Phishing merupakan bentuk kejahatan siber yang kian berkembang seiring dengan kemajuan teknologi, khususnya dalam sektor perbankan. Kejahatan ini dilakukan dengan cara menyamar sebagai entitas terpercaya, seperti pihak bank, guna menipu korban agar memberikan informasi pribadi yang bersifat rahasia, seperti nomor rekening, PIN, atau kata sandi. Serangan phishing sangat merugikan nasabah karena dapat menyebabkan kebocoran data dan kerugian finansial. Oleh karena itu, upaya pencegahan phishing harus melibatkan kebijakan perlindungan hukum yang tegas serta peningkatan literasi digital di kalangan nasabah. Penelitian ini menggunakan metode penelitian hukum normatif dengan pendekatan perundang-undangan. Sumber data diperoleh dari bahan hukum primer dan sekunder seperti undang-undang, jurnal hukum, dan dokumen resmi terkait perlindungan konsumen dan keamanan siber. Hasil penelitian menunjukkan bahwa perlindungan hukum terhadap nasabah korban phishing belum optimal. Pengaturan yang lebih spesifik dan sanksi terhadap pelaku phishing perlu diperkuat, serta mekanisme penyelesaian sengketa bagi nasabah harus disosialisasikan secara lebih luas. Nasabah harus diberikan hak untuk menyelesaikan masalah melalui mekanisme penyelesaian langsung dengan bank, jalur hukum formal, maupun lembaga penyelesaian sengketa konsumen. Implikasi dari penelitian ini menunjukkan bahwa perlindungan hukum terhadap phishing di sektor perbankan harus ditingkatkan melalui regulasi yang komprehensif dan pendidikan berkelanjutan kepada masyarakat untuk menciptakan sistem perbankan yang aman dan terpercaya.