Perkembangan teknologi informasi membawa banyak kemudahan bagi umat manusia, namun juga membuka celah bagi kejahatan dunia maya (cybercrime). Salah satunya adalah peretasan atau hacking. Di satu sisi, ada hacker yang menggunakan kemampuannya untuk kebaikan (ethical hacker), namun di sisi lain, ada hacker jahat (black hat hacker) yang melakukan peretasan untuk merugikan orang lain, mencuri data, atau menghancurkan sistem.
Dalam Islam, segala bentuk perbuatan yang merugikan orang lain secara sengaja termasuk dalam kategori kezaliman dan diharamkan. Selain itu, hukum positif di berbagai negara, termasuk Indonesia, memberikan sanksi tegas terhadap pelaku kejahatan siber.

- Pandangan Islam tentang Hacker (Black Hat Hacker)

Dalam perspektif syariat Islam, tindakan peretasan (hacking) yang merugikan orang lain termasuk dalam perbuatan haram yang memiliki kesamaan hukum dengan ghasab (merampas hak orang lain), tadlîs (penipuan), dan i‘tidâ’ (melampaui batas). Walaupun bentuknya terjadi di ranah digital, prinsip-prinsip larangan ini tetap berlaku sebagaimana terhadap pelanggaran di dunia nyata.

1. Larangan Merampas Hak Orang Lain (Ghasab)

Islam menekankan pentingnya menjaga hak dan kepemilikan orang lain, baik dalam bentuk harta maupun sumber daya. Ghasab, yaitu mengambil sesuatu tanpa izin, bukan hanya berlaku di dunia nyata, tetapi juga di dunia digital. Dalam konteks modern, tindakan seperti pencurian data, akses ilegal ke sistem, atau penggunaan sumber daya digital tanpa izin merupakan bentuk nyata dari perampasan hak. Perilaku ini dilarang keras karena menimbulkan kerugian dan merusak rasa aman dalam kehidupan bermasyarakat.

Allah ﷻ berfirman:

"Dan janganlah sebagian kamu memakan harta sebagian yang lain di antara kamu dengan jalan yang batil..."
(QS. Al-Baqarah: 188)

Ayat ini melarang segala bentuk pengambilan harta atau hak orang lain dengan cara yang tidak sah. Dalam konteks modern, ini mencakup:

• Peretasan untuk mencuri data pribadi (misalnya informasi kartu kredit, akun media sosial, atau identitas).
• Akses ilegal ke sistem untuk mendapatkan keuntungan pribadi atau menjual data.
• Pemanfaatan sumber daya digital orang lain tanpa izin (misalnya penggunaan server, bandwidth, atau lisensi perangkat lunak secara ilegal).

Ghasab dalam dunia digital sama buruknya dengan ghasab di dunia fisik, karena keduanya merugikan pemilik hak secara nyata.

2. Larangan Berbuat Kerusakan di Bumi (I‘tida’)

Larangan berbuat kerusakan dalam Islam tidak terbatas pada aspek lingkungan dan sosial semata, tetapi juga berlaku pada ranah teknologi dan informasi. Setiap bentuk perusakan digital, seperti merusak data, menanam malware, atau melumpuhkan layanan dengan serangan siber, merupakan bentuk i‘tidâ’ modern yang dilarang. Kerusakan ini dapat menimbulkan dampak luas, mulai dari kerugian ekonomi hingga ancaman terhadap keamanan publik, sehingga termasuk dalam perbuatan yang sangat tercela.

Allah ﷻ berfirman:

"Dan janganlah kamu membuat kerusakan di muka bumi setelah Allah memperbaikinya..."
(QS. Al-A‘raf: 56)

Kerusakan tidak hanya terbatas pada kerusakan lingkungan atau fisik, tetapi juga mencakup kerusakan sistem informasi dan teknologi. Contoh kerusakan digital yang termasuk dalam larangan ini:

• Menghapus atau merusak data penting milik pihak lain.
• Menanam malware, ransomware, atau backdoor untuk mengganggu sistem.
• Menurunkan kualitas layanan publik atau perusahaan dengan serangan DDoS atau sabotase digital lainnya.

