Lapor Kejahatan Siber di Indonesia (Panduan Hukum 2026) — Aturan & Persyaratan

Last verified:

Sumber: Direktorat Tindak Pidana Siber Bareskrim Polri (patrolisiber.id, @CCICPolri); UU No. 1 Tahun 2024 (Perubahan Kedua UU ITE) jo. UU 19/2016 jo. UU 11/2008; KUHP.

About this article

Ditinjau oleh Tim Redaksi Commoner Law. Sumber: peraturan.bpk.go.id, JDIH Kementerian Ketenagakerjaan, Mahkamah Agung, OJK, Kementerian Kesehatan, Imigrasi, dan BP2MI. Variasi provinsi mengacu pada Qanun Aceh, UU Otsus Papua, UU Keistimewaan DIY, dan Pergub DKI Jakarta. Ditulis dalam bahasa yang mudah dipahami untuk pemahaman umum — ini adalah konten edukatif, bukan nasihat hukum. Standar editorial kami

Hukum Nasional Indonesia

Apa hak ini?

Direktorat Tindak Pidana Siber (Dittipidsiber) di bawah Bareskrim Polri adalah penyidik utama kejahatan siber di Indonesia. Portal pelaporan resminya adalah patrolisiber.id. Dittipidsiber menangani dua kelompok kejahatan: computer crime (kejahatan yang menggunakan komputer sebagai alat utama: hacking, intersepsi ilegal, web defacement, gangguan sistem, manipulasi data) dan computer-related crime (penipuan online, penggelapan dengan sarana elektronik, ujaran kebencian via media sosial, dan lain-lain).

Kerangka pidananya adalah UU No. 1 Tahun 2024 (Perubahan Kedua UU ITE) yang berlaku sejak Januari 2024 sebagai amandemen UU ITE 19/2016 dan UU asli 11/2008. Pasal kunci untuk korban penipuan/pelecehan: Pasal 28 (berita bohong / menyesatkan dalam transaksi elektronik), Pasal 30–32 (akses tanpa hak dan intersepsi), Pasal 35 (pemalsuan data elektronik). Untuk kasus dengan sisi kesusilaan, Pasal 27 ayat (1) berlaku — pidana sampai 6 tahun atau denda sampai Rp1 miliar.

Catatan: beberapa pasal UU ITE (terutama 27 ayat 3 defamasi dan 28 informasi menyesatkan) dikenal sebagai "pasal karet" karena rentan disalahgunakan untuk membungkam kritik. Sebagai korban, gunakan UU ITE untuk membela diri — tapi pertimbangkan implikasi sebelum mempublikasikan tuduhan di media sosial.

Kapan berlaku?

  • Penipuan online, akun diretas, pencurian identitas, ancaman, pemerasan, atau impersonasi di Indonesia.
  • Skema investasi, robot trading, atau platform crypto yang beroperasi lewat nomor telepon, rekening bank, atau iklan media sosial Indonesia.
  • Pesan mencurigakan minta OTP, data bank, atau salinan dokumen atas nama lembaga Indonesia (NADRA-equivalent, OJK, PPATK, Pajak, kurir).
  • Tawaran kerja palsu, landlord palsu, atau penipuan ongkos kirim yang menargetkan pengguna Indonesia atau diaspora.
  • Pelecehan online, cyberstalking, atau penyebaran konten intim non-konsensual — lihat juga kategori Data Privacy & Hak Digital.

