PENCEGAHAN CYBERCRIME PHISING

Nama : Ravenzka Grace Surlia

NIM : 243300020030

Fakultas Hukum Universitas Mpu Tantular

Dosen Pengampu : Serepina Tiur Maida, S.Sos., M.Pd., Mi.I.Kom 

Pencegahan Cybercrime : Menanggulangi Phishing di Internet

Seiring dengan berkembangnya teknologi dan semakin canggihnya internet, ancaman kejahatan dunia maya (cybercrime) juga semakin beragam. Salah satu bentuk serangan yang paling umum dan sering ditemui adalah phishing. Phishing adalah upaya penipuan yang dilakukan oleh pihak yang tidak bertanggung jawab dengan tujuan untuk mencuri informasi pribadi, seperti username, password, atau data keuangan. Serangan phishing biasanya dilakukan melalui email, pesan teks, atau situs web palsu yang terlihat sangat mirip dengan yang asli.

Cara Melindungi Diri Dari Serangan Phising

Untuk melindungi diri dari serangan phishing, ada beberapa langkah pencegahan yang bisa Anda lakukan. Berikut ini adalah beberapa cara efektif untuk menghindari menjadi korban phishing:

1. Perhatikan Email dan Pesan Teks yang Mencurigakan

Salah satu metode phishing yang paling umum adalah melalui email atau pesan teks. Pelaku sering kali berpura-pura menjadi lembaga yang tepercaya, seperti bank atau layanan online besar. Mereka biasanya meminta Anda untuk mengklik tautan atau memberikan informasi pribadi.

- Cek alamat pengirim : Pastikan alamat email pengirim sesuai dengan organisasi atau lembaga yang diklaim. Banyak penyerang menggunakan alamat yang hampir mirip dengan yang resmi, namun ada sedikit perbedaan, seperti huruf yang diganti atau domain yang berbeda.

- Waspadai tautan mencurigakan : Sebelum mengklik tautan, arahkan kursor ke tautan tersebut dan perhatikan URL-nya. Apakah itu sesuai dengan alamat situs resmi? Hindari mengklik tautan yang tidak familiar.

2. Jangan Mudah Percaya pada Tawaran yang Terlalu Menggiurkan

Phishing sering kali memanfaatkan iming-iming hadiah besar atau tawaran yang terlalu menggiurkan untuk menjadi kenyataan. Misalnya, hadiah undian besar atau diskon besar yang memerlukan Anda untuk memasukkan informasi pribadi.

- Verifikasi informasi : Jika Anda menerima penawaran yang tidak diinginkan, selalu periksa kembali melalui saluran resmi lembaga yang mengirimkan pesan tersebut. Jangan langsung memberikan informasi pribadi jika Anda merasa ragu.

3. Gunakan Autentikasi Dua Faktor (2FA)

Autentikasi dua faktor adalah langkah tambahan untuk melindungi akun Anda. Dengan mengaktifkan 2FA, meskipun seseorang berhasil mencuri kata sandi Anda, mereka tetap membutuhkan kode verifikasi kedua yang dikirimkan melalui SMS atau aplikasi autentikasi.

- Aktifkan 2FA di akun penting : Pastikan Anda mengaktifkan 2FA di semua akun sensitif seperti email, perbankan, dan jejaring sosial.

4. Perbarui Perangkat dan Aplikasi Secara Teratur

Serangan phishing dapat mengeksploitasi kerentanannya perangkat yang sudah usang. Pembaruan perangkat lunak sering kali mencakup perbaikan keamanan yang dapat melindungi Anda dari berbagai ancaman dunia maya, termasuk phishing.

- Update perangkat secara rutin : Pastikan sistem operasi, aplikasi, dan perangkat lunak antivirus Anda selalu diperbarui ke versi terbaru.

5. Pahami Tanda-tanda Phishing

Beberapa tanda yang dapat membantu Anda mengenali email atau situs web phishing antara lain:

- Pesan yang terlihat tidak profesional, seperti kesalahan ketik atau tata bahasa yang buruk.

- Permintaan untuk segera mengubah kata sandi atau mengonfirmasi informasi pribadi.

- Situs web yang terlihat tidak aman (tidak ada ikon gembok atau menggunakan protokol HTTP alih-alih HTTPS).

6. Gunakan Perangkat Lunak Keamanan

Menginstal perangkat lunak antivirus dan perangkat lunak pemblokir phishing dapat memberikan lapisan perlindungan tambahan terhadap ancaman cyber. Banyak program keamanan saat ini dapat mendeteksi situs web phishing dan memberi peringatan sebelum Anda masuk ke dalamnya.

7. Pendidikan dan Kewaspadaan

Pencegahan phishing juga sangat bergantung pada pengetahuan dan kewaspadaan Anda. Selalu berusaha untuk lebih paham tentang teknik phishing terbaru dan bagaimana cara mengidentifikasi ancaman tersebut.

