaan diantaranya, di mana pelaku menggunakan teknik manipulasi untuk menciptakan kepercayaan palsu dan mendapatkan informasi sensitif dari korban.

Kejahatan phishing diatur secara lebih spesifik dalam Undang-Undang Nomor 11 Tahun 2008 yang telah diperbarui dengan Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE). khususnya Pasal 35 jo. Pasal 51, yang mengancam manipulasi informasi elektronik dengan hukuman 12 tahun penjara atau denda Rp 12 miliar. Pasal 30 ayat (3) jo. Pasal 46 ayat (3) mengatur penerobosan sistem, dengan ancaman 8 tahun penjara atau denda Rp 800 juta, sementara Pasal 32 ayat (2) jo. Pasal 48 ayat (2) mengatur pemindahan data ilegal dengan hukuman hingga 9 tahun penjara atau denda Rp 3 miliar.

Kejahatan phishing juga diatur dalam UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. Pasal 65 ayat (1) dan Pasal 67 ayat (1) mengancam pelaku yang ilegal mengumpulkan data pribadi dengan hukuman hingga 5 tahun penjara atau denda maksimal Rp 5 miliar. Pasal 65 ayat (3) dan Pasal 67 ayat (3) mengatur penggunaan data pribadi tanpa izin dengan sanksi yang sama. Pasal 66 dan Pasal 68 mengancam pelaku yang memalsukan data pribadi dengan hukuman maksimal 6 tahun penjara atau denda hingga Rp 6 miliar. Selain itu, Pasal 69 menetapkan perampasan keuntungan dari tindak pidana dan kewajiban membayar ganti rugi.

Apa yang dilakukan jika terlanjur terpapar phishing?

Jika terlanjur terpapar phishing, upaya penanganan sementara yang dapat dilakukan adalah:

1. Segera ubah kata sandi jika Anda memberikan kata sandi kepada pelaku phishing, terutama untuk akun penting seperti email, perbankan, dan media sosial.
2. Laporkan insiden phishing ke penyedia layanan terkait (misalnya penyedia email atau platform online) agar mereka dapat mengambil tindakan.
3. Jika tersedia, aktifkan fitur autentikasi dua faktor di akun-akun yang mendukungnya untuk menambahkan lapisan keamanan ekstra.
4. Jalankan pemindaian antivirus atau anti-malware di perangkat yang digunakan untuk memastikan tidak ada perangkat lunak berbahaya yang terinstal.
5. Jika informasi keuangan seperti kartu kredit atau rekening bank terpapar, segera hubungi pihak bank untuk memblokir transaksi yang mencurigakan dan mengganti informasi pembayaran.
6. Terus pantau laporan keuangan Anda untuk mengidentifikasi transaksi yang tidak sah.

Mengambil langkah-langkah ini sesegera mungkin dapat membantu membatasi kerugian lebih lanjut akibat serangan phishing.

Penutup

Dalam menghadapi ancaman phishing yang semakin canggih, penting bagi setiap masyarakat untuk aktif melindungi data pribadi dengan selalu waspada terhadap tautan dan pesan mencurigakan, serta mengaktifkan lapisan keamanan tambahan. Penulis berharap agar kesadaran dan partisipasi masyarakat dalam pencegahan kejahatan siber dapat meningkat, sehingga ancaman phishing dapat dikurangi dan perlindungan terhadap diri serta orang lain semakin kuat.

Harapan penulis kedepannya tercipta solusi jangka panjang yang efektif melalui kolaborasi antara pemerintah, institusi, dan masyarakat. Diperlukan regulasi yang ketat, inovasi teknologi keamanan, dan kesadaran yang tinggi untuk membangun lingkungan digital yang aman dan terpercaya. Dengan upaya bersama, diharapkan dapat menciptakan ekosistem digital yang lebih aman dan mengurangi ancaman phishing serta kejahatan siber lainnya.

*Penulis adalah mahasiswa Fakultas Ilmu Hukum Universitas Sumatera Utara.

(BR)