Kejahatan dunia maya (cybercrime) berupa phishing di Indonesia ini cukup 
banyak korbannya, namun kebanyakan kasus korban phishing tidak menyadari 
bahwa dirinya terkena jebakan phishing sehingga perlu adanya perlindungan 
hukum untuk membantu korban phishing. Rumusan masalah penelitian ini yaitu 
(1) bagaimana perlindungan hukum dalam membantu korban phising?; dan (2) 
bagaimana pertanggungjawaban pidana terhadap pelaku phising di Indonesia?.  
Penelitian ini menggunakan pendekatan kualitatif dengan jenis penelitian 
yuridis sosiologis. Sumber data penelitian berupa data primer dan data sekunder 
(bahan hukum primer, bahan hukum sekunder dan bahan hukum tersier). Teknik 
pengambilan data menggunakan wawancara, dan studi pustaka. Sebelum 
melakukan analisis, peneliti melakukan validasi data dengan teknik triangulasi 
yang kemudian dianalisis secara kualitatif. 
Hasil penelitian ini menemukan bahwa (1) perlindungan hukum dalam 
membantu korban phising terdiri dari perlindungan represif dan pemberian hak
hak korban. Perlindungan represif diberikan ketika ada korban phising melalui 
putusan pengadilan berupa pidana penjara dan denda, sedangkan perlindungan 
hukum terhadap pemberian hak-hak korban atas kerugian material berupa 
pemberian kompensasi melalui pengajuan kepada LPSK sebagaimana diatur 
dalam UU Nomor 31 Tahun 2014. Akan tetapi, kasus Putusan Nomor: 
958/Pid.Sus/2020/PNPbr; Putusan Nomor 73/Pid.Sus/2021/PN Nga; dan Putusan 
Nomor 845/Pid.Sus/2020/PT SBY, sama sekali tidak ada korban yang 
memperoleh perlindungan berupa ganti kerugian atas kerugiannya. (2) 
Pertanggungjawaban pidana terhadap pelaku phising di Indonesia yaitu pidana 
penjara dan denda dengan didakwa Pasal 32 ayat (2) jo Pasal 48 ayat (2) UU ITE 
yang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun 
memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen 
Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak. Selain itu, 
pelaku juga dapat didakwa dengan Pasal 51 ayat (1) karena membuat website 
tiruan (scampage) dan Pasal 30 ayat (2) karena menyebarkan vitus komputer. 
Pelaku Phising juga dapat didakwa Pasal 67 ayat (1) dan (3) Undang-Undang 
Nomor 7 Tahun 22 tentang Perlindungan Data Pribadi karena melakukan 
kejahatan pencurian data pribadi. (3) Kebijakan perlindungan hukum bagi korban hising di Indonesia pada masa mendatang yaitu merumuskan kebijakan 
Pembentukan Badan Independen yang berwenang dalam Otoritas Pelaksana 
Perlindungan Data Pribadi dan merumuskan pula kebijakan  pengelolaan data dan 
informasi pribadi melalui Indonesian Data Protection System (IDPS) sebagai 
upaya pencegahan dan penanggulangan kasus-kasus cybercrimer termasuk 
phising. 
Simpulan penelitian yaitu korban phising di Indonesia belum mendapatkan 
perlindugan hukum secara refresif karena korban enggan melapor kepada pihak 
kepolisian dan korban belum mendapatkan hak-hak berupa kompensasi/ ganti 
kerugian. Saran penelitian ini yaitu Pemerintah hendaknya membuat satu aturan 
khusus di dalam Undang-Undang Nomor 19 Tahun 2016 mengenai tindak pidana 
Cyber crime Phishing karena selama ini belum ada aturan yang mengatur secara 
jelas dan spesifik mengenai tindak pidana Cyber Crime Phishing. Selain itu, 
Kepolisian perlu bekerjasama dengan pihak Pemerintah Desa dengan membentuk 
Pos Dumas (Pos Pengaduan Masyarakat) sehingga masyarakat yang menjadi 
korban phising mendapat pendampingan dari pemerintah desa dan tidak takut 
untuk melapor atas kasusnya ataupun mengambil upaya hukum guna 
mendapatkan ganti rugi.