Di era digital saat ini, kejahatan tidak hanya terjadi di dunia nyata, tetapi juga merambah dunia maya (cyberspace) yang semakin terhubung dan kompleks. Salah satu bentuk kejahatan siber yang kerap terjadi adalah phishing, yaitu teknik penipuan melalui internet yang bertujuan untuk memperoleh informasi rahasia seperti username, password, nomor kartu kredit, atau data pribadi lainnya. Informasi tersebut kemudian disalahgunakan untuk melakukan berbagai tindak kejahatan, seperti pencurian uang, perampasan identitas, hingga pelanggaran hak kekayaan intelektual.

Dalam perspektif hukum Indonesia, tindakan mengambil sesuatu yang bukan haknya secara melawan hukum termasuk dalam kategori pencurian. Hal ini diatur secara tegas dalam Pasal 362 Kitab Undang-Undang Hukum Pidana (KUHP) yang berbunyi:

“Barang siapa mengambil sesuatu barang, yang seluruhnya atau sebagian kepunyaan orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian dengan pidana penjara paling lama lima tahun atau pidana denda.”

Dengan demikian, meskipun phishing dilakukan di ranah digital, perbuatan tersebut tetap dapat dijerat dengan pasal-pasal pidana yang berlaku, sama seperti pencurian di dunia nyata.

- Pengertian Mencuri dalam Islam

Mencuri (as-sariqah) dalam syariat Islam adalah tindakan mengambil harta milik orang lain secara sembunyi-sembunyi tanpa hak dan tanpa kerelaan dari pemiliknya. Perbuatan ini termasuk salah satu dosa besar yang dilarang keras dalam Al-Qur’an dan Sunnah. Islam memandang bahwa kepemilikan harta adalah hak yang dilindungi, sehingga siapa pun yang melanggarnya telah melakukan kezaliman yang nyata.

Tidak ada perbedaan hukum antara pencurian yang dilakukan secara fisik, seperti mengambil dompet, perhiasan, atau barang berharga, dengan pencurian yang dilakukan melalui cara digital, seperti phishing, hacking, atau penipuan daring lainnya. Semua bentuk pengambilan harta orang lain tanpa izin dan secara melawan hukum termasuk dalam kategori mencuri, meskipun medianya berbeda. Hal ini menunjukkan bahwa hukum Islam bersifat universal dan tetap relevan untuk menjawab tantangan kejahatan di era modern.

Rasulullah ﷺ menegaskan bahwa segala bentuk pengambilan harta orang lain tanpa hak adalah haram, baik dilakukan dengan kekerasan, tipu daya, maupun menggunakan teknologi canggih. Dalam sebuah hadits, beliau bersabda: “Tidak halal harta seorang Muslim kecuali dengan kerelaan hatinya.” (HR. Ahmad dan Ibnu Hibban). Hadits ini menegaskan bahwa prinsip utama dalam kepemilikan harta adalah kerelaan pemiliknya, sehingga semua bentuk pencurian, penipuan, atau penggelapan jelas bertentangan dengan ajaran Islam.

- Hukum Mencuri Menurut Al-Qur’an

Dalam pandangan Islam, mencuri, menipu, dan merampas harta orang lain — baik dilakukan secara langsung maupun menggunakan teknologi modern — termasuk dosa besar yang dilarang keras. Islam mengajarkan bahwa harta setiap orang adalah amanah yang harus dijaga, dan mengambilnya tanpa izin merupakan bentuk kezaliman yang nyata. Perbuatan ini tidak hanya merusak hak orang lain, tetapi juga menodai akhlak pelaku, sehingga pantas mendapatkan hukuman berat, baik di dunia maupun di akhirat. Allah ﷻ berfirman:

“Laki-laki yang mencuri dan perempuan yang mencuri, potonglah tangan keduanya sebagai pembalasan bagi apa yang mereka kerjakan dan sebagai siksaan dari Allah. Dan Allah Maha Perkasa lagi Maha Bijaksana.” (QS. Al-Maidah: 38)

Ayat ini menegaskan bahwa mencuri adalah dosa besar yang diancam dengan hukuman hudud di dunia apabila terpenuhi syarat-syaratnya, serta siksaan di akhirat bagi pelaku yang tidak bertaubat. Meskipun bentuk kejahatan di era modern, seperti phishing atau hacking, menggunakan media yang berbeda, hakikat perbuatannya tetap sama: mengambil harta orang lain tanpa hak. Oleh karena itu, hukum dan ancaman yang berlaku dalam syariat tetap relevan untuk menjerat pelaku kejahatan digital.