Kerusakan di dunia maya dapat berdampak besar terhadap keamanan, ekonomi, bahkan keselamatan jiwa.

3. Larangan Menzalimi Orang Lain

Prinsip dasar Islam menegaskan bahwa seorang Muslim tidak boleh menzalimi saudaranya, baik dengan tindakan langsung maupun melalui perantara teknologi. Dalam dunia digital, kezaliman dapat berupa peretasan yang merugikan orang lain, membocorkan informasi pribadi, atau merusak reputasi melalui penyebaran data yang seharusnya terjaga. Perbuatan semacam ini tidak hanya melanggar etika sosial, tetapi juga bertentangan dengan prinsip keadilan universal yang diajarkan Islam, yang melarang kezaliman terhadap siapa pun tanpa memandang latar belakangnya.

Rasulullah ﷺ bersabda:

"Seorang Muslim adalah saudara bagi Muslim lainnya. Ia tidak boleh menzaliminya dan tidak boleh menyerahkannya (kepada musuh)."
(HR. Bukhari dan Muslim)

Prinsip ukhuwah Islamiyah menuntut setiap Muslim untuk menjaga kehormatan, keamanan, dan hak saudaranya. Peretasan yang menyebabkan kerugian, membuka aib, atau membocorkan rahasia jelas bertentangan dengan perintah Nabi ﷺ ini. Bahkan jika target bukan Muslim, Islam tetap mengajarkan keadilan universal dan melarang kezaliman kepada siapapun.

4. Larangan Mencuri (Sariqah)

Pencurian adalah dosa besar dalam Islam, dan larangan ini tidak hanya berlaku pada harta fisik, tetapi juga meluas pada aset digital. Di era modern, pencurian dapat berupa pengambilan file atau perangkat lunak tanpa izin, menggunakan layanan berbayar secara ilegal, atau mengakses data milik orang lain demi keuntungan pribadi. Semua bentuk pencurian digital ini tetap termasuk dalam kategori sariqah, karena merampas hak pemiliknya dan melanggar prinsip keadilan yang ditegakkan oleh syariat.

Rasullulah ﷺ bersabda:

"Tangan (pencuri) harus dipotong karena mencuri seperempat dinar atau lebih."
(HR. Bukhari dan Muslim)

Walaupun hadis ini berbicara tentang pencurian fisik, para ulama sepakat bahwa pencurian digital juga termasuk dalam larangan ini. Contohnya:

• Mengambil file, data, atau software berbayar tanpa izin.
• Menggunakan sistem atau layanan berbayar secara ilegal (bajakan).
• Mengakses aset digital yang bukan haknya untuk keuntungan pribadi.

Islam memandang pencurian digital sebagai bentuk pengambilan hak orang lain yang sama buruknya dengan mencuri barang fisik. Hacker jahat (black-hat hacker) yang melakukan peretasan merugikan orang lain berarti melakukan beberapa pelanggaran syariat sekaligus, di antaranya:

1. Mengambil hak orang lain secara batil (termasuk ghasab dan sariqah).
2. Menyebarkan kerusakan di muka bumi (i‘tidâ’ terhadap keamanan dan ketertiban).
3. Melanggar amanah dan ukhuwah (menzalimi sesama manusia).
4. Melanggar prinsip keadilan yang menjadi dasar hukum Islam.

Oleh karena itu, tindakan peretasan yang merugikan orang lain tergolong dosa besar yang mengundang hukuman berat di dunia (jika terjerat hukum positif) maupun di akhirat (hukuman Allah ﷻ).

- Hukum Internasional tentang Hacker (Black Hat Hacker)

Di tingkat global, peretasan ilegal (illegal hacking) tidak hanya menjadi masalah hukum domestik suatu negara, tetapi juga masuk dalam ranah hukum internasional karena sifatnya yang lintas batas (transnational crime). Kejahatan ini dapat dilakukan dari satu negara, menargetkan sistem di negara lain, dan berdampak pada banyak yurisdiksi sekaligus. Untuk mengatur dan menanggulangi hal tersebut, berbagai instrumen hukum internasional telah disepakati, di antaranya:

1. Budapest Convention on Cybercrime (2001)

Konvensi ini disusun oleh Dewan Eropa (Council of Europe) dan merupakan perjanjian internasional pertama yang secara khusus mengatur kejahatan siber. Hingga kini, banyak negara non-Eropa juga bergabung karena sifatnya yang terbuka untuk partisipasi global.

