Apa itu doxxing? Pahami cara kerjanya dan apa yang harus dilakukan jika kita menjadi korbannya

Doxing atu doxxing adalah praktik mengungkapkan data pribadi seseorang secara publik tanpa izin pemilik. Tindakan ini bertujuan untuk mengintimidasi, mempermalukan, dan merusak nama baik korban yang mendapat informasi tersebut.

Doxxer menggunakan berbagai teknik untuk mendapatkan informasi ini, seperti mengumpulkan data di media sosial atau membeli informasi dari database ilegal. Kemudian, mereka membuat berkas lengkap tentang korban, membeberkan alamat, nomor telepon, dan hingga informasi keuangan.

Keterbukaan informasi publik dalam kasus doxxing tidak dianggap sebagai kejahatan. Namun, memperoleh dan menggunakan data pribadi orang lain secara tidak baik untuk tujuan terlarang atau ancaman dan pencemaran nama baik dianggap sebagai kejahatan berdasarkan UU Indonesia.

Cari tahu lebih lanjut tentang apa itu doxxing, beberapa contoh praktiknya, dan cara melindungi diri sendiri.

Apa itu doxxing?

Doxxing adalah tindakan mengungkap secara publik, dan tanpa persetujuan, informasi rahasia atau sensitif seseorang. Tindakan ini biasanya dimotivasi oleh balas dendam, iri, atau niat mempermalukan, yang dapat menimbulkan akibat serius, seperti rusaknya reputasi, ancaman terhadap keamanan, dan bahkan kejahatan.

Istilah “Doxxing” berasal dari “menjatuhkan dox” atau “menjatuhkan dokumen” yang dalam terjemahan bebasnya berarti “menyebarkan dokumen”. Data yang terungkap dapat berupa nama lengkap, alamat, nomor telepon, tempat kerja, foto pribadi, dan data lain yang dapat digunakan untuk mengidentifikasi dan menemukan lokasi korban.

Bagaimana cara kerja doxxing?

Doxxers menggunakan teknik berbeda untuk secara sengaja mencari data pribadi korban. Informasi ini mungkin dilindungi oleh beberapa tingkat keamanan, sementara yang lain hanya memerlukan pencarian sebentar di internet.

• Pemantauan media sosial: Melalui postingan di Facebook, Instagram dan X (Twitter), doxxers dapat menemukan nama keluarga, teman, dan hewan peliharaan. Informasi yang dapat digunakan untuk menjawab pertanyaan keamanan akun dan memperoleh data baru;
• Phishing: penyerang mengirim email atau pesan dengan tautan ke website palsu, membujuk korban untuk memberikan data rahasia, termasuk kredensial, kata sandi, dan bahkan nomor kartu kredit;
• Pencarian WhoIs: Situs seperti WhoIs memungkinkan menemukan informasi publik tentang pemilik domain, termasuk nama, alamat dan nomor telepon;
• Pelacakan alamat IP: dengan menemukan alamat IP suatu perangkat, doxxer dapat menyamar sebagai korban untuk mendapatkan informasi dari penyedia internet, seperti lokasi dan data lainnya;
• Sniffing: teknik yang terdiri dari menyadap komunikasi online korban untuk mengumpulkan data sensitif;
• Pialang Data: kelompok yang khusus mengumpulkan data dari calon korban yang menjual informasi kepada doxxer di website gelap.

Apa saja contoh umum doxxing?

Doxxing dapat terjadi dalam berbagai cara dan menimbulkan konsekuensi serius bagi korbannya. Beberapa contoh umum meliputi:

• Pencemaran nama baik: pengungkapan data pribadi, seperti alamat, telepon dan email, atau informasi sensitif dan membahayakan, adalah praktik umum, terutama terhadap tokoh masyarakat yang mungkin citranya dirusak;
• Doxxing yang ditargetkan: pengungkapan informasi tentang korban, seperti data pribadi atau tindakan kejahatan yang dilakukan di masa lalu, sering terjadi dalam kasus balas dendam untuk mempermalukan korban;
• Doxxing yang bersifat menuduh: mengungkap tindakan individu atau perusahaan dengan tujuan memberatkan seseorang atau mencoreng reputasinya merupakan salah satu jenis doxxing yang dapat menimbulkan konsekuensi hukum yang serius;
• Swatting: praktik paling ekstrem, di mana doxxer setelah menemukan lokasi korban, membuat panggilan palsu ke polisi untuk melaporkan kejahatan korban, sehingga pasukan khusus polisi menggerebek rumah atau mendatangi korban secara langsung.

Apakah Doxxing merupakan kejahatan di Indonesia?