Rasulullah ﷺ juga memberikan peringatan keras terhadap pencuri, sebagaimana dalam hadits yang diriwayatkan oleh Bukhari dan Muslim:

“Allah melaknat pencuri, yang mencuri seutas tali maka dipotonglah tangannya; dan yang mencuri seutas tali sandal maka dipotonglah tangannya.”

Hadits ini menunjukkan bahwa Islam memandang serius setiap bentuk pencurian, bahkan terhadap barang yang nilainya kecil, apalagi jika yang dicuri adalah harta bernilai besar melalui tipu daya atau teknologi. Dengan demikian, phishing dan bentuk-bentuk pencurian digital lainnya termasuk dalam perbuatan yang sangat tercela di mata Allah dan manusia.

- Hukum Phishing Menurut Islam

Phishing adalah salah satu bentuk kejahatan siber yang dilakukan dengan menipu korban agar secara sukarela memberikan informasi sensitif, seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya. Modus ini umumnya dilakukan melalui email, pesan singkat, atau situs web palsu yang meniru tampilan layanan resmi. Pelaku memanfaatkan kepercayaan korban untuk mencuri data, yang kemudian digunakan demi keuntungan pribadi. Dampaknya tidak hanya kerugian finansial, tetapi juga dapat merusak reputasi dan keamanan korban di dunia digital.

Dalam perspektif Islam, phishing tidak hanya dikategorikan sebagai pencurian, tetapi juga termasuk bentuk penipuan (gharar dan tadlis) yang dilarang keras. Allah ﷻ berfirman dalam Al-Qur’an:

“Wahai orang-orang yang beriman, janganlah kamu saling memakan harta sesamamu dengan jalan yang batil, kecuali dengan jalan perniagaan yang berlaku dengan suka sama suka di antara kamu…” (QS. An-Nisa: 29)

Ayat ini menegaskan bahwa mengambil harta orang lain dengan cara yang tidak sah, termasuk dengan tipu daya, adalah perbuatan batil yang diharamkan. Hal ini diperkuat oleh sabda Rasulullah ﷺ dalam hadits riwayat Muslim:

“Barangsiapa yang menipu, maka ia bukan dari golongan kami.”

Kedua dalil ini memberikan landasan yang jelas bahwa segala bentuk penipuan, baik dalam perdagangan, interaksi sosial, maupun kejahatan di dunia maya seperti phishing, adalah perbuatan dosa yang harus dihindari. Dengan demikian, meskipun metode dan medianya berkembang seiring kemajuan teknologi, prinsip hukum Islam tetap berlaku untuk melindungi hak dan harta setiap individu.

- Hukum Phishing Menurut Hukum Di Indonesia

Dalam hukum positif Indonesia, phishing dikategorikan sebagai salah satu bentuk tindak pidana siber karena melibatkan penipuan dan pencurian data untuk mendapatkan keuntungan secara melawan hukum. Perbuatan ini diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang telah diperbarui melalui UU Nomor 19 Tahun 2016. Pasal-pasal dalam UU ITE melarang setiap orang mengakses komputer atau sistem elektronik milik orang lain tanpa izin, apalagi jika dilakukan dengan tujuan untuk mengambil, mengubah, atau menyalahgunakan data. Pelaku phishing dapat dikenakan ancaman pidana penjara dan denda yang besar, tergantung tingkat kerugian dan modus yang digunakan.

Selain UU ITE, phishing juga dapat dijerat dengan pasal-pasal dalam Kitab Undang-Undang Hukum Pidana (KUHP) tentang pencurian (Pasal 362) dan penipuan (Pasal 378). Hal ini karena phishing pada hakikatnya merupakan bentuk pencurian harta atau hak orang lain yang dilakukan melalui tipu daya di dunia maya. Dengan demikian, walaupun medianya berbasis teknologi, perbuatan tersebut tetap tunduk pada hukum yang berlaku di Indonesia, dan pelakunya dapat dijatuhi sanksi berat baik secara administratif maupun pidana.