Ruang lingkup pengaturannya mencakup:

• Akses ilegal (illegal access) ke sistem komputer atau jaringan tanpa izin.
• Penyadapan ilegal (illegal interception) terhadap komunikasi digital.
• Perusakan data (data interference) dan gangguan sistem (system interference).
• Penipuan siber (computer-related fraud) termasuk phishing, scam, dan manipulasi data.
• Pelanggaran hak cipta digital dan distribusi konten ilegal di internet.

Prinsip pentingnya:

• Harmonisasi hukum nasional agar tiap negara memiliki definisi dan larangan yang sejalan.
• Kerja sama internasional dalam investigasi, ekstradisi, dan pertukaran bukti digital.
• Prosedur penyidikan khusus, termasuk penyitaan data elektronik dan pelacakan pelaku lintas negara.

2. Tallinn Manual on the International Law Applicable to Cyber Warfare (2013)

Dokumen ini bukan perjanjian resmi, melainkan hasil kajian pakar hukum internasional dan militer yang disponsori oleh NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE).

Fokus utama:

• Mengatur penerapan hukum internasional yang ada (misalnya Piagam PBB, hukum humaniter internasional) terhadap operasi dunia maya dalam konteks konflik bersenjata.

Relevansi untuk peretasan ilegal:

• Walaupun tujuannya mengatur perang siber, prinsip-prinsipnya juga dapat digunakan untuk menilai tindakan peretasan yang mengancam keamanan nasional, misalnya:
  • Serangan terhadap infrastruktur kritis (listrik, air, transportasi).
  • Serangan yang dilakukan oleh aktor negara atau disponsori negara.
  • Aksi yang menyebabkan kerugian fisik, kematian, atau kekacauan masif.

Tallinn Manual membedakan antara:

• Cyber operations yang setara dengan serangan militer (dapat memicu hak bela diri negara).
• Cybercrime biasa yang harus ditangani dengan instrumen hukum pidana dan kerja sama internasional.

3. Regulasi dan Kerja Sama Internasional: Interpol & Europol Cybercrime Units

Interpol (International Criminal Police Organization) dan Europol (European Union Agency for Law Enforcement Cooperation) memiliki unit khusus untuk kejahatan siber.

Peran dan kontribusinya:

• Menyediakan pusat koordinasi internasional untuk pertukaran informasi intelijen siber.
• Membantu operasi lintas negara dalam menangkap pelaku cybercrime yang beroperasi di berbagai yurisdiksi.
• Mengembangkan standar prosedur investigasi digital yang diakui secara internasional.
• Menyelenggarakan pelatihan dan peningkatan kapasitas bagi aparat penegak hukum di negara anggota.

Fokus utamanya:

• Serangan ransomware lintas negara.
• Peretasan terhadap sektor keuangan dan e-commerce.
• Penipuan identitas dan pencurian data berskala internasional.
• Eksploitasi seksual anak di internet.
• Perdagangan gelap di dark web.

- Hukum Indonesia tentang Hacker (Black Hat Hacker)

Indonesia memiliki perangkat hukum yang cukup tegas untuk menindak kejahatan siber, termasuk peretasan (hacking). Instrumen utama yang digunakan adalah Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), yang telah diperbarui melalui Undang-Undang Nomor 19 Tahun 2016. Selain UU ITE, ketentuan dalam Kitab Undang-Undang Hukum Pidana (KUHP) juga dapat digunakan, terutama untuk kasus yang masuk kategori pencurian atau perusakan.

