Tiga Sebab Kebocoran Data dan Status Pidananya dalam Islam

Peralihan teknologi konvensional ke teknologi digital merupakan tantangan jaman. Hajat kemajuan teknologi merupakan kebutuhan dua pihak, yaitu penyelenggara dan sekaligus konsumen. 

Namun, bagaimanapun juga, kemajuan semua itu senantiasa berawal dari inovasi (fath al-dzari’ah) yang dilakukan oleh pihak penyelenggara. Tanpa adanya inovasi, maka tidak ada kasus kebocoran data atau cyber crime dan sejenisnya. 

Yang terpenting untuk kita catat, adalah bahwa kebocoran data dan cyber crime yang merugikan pengguna layanan informasi digital merupakan unsur yang sifatnya baru (‘aridhy/faktor eksternal). 

Jadi, adanya kasus kebocoran dan penyalahgunaan data adalah meniscayakan adanya pihak yang sengaja melakukan perbuatan ta’addy, idhrar, dharar dan 'udwan terhadap pihak lain. Alhasil, pelaku inilah yang semestinya dijerat hukum.

الضَّمانُ عَلى مَن تَعَدّى

Artinya: “Ganti rugi berlaku atas orang yang bertindak melampaui batas.” (Abdurrazzaq al-Shan’any, Mushannaf Abdirrazzaq al-Shan’any, Beirut: Al-Maktab al-Islamy, 1403, Juz VIII, halaman 253).

Lalu siapa pihak-pihak yang melampaui batas tersebut?

Pihak Pertama, adalah mereka yang teridentifikasi sebagai para hacker dan pencuri data. 

Hacker merupakan pihak yang berusaha membobol sandi dan melakukan pencurian data. Ada beragam modus operandinya. Di antaranya adalah meminta kode OTP pada user, physing, menyebarkan spam atau bug pada email, dan sejenisnya. 

Penyerahan kode OTP, Password akun, baik akibat physing atau menggunakan aplikasi ilegal, adalah bagian dari tindakan idla'atu al-maal (menyia-nyiakan harta). Sebab, pihak yang diserahi jelas bukan orang yang dikenal sehingga tidak bisa dipercaya.

Jika tindakan para hacker itu tidak disertai dengan adanya niatan menguasai akun dan harta yang terrsimpan oleh user di dalamnya, maka hacker jenis ini masuk kategori peran ghashib. Imam al-Mawardi (w 450 H) mengatakan:

مَنافِعُ المَغْصُوبِ مَضْمُونَةٌ عَلى الغاصِبِ بِالأُجْرَةِ. سَواءٌ انْتَفَعَ أوْ لَمْ يَنْتَفِعْ

Artinya, “Manfaat dari barang yang di-ghashab meniscayakan kompensasi kerugian yang wajib atas pelaku dengan jalan membayar bea sewanya, baik barang itu dipakai atau tidak.” (Al-Mawardi, Al-Hawi al-Kabir, Beirut: DKI, 1999, juz VII, halaman 160). 

Ghashab adalah perilaku dosa besar yang diperintahkan untuk menghindarinya oleh syara’. 

 يترتب على الغصب حكم أُخروي وحكم دنيوي:
أما الحكم الأُخروي: فهو الإثم واستحقاق المؤاخذة والعقاب في الآخرة، إذا تعدى على حقوق غيره عالمًا متعمدًا، لأن ذلك معصية كبيرة كما علمت، وفعل المعصية عالمًا متعمدًا يستوجب العقاب والمؤاخذة عند الله عز وجل إذا لم يتب منها قبل فوات