- Larangan Memakan Harta Orang Lain dengan Cara Batil

Secara etika, phishing adalah perbuatan yang bertentangan dengan prinsip kejujuran, kepercayaan, dan integritas. Dalam dunia digital, etika teknologi informasi mengajarkan bahwa setiap individu memiliki tanggung jawab moral untuk menjaga keamanan data orang lain, serta tidak menggunakannya untuk tujuan yang merugikan. Pelaku phishing mengkhianati kepercayaan publik terhadap layanan online, merugikan para pengguna, dan menciptakan ekosistem digital yang penuh risiko dan ketidakamanan.

Tindakan seperti ini tidak hanya melanggar norma etika, tetapi juga bertentangan dengan ajaran Islam. Allah ﷻ berfirman:

“Dan janganlah sebagian kamu memakan harta sebagian yang lain di antara kamu dengan jalan yang batil, dan janganlah kamu membawa (urusan) harta itu kepada hakim supaya kamu dapat memakan sebagian daripada harta orang lain itu dengan (jalan berbuat) dosa, padahal kamu mengetahui.” (QS. Al-Baqarah: 188)

Ayat ini memberikan larangan tegas terhadap segala bentuk pengambilan harta dengan cara yang tidak benar, baik melalui kekerasan, tipu daya, maupun penyalahgunaan hukum. Dalam konteks dunia maya, phishing jelas termasuk dalam kategori memakan harta dengan jalan yang batil, karena dilakukan melalui kebohongan dan manipulasi untuk merugikan orang lain. Oleh karena itu, dari sisi etika maupun syariat, perbuatan ini tidak dapat dibenarkan dalam kondisi apa pun.

- Dampak dan Hukuman Bagi Pelaku

Phishing tidak hanya menimbulkan kerugian finansial bagi korban, tetapi juga dapat menyebabkan dampak yang jauh lebih luas. Korban bisa mengalami kehilangan identitas digital (identity theft), kerusakan reputasi pribadi maupun perusahaan, serta penurunan kepercayaan publik terhadap teknologi dan layanan digital. Dalam jangka panjang, maraknya kejahatan seperti ini dapat merusak ekosistem dunia maya dan menghambat perkembangan ekonomi digital. Bagi pelaku, hukuman dapat berlaku baik di dunia maupun di akhirat.

Hukuman di dunia akan berbeda tergantung pada sistem hukum yang berlaku. Dalam syariat Islam, pencurian atau penipuan yang memenuhi syarat dapat dikenai hukuman hudud. Sementara itu, di Indonesia, phishing dikategorikan sebagai tindak pidana siber yang diatur dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang telah diperbarui melalui UU Nomor 19 Tahun 2016, dengan ancaman pidana penjara dan/atau denda yang berat.

Hukuman di akhirat akan menimpa pelaku jika ia tidak bertaubat dengan taubat yang sungguh-sungguh. Rasulullah ﷺ bersabda:

“Sesungguhnya darah, harta, dan kehormatan kalian adalah haram atas kalian, sebagaimana haramnya hari ini di bulan ini di negeri ini.” (HR. Bukhari dan Muslim)

Hadits ini menegaskan bahwa harta orang lain memiliki kehormatan yang harus dijaga, dan merampasnya termasuk dengan cara phishing, adalah perbuatan haram yang akan mendapatkan balasan setimpal dari Allah ﷻ jika tidak segera dihentikan dan diperbaiki.

- Contoh Kasus: Black Hacker yang Melakukan Phishing

Seorang black hat hacker membuat situs palsu yang meniru tampilan situs perbankan resmi secara detail, lalu menyebarkan tautan palsu tersebut kepada calon korban melalui email atau pesan singkat. Korban yang tertipu kemudian memasukkan data login atau informasi kartu kredit mereka, tanpa menyadari bahwa data tersebut langsung dikirim ke pelaku. Dengan informasi tersebut, pelaku melakukan penarikan uang dari rekening korban atau melakukan transaksi ilegal untuk keuntungan pribadi.

