Doxing, Data Pribadi, Sanksi Hukum, dan Kiat Mengatasinya
DOXING, atau dalam literatur dikenal dengan istilah doxxing, adalah tindakan mengumpulkan informasi terkait data pribadi seseorang untuk kemudian diungkapkan atau diposting kepada publik secara ilegal. Doxing biasanya bertujuan untuk penghinaan, penguntitan, pencurian identitas, mempermalukan, atau tindakan pelecehan virtual, dengan target individu tertentu.
Dalam literatur cyberlaw, doxing adalah salah satu bentuk cybercrime. Praktik itu terjadi di berbagai negara, termasuk Indonesia. Kejahatan itu perlu menjadi perhatian semua pihak, tidak hanya pemerintah dan penegak hukum, tetapi setiap individu yang kesehariannya tidak lepas dari aktivitas daring.
Baca juga: Soal Doxxing dan Upaya Untuk Memperkuat Kerja Pemeriksa Fakta di Indonesia
Tulisan ini adalah materi ajar saya untuk mata kuliah cyberlaw di Fakultas Hukum Universitas Padjadjaran. Saya bagikan juga kepada pembaca untuk manfaat dan maslahat yang lebih luas.
Doxing di AS
Dilansir dari The Privacy Office US Department of Homeland Security Washington, DC, dalam rilisnya How To Prevent Online Harassment From Doxxing (2017), pelaku doxing yang disebut doxxers, bisa juga menjadikan pegawai pemerintah, penegak hukum, atau personel keamanan sebagai targetnya. Doxxers dapat melakukan peretasan, rekayasa sosial, atau aktivitas virtual berbahaya lainnya untuk mengakses data pribadi, tulis The Privacy Office AS.
Tindakan praktis yang dilakukan pelaku umumnya adalah untuk mendapatkan akses ke akun email korban. Dengan rekayasa sosial, seorang doxxer bisa mendapatkan kata sandi (password), caranya dengan berpura-pura sebagai petugas help desk atau institusi layanan internet.
The Privacy Office AS menginventarisasi, bahwa doxxer dapat melakukan hal-hal sebagai berikut: Pertama, setelah memiliki akses ke akun email seseorang, doxxer akan berusaha untuk mendapatkan data pribadi target, atau membobol akun berbasis web lainnya seperti media sosial, data online, dan bahkan catatan keuangan.
Kedua, untuk menjawab pertanyaan keamanan situs web, doxxer juga bisa menggunakan alamat email yang sama dan kombinasi kata sandi di situs lain, untuk mendapatkan akses ke akun tambahan. Doxxers dapat mengumpulkan informasi tentang individu target dari sumber internet, seperti catatan properti, postingan media sosial, obituari, pengumuman pernikahan, buletin, konferensi publik, dan forum web.
Ketiga, doxxer juga biasa mengompilasi informasi dari banyak sumber terbuka untuk mengungkapkan informasi sensitif tentang korban, seperti alamat rumah, anggota keluarga, foto, tempat kerja, informasi tentang kebiasaan, hobi, atau minat individu. Melalui cara ini dan dengan menfaatkan mosaic effect, maka informasi yang awalnya tampak biasa-biasa saja dan tidak berbahaya, dapat menjadi lain, setelah dikompilasi menjadi dokumen yang rinci.
Dalam rilis resminya University of Caifornia Berkeley AS, sebagai perguruan tinggi yang menaruh perhatian serius terkait doxing menulis, Protect yourself from Doxxing, Office of Ethics UC Berkeley (update 2023), menyatakan bahwa doxing merupakan pengumpulan informasi pribadi pengguna di berbagai platform, termasuk media sosial, yang dilakukan oleh individu secara tidak sah dan kemudian dipublikasikan.
Baca juga: SAFEnet: Doxing Delegitimasi Paling Banyak Menimpa Jurnalis
Doxing sering kali dilakukan untuk mempermalukan individu dengan mengumbar informasi rahasia, gambar, atau video yang diperoleh dari akun pribadi korban.
UC Berkeley memberikan kiat-kiat melindungi diri dari doxing dengan beberapa langkah.
Pertama, sesuaikan pengaturan pada akun media sosial, pastikan bahwa profil, dan nama pengguna dirahasiakan. Hapus semua data alamat, tempat kerja, dan lokasi tertentu dari akun, dan ubah seting postingan ke "friend only" agar hanya bisa dilihat lebih terbatas.
Hindari membahas informasi pribadi yang dapat digunakan untuk menyerang, dan info apa pun yang dapat mengidentifikasi alamat, tempat kerja, atau informasi kontak Anda.
Kedua, gunakan virtual private network (VPN). Jika harus menggunakan wi-fi publik, matikan fungsi berbagi jaringan public yang ada di perangkat, dan gunakan password canggih (strong password).
Variasikan nama pengguna (usernames) dan password di seluruh platform yang digunakan, serta sembunyikan informasi pendaftaran domain dari WHOIS, yang bisa digunakan untuk mengetahui data dari domain tertentu, seperti nama pemilik domain, IP Address, server, dan informasi lainnya yang digunakan.
Terkini Lainnya
- Menerka Arti Huruf "E" di iPhone 16e
- Tablet Huawei MatePad Pro 13.2 Rilis di Indonesia 26 Februari, Ini Spesifikasinya
- Daftar Harga YouTube Premium di Indonesia, Mulai dari Rp 41.500
- Cisco Umumkan AI Defense, Solusi Keamanan AI untuk Perusahaan
- Menggenggam HP Lipat Tiga Huawei Mate XT Ultimate, Smartphone Tipis Rasa Tablet
- Smartphone Vivo Y29 4G Meluncur, Bawa Baterai Jumbo 6.500 mAh
- 3 Cara Mengaktifkan Touchpad Laptop Windows dengan Mudah dan Praktis
- HP Lipat Oppo Find N5 Sangat Tipis, Ini Rahasia di Baliknya
- Fitur Foto Anti-gagal di Samsung Galaxy S25 Ultra Ini Wajib Dipakai Saat Nonton Konser
- Gimbal Smartphone DJI Osmo Mobile 7 Pro Dirilis, Sudah Bisa Dibeli di Indonesia
- 10 Aplikasi untuk Menunjang Ibadah Puasa Ramadhan 2025 di iPhone dan Android
- Merekam Foto dan Video Konser Makin "Seamless" dengan Cincin Pintar Galaxy Ring
- Angin Segar Investasi Apple, Harapan iPhone 16 Masuk Indonesia Kian Terbuka
- Melihat Tampilan iPhone 16e, Serupa tapi Tak Sama dengan iPhone 14
- HP Lipat Oppo Find N5 Segera Rilis di Indonesia, Kapan?
- [POPULER TEKNO] William Tanuwijaya Lepas Jabatan CEO Tokopedia | iPhone 14 Turun Harga | Game Hogwarts Legacy Resmi di Indonesia
- Elon Musk Takjub dengan Kamera Samsung Galaxy S23 Ultra
- Apa Itu AI Art Generator dan Contohnya?
- Melissa Siska Juminto Ditunjuk sebagai Bos Baru Tokopedia
- Yahoo PHK 1.600 Karyawan