1. UU ITE sebagai Dasar Hukum Utama

UU ITE menjadi payung hukum utama dalam menindak peretasan di Indonesia. Beberapa pasal yang relevan antara lain:

A. Pasal 30 UU ITE – Larangan Akses Tanpa Izin

• Isi Larangan: Melarang setiap orang untuk mengakses komputer, server, atau sistem elektronik milik orang lain tanpa izin, baik untuk memperoleh informasi, meretas, atau sekadar mencoba masuk.
• Contoh Pelanggaran:
  • Login ke akun media sosial orang lain tanpa izin.
  • Memasuki jaringan internal perusahaan tanpa otorisasi.
  • Menggunakan backdoor atau brute force untuk masuk ke sistem.
• Sanksi (Pasal 46 ayat 1):
  • Pidana penjara: Maksimal 8 tahun.
  • Denda: Maksimal Rp800 juta.

B. Pasal 32 UU ITE – Larangan Mengubah atau Menghapus Data Elektronik

• Isi Larangan: Melarang setiap orang untuk dengan sengaja dan tanpa hak mengubah, merusak, menghilangkan, memindahkan, atau menyembunyikan informasi elektronik dan/atau dokumen elektronik milik orang lain.
• Contoh Pelanggaran:
  • Menghapus data penting dari server perusahaan.
  • Mengubah isi dokumen digital secara ilegal.
  • Memindahkan file rahasia dari komputer korban ke media penyimpanan pelaku.
• Sanksi (Pasal 48 ayat 1):
  • Pidana penjara: Maksimal 10 tahun.
  • Denda: Maksimal Rp5 miliar.

C. Pasal 46 UU ITE – Sanksi Terhadap Pelanggaran Pasal 30 dan Pasal 32

Pasal ini mengatur ketentuan pidana untuk pelanggaran akses ilegal (Pasal 30) dan pengubahan/penghilangan data (Pasal 32).

Ringkasan Sanksi:

• Pelanggaran Pasal 30: Penjara maksimal 8 tahun + denda maksimal Rp800 juta.
• Pelanggaran Pasal 32: Penjara maksimal 10 tahun + denda maksimal Rp5 miliar.

2. KUHP sebagai Instrumen Pelengkap

Selain UU ITE, beberapa pasal dalam KUHP juga dapat digunakan untuk menjerat pelaku peretasan, terutama jika kejahatan tersebut memiliki unsur pencurian atau perusakan.

A. Pasal 362 KUHP – Pencurian

• Isi: Mengambil barang milik orang lain dengan maksud untuk dimiliki secara melawan hukum.
• Relevansi: Data elektronik diakui sebagai objek yang memiliki nilai ekonomi, sehingga pencurian data dapat dijerat pasal ini.
• Sanksi: Penjara maksimal 5 tahun atau denda.

C. Pasal 406 KUHP – Perusakan

• Isi: Barang siapa dengan sengaja dan melawan hukum merusak, menghancurkan, membuat tidak dapat dipakai, atau menghilangkan barang milik orang lain.
• Relevansi: Perusakan sistem, server, atau data dapat dikategorikan sebagai perusakan barang.
• Sanksi: Penjara maksimal 2 tahun 8 bulan atau denda.

- Perspektif Etika dan Moral

Dari sudut pandang etika, menjadi hacker jahat (black-hat hacker) berarti menyalahgunakan pengetahuan dan keterampilan teknologi yang seharusnya digunakan untuk kemajuan dan kemaslahatan, justru untuk merugikan orang lain. Ilmu pengetahuan, termasuk ilmu di bidang teknologi informasi dan keamanan siber, sejatinya adalah amanah. Dalam filsafat etika, penggunaan ilmu secara moral dibedakan menjadi dua arah:

1. Penggunaan untuk kebaikan (ethical use) — membantu meningkatkan keamanan sistem, melindungi data, dan menciptakan inovasi bermanfaat.
2. Penggunaan untuk keburukan (unethical use) — mengeksploitasi celah keamanan demi keuntungan pribadi atau merugikan pihak lain.

1. Prinsip Etika: Ilmu adalah Amanah

Dalam pandangan etis universal, ilmu adalah kekuatan yang membawa tanggung jawab. Menyalahgunakan kemampuan teknis untuk membobol sistem tanpa izin sama artinya dengan mengkhianati amanah keilmuan.