Artinya, “Berlaku atas ghashab dua hukum, yaitu ukhrawi dan duniawi. Hukum ukhrawi menyatakan perbuatan itu adalah dosa sehingga memerlukan tindakan penanganan dan siksa di akhirat kelak. Semua itu berlaku bila tindakan ghashab tersebut dilakukan karena melampaui batas atas hak milik orang lain, disertai pengetahuan dan sengaja niat melakukan. Karena sesungguhnya hal itu adalah kemaksiatan yang luar biasa besarnya sebagaimana anda telah ketahui. Melakukan maksiat karena tahu dan sengaja meniscayakan adanya siksa dan adzab dari Allahًٍ SWT khususnya apabila tidak bertobat hingga akhir hayatnya.” (Majmu’atu al-Muallifin, al-Fiqh al-Manhajy ‘ala Madzhb al-Imam al-Syafii, Damsyiq: Darul Qalam, 1992, juz VII, halaman 217).

Adapun bila pihak hacker memiliki niatan menguasai akun dan mengakses harta yang tersimpan di dalamnya, maka tindakan itu masuk kategori sariqah (pencurian). Had (pidana) bagi pelaku ini dalam syara’ adalah potong tangan apabila harta yang terambil melebihi nishab pencurian, yaitu ¼ dinar atau kurang lebih senilai Rp1 jutaan dengan kisaran harga emas per gramnya adalah Rp900 ribuan.

Dalam ranah fikih muamalah, peran hacker menduduki maqamnya mubasyir (penyebab langsung).

Pihak Kedua, adalah User Layanan Digital itu sendiri. Selain hacker, adakalanya kasus kebocoran data juga disebabkan oleh perilaku user sendiri yang gampang menyerahkan kode OTP, password dan datanya kepada pihak lain. 

ومن التعدي أن يضيع منه المال ولا يدري كيف ضاع أو وضعه بمحل ثم نسيه

Artinya, “Termasuk tindakan melampaui batas, adalah tindakan menyia-nyiakan harta meski hal itu dilakukan karena tidak mengerti bahwa itu termasuk tindakan menyia-nyiakan. Atau, menaruh harta pada suatu tempat kemudian lupa.” (Zainuddin al-Malaibary, Fath al-Mu’in bi Syarh Qurratu al-’Ain bi Muhimmati al-Din, Tanpa Kotta: Dar Ibn Hazm, tt., juz I, halaman 266). 

Apabila hal ini terjadi, maka user menduduki peran musabbib (pelaku tak langsung). Sementara pihak yang memanfaatkan data yang diserahkan oleh user, adalah menempati peran mubasyir. Termasuk pihak mubasyir adalah provider yang melakukan physing.

Dalam ruang kajian fiqih mu’amalah, apabila berkumpul antara mutasabbib dan mubasyir, maka putusan hukum wajib ganti rugi adalah berlaku pada mubasyir. Apalagi dalam kasus kebocoran data sebagaimana tersebut di atas. 

وإذا اجْتَمَعَ مِنها سَبَبانِ كالمُباشَرَةِ والتَّسَبُّبِ مِن جِهَتَيْنِ غُلِّبَتْ المُباشَرَةُ عَلى التَّسَبُّبِ كَمَن حَفَرَ بِئْرًا لِإنْسانٍ لِيَقَعَ فِيهِ فَجاءَهُ آخَرُ فَألْقاهُ فِيهِ فَهَذا مُباشِرٌ والأوَّلُ مُتَسَبِّبٌ فالضَّمانُ عَلى الثّانِي دُونَ الأوَّلِ تَقْدِيمًا لِلْمُباشَرَةِ عَلى التَّسَبُّبِ

Artinya, “Apabila berkumpul adanya dua sebab - misalnya ada mubasyir (penyebab langsung) dan ada pula tasabbub (penyebab tak langsung) yang berasal dari dua arah - maka yang dimenangkan adalah mubasyir-nya dan bukan tasabbub-nya. Contoh: ada orang menggali sumur dengan niat agar ada orang yang terperosok ke dalamnya. Kemudian ada orang lain yang datang kemudian ia menjatuhkan seseorang ke dalam sumur. Maka pelaku terakhir ini adalah mubasyir. Pelaku pertama (penggali) adalah mutasabbib. Ganti rugi berlaku atas pihak kedua (yang menjatuhkan) dan bukan pihak pertama (penggali). Semua ini atas dasar penekanan utama pada pelaku langsung dan mengakhirkan pada pelaku tidak langsung.” (Al-Qarafy, Al-Furuq li al-Qarafy, Penerbit: Alam al-Kutub, tt., juz II, halaman 208)

