Cara kerja di kepolisian menanggapi kasus jual beli online adalah pelapor, melapor ke spk (lebih baik di polda), dari pihak spk agan di introgasi awal untuk pengumpulan data setelah itu berkas agan dikirim ke reserse khusus sat cyber crime, beberapa hari kemudian. agan di tlp diminta keterangan untuk membuat BAP.

disertai bukti awal berupa data/informasi elektronik dan/atau hasil cetaknya. Jika kasus tersebut ditindaklanjuti dalam sebuah proses penyelidikan/penyidikan, polri akan menelusuri sumber dokumen elektronik tersebut. Pertama-tama polri akan melacak keberadaan pelaku dengan menelusuri alamat Internet Protocol (“IP Address”) pelaku berdasarkan log IP Address yang tersimpan dalam server pengelola web site/homepage yang dijadikan sarana pelaku dalam melakukan penipuan.

Permasalahannya adalah, polri akan menemui kesulitan jika web site/homepage tersebut pemiliknya berada di luar wilayah yurisdiksi Indonesia (seperti facebook, google, twitter, yahoo, dll.). Meskipun saat ini polri telah bekerja sama dengan beberapa pengelola website/homepage di luar wilayah Indonesia, dalam praktiknya tidak mudah untuk mendapatkan IP address seorang pelaku yang diduga melakukan tindak pidana dengan menggunakan layanan web site/homepage tertentu. Hal ini disebabkan adanya perbedaan prosedur hukum antar-negara. Meskipun pemerintah antar-negara melalui aparat penegak hukumnya telah membuat perjanjian Mutual Legal Asistance (“MLA”) atau perjanjian bantuan hukum timbal balik, pada kenyataannya MLA tidak serta merta berlaku dalam setiap kasus yang melibatkan antar-negara. Permasalahan yurisdiksi inilah yang seringkali menjadi penyebab tidak dapat diprosesnya atau tertundanya penyelidikan/penyidikan kasus-kasus cyber crime.

Perlu diingat juga, bahwa dalam banyak kasus, meskipun polri telah berhasil melacak sebuah IP address terduga pelaku, tidak mudah begitu saja mengetahui identitas dan posisi pelaku. Dengan banyak teknik canggih, pelaku bisa dengan mudah menyamarkan alamat Internet Protocol, memalsukan alamat Internet Protocol, atau bahkan mengecoh polisi dan korban dengan cara menggunakan alamat Internet Protocol yang berasal dari luar negeri.

Apabila identitas penjual/pembeli yang diduga melakukan penipuan telah diketahui, langkah polri selanjutnya adalah membuktikan secara teknis perbuatan tersebut. polri akan menyita semua Dokumen/Informasi Elektronik yang diduga terkait perbuatan tersebut guna kepentingan penyidikan sampai dengan persidangan.

Jika kita sebagai korban, tentu kita tidak perlu pesimis terhadap kemungkinan terungkapnya kasus tersebut, karena saat ini sudah banyak kasus penipuan secara online yang telah berhasil diselesaikan oleh Aparat Penegak Hukum di Indonesia.

Dasar hukum yang digunakan untuk menjerat pelaku penipuan saat ini adalah Pasal 378 KUHP, yang berbunyi sebagai berikut:

"Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat ataupun dengan rangkaian kebohongan menggerakkan orang lain untuk menyerahkan sesuatu benda kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama 4 tahun."

Sedangkan, jika dijerat menggunakan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), maka pasal yang dikenakan adalah Pasal 28 ayat (1), yang berbunyi sebagai berikut:
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Ancaman pidana dari pasal tersebut adalah penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1 miliar (Pasal 45 ayat [2] UU ITE). Lebih jauh, simak artikel Pasal Untuk Menjerat Pelaku Penipuan Dalam Jual Beli Online.

Untuk pembuktiannya, APH bisa menggunakan bukti elektronik dan/atau hasil cetaknya sebagai perluasan bukti sebagaimana Pasal 5 ayat (2) UU ITE, di samping bukti konvensional lainnya sesuai dengan Kitab Undang-Undang Hukum Acara Pidana (KUHAP).

Bunyi Pasal 5 UU ITE:
(1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah.
(2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia

Sebagai catatan, beberapa negara maju mengkategorikan secara terpisah delik penipuan yang dilakukan secara online (computer related fraud) dalam ketentuan khusus cyber crime. Sedangkan di Indonesia, UU ITE yang ada saat ini belum memuat pasal khusus/eksplisit tentang delik “penipuan”. Pasal 28 ayat (1) UU ITE saat ini bersifat general/umum dengan titik berat perbuatan “penyebaran berita bohong dan menyesatkan” serta pada “kerugian” yang diakibatkan perbuatan tersebut. Tujuan rumusan Pasal 28 ayat (1) UU ITE tersebut adalah untuk memberikan perlindungan terhadap hak-hak dan kepentingan konsumen. Perbedaan prinsipnya dengan delik penipuan pada KUHP adalah unsur “menguntungkan diri sendiri” dalam Pasal 378 KUHP tidak tercantum lagi dalam Pasal 28 ayat (1) UU ITE, dengan konsekuensi hukum bahwa diuntungkan atau tidaknya pelaku penipuan, tidak menghapus unsur pidana atas perbuatan tersebut dengan ketentuan perbuatan tersebut terbukti menimbulkan kerugian bagi orang lain.