• Etika profesional di bidang TI (misalnya ACM Code of Ethics, IEEE Code of Ethics) menegaskan kewajiban menjaga integritas, kejujuran, dan perlindungan terhadap privasi.
• Hacker jahat melanggar prinsip ini karena:
  • Melakukan akses tanpa izin (pelanggaran integritas).
  • Mengambil atau mengubah data orang lain (pelanggaran privasi).
  • Merusak atau mengganggu layanan (pelanggaran tanggung jawab sosial).

2. Perspektif Moral dalam Islam

Islam menempatkan ilmu sebagai salah satu anugerah Allah ﷻ yang harus digunakan untuk membawa kebaikan, bukan kerusakan.
Rasulullah ﷺ bersabda:

"Sebaik-baik manusia adalah yang paling bermanfaat bagi manusia lainnya."
(HR. Ahmad, Thabrani)

Hadis ini menunjukkan bahwa tolak ukur kemuliaan manusia bukan hanya dari banyaknya ilmu atau kemampuannya, tetapi dari manfaat yang ia berikan kepada orang lain.

Konsekuensi moral bagi hacker jahat dalam perspektif Islam:

1. Melanggar prinsip kemaslahatan (maslahah) — karena peretasan merugikan individu, organisasi, bahkan negara.
2. Termasuk dalam perbuatan zalim — mengambil hak orang lain tanpa izin, merusak keamanan, dan menciptakan keresahan.
3. Mengkhianati amanah ilmu — padahal Allah memuliakan orang berilmu dengan syarat mereka menggunakannya untuk kebaikan.

3. Etika Positif: Hacker sebagai Penjaga Keamanan

Sebagai perbandingan, hacker etis (white-hat hacker) justru menggunakan kemampuan teknologinya untuk:

• Menemukan celah keamanan dan melaporkannya kepada pihak berwenang.
• Membantu melindungi data dan sistem dari serangan.
• Mengedukasi masyarakat tentang keamanan digital.

Perbedaan ini menegaskan bahwa bukan kemampuan hacking-nya yang salah, tetapi tujuan dan niat di balik penggunaannya.

- Kesimpulan

Peretasan ilegal merupakan bentuk kejahatan siber yang memiliki dimensi hukum, etika, dan moral. Dari sudut pandang syariat Islam, peretasan yang merugikan orang lain termasuk dalam perbuatan dosa besar karena mengandung unsur ghasab (merampas hak), i‘tidâ’ (melampaui batas), tadlîs (penipuan), serta pelanggaran terhadap prinsip amanah dan ukhuwah. Al-Qur’an dan hadis dengan tegas melarang tindakan yang merusak, mencuri, atau menzalimi pihak lain, baik dalam bentuk fisik maupun digital. Dalam hukum internasional, berbagai instrumen seperti Budapest Convention, Tallinn Manual, serta kerja sama melalui Interpol dan Europol menjadi acuan penting dalam menindak cybercrime lintas batas, memastikan pelaku tidak bisa bersembunyi di balik perbedaan yurisdiksi.

Di tingkat nasional, Indonesia memiliki perangkat hukum yang kuat melalui UU ITE yang mengatur larangan akses ilegal, perusakan data, dan penyalahgunaan sistem elektronik, dilengkapi dengan pasal-pasal KUHP terkait pencurian dan perusakan. Dari sisi etika dan moral, menjadi hacker jahat berarti mengkhianati amanah ilmu pengetahuan, merusak kepercayaan publik, dan menyalahgunakan keterampilan teknologi untuk kerugian pihak lain. Sebaliknya, Islam dan kode etik profesional menekankan bahwa ilmu harus digunakan untuk kemaslahatan dan memberikan manfaat sebesar-besarnya bagi masyarakat. Oleh karena itu, baik dari aspek agama, hukum, maupun moral, peretasan ilegal adalah perbuatan tercela yang harus dihindari dan diberantas secara kolektif melalui pendidikan, penegakan hukum, dan kerja sama internasional.

Demikian artikel tentang Black Hat Hacker dalam Pandangan Islam dan Hukum: Larangan Agama, Sanksi Negara, dan Etika Siber, semoga bermanfaat. Tetap semangat membaca. Wassalamu’alaikum warahmatullahi wabarakatuh.

@ DitHubs Cyber Lab - Tangerang Selatan