PHISHING BERKEDOK BENCANA ALAM

Oleh: Putri Lestari Handayani

Tema : Peraturan Hukum Kasus Kejahatan IT 

 

Donasi untuk korban bencana alam banyak tersebar di e-mail. Dalam satu hari scammer akan mengirim beberapa e-mail spam ini ke user agar dapat menjaring korbannya.

Bagaimana e-mail seperti ini dapat menjebak korbannya? E-mail ini disebut phishing. Phishing merupakan wujud dari penipuan internet melalui email yang pelakunya menjebak korban dengan mengirim email yang seakan-akan berasal dari pihak resmi,  sehingga korban akan tertarik untuk membukanya dan memberikan informasi atau sejumlah dana secara tidak sadar bahwa ia telah menjadi korban phishing.

Apa sebabnya? Mengapa e-mail seperti ini dapat terjadi? Penyebabnya dapat dipengaruhi oleh banyaknya layanan e-mail atau media sosial saat ini. Phisher akan menyerang layanan e-mail populer seperti Gmail, Yahoo mail, Hotmail maupun Fastmail. Dapatkah pengguna membedakan e-mail phishing dengan e-mail biasa?

Membedakan e-mail phishing:

1.      Waspadai pengirim e-mail, subject, penerima (to). Biasanya e-mail phishing menggunakan web populer dengan subject mengenai verifikasi atau  permohonan bantuan dana. E-mail penerima (to) tidak mengandung alamat e-mail kita (ditulis random).

2.      Isi e-mail biasanya menghasut kita untuk percaya (misalnya: penangguhan akun tertentu, informasi layanan terbaru atau donasi korban bencana).

3.      Terdapat link yang mencurigakan (link biasanya berawalan http:// atau ftp://).

Setelah tahu jika e-mail tersebut adalah jebakan phishing, disarankan untuk tidak merespon atau memberikan informasi pribadi dan penting (misalnya: biodata pribadi, jaminan sosial, informasi media sosial, nomor rekening, kartu kredit, debit, dan password atau PIN), dan jangan pula mentransfer dana dengan iming-iming yang mencurigakan.

Pengguna yang belum dapat mengetaui e-mail phishing akan menjadi korbannya. Dampaknya pengguna mengalami kerugian finansial atau kemungkinan terburuknya identitasnya dapat dicuri untuk melakukan tindak kejahatan lainnya.

Jika sudah terlanjur tertipu serangan phishing, disarankan melamporkan ke pihak terkait. Dalam menanggapi hal ini peraturan perundang-undangan di Indonesia memang belum memberikan topik khusus mengenai serangan phishing. Namun, pelaku dapat dijerat hukum sesuai Undang-Undang Informasi dan Transaksi Elektronik No. 11 tahun 2008. Pasalnya sebagai berikut:

1.      Pasal 28 ayat 1

“Setiap orang dengan sengaja dan tanpa hak menyebar berita bohong dan menyesatkan yang mengakibatan kerugian konsumen dalam Transaksi Elektronik .“

Phisher (pelaku phishing) akan dikenakan sanksi dalam pasal 45 ayat 2 yang bunyinya : “Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 28 ayat 1 (satu) atau ayat 2 (dua) akan dipidana dengan penjara paling lama enam tahun dan atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah).”

2.      Pasal 35

“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.”

Sanksi dari pasal 35 adalah pasal 51 ayat 1 : “Setiap orang yang memenuhi unsur sebagaimana yang dimaksud dalam pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan atau denda paling banyak Rp 12.000.000.000,00 (dua belas miliar rupiah).

Sumber:

inet.detik.com oleh Ardhi Suryadhi (Kamis, 14/11/2013 06:40 WIB)

inet.detik.com oleh Rachmatunisia (Kamis, 29/08/2013 08:17 WIB)