Kebijakan Hukum Pidana Dalam Penanggulangan Tindak Pidana Phising Dengan Undang-Undang Perlindungan Data Pribadi: Studi Perbandingan Indonesia dan Malaysia

Authors

  • Rohmah Dwi Cahyaningsih Universitas Pembangunan Nasional Veteran Jakarta
  • Anis Fauzan Universitas Pembangunan Nasional Veteran Jakarta
  • Saupi Hasbi Universitas Pembangunan Nasional Veteran Jakarta
  • Atik Winanti Universitas Pembangunan Nasional Veteran Jakarta

DOI:

https://doi.org/10.70742/asoc.v1i4.283

Keywords:

Phising, Personal Data Protection, Criminal Policy

Abstract

Phishing is a digital crime that targets victims’ sensitive information or data via email, social media posts, or text messages. This research on phishing focuses on the criminal law policies regulated in Indonesia and Malaysia as a preventive effort against phishing. In order to examine these issues, this study employs a normative research method with a statute-based approach, a conceptual approach, and a comparative approach. The legal comparison is conducted on personal data protection regulations applicable in Indonesia and Malaysia, namely Indonesia’s Law No. 27 of 2022 on Personal Data Protection (UU PDP) and Malaysia’s Personal Data Protection Act (PDPA) 2010 (Act 709) as amended by the Personal Data Protection (Amendment) Act 2024 (Act A1727). The objectives of this study are to analyze the criminal policies of Indonesia and Malaysia in addressing phishing crimes and to identify gaps in existing regulations. The findings indicate that criminal sanctions under personal data protection law in Indonesia are more severe than in Malaysia. Violations of the Indonesian PDP Law carry a maximum prison sentence of 4 to 6 years and a fine between IDR 4,000,000,000 and IDR 6,000,000,000. In contrast, Malaysia stipulates lighter criminal sanctions, with a maximum prison term of 1 to 3 years, and the 2024 amendments to the PDPA (Act A1727) impose a maximum fine of RM 1 million. Moving forward, policy responses to address phishing crimes must emphasize three key aspects: first, institutional strengthening of the body responsible for enforcing personal data protection in Indonesia; second, enhanced international cooperation in law enforcement; and third, the establishment of victim protection mechanisms through compensation frameworks.

Abstrak: Phishing adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Penelitian tentang phising ini difokuskan pada kebijakan hukum pidana yang diatur di Indonesia dan Malaysia sebagai upaya pencegahan phising. Dalam rangka mengkaji mengenai hal tersebut penelitian ini menggunakan metode penelitian normatif dengan pendekatan perundang- undangan (statute approach), pendekatan konsep (conseptual approach), dan pendekatan perbandingan. Perbandingan hukum dilakukan pada regulasi perlindungan data pribadi yang berlaku di Indonesia dan Malaysia yaitu dalam UU Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan Personal Data Protection Act (PDPA) 2010 (Act 709) serta Akta A1727 Akta Perlindungan Data Peribadi (Pindaan) 2024. Tujuan dari penelitan ini untuk menganalisis kebijakan kriminal Indonesia dan Malaysia dalam menanggulangi tindak pidana phising. Selain itu, untuk mengidentifikasi kesenjangan dalam regulasi yang ada. Hasil penelitian menemukan sanksi pidana dalam undang-undang perlindungan pribadi di Indonesia lebih tinggi daripada di Malaysia. Sanksi pidana terhadap pelanggaran UU PDP adalah penjara maksimum 4 s.d.6 tahun dan denda maksimum antara Rp4.000.000.000,-s.d. Rp6.000.000.000,-. Malaysia mengatur sanksi pidana yang lebih rendah yaitu maksimum 1 s.d. 3 tahun, sedangkan berdasarkan Amandemen Personal Data Protection Act (PDPA) 2010 (Act 709) tahun 2024 yang tercantum Akta A1727 Akta Perlindungan Data Peribadi (Pindaan) 2024 pidana denda menjadi RM 1 Juta. Kebijakan dalam penanggulangan tindak pidana phishing pada masa yang akan datang perlu menekankan pada tiga aspek yaitu, kelembagaan yang bertanggung jawab dalam pelaksanaan perlindungan data pribadi di Indonesia, kerjasama Internasional dalam penegakkan hukum, dan mekanisme perlindungan korban melalui ganti rugi.

Kata kunci: Phising; Perlindungan Data Pribadi; Kebijakan Pidana

References

Alkhalil, Z., Hewage, C., Nawaf, L., & Khan, I. (2021). Phishing Attacks: A Recent Comprehensive Study and a New Anatomy. Frontiers in Computer Science, 3.

