tujuan utama  dari penelitian ini adalah Untuk mengetahui Bagaimana aturan mengenai malware dalam hukum positif Indonesia serta untuk mengetahui siapakah yang dapat dimintai pertanggungjawaban pidana atas serangan malware, Penelitian ini dilakukan dengan menggunakan Penelitian Hukum Normatif sebagai jenis penelitian yang bersifat deskriptif dengan menggunakan tipe doktrinal research serta Pendekatan Perundang-undangan (statute approach) serta pendekatan konseptual (conceptual approach) sebagai pendekatan penelitiannya. Penelitian ini dilakukan dengan mengumpulkan bahan hukum primer dan bahan hukum sekunder, serta analisis bahan hukum menggunakan teknik studi kepustakaan yaitu melalui buku-buku, karya ilmiah, jurnal, dan Melalui internet baik berupa artikel berita, hasil penelitian seperti jurnal maupun peraturan perundang-undangan yang berkaitan dengan pokok- pokok permasalahan.

Hasil dari penulisan skripsi ini adalah : Pertama Malware merupakan suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem computer, Berdasarkan dari beberapa uraian mengenai rumusan rumusan dan uraian unsur mengenai serangan malware dalam hukum positif diindonesia, dapat ditarik benang merah bahwa dalam hukum positif diindonesia sendiri belum ada mendefenisikan secara khusus mengenai malware. Namun ada beberapa peraturan yang membahas tentang rumusan rumusan pasal yang bisa digunakan untuk pelaku serangan malware, diataranya adalah  a)Undang-Undang No.11 tahun 2008 tentang informasi dan transaksi elektronik, dalam pasal 30,31,32,33, b)Undang-Undang No. 27 Tahun 2022 tentang perlindungan data pribadi, dalam pasal 65, kedua Pihak pihak yang dapat dimintai pertanggungjawaban atas serangan malware pada industry perbankan yaitu: a)Pelaku kejahatan malware (hacker) Pelaku serangan malware merupakan orang yang dengan sengaja melawan hukum masuk kedalam system operasi perbankkan dengan tujuan untuk meretas,mengambil atau mengeskripsi data pribadi milik nasabah bank. Sesuai dengan perbuatannya pelaku serangan malware dapat dijerat dengan beberapa pengaturan hukum diindonesia seperti yang sudah dijelaskan dirumusan masalah satu,.b)Pertanggungjawaban oleh pihak perbankan Peretasan juga biasanya terjadi karena ada kaitannya dengan  orang dalam. Yang mana maksudnya adalah kelemahan ada dalam orang dalam itu yang artinya kurang secara kemampuan.  Di perbankan sendiri pasti ada bagian khusus yang bekerja di bidang keamanan siber, yang mana pasti mereka yang bertugas untuk menjaga keamanan system diperbankan, oleh karena itu perlunya orang yang berpengalaman dan berkometen untuk bekerja dibagian tersebut.apabila ditemukan kelalaian dari pihak perbankan yang menyebabkab bisa masuknya serangan malware makan akan dimintai pertanggungjawaban. Maka dari itu, setiap bank diperlukan system keamanan standar internasioanal dan juga melatih SDM internal tentang keamanan data, termasuk cara melindungi dari serangan malware

Kata kunci : malware, pengaturan malware, pihak yang bertanggung jawab