Apa itu Doxing? Pengertian dan Penjelasannya, Lengkap!

Daftar Isi

Doxing adalah - Perkembangan teknologi telah membawa banyak manfaat bagi manusia, menawarkan berbagai kemudahan dalam banyak aspek kehidupan. Contohnya termasuk layanan belanja online, pemesanan taksi, dan berbagai jasa lainnya. Media sosial juga merupakan salah satu hasil dari kemajuan teknologi yang dapat dinikmati oleh para pengguna internet. Seiring dengan perkembangan teknologi, media sosial berlomba-lomba untuk memperkenalkan fitur-fitur baru.

Fitur-fitur yang ada di media sosial memungkinkan siapa saja untuk berbagi informasi. Seringkali, pengguna internet atau netizen tanpa sadar mengunggah informasi pribadi mereka di akun media sosial mereka, seperti situs web pribadi, usia, atau bahkan alamat rumah.

Ketika hal ini terjadi, media sosial dapat digunakan sebagai sarana bagi orang lain untuk mengungkap identitas pribadi seseorang. Tindakan mengungkap dan menyebarkan informasi pribadi ini dikenal sebagai doxing. Apa sebenarnya doxing itu? Dan bagaimana cara kerjanya? Berikut penjelasan lebih lanjut.

Apa itu Doxing?

Istilah doxing berasal dari bahasa Inggris "dox," yang merupakan singkatan dari "documents." Doxing adalah tindakan berbasis internet yang melibatkan pencarian, penelusuran, dan penyebaran informasi pribadi seseorang atau organisasi secara publik.

Dalam doxing, informasi pribadi disebarluaskan tanpa izin dari individu atau pihak terkait. Menurut situs Kominfo, metode doxing digunakan untuk mendapatkan informasi, termasuk dengan mengakses database yang tersedia untuk umum, peretasan, rekayasa sosial, dan melalui situs media sosial.

Doxing dilakukan dengan berbagai alasan, seperti untuk menimbulkan bahaya, menghina di dunia maya, pelecehan, paksaan, pemerasan, analisis risiko, analisis bisnis, atau untuk membantu penegak hukum maupun tindakan vigilante sebagai bentuk keadilan.

Doxing sering kali berhubungan dengan stalking atau penguntitan, dan informasi yang disebarkan biasanya dirancang untuk menimbulkan ketakutan pada korban.

Yang membedakan doxing dari perilaku lain adalah niat jahat di baliknya, yaitu mempublikasikan informasi pribadi tanpa izin untuk konsumsi publik, dengan tujuan memalukan, menghina, dan mengancam target serta orang-orang di sekitarnya seperti keluarga atau teman.

Istilah doxing mulai dikenal sejak tahun 1990-an, ketika para hacker komputer mulai mengumpulkan informasi pribadi dari target peretasan mereka.

Doxing bukan tindakan acak, melainkan tindakan yang disengaja dengan target tertentu. Sebagian besar kegiatan doxing awalnya berkaitan dengan forum diskusi internet di Usenet. Salah satu kasus doxing pertama yang tercatat adalah "Blacklist of Net Nazis and Sandlot Bullies," yang berisi daftar nama, alamat email, nomor telepon, dan alamat surat dari orang-orang yang dikecam oleh penulisnya.

Kasus doxing tersebut merupakan yang pertama kali terdokumentasi. Pada tahun 2003, istilah Doxware muncul, merujuk pada serangan kriptovirologi yang ditemukan oleh Adam Young dan kemudian dikembangkan oleh Moti Yung, yang melibatkan pemerasan melalui malware.

Karena doxing berkaitan dengan penyalahgunaan informasi pribadi, ada beberapa jenis data yang biasanya menjadi target pelaku, antara lain:

• Nama asli
• Nomor telepon
• Alamat
• Nomor kartu kredit dan rekening
• Profil media sosial
• Foto pribadi
• Email

Cara Melakukan Doxing

Doxing adalah tindakan mengungkap dan menyebarluaskan informasi pribadi seseorang tanpa izin, sering kali dengan tujuan merugikan atau mengintimidasi. Meski tindakan ini memiliki konsekuensi hukum dan etis yang serius, memahami cara kerjanya dapat membantu meningkatkan kesadaran dan keamanan pribadi di dunia maya. Artikel ini akan membahas langkah-langkah yang biasanya dilakukan dalam proses doxing, dengan tujuan memberikan pemahaman yang lebih baik tentang bagaimana melindungi diri dari praktik ini.

1. Melacak Username Korban

Banyak orang menggunakan username yang sama di berbagai platform media sosial. Hal ini memudahkan pelaku doxing untuk melacak username tersebut di berbagai situs, mengumpulkan data, dan memahami kebiasaan serta minat target. Informasi ini kemudian digunakan untuk melancarkan serangan doxing.

