Definisi
Phishing (pengelabuan digital) adalah teknik penipuan siber di mana pelaku menyamar sebagai entitas terpercaya untuk mengelabui korban agar memberikan informasi sensitif seperti kata sandi, nomor kartu kredit, data perbankan, atau informasi pribadi lainnya. Pelaku biasanya menggunakan email, pesan singkat, situs web palsu, atau media sosial yang dibuat menyerupai layanan resmi untuk menjebak korban.
Dalam konteks hukum Indonesia, phishing dapat dijerat dengan beberapa pasal dalam UU ITE, terutama Pasal 28 ayat (1) tentang penyebaran berita bohong yang merugikan konsumen dan Pasal 35 tentang manipulasi informasi elektronik agar dianggap sebagai data autentik. Ancaman pidana untuk pelaku phishing cukup berat, yaitu pidana penjara maksimal 12 tahun dan/atau denda hingga Rp12 miliar.
Phishing merupakan salah satu modus kejahatan siber yang paling umum di Indonesia. Badan Siber dan Sandi Negara (BSSN) mencatat ribuan kasus phishing setiap tahunnya, dengan target utama pengguna layanan perbankan digital, e-commerce, dan media sosial. Edukasi literasi digital menjadi kunci pencegahan kejahatan ini.
Contoh Kasus
Kepolisian RI berhasil mengungkap sindikat phishing internasional pada tahun 2020 yang membuat situs web palsu menyerupai laman login bank-bank besar di Indonesia. Sindikat ini berhasil mencuri data nasabah dan menguras rekening korban dengan total kerugian miliaran rupiah. Pelaku dijerat dengan Pasal 35 jo. Pasal 51 UU ITE dan pasal penipuan dalam KUHP.
Kasus phishing lain yang marak adalah pengiriman pesan WhatsApp atau SMS yang mengatasnamakan marketplace besar, menginformasikan pemenang undian palsu dan mengarahkan korban ke situs tiruan untuk memasukkan data perbankan. Direktorat Tindak Pidana Siber Bareskrim Polri telah menangkap puluhan pelaku phishing dengan modus serupa di berbagai wilayah Indonesia.