Pencurian Data Pribadi Melalui Teknik Phising Dalam Hukum Pidana Indonesia

Editor : Sudianto Pane

DENI TRI PAMUNGKAS MAHASISWA FAKULTAS HUKUM UNIVERSITAS AHMAD DAHLAN
DENI TRI PAMUNGKAS MAHASISWA FAKULTAS HUKUM UNIVERSITAS AHMAD DAHLAN

OLEH : DENI TRI PAMUNGKAS
MAHASISWA FAKULTAS HUKUM UNIVERSITAS AHMAD DAHLAN

Kemajuan teknologi informasi di dunia berkembang secara pesat. Kemajuan inilah yang memberikan dampak positif dengan kemudahan yang ditawarkan oleh komputer dan internet.

Teknologi informasi saat ini menjadi “pedang bermata dua” karena selain memberi kontribusi bagi kemajuan peradaban manusia, teknologi informasi mempunyai sisi buruk yang menghancurkan kehidupan dan budaya manusia sekaligus menjadi sarana yang efektif untuk melakukan perbuatan melawan hukum termasuk tindak pidana.

Berbagai bentuk tindak pidana ini kemudian dikenal dengan istilah “cybercrime”. Berawal pada tahun 2003 banyak kejahatan cyber yang bermunculan dengan memanfaatkan kemajuan teknologi informasi.

Kejahatan yang dilakukan oleh hacker salah satunya adalah phising, tujuan dari phising yaitu untuk menguntungkan diri sendiri.

Phising merupakan kejahatan cyber yang dilakukan oleh seseorang (hacker) untuk memancing orang lain untuk memasukan informasi atau data pribadi rahasia pengguna milik orang itu kedalam sebuah website palsu yang mirip dengan website asli resminya dengan cara menggunakan email yang mengarahkan ke situs web palsu guna mendapatkan informasi pribadi milik pengguna lain.

Pemidanaan bagi pelaku tindak kejahatan cybercrime di Indonesia. Sebelum adanya Undang-undang Informasi dan Transaksi elektronik, kasus cybercrime diadili menggunakan analogi terhadap pasal yang mempunyai kesusuaian unsur dalam Kitab Undang-undang Hukum Pidana (KUHP).

Dalam KUHP ketentuan pidana pada tindak kejahatan phising menggunakan ketentuan Pasal 378 KUHP, yang berbunyi “barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang diancam karena penipuan dengan penjara paling lama empat tahun”.

Penggunaan Pasal KUHP dalam pemidanaan kasus phising hanya berlaku berdasar penafsiran dikarenakan terdapat perbedaan terhadap jenis tindak pidana cybercrime dengan kejahatan konvensional yang ada, meskipun phising dan penipuan dalam tindak pidana konvensional memiliki kesamaan pada unsur perbuatannya akan tetapi memiliki kesamaan unsur perbuatannya akan tetapi tetap memiliki perbedaan mulai dari penentuan tempat (locus delicti) kejahatan tersebut dilakukan, dan penentuan waktu (tempus delicti) dilakukannya perbuatan pidana tersebut.

Cyber crime merupakan jenis tindak pidana yang tergolong baru dan termasuk tindak pidana khusus.

Hal tersebut membuat diperlukannya aturan khusus untuk mengatur dan mengadili tindak pidana cyber crime, jika hanya menggunakan penafsiran akan membuat berbenturnya suatu tatanan hukum yang membuat praktik penegakan hukum kurang maksimal.

Jika berpatokan dengan Asas Legalitas, yaitu tidak ada perbuatan pidana, tidak ada pidana tanpa undang-undang sebelumnya.

Sehingga ancaman hukuman terhadap kejahatan cyber dapat diketahui sebelumnya oleh seluruh masyarakat.

Berdasar unsur phising dan dalam putusan-putusan pengadilan, peraturan tentang cybercrime dengan metode phising diatur dalam undang-undang No. 19 tahun 2016 tentang Perubahan Atas Undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik terdapat pada Pasal 28 ayat (1) menyebutkan bahwa “Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.” jo. Pasal 45 ayat (2) sebagai ketentuan pidananya bahwa “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah)”.

Kemudian Pasal 35 menyebutkan bahwa “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik” jo. Pasal 51 sebagai ketentuan pidananya bahwa “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah)”.

Jika dilihat dari ketentuan Undang-undang tersebut bahwa jenis hukuman yang diberikan adalah pidana pokok berupa pidana penjara dan pidana denda dengan menggunakan stelsel straf maksimum seperti yang digunakan dalam KUHP.

Hakim dalam menentukan hukuman yang akan dikenakan dengan berdasar peraturan dari Undang-undang tersebut.

Perlindungan bagi korban tindak pidana cybercrime berbentuk phising dalam Undang-undang Informasi dan transaksi Elektronik diatur mengenai penyelesaian perkara bagi pelaku dengan penyelesaian perkara bagi pelaku dengan pemberian pidana berupa pidana penjara atau denda.

Sedangkan dalam pengaturan yang secara khusus mengatur mengenai perlindungan korban diatur dalam Undang-undang Perlindungan saksi dan Korban diberikan perlindungan berupa pemberian Restitusi atau ganti kerugian diatur dalam Pasal 7A yang berbunyi “Korban tindak pidana berhak memperoleh Restitusi berupa: a. ganti kerugian atas kehilangan kekayaan atau penghasilan; b. ganti kerugian yang ditimbulkan akibat penderitaan yang berkaitan langsung sebagai akibat tindak pidana; dan/atau c. penggantian biaya perawatan medis dan/atau psikologis”.

Demi kepastian hukum, agar dapat membuat pembaharuan terhadap Undang-undang yang mengatur tentang cybercrime agar kebutuhan korban tindak pidana cybercrime yang berbentuk phising mengenai bantuan terhadap ganti rugi atas kerugian materil yang dialami korban cybercrime dapat diupayakan secara khusus, dibandingkan menggunakan undang-undang pelindungan Saksi dan Korban untuk pemberian restitusi harus ditinjau dari kelayakan pemohon.

Kemudian mengenai sanksi pidana bagi pelaku tindak pidana cybercrime, demi mewujudkan kepastian dari hukum, jika mengacu pada Asas Legalitas dimana “tidak ada perbuatan pidana tidak ada pidana tanpa undang-undang sebelumnya” lex scripta, “

tidak ada perbuatan pidana tidak ada pidana tanpa undang-undang yang jelas” lex certa, tidak ada perbuatan pidana tidak ada pidana tanpa undang-undang yang ketat” lek stricta.(*)