Perkembangan teknologi informasi yang pesat membawa dampak signifikan terhadap berbagai aspek kehidupan, termasuk meningkatnya tindak kejahatan siber. salah satu bentuk kejahatan siber yang marak terjadi di indonesia adalah pencurian data pribadi melalui metode phishing, yaitu tindakan penipuan dengan menyamar sebagai pihak tepercaya untuk memperoleh informasi sensitif secara ilegal. phishing kerap memanfaatkan celah psikologis korban, seperti kepanikan atau rasa percaya, sehingga data pribadi seperti kata sandi, informasi rekening, atau nomor identitas dengan mudah dapat dicuri. kejahatan ini tidak hanya menimbulkan kerugian finansial, tetapi juga dapat merusak reputasi dan menyebabkan dampak psikologis jangka panjang bagi korban. penelitian ini bertujuan untuk menganalisis bentuk perlindungan hukum yang tersedia bagi korban phishing di indonesia serta mengevaluasi tantangan dalam implementasinya. metode yang digunakan adalah normatif dengan pendekatan perundang-undangan dan konseptual. sumber data diperoleh melalui studi kepustakaan terhadap peraturan perundang-undangan yang relevan, doktrin hukum, serta pandangan para ahli di bidang hukum siber dan perlindungan data pribadi. hasil penelitian menunjukkan bahwa perlindungan hukum terhadap korban pencurian data pribadi melalui phishing secara normatif telah memadai. indonesia telah memiliki sejumlah regulasi yang dapat digunakan sebagai dasar perlindungan dan penegakan hukum terhadap pelaku. namun, tantangan utama justru terletak pada masyarakat. rendahnya literasi digital, kurangnya kesadaran akan pentingnya menjaga data pribadi, serta sikap pasif dalam melaporkan tindak kejahatan membuat perlindungan hukum yang tersedia menjadi kurang efektif dalam praktik. oleh karena itu, peningkatan edukasi publik dan sosialisasi hukum menjadi sangat penting guna menciptakan perlindungan hukum yang tidak hanya bersifat formal, tetapi juga substantif. kata kunci: perlindungan hukum, korban, pencurian data pribadi, phishing, kejahatan siber

The rapid advancement of information technology has profoundly influenced numerous facets of life, notably leading to a rise in cybercrime. a major form of cybercrime in indonesia is personal data theft via phishing, a fraudulent practice that entails impersonating a trustworthy entity to acquire sensitive information illicitly. one type of cybercrime that is common in indonesia is the theft of personal data via phishing, which is a type of fraud that includes impersonating a trusted entity in order to get sensitive information illegally. this crime not only results in cash losses, but it can also harm reputations and have long-term psychological consequences for victims. the purpose of this study is to examine the legal protections available to victims of phishing in indonesia, as well as to assess the problems associated with their implementation. the method utilized is normative, with a legislative and conceptual focus. data sources were collected from literature reviews of applicable legislation, legal concepts, and expert opinions on cyber law and personal data protection. the study's findings show that legal protection for victims of personal data theft through phishing is normatively appropriate. indonesia already has a variety of legislation in place that can be utilized to protect victims and enforce the law. the community, however, faces the most significant problem. low digital literacy, a lack of understanding of the necessity of personal data protection, and a passive attitude toward reporting crimes make existing legislative safeguards ineffective in practice. as a result, boosting public education and legal awareness is critical for developing legal protections that are both formal and substantive. keywords: legal protection, victims, personal data theft, phishing, and cybercrime.