UU Nomor 27 Tahun 2022 merupakan undang-undang yang memuat peraturan mengenai perlindungan data pribadi, yang bertujuan untuk menjamin hak masyarakat atas perlindungan data pribadi dan meningkatkan kesadaran masyarakat akan pemeliharaan privasi yang patut. UU Nomor 27 Tahun 2022 disahkan Presiden pada  19 Oktober 2022 atas persetujuan DPR. Perlindungan data pribadi diatur dalam Pasal 28G ayat (1) UUD 1945  yang menyatakan: "Perlindungan dari ancaman. Takut melakukan atau tidak melakukan sesuatu yang melibatkan hak asasi manusia."
Lalu ada kejahatan melalui email phising, Phishing email melibatkan penggunaan email untuk mengelabui seseorang atau organisasi agar mendapatkan informasi sensitif dan rahasia. Perbuatan ini merupakan jenis kejahatan dunia maya yang dilakukan oleh seseorang yang menyamar sebagai partai atau lembaga publik.Â
Pelaku email phishing biasanya menggunakan alamat email yang kurang lebih mirip dengan badan resmi. Artinya, korban atau calon korban phishing bisa saja tertipu dengan email palsu yang diterimanya. Istilah fishing sendiri berasal dari kata bahasa Inggris phishing yang artinya memancing. Dengan kata lain, phishing adalah upaya mengelabui korban agar memenuhi permintaan pengirim email, biasanya memberikan informasi pribadi.Â
Pelaku phishing tidak hanya berpura-pura menjadi otoritas publik. Mereka juga mungkin membuat email palsu atau membuat situs web yang menyerupai aslinya. Website phishing  mudah dilacak melalui link selain website aslinya. Namun email phishing sulit diidentifikasi karena  menggunakan teknik spoofing untuk membuat nama akun dan alamat email yang mirip dengan alamat email aslinya. Email phishing biasanya meminta Anda mengklik link di subjek email dan memasukkan informasi sensitif seperti alamat email atau kata sandi Anda.
Berikut contoh email phising :
1. Spear Phising
Spear phishing adalah contoh email phishing yang menargetkan target tertentu. Pelaku biasanya tampaknya mengirimkan email tersebut dari alamat email asli. Istilah spearfishing berasal dari analogi seorang nelayan yang mengincar jenis ikan tertentu, bukan hanya sekedar melemparkan kail secara sembarangan. Phisher (pengirim email phishing) biasanya mengeksploitasi informasi di media sosial atau menggunakan teknik man-in-the-middle untuk melihat data  calon korban dan percakapan email, mengidentifikasi calon korban. Setelah phisher mengetahui rincian calon korban, mereka mengirimkan email palsu yang tampaknya berasal dari kolega atau pelanggan. Isi email yang dikirimkan mungkin berupa permintaan informasi sensitif atau rahasia.
2. Clone Phising
Clone phishing adalah salah satu contoh email phishing yang menggunakan teknik menggandakan email asli yang dikirimkan sebelumnya  dan mengganti link atau file yang dilampirkan. Cara kerjanya adalah phisher mereplikasi email asli yang dikirim dengan mengubah link atau lampiran yang berisi malware tersebut. Untuk meyakinkan calon korban, phisher  memalsukan alamat email dan nama email agar seolah-olah email tersebut dikirim menggunakan email asli. Phisher mungkin mengklaim ini adalah siaran ulang. Teknik kloning phishing biasanya mengirim banyak email untuk meningkatkan kemungkinan korban  mengakses tautan atau mengunduh lampiran. Jenis serangan email phishing ini dianggap paling berbahaya karena korbannya sulit curiga bahwa email tersebut palsu.
Dalam semua contoh di atas, para korban biasanya menghadapi konsekuensi yang serius, baik secara finansial maupun psikologis.
