Kemajuan di bidang teknologi komputer yang dilengkapi fasilitas internet telah menyebabkan, mempengaruhi, dan membentuk tingkah laku masyarakat yang tidak bisa dikontrol dalam batas-batas wilayah dan waktu, sehingga dengan kemajuan itu, permasalahan timbul ketika bentuk kejahatan semakin lama semakin maju, namun ternyata tidak diimbangi dengan kesadaran masyarakat akan tindak pidana siber itu sendiri. Oleh karena itu, lahirlah bermacam-macam perbuatan kejahatan siber yang mengadopsi kejahatan biasa. Satu diantaranya adalah phising.. Dalam penegakan hukum pada kejahatan phising yang sudah ada peraturan perundang-undangannya di Indonesia, tentu ada kesulitan dalam penerapannya. Tujuan dari penelitian ini ingin mengetahui pengaturan hukum phising dan pertanggungjawaban pidana dari pelaku tindak pidana pencurian data menggunakan teknik phising. Penulis menggunakan metode pendekatan normatif melalui teknik pendekatan kasus dan pendekatan undang-undang dengan metode analisis data secara deskriptif kualitatif. Hasil penelitian menunjukan bahwa, Pengaturan hukum terhadap pencurian data pribadi dengan teknik phising yaitu menggunakan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Teknologi dan Elektronik yang bersifat lex spesialis dari KUHP. Pertanggungjawaban pidana pelaku pencurian data pribadi dengan teknik phising adalah pidana penjara yang didasarkan pada Pasal 35 Jo Pasal 51 ayat (1) Undang-Undang No.19 Tahun 2016 tentang Perubahan atas UU RI No. 11 Tahun 2008 Tentang Informasi Teknologi dan Elektronik. Pertanggungjawaban pidana pelaku pelaku pencurian data pribadi dengan teknik phising merupakan pertanggungjawaban atas dasar kesalahan yang bersifat kesengajaan dengan beberapa kategori motif, keuntungan ekonomi dan balas dendam.