2. Melakukan Pencarian WHOIS dengan Nama Domain

Informasi pribadi pemilik domain sering kali tersimpan dalam daftar yang bisa diakses publik melalui pencarian WHOIS. Jika pemilik domain tidak menyembunyikan informasi pribadinya saat pembelian, data seperti alamat, nama, nomor telepon, email, hingga pekerjaan dapat dengan mudah ditemukan oleh siapa saja.

3. Phishing

Pelaku doxing sering mencoba mencuri data pribadi melalui metode phishing. Mereka mengirim email, SMS, atau pesan lainnya yang mengaku dari instansi resmi atau pihak berwenang, meminta korban untuk memberikan informasi pribadi yang kemudian disalahgunakan. Oleh karena itu, selalu waspada terhadap pemberitahuan yang diterima dan konfirmasikan dengan pihak terkait untuk memastikan keasliannya.

4. Stalking Media Sosial

Jika akun media sosial Anda bersifat publik, siapa saja bisa melihat informasi yang Anda bagikan. Pengguna lain dapat mengetahui lokasi, tempat kerja, teman, keluarga, foto, minat, dan tempat-tempat yang pernah Anda kunjungi.

Dengan informasi dari akun media sosial, pelaku bisa menjawab pertanyaan keamanan yang membantu mereka mengakses akun lainnya. Oleh karena itu, berhati-hatilah dengan informasi yang Anda bagikan di media sosial, karena bisa dimanfaatkan oleh pelaku kejahatan.

Jenis-Jenis Doxing

Doxing, atau pengungkapan informasi pribadi tanpa izin, adalah ancaman yang berkembang di dunia digital saat ini. Tindakan ini tidak hanya melanggar privasi seseorang, tetapi juga dapat digunakan untuk menimbulkan kerugian serius, mulai dari pelecehan hingga ancaman fisik.

Dalam artikel ini, kita akan membahas berbagai jenis doxing yang sering dilakukan, dengan tujuan untuk meningkatkan kesadaran dan membantu Anda melindungi diri dari potensi ancaman tersebut. Mari kita telaah berbagai bentuk doxing dan cara kerjanya, serta dampak yang dapat ditimbulkannya.

1. Deanonymizing

Deanonymizing adalah jenis doxing yang berfokus pada mengungkap identitas akun anonim atau akun yang berusaha menyembunyikan identitasnya. Biasanya, tindakan ini dipicu oleh rasa penasaran netizen yang ingin mengetahui siapa di balik akun anonim tersebut.

Contohnya adalah akun media sosial anonim yang memiliki banyak pengikut dan perhatian. Netizen yang penasaran dengan identitas pemilik akun tersebut mungkin melakukan doxing. Jenis doxing ini biasanya tidak bermotif pemerasan atau kriminal.

2. Targeting

Targeting adalah jenis doxing yang memiliki target spesifik. Pelaku menyebarkan informasi identitas korban yang memungkinkan orang lain untuk menemukan atau menghubungi korban.

Biasanya, data yang disebarkan meliputi alamat, nama, atau nomor telepon. Doxing targeting dapat membahayakan korban, karena mereka bisa mendapatkan teror atau ancaman dari pihak lain.

Jenis doxing ini sering terjadi selama masa pemilihan presiden. Misalnya, kasus Ulin Yusron yang menyebarkan foto KTP seseorang yang dianggap mengancam untuk memenggal kepala Jokowi.

3. Delegitimizing

Delegitimizing adalah jenis doxing yang bertujuan merusak kredibilitas korban. Biasanya, doxing ini menargetkan pejabat atau individu yang menyembunyikan rahasia tertentu.

Ancaman doxing ini sering kali dialami oleh orang-orang yang memiliki sesuatu untuk disembunyikan. Setiap pihak tentu memiliki alasan untuk menjaga kerahasiaan data mereka, baik untuk melindungi nama baik atau alasan lainnya. Jika rahasia tersebut diungkap, hal ini dapat menyebabkan kerugian besar bagi pihak yang bersangkutan.

Cara Mencegah Doxing

Dari ketiga jenis doxing yang ada, penting bagi netizen untuk merasa aman dan terlindungi saat berinternet. Berikut beberapa tips yang bisa Anda terapkan untuk mencegah doxing:

1. Menjaga Privasi di Media Sosial

Media sosial adalah salah satu celah yang sering dimanfaatkan oleh pelaku kejahatan. Oleh karena itu, penting untuk berhati-hati saat membagikan postingan. Jangan membagikan informasi penting yang bisa membahayakan diri Anda, seperti alamat rumah, nomor rekening, atau detail pribadi lainnya.