- Edukasi diri sendiri dan orang lain : Sebarkan pengetahuan tentang bahaya phishing kepada keluarga, teman, dan rekan kerja. Sering kali, serangan phishing dimulai dari ketidaktahuan orang lain.

Perlindungan Hukum Untuk Korban Phishing 

Perlindungan hukum untuk korban phishing di Indonesia sudah mulai lebih diperhatikan seiring dengan meningkatnya kasus kejahatan siber. Beberapa regulasi dan undang-undang memberikan dasar hukum untuk melindungi korban phishing dan memberikan sanksi kepada pelaku. Berikut ini beberapa perlindungan hukum yang dapat diterima korban phishing:

1. Undang-Undang ITE (Informasi dan Transaksi Elektronik)

Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang kemudian diubah dengan Undang-Undang No. 19 Tahun 2016, adalah dasar hukum yang mengatur segala bentuk transaksi dan informasi elektronik di Indonesia, termasuk tindak pidana di dunia maya.

- Pasal 28 dari UU ITE mengatur mengenai penyebaran informasi elektronik yang melanggar hukum, termasuk penipuan dan pemalsuan data melalui teknologi informasi.

- Pasal 27 ayat 3 menyebutkan bahwa setiap orang yang dengan sengaja dan tanpa hak mendistribusikan informasi yang mengandung unsur penipuan atau penyalahgunaan informasi dapat dikenakan hukuman pidana.

2. Kitab Undang-Undang Hukum Pidana (KUHP)

Selain UU ITE, korban phishing juga bisa mendapatkan perlindungan dari Kitab Undang-Undang Hukum Pidana (KUHP). Dalam KUHP, terdapat pasal-pasal yang mengatur mengenai penipuan dan pemalsuan dokumen atau identitas.

- Pasal 378 KUHP mengatur tentang tindak pidana penipuan. Jika seseorang menggunakan phishing untuk menipu dan merugikan orang lain, pelaku dapat dijerat dengan pasal ini.

- Pasal 263 KUHP mengatur tentang pemalsuan dokumen atau identitas, yang juga dapat diterapkan dalam kasus phishing yang melibatkan pembuatan identitas palsu.

3. Undang-Undang Perlindungan Konsumen

Jika korban phishing adalah seorang konsumen yang dirugikan dalam transaksi, maka Undang-Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen juga memberikan dasar hukum. UU ini bertujuan untuk melindungi hak-hak konsumen dan memberikan sanksi kepada pelaku yang merugikan konsumen, termasuk dalam hal penipuan elektronik.

4. Laporan kepada Kepolisian

Korban phishing dapat melaporkan kejadian ini ke kepolisian. Dalam hal ini, polisi bisa melakukan penyelidikan dengan merujuk pada UU ITE dan KUHP. Pihak kepolisian biasanya akan berkoordinasi dengan otoritas lainnya seperti Badan Siber dan Sandi Negara (BSSN) untuk menangani kasus ini.

5. Tanggung Jawab Lembaga Keuangan atau Penyedia Layanan

Jika phishing melibatkan lembaga keuangan (seperti bank atau platform pembayaran digital), maka lembaga tersebut memiliki tanggung jawab untuk melindungi data nasabah mereka. Banyak lembaga keuangan yang memberikan jaminan kepada nasabah jika terjadi penipuan. Dalam hal ini, korban bisa mendapatkan ganti rugi atau perlindungan dari lembaga yang bersangkutan.

6. Kompensasi dan Ganti Rugi

Jika terjadi kerugian akibat phishing dan pelaku berhasil ditangkap, korban bisa mengajukan ganti rugi melalui jalur hukum atau penyelesaian sengketa yang melibatkan lembaga yang terkait (misalnya bank atau platform digital).

Kesimpulan

Phishing merupakan ancaman serius di dunia maya, namun dengan kesadaran yang lebih tinggi dan langkah-langkah pencegahan yang tepat, Anda dapat melindungi diri dari serangan ini. Jangan biarkan informasi pribadi Anda jatuh ke tangan yang salah. Selalu waspada, periksa email dan pesan yang mencurigakan, dan gunakan alat keamanan untuk menjaga data Anda tetap aman.

Meskipun masih terdapat tantangan dalam penegakan hukum terkait kejahatan siber seperti phishing, korban tetap dapat mengandalkan beberapa regulasi yang ada di Indonesia untuk memperoleh perlindungan hukum. Selain itu, semakin banyak pula lembaga yang menyadari pentingnya melindungi konsumen dari ancaman dunia maya, yang memberikan lebih banyak opsi bagi korban untuk mencari keadilan dan pemulihan atas kerugian yang dialami.

Referensi :

1. Artikel kemenkeu.go.id

2. Artikel kompas.com