Ananthan, T. R., & Zolkipli, M. F. (2022). The Challenges and Issues in Implementing Personal Data Protection. International Journal of Recent Contributions from Engineering, Science & IT (IJES).

Anggraeni, R. (2024, June 27). Kemenkominfo: Kerugian Serangan Siber Global Ditaksir Rp156 Triliun pada 2024.

Arafat, M., & Wirasto, A. T. E. (2024). Kebijakan Kriminal dalam Penanganan Siber di Era Digital: Studi Kasus di Indonesia. Equality: Journal of Law and Justice, 1(2), 220–241.

Arief, B. N. (2010). Bunga Rampai Kebijakan hukum Pidana (Perkembangan Penyusunan Konsep KUHP Baru). Jakarta: Kencana.

Aw, C., & Lai, B. (2024, August 6). Malaysia Pushes Out Groundbreaking Amendment to Personal Data Protection Act – Impact on Businesses.

Azil, F. (2025, January 19). AISSE’ 25: Lebih RM1.22b kerugian akibat jenayah siber, rentas sempadan dicatat pada 2024 – TKSU KDN.

Badan Siber dan Sandi Negara. (2024). Lanskap Keamanan Siber Indonesia 2024. Jakarta: Badan Siber dan Sandi Negara.

Irwansyah. (2022). Penelitian Hukum Pilihan Metode & Praktik Penulisan Artikel (Edisi Revisi). Yogyakarta: Mirra Buana Media.

Nur, M. S., Puluhuwa, F., & Wantu, F. M. (2023). Kebijakan Penegakan Hukum Dalam Upaya Menangani Cyber Crime Yang Dilakukan Oleh Polri Virtual Di Indonesia. The Juris, 7(2), 464–470.

Purnama, B. E. (2025, March 11). Lebih dari 500 ribu Serangan Phishing Targetkan Bisnis di Asia Tenggara Selama 2024.

Putra, I. K. O. K., Darmawan, I. M. A., & Juliana, I. P. G. (2023). Tindakan Kejahatan Pada Dunia Digital Dalam Bentuk Phishing. Cyber Security Dan Forensik Digital, 5(2), 77–82.

Repubik Indonesia. Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. , (2022).

Rosy, A. F. (2020). Kerjasama internasional Indonesia: memperkuat keamanan nasional di bidang keamanan siber. Journal of Government Science (GovSci): Jurnal Ilmu Pemerintahan, 1(2), 118–129.

Sukerta, P. A. D., & Sutrisno, A. (2024). Perlindungan Data Pribadi di ASEAN: Perbandingan Kritis antara Kerangka Hukum Indonesia dan Malaysia. Jurnal Constitusional Law Review, 3(2).

Sutarli, A. F., & Kurniawan, S. (2023). Peranan Pemerintah Melalui Undang-Undang Perlindungan Data Pribadidalam Menanggulangi Phishing di Indonesia. Innovative: Journal Of Social Science Research, 3(2), 4208–4221.

Suvannaphakdy, S. (2022). Better Safeguards Needed for Trusted Data Use in ASEAN Countries. ISEAS-Yusof Ishak Institute.

Syaefudin, M. A. F., Sudewo, F. A., & Rizkianto, K. (2021). Hukum Siber: Perbandingan Indonesia dan Malaysia. Pekalongan: Penerbit NEM.

Syakirah, S., & Sayyidah, H. (2024). Urgensi Penguatan Implementasi terkait Pelindungan Data Pribadi bagi Pemodal Sektor Jasa Keuangan Equity Crowdfunding di Indonesia (Studi Komparas terhadap Negara Malaysia). Padjadjaran Law Review, 12(1), 109–122.

Syamsu, M. A. (2015). Penjatuhan Pidana & Dua Prinsip Dasar Hukum Pidana. Jakarta: Kencana.

Y., V. F. P. (2021). Modus Operandi Tindak Pidana Phising Menurut UU ITE. Jurnal Juris-Diction, 4(6).

Downloads

Published

2025-06-25

How to Cite

Cahyaningsih, R. D., Fauzan, A., Hasbi, S., & Winanti, A. (2025). Kebijakan Hukum Pidana Dalam Penanggulangan Tindak Pidana Phising Dengan Undang-Undang Perlindungan Data Pribadi: Studi Perbandingan Indonesia dan Malaysia. Abdurrauf Science and Society, 1(4), 800–811. https://doi.org/10.70742/asoc.v1i4.283

Issue

Vol. 1 No. 4 (2025): Abdurrauf Science and Society

Section

Articles

License

Copyright (c) 2025 Rohmah Dwi Cahyaningsih, Anis Fauzan, Saupi Hasbi, Atik Winanti

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.