Sebagai masyarakat yang aktif dalam bersosial media, perlu diwaspadai terhadap aktivitas phising. Salah satu kejahatan online ini masih kerap terjadi dan terus menjadi ancaman bagi aktivitas online. Jika menjadi korbannya, Anda dapat mengalami banyak kerugian, baik menjadi korban pencurian data maupun korban penipuan. Artikel ini akan membahas lebih dalam mengenai kejahatan phising dan jerat hukum bagi pelaku tindakan tersebut.
Kejahatan Phising
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Istilah resmi adalah phishing, yang berasal dari kata fishing yaitu memancing. Kegiatan kejahatan ini memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Kemudian, ada 4 jenis phising yang biasa digunakan oleh pelaku untuk menjalankan aksinya, seperti:
- E-mail Phising
Jenis ini sudah pasti menggunakan media E-mail untuk menjangkau calon korbannya
2. Spear Phishing
Satu jenis dengan e-mail phising. Perbedaannya jenis ini menggunakan pengiriman email secara masif dengan calon korban yang acak, dan menarget calon korban tertentu
3. Whaling
Langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi
4. Web Phising
Upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip.
Bagaimana Jalannya Sebuah Aksi Tersebut?
Cara kerja phising adalah memanipulasi informasi dan memanfaatkan kelalaian korban. Sebagai contoh web phising yakni Paypal. Berikut cara kerjanya:
- Pelaku memilih calon korban
Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya. Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online seperti PayPal, Ovo, dan lainnya.
2. Pelaku menentukan tujuan phising
Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang akan dicapai dari kegiatan web phising yang dilakukan.
Apakah akan menarget username dan password pengguna untuk menguasai akun. Apa malah mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.
3. Pelaku membuat website phising
Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan aksi phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan.
4. Calon korban mengakses website phising
Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang akhirnya mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan mengajak calon korban melalui email phising atau link yang disebarkan via SMS atau akun media sosial.
5. Calon korban mengikuti instruksi pelaku
Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya.
6. Data korban akan dimanfaatkan
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima.
Jerat Hukum
Sejauh ini memang, belum ada peraturan perundang-undangan yang secara khusus mengatur mengenai phising. Meski demikian, pelaku dapat dijerat ketentuan dalam Kitab Undang – Undang Hukum Pidana (KUHP) serta Undang – Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan perubahannya, sesuai dengan tindak pidana pelaku.
Adapun beberapa pasal yang berpotensi menjerat pelaku, antara lain:
- Penipuan
Penipuan diatur dalam Pasal 378 KUHP, dengan bunyi sebagai berikut:
“Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling lama 4 tahun.”
2. Manipulasi
Kedua, pelaku yang melakukan phising dengan cara mengirimkan surat elektronik (e-mail) yang seolah-olah asli dapat dijerat Pasal 35 jo. Pasal 51 UU ITE, sebagai berikut:
“Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12 miliar.
3. Penerobosan
Ketiga, jika pelaku menerobos atau menjebol suatu sistem elektronik tertentu, menggunakan identitas dan password korban dengan tanpa hak, ia dapat dijerat Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE, sebagai berikut:
“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp800 juta.”
penerjemah | interpreter | legalisasi |