2. Menggunakan Password yang Kuat

Pelaku doxing sering kali meretas akun media sosial untuk mendapatkan informasi pribadi. Untuk mencegah ini, gunakan password yang kuat dengan kombinasi angka, huruf kapital, dan simbol. Hindari menggunakan informasi pribadi yang mudah ditebak, seperti nama lengkap atau tanggal lahir.

3. Menggunakan VPN

Menggunakan Virtual Private Network (VPN) dapat meningkatkan keamanan saat berselancar di internet. VPN melindungi informasi pribadi dan meningkatkan keamanan koneksi, sehingga Anda bisa terhindar dari ancaman doxing.

4. Meningkatkan Pengaturan Privasi pada Setiap Akun

Aktifkan multi-factor authentication (MFA) pada setiap akun media sosial. Fitur keamanan ini memerlukan verifikasi dua langkah, yang membuat aktivitas login lebih aman dan terkontrol.

5. Mewaspadai Phishing

Pelaku doxing sering menggunakan phishing untuk mencuri data pribadi. Mereka mengirimkan tautan yang tampak resmi agar pengguna mengkliknya, sehingga pelaku bisa mencuri identitas atau data. Hindari mengklik tautan yang mencurigakan dari pesan pribadi, email, atau postingan di media sosial.

Korban doxing tidak hanya dirugikan karena data pribadinya tersebar, tetapi juga bisa menjadi sasaran pelecehan, baik secara langsung maupun online. Beberapa korban doxing mengalami pendaftaran palsu atau swatting, di mana polisi bersenjata dikirim melalui laporan palsu.

Perlu diingat bahwa doxing dapat terjadi meskipun data pribadi tidak dipublikasikan. Pelaku bisa menggunakan data tersebut untuk pemerasan atau memaksa target melakukan sesuatu. Selain itu, pelaku bisa mengontrol korban melalui ancaman, membuat korban merasa takut. 

Doxing adalah taktik standar dalam pelecehan online dan sering digunakan dalam berbagai kontroversi, seperti isu vaksin atau Gamergate. Di Indonesia, doxing juga umum digunakan oleh pasukan siber atau buzzer dalam kampanye politik untuk mengintimidasi aktivis atau pihak yang berseberangan dengan isu tertentu.

Praktik doxing oleh buzzer sering menjadi modus operandi, meskipun tidak semua buzzer setuju dengan cara ini. Doxing juga pernah digunakan untuk mengintimidasi pengkritik kebijakan New Normal dan Undang-Undang Cipta Kerja.

Apa yang Harus Dilakukan Jika Kamu Menjadi Korban Doxing?

Siapa saja bisa menjadi korban doxing, baik karena tindakan yang disengaja atau hanya karena rasa penasaran dari pelaku. Lima negara memiliki hukum yang mengatur mengenai tindakan doxing, termasuk Indonesia.

Di Indonesia, terdapat dua undang-undang yang dapat digunakan jika kamu menjadi korban doxing. Pertama adalah UU No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik pasal 28, yang menyatakan bahwa menyebarkan informasi dengan tujuan menimbulkan kebencian atau permusuhan berdasarkan SARA adalah tindakan terlarang.

Jika informasi yang disebarkan adalah kartu identitas, hal tersebut diatur dalam UU No. 24 Tahun 2013 tentang Administrasi Publik Pasal 58, yang menyebutkan bahwa penyebaran data kependudukan dapat dihukum penjara hingga dua tahun atau denda maksimal Rp 25 juta.

Dengan adanya hukum yang jelas mengatur tindakan doxing, kamu tidak perlu khawatir untuk melaporkan pelaku. Berikut adalah beberapa langkah yang bisa dilakukan jika kamu menjadi korban doxing:

1. Melaporkan kepada pihak berwajib

Setelah mengetahui bahwa Indonesia memiliki hukum yang mengatur tentang doxing, kamu bisa segera melaporkan pelaku kepada pihak berwajib tanpa rasa takut.

2. Mendokumentasikan bukti

Untuk melaporkan tindakan doxing, kamu perlu mengumpulkan bukti yang menunjukkan bahwa kamu adalah korban. Bukti tersebut bisa berupa screenshot informasi dari username, laman, atau unggahan yang menyebarkan data pribadi kamu.

3. Melindungi rekening pribadi

Agar serangan doxing tidak semakin parah, kamu harus segera melindungi akun media sosial dengan mengganti password dan melindungi rekening pribadi. Kamu bisa menghubungi bank untuk memblokir rekening guna mencegah tindak kejahatan lebih lanjut.