Dalam pandangan Islam, tindakan ini mengandung beberapa bentuk pelanggaran sekaligus. Pertama, perbuatan tersebut termasuk kategori mencuri karena pelaku mengambil harta orang lain tanpa izin. Kedua, hal ini juga merupakan bentuk penipuan karena menggunakan tipuan dan manipulasi untuk memperdaya korban. Ketiga, perbuatan tersebut termasuk ghasab, yaitu merampas hak orang lain secara zalim. Ketiga pelanggaran ini merupakan dosa besar yang jelas diharamkan oleh syariat.

Oleh karena itu, pelaku phishing seperti dalam kasus ini tidak hanya melanggar hukum positif, tetapi juga melanggar hukum Allah ﷻ. Setiap bentuk pencurian, penipuan, dan perampasan hak orang lain di dunia maya sama beratnya dengan yang terjadi di dunia nyata. Pelaku wajib bertaubat dengan taubat nasuha, mengembalikan hak korban, dan berkomitmen untuk tidak mengulangi perbuatan tersebut, agar terhindar dari hukuman di dunia dan azab di akhirat.

- Upaya Pencegahan Dari Phishing

Pencegahan phishing sejalan dengan UU ITE yang melarang perbuatan manipulasi data dan penipuan digital. Penegakan hukum bukan hanya menghukum pelaku, tetapi juga mendorong pencegahan melalui edukasi dan teknologi keamanan. Untuk mencegah phishing, langkah-langkah berikut dapat dilakukan:

Edukasi dan Kesadaran Keamanan Digital

• Melakukan pelatihan keamanan siber di sekolah, kantor, dan komunitas.
• Menjelaskan ciri-ciri phishing, seperti tautan mencurigakan, domain palsu, atau pesan mendesak yang memaksa pengguna untuk segera bertindak.
• Mengajarkan masyarakat untuk memverifikasi sumber informasi sebelum membagikan data pribadi.

Pemeriksaan Sumber dan Tautan

• Pastikan alamat situs resmi menggunakan protokol HTTPS dan domain asli.
• Jangan klik tautan dari email atau pesan yang mencurigakan, terutama jika mengandung permintaan data pribadi.
• Verifikasi melalui situs atau aplikasi resmi, bukan melalui tautan yang diberikan.

Penggunaan Otentikasi Ganda (Two-Factor Authentication / 2FA)

• Menambahkan lapisan keamanan tambahan pada akun.
• Meski kata sandi bocor, akun tetap terlindungi karena memerlukan kode verifikasi tambahan.

Memperkuat Keamanan Perangkat

• Gunakan antivirus dan firewall yang selalu diperbarui.
• Lakukan update sistem operasi dan aplikasi secara rutin.
• Aktifkan fitur keamanan browser yang dapat memblokir situs phishing.

Penerapan Kebijakan Keamanan di Perusahaan

• Menetapkan prosedur verifikasi internal untuk transaksi atau perubahan data penting.
• Melakukan simulasi serangan phishing (phishing simulation) untuk menguji kesiapan karyawan.
• Menyediakan saluran pelaporan cepat jika ada indikasi phishing.

Melaporkan Tindakan Phishing

• Di Indonesia, phishing dapat dilaporkan ke Kementerian Kominfo atau Direktorat Tindak Pidana Siber Bareskrim Polri.
• Melaporkan pelaku membantu penegak hukum mengidentifikasi pola kejahatan dan mencegah korban lain.

- Nasihat dan Seruan Taubat

Bagi siapa saja yang berniat atau sudah pernah melakukan phishing maupun bentuk pencurian digital lainnya, hendaknya segera menghentikan perbuatan tersebut dan bertaubat dengan taubat nasuha. Ketahuilah bahwa setiap data, uang, atau hak orang lain yang Anda ambil dengan cara yang batil akan menjadi beban dosa yang sangat berat di hadapan Allah ﷻ. Dunia digital mungkin memberi kesan aman untuk berbuat kejahatan tanpa ketahuan, tetapi jangan lupa, Allah Maha Melihat setiap perbuatan, sekecil apa pun. Tidak ada jaringan yang cukup aman untuk bersembunyi dari pengawasan-Nya.