Cara melapor kejahatan siber ke patrolisiber.id

  1. Lapor online di patrolisiber.id. Form akan minta: data pelapor (KTP, kontak); sifat tindak pidana siber (pilih kategori UU ITE atau KUHP yang sesuai); data terlapor (kalau diketahui — username, nomor telepon, nomor rekening); kronologi; bukti (screenshot, log percakapan, header email, struk transfer). Simpan nomor laporan.
  2. Identifikasi pasal UU ITE yang tepat. Pasal 27 (kesusilaan/defamasi/ancaman/gambling), Pasal 28 (berita bohong / informasi menyesatkan), Pasal 29 (ancaman kekerasan / menakut-nakuti pribadi), Pasal 30–32 (akses tanpa hak, intersepsi, perubahan data tanpa hak), Pasal 35 (pemalsuan data elektronik). Menyebutkan pasal yang tepat mempercepat triase laporan.
  3. Pelapor harus pribadi yang dirugikan langsung. Pasal 45 ayat (5) UU ITE (sebagaimana diubah oleh UU 1/2024) menegaskan beberapa pasal sebagai delik aduan — artinya hanya korban langsung yang berhak melapor untuk pasal-pasal tertentu (terutama 27 ayat 3 defamasi).
  4. Untuk konten yang perlu cepat di-takedown, lapor paralel ke Kementerian Komunikasi dan Digital (Komdigi). Komdigi punya wewenang operasional menutup akses konten ilegal di bawah PP 71/2019 dan PermenKominfo. Aduan konten di aduankonten.id.
  5. Bawa laporan ke Polres / Polda setempat untuk Berita Acara Pemeriksaan. Setelah laporan online masuk, kasus bisa naik ke penyidik lokal. Bawa salinan laporan online, bukti, dan kartu identitas.
  6. Catat semua nomor referensi. Nomor patrolisiber, nomor laporan Komdigi (kalau ada), nomor referensi bank, dan setiap nomor yang dikeluarkan SAPA 129 / Komnas HAM kalau dipakai. Semua nomor ini bakal diminta oleh LAPS SJK dan pengadilan kalau kasus naik.

Apa yang TIDAK boleh Anda lakukan?

  • Jangan posting detail kasus di media sosial sebelum laporan resmi. UU ITE Pasal 27 ayat (3) defamasi dan Pasal 28 informasi menyesatkan rentan dipakai balasan (counter-laporan). Bukti masuk kanal resmi dulu.
  • Jangan harapkan penyidik personal untuk kasus kecil. Seperti sistem laporan kejahatan siber nasional di negara lain, sebagian besar laporan masuk ke pola intelijen — nilai utamanya adalah nomor laporan resmi yang membuka jalur pengaduan ke bank, OJK, dan LAPS SJK.
  • Jangan bayar "agen pemulihan" yang minta uang muka. OJK dan Polri berulang kali memperingatkan ini. Semua jalur resmi gratis.
  • Jangan abaikan panggilan dari penyidik asli. Verifikasi independen (telepon balik ke Polres lewat nomor resmi), tapi jangan tolak mentah-mentah — kasus yang aktif sering butuh klarifikasi.

Pertanyaan Umum

Apa beda Dittipidsiber dan BSSN?

Dittipidsiber adalah penyidik pidana siber di bawah Bareskrim Polri — wewenangnya penegakan hukum pidana. BSSN (Badan Siber dan Sandi Negara) adalah lembaga pemerintah non-kementerian dengan fungsi keamanan siber nasional, persandian negara, dan koordinasi insiden siber strategis (bukan kasus pidana individu). Korban penipuan / pelecehan harus lapor ke Dittipidsiber lewat patrolisiber.id, bukan BSSN.

Apa pasal UU ITE untuk penipuan online?

Bergantung modusnya. Pasal 28 ayat (1) menjerat penyebaran berita bohong / informasi menyesatkan yang merugikan konsumen dalam transaksi elektronik — banyak dipakai untuk penipuan online (fake seller, investasi bodong). Pasal 35 menjerat pemalsuan data elektronik (struk palsu, identitas digital palsu). Pasal 30–32 berlaku kalau modusnya akses tanpa hak ke akun. Untuk skema piramida / investasi ilegal, ada juga UU Perlindungan Konsumen (UU 8/1999) dan KUHP Pasal 378 (penipuan).

Bagaimana kalau pelaku di luar negeri?

Lapor ke patrolisiber.id tetap berlaku — wewenang Polri mencakup tindak pidana yang akibat hukumnya terjadi di Indonesia. Dittipidsiber bisa koordinasi dengan agen luar negeri lewat MLAT (Mutual Legal Assistance Treaty) dan kerja sama Interpol. Pemulihan dana lewat bank Indonesia tetap berjalan paralel di bawah POJK 22/2023, terlepas posisi pelaku.