Doxxing dapat dianggap sebagai kejahatan di Indonesia, bergantung pada keadaan di mana hal itu terjadi. Mengungkapkan informasi publik saja, seperti nama lengkap dan alamat kita, umumnya bukan merupakan kejahatan.

Namun, pengumpulan dan pengungkapan data rahasia, seperti nomor telepon, dokumen pribadi, dan informasi perbankan, dapat merupakan beberapa kejahatan. Hal ini diatur dalam :

• Pasal 67 UU PDP mengatur tentang ancaman pidana bagi pelaku yang sengaja menyebarkan data pribadi orang lain.
• Pasal 52 ayat (1) UU Perbankan mengatur tentang sanksi administratif bagi bank yang tidak menjaga kerahasiaan bank.
• Pasal 65 UU 27 Tahun 2022 mengatur tentang larangan memperoleh, mengumpulkan, mengungkapkan, dan menggunakan data pribadi yang bukan miliknya.
• Pasal 30 ayat (1) UU ITE mengatur tentang larangan mengakses komputer dan/atau sistem elektronik milik orang lain tanpa hak.

Seseorang yang memperoleh data rahasia melalui sistem peretasan atau akun dapat dihukum dengan hukuman paling lama 6 tahun penjara. Mengungkapkan informasi pribadi tanpa persetujuan korban atau alasan yang sah dan menggunakan data tersebut untuk ancaman dan pencemaran nama baik dapat mengakibatkan hukuman paling lama 4 tahun penjara.

Apakah mungkin untuk melindungi diri kita dari doxxing?

Ya, beberapa praktik mungkin mempersulit pengumpulan dan pengungkapan informasi pribadi kita di internet. Misalnya:

• Perkuat akun: buat kata sandi yang kuat dan unik untuk setiap platform dan selalu aktifkan otentikasi dua faktor atau multi-faktor bila tersedia;
• Atur kembali email: jika memungkinkan, gunakan email berbeda untuk subjek berbeda (pribadi, profesional, jejaring sosial) untuk mencegah data dicuri;
• Menjelajah dengan aman: Gunakan VPN untuk menutupi alamat IP dan mengenkripsi koneksi, sehingga mempersulit pelacakan aktivitas online kita;
• Bersikap selektif di media sosial: tinjau pengaturan waktu dan privasi dan berpikir dua kali sebelum membagikan data pribadi dalam postingan;
• Lindungi gadget (smartphone, tablet, notebook): Berhati-hatilah dengan izin yang kita berikan pada aplikasi yang tidak dikenal dan hindari mengeklik tautan website yang mencurigakan.

Apa yang harus dilakukan jika kita menjadi korban doxxing?

Jika kita adalah korban doxxing, disarankan untuk mendokumentasikan segala sesuatu tentang paparan data kita, menyimpan screenshot dan link terkait kasus tersebut. Kemudian, ajukan laporan ke polisi, cari bantuan pengacara hukum, dan dalam kasus yang lebih serius mintalah tindakan perlindungan.

Langkah penting lainnya adalah melindungi semua akun kita, bahkan yang belum terekspos, dengan mengubah kata sandi dan memperkuat pengaturan privasi. Juga beri tahu lembaga keuangan, bank, dan perusahaan kartu kredit tentang apa yang terjadi.

Apa perbedaan antara doxxing dan DDoS?

Doxxing adalah pengungkapan tanpa izin atas informasi pribadi atau sensitif seseorang, seperti alamat, nomor telepon, atau rincian bank. Tindakan ini sering kali dimaksudkan untuk menimbulkan kerugian atau rasa malu bagi individu biasa dan tokoh masyarakat.

Sedangkan serangan DDoS adalah kejahatan dunia maya yang membebani server atau jaringan dengan volume lalu lintas palsu yang tinggi. Hal ini mencegah akses oleh pengguna yang sah, sehingga menyebabkan gangguan dalam operasi dan kerugian finansial.

Apa perbedaan antara phishing dan doxxing?

Doxxing adalah tindakan mengungkapkan data pribadi atau sensitif seseorang secara publik, dengan tujuan menyebabkan kerugian, pelecehan, atau rasa malu. Informasi ini dapat diperoleh melalui pelanggaran data, serangan dunia maya, atau bahkan investigasi via online.

Phishing adalah jenis penipuan yang menggunakan rekayasa sosial untuk memanipulasi korban dan mendapatkan informasi rahasia. Penjahat sering kali menyamar sebagai lembaga tepercaya, seperti bank atau perusahaan, mengirimkan email dan pesan dengan tautan palsu.