Taubat nasuha adalah taubat yang tulus dan sungguh-sungguh, yang mencakup empat langkah penting:

1. Berhenti total dari perbuatan haram tersebut, baik di dunia nyata maupun di dunia maya.
2. Menyesali perbuatan dengan hati yang benar-benar ikhlas, sadar bahwa perbuatan itu adalah dosa besar yang merugikan orang lain.
3. Mengembalikan harta atau data yang telah diambil, atau mengganti kerugian yang ditimbulkan kepada korban.
4. Bertekad kuat untuk tidak pernah mengulanginya, meskipun ada kesempatan atau dorongan.

Taubat bukan sekadar ucapan di lisan atau janji kosong, melainkan perubahan nyata dalam sikap, perilaku, dan cara hidup. Seorang yang benar-benar bertaubat akan meninggalkan segala cara haram mencari keuntungan, menggantinya dengan jalan yang halal, dan berusaha menebus kesalahannya dengan amal shalih. Allah ﷻ menjanjikan ampunan yang luas dan bahkan mengganti keburukan menjadi kebaikan bagi hamba-Nya yang ikhlas bertaubat. Allah ﷻ berfirman:

“Kecuali orang-orang yang bertaubat, beriman, dan beramal shalih; maka mereka itu kejahatan mereka diganti Allah dengan kebaikan. Dan adalah Allah Maha Pengampun lagi Maha Penyayang.” (QS. Al-Furqan: 70)

Ingatlah, lebih baik kehilangan kesempatan mendapatkan uang haram daripada kehilangan ridha Allah. Tidak ada keuntungan sebesar apa pun yang sebanding dengan azab Allah di akhirat. Jalan taubat selalu terbuka sebelum maut menjemput, maka jangan tunda untuk kembali kepada-Nya.

- Kesimpulan

Dunia digital bukanlah wilayah bebas dosa atau tempat untuk bersembunyi dari pengawasan Allah ﷻ. Setiap aktivitas yang kita lakukan di internet baik itu mengetik kata sandi, mengakses data, atau menjalankan kode semuanya tercatat oleh-Nya. Mencuri melalui metode phishing memiliki tingkat dosa yang sama beratnya dengan pencurian di dunia nyata, bahkan dalam banyak kasus lebih berbahaya. Hal ini karena phishing dapat menjerat banyak korban sekaligus, merugikan mereka secara finansial, psikologis, dan sosial, serta menghancurkan kepercayaan masyarakat terhadap teknologi dan layanan digital.

Dari sudut pandang hukum positif, phishing jelas merupakan tindak pidana yang diatur dan diberi sanksi tegas, misalnya melalui UU ITE di Indonesia. Sanksinya tidak main-main: bisa berupa penjara, denda, atau keduanya, tergantung tingkat kejahatan dan kerugian yang ditimbulkan. Sementara itu, dalam syariat Islam, phishing tergolong dosa besar karena mengandung unsur pencurian, penipuan (gharar dan tadlis), serta perampasan hak (ghasab). Hukuman bagi pelaku tidak hanya berlaku di dunia, tetapi juga di akhirat, berupa azab yang pedih jika pelaku tidak bertaubat dengan sungguh-sungguh.

Bagi seorang Muslim, teknologi adalah amanah dan alat untuk mencari keridaan Allah, bukan untuk merugikan atau menzalimi orang lain. Keahlian di bidang teknologi informasi seharusnya digunakan untuk kemaslahatan, seperti menjadi ethical hacker, membangun sistem keamanan siber, atau membantu orang lain menghindari kejahatan digital. Menggunakan keterampilan tersebut untuk phishing atau bentuk kejahatan siber lainnya sama saja menukar nikmat Allah dengan murka-Nya. Harta yang diperoleh secara haram mungkin terlihat menguntungkan di awal, tetapi pada hakikatnya hanya membawa kehinaan, kegelisahan, dan azab di akhirat.

Demikian artikel tentang Phishing Kejahatan Digital yang Termasuk Dosa Besar, semoga bermanfaat. Tetap semangat membaca. Wassalamu’alaikum warahmatullahi wabarakatuh.

@ DitHubs Cyber Lab - Ciputat, Tangerang Selatan