Apakah ada jalur gratis untuk dampingan hukum?

Ya. Lembaga Bantuan Hukum (LBH) di setiap kota provinsi memberikan bantuan hukum cuma-cuma untuk masyarakat tidak mampu, termasuk untuk kasus pidana siber. LBH Jakarta, LBH Surabaya, LBH Bandung, dan lainnya tergabung dalam YLBHI. Untuk korban perempuan/anak, SAPA 129 Kementerian PPPA mengkoordinasikan layanan hukum dan psikologis 24 jam.

What is the melaporkan kejahatan siber ke patrolisiber.id (dittipidsiber polri) right in Indonesia?

Direktorat Tindak Pidana Siber (Dittipidsiber) di bawah Bareskrim Polri adalah penyidik utama kejahatan siber di Indonesia. Portal pelaporan resminya adalah patrolisiber.id. Dittipidsiber menangani dua kelompok kejahatan: computer crime (kejahatan yang menggunakan komputer sebagai alat utama: hacking, intersepsi ilegal, web defacement, gangguan sistem, manipulasi data) dan computer-related crime (penipuan online, penggelapan dengan sarana elektronik, ujaran kebencian via media sosial, dan lain-lain).Kerangka pidananya adalah UU No. 1 Tahun 2024 (Perubahan Kedua UU ITE) yang berlaku sejak...

Kapan melaporkan kejahatan siber ke patrolisiber.id (dittipidsiber polri) berlaku?

Penipuan online, akun diretas, pencurian identitas, ancaman, pemerasan, atau impersonasi di Indonesia.Skema investasi, robot trading, atau platform crypto yang beroperasi lewat nomor telepon, rekening bank, atau iklan media sosial Indonesia.Pesan mencurigakan minta OTP, data bank, atau salinan dokumen atas nama lembaga Indonesia (NADRA-equivalent, OJK, PPATK, Pajak, kurir).Tawaran kerja palsu, landlord palsu, atau penipuan ongkos kirim yang menargetkan pengguna Indonesia atau diaspora.Pelecehan online, cyberstalking, atau penyebaran konten intim non-konsensual — lihat juga kategori Data...

Di mana saya lapor kejahatan siber di Indonesia?

Lapor online di patrolisiber.id. Form akan minta: data pelapor (KTP, kontak); sifat tindak pidana siber (pilih kategori UU ITE atau KUHP yang sesuai); data terlapor (kalau diketahui — username, nomor telepon, nomor rekening); kronologi; bukti (screenshot, log percakapan, header email, struk transfer). Simpan nomor laporan.Identifikasi pasal UU ITE yang tepat. Pasal 27 (kesusilaan/defamasi/ancaman/gambling), Pasal 28 (berita bohong / informasi menyesatkan), Pasal 29 (ancaman kekerasan / menakut-nakuti pribadi), Pasal 30–32 (akses tanpa hak, intersepsi, perubahan data tanpa hak), Pasal 35...

Kesalahan apa yang harus saya hindari dengan melaporkan kejahatan siber ke patrolisiber.id (dittipidsiber polri)?

Jangan posting detail kasus di media sosial sebelum laporan resmi. UU ITE Pasal 27 ayat (3) defamasi dan Pasal 28 informasi menyesatkan rentan dipakai balasan (counter-laporan). Bukti masuk kanal resmi dulu.Jangan harapkan penyidik personal untuk kasus kecil. Seperti sistem laporan kejahatan siber nasional di negara lain, sebagian besar laporan masuk ke pola intelijen — nilai utamanya adalah nomor laporan resmi yang membuka jalur pengaduan ke bank, OJK, dan LAPS SJK.Jangan bayar "agen pemulihan" yang minta uang muka. OJK dan Polri berulang kali memperingatkan ini. Semua jalur resmi...

You came here to know your rights — help someone else know theirs.

Support This Mission