Alhasil, terjadinya kerugian akibat kebocoran data, adalah sepenuhnya merupakan tanggung jawab mubasyir (pelaku langsung) karena unsur ta’addy (tindakan melampaui batas) yang disertai sengaja berlaku idhrar (merugikan) pihak lain. 

Indikator (mazhinnah) dari keberadaan pelaku langsung, dalam konteks kebocoran data, adalah: 

Data merupakan materi yang tak bisa melakukan ikhtiyar (usaha). 

Adanya kebocoran dan diikuti oleh adanya penyalahgunaan, meniscayakan adanya pelaku. 

Dalam konteks layanan digital, maka  pihak yang menempati derajat pelaku penyalahgunaan adalah provider atau adminnya.

Pihak Ketiga, adalah penyelenggara/inovator layanan digital itu sendiri. Bagaimanapun juga, penyelenggara layanan digital adalah menempati derajatnya pihak yang menawarkan jasa kepada pihak lain (user). Sebagai pelaku yang menawarkan jasa, maka dia memiliki beban syara’ berupa menjaga sistem layanan yang dimilikinya (dhamman al-ijar). 

Maksud dari dhammanu al-ijar di sini, pastinya menyangkut 4 hal, yaitu:

(1) Dhamman al-ain, yaitu jaminan keamanan material fisik layanan digital.

تكون الأجزاء التالفة بالاستعمال تابعة للعين، إن سقط عنه ضمان العين بردها.. سقط عنه ضمان الأجزاء، وإن وجب عليه ضمان العين بتلفها.. وجب عليه ضمان الأجزاء التالفة بالاستعمال

Artinya: “Setiap bagian yang rusak akibat penggunaan adalah mengikut pada fisiknya. Kalau ganti rugi fisik gugur sebab pengembalian, maka gugur pula ganti rugi bagian. Kalau ganti rugi fisik diberlakukan sebab perusakan, maka berlaku pula ganti rugi bagian yang rusak akibat penggunaannya.” (al-Umrany, al-Bayan fi Madzhab al-Imam al-Syafi’i, juz VI, halaman 512).

(2) Dhamman al-dain, yaitu jaminan keamanan material harta uang yang menjadi tanggung jawabnya

(3) Dhammanu al-fi’li, yaitu jaminan atas tersampaikannya jasa penghantaran atau perpesanan dari user ke pengguna lain yang dituju.

(4) Dhammanu ma laysa bi aynin, wa la daynin wa la fi’lin, yaitu jaminan yang terdiri atas penjagaan hak privasi user konsumen layanan digital.

Bukti adanya jaminan - dalam konteks penyelenggara layanan digital, adalah bisanya semua aktifitas layanan tersebut dipertanggungjawabkan di hadapan penegak hukum. Jika tidak bisa, maka pihak penyelenggara sama saja dengan telah berlaku melampaui batas. 

يد الوكيل يد أمانة وإن كان بجعل فإن تعدى ضمن

Artinya: "Tangan wakil adalah tangan amanah meskipun tangan itu adalah tangan dibayar dengan ju’lu (komisi). Jika ia bertindak melampaui batas, maka ia harus siap ganti rugi.” (Syarafuddin Yahya al-Nawawi, Minhaj al-Thalibin wa ‘Umdatu al-Muftin fi al-Fiqh, Damsyiq: Dar al-Fikr, 2005, juz I, halaman 136). 

Ustadz Muhammad Syamsudin, Peneliti Bidang Ekonomi Syariah-Aswaja NU Center PWNU Jatim.