Perkembangan teknologi informasi yang pesat membawa dampak signifikan
terhadap berbagai aspek kehidupan, termasuk meningkatnya tindak kejahatan siber.
Salah satu bentuk kejahatan siber yang marak terjadi di Indonesia adalah pencurian
data pribadi melalui metode Phishing, yaitu tindakan penipuan dengan menyamar
sebagai pihak tepercaya untuk memperoleh informasi sensitif secara ilegal.
Phishing kerap memanfaatkan celah psikologis korban, seperti kepanikan atau rasa
percaya, sehingga data pribadi seperti kata sandi, informasi rekening, atau nomor
identitas dengan mudah dapat dicuri. Kejahatan ini tidak hanya menimbulkan
kerugian finansial, tetapi juga dapat merusak reputasi dan menyebabkan dampak
psikologis jangka panjang bagi korban. Penelitian ini bertujuan untuk menganalisis
bentuk perlindungan hukum yang tersedia bagi korban Phishing di Indonesia serta
mengevaluasi tantangan dalam implementasinya. Metode yang digunakan adalah
normatif dengan pendekatan perundang-undangan dan konseptual. Sumber data
diperoleh melalui studi kepustakaan terhadap peraturan perundang-undangan yang
relevan, doktrin hukum, serta pandangan para ahli di bidang hukum siber dan
perlindungan data pribadi. Hasil penelitian menunjukkan bahwa perlindungan
hukum terhadap korban pencurian data pribadi melalui Phishing secara normatif
telah memadai. Indonesia telah memiliki sejumlah regulasi yang dapat digunakan
sebagai dasar perlindungan dan penegakan hukum terhadap pelaku. Namun,
tantangan utama justru terletak pada masyarakat. Rendahnya literasi digital,
kurangnya kesadaran akan pentingnya menjaga data pribadi, serta sikap pasif dalam
melaporkan tindak kejahatan membuat perlindungan hukum yang tersedia menjadi
kurang efektif dalam praktik. Oleh karena itu, peningkatan edukasi publik dan
sosialisasi hukum menjadi sangat penting guna menciptakan perlindungan hukum
yang tidak hanya bersifat formal, tetapi juga substantif.

Kata kunci: Perlindungan Hukum, Korban, Pencurian Data Pribadi, Phishing,
Kejahatan Siber

The rapid advancement of information technology has profoundly influenced numerous facets of life, notably leading to a rise in cybercrime. A major form of cybercrime in Indonesia is personal data theft via phishing, a fraudulent practice that entails impersonating a trustworthy entity to acquire sensitive information illicitly. One type of cybercrime that is common in Indonesia is the theft of personal data via phishing, which is a type of fraud that includes impersonating a trusted entity in order to get sensitive information illegally. This crime not only results in cash losses, but it can also harm reputations and have long-term psychological consequences for victims. The purpose of this study is to examine the legal protections available to victims of phishing in Indonesia, as well as to assess the problems associated with their implementation. The method utilized is normative, with a legislative and conceptual focus. Data sources were collected from literature reviews of applicable legislation, legal concepts, and expert opinions on cyber law and personal data protection. The study's findings show that legal protection for victims of personal data theft through phishing is normatively appropriate. Indonesia already has a variety of legislation in place that can be utilized to protect victims and enforce the law. The community, however, faces the most significant problem. Low digital literacy, a lack of understanding of the necessity of personal data protection, and a passive attitude toward reporting crimes make existing legislative safeguards ineffective in practice. As a result, boosting public education and legal awareness is critical for developing legal protections that are both formal and substantive. Keywords: Legal protection, victims, personal data theft, phishing, and cybercrime.