Technology

Doxing Adalah: Pengertian dan Penjelasan Lengkapnya

Written by Amira K

Doxing adalah – Kemajuan teknologi membawa banyak keuntungan bagi umat manusia, ada banyak kemudahan yang ditawarkan karena berkembangnya teknologi. Mulai dari layanan berbelanja online, layanan pesan taksi atau jasa lainnya. Selain itu, media sosial merupakan salah satu perkembangan teknologi yang dapat dirasakan langsung oleh para pengguna internet. Dengan perkembangan teknologi, media sosial juga beramai-ramai membuat fitur terbaru.

Fitur yang ada di media sosial, kemudian menjadi medium bagi siapa saja untuk berbagi informasi. Terkadang pengguna internet atau netizen secara tidak sadar mengunggah identitas pribadinya di akun media sosialnya, seperti laman website pribadi, usia atau bahkan alamat.

Ketika hal ini terjadi, media sosial tersebut dapat dijadikan sebagai medium bagi orang lain untuk membongkar identitas orang tersebut. Membongkar dan menyebarkan informasi pribadi tersebut, disebut sebagai doxing. Apa itu doxing? Dan bagaimana cara kerjanya? Berikut penjelasannya lebih lanjut.

Doxing Adalah

Sumber: Pexels

Kata doxing berasal dari bahasa Inggris yaitu dox, singkatan dari kata document. Doxing adalah suatu tindakan berbasis internet untuk meneliti, mencari tahu dan menyebarluaskan informasi pribadi secara publik (termasuk data-data pribadi) pada seorang individu atau organisasi.

Penyebaran informasi pribadi dalam perilaku doxing, dilakukan tanpa adanya izin dari pihak terkait atau pihak berwenang. Menurut situs Kominfo, metode doxing merupakan metoda yang digunakan untuk memperoleh informasi, termasuk dalam mencari database yang tersedia untuk umum, peretasan, rekayasa sosial serta situs media sosial.

Doxing dilakukan dikarenakan beberapa alasan, termasuk untuk menimbulkan bahaya, penghinaan di dunia maya, pelecehan, paksaan, pungutan liar, analisis risiko, analisis bisnis, membantu para penegak hukum atau vigilante versi keadilan.

Perilaku doxing juga kerap berkaitan dengan stalking atau penguntitan, bahkan informasi yang disebarkan dari perilaku doxing sering kali dirilis dalam konteks yang dapat menyebabkan orang ketakutan.

Untuk membedakan perilaku doxing dengan istilah lainnya, ada pada niat jahat dari pelaku berupa mempublikasikan informasi individu tanpa adanya persetujuan dari pihak terkait dan digunakan untuk konsumsi publik, dengan maksud di baliknya untuk menimbulkan rasa malu, penghinaan serta kerusakan yang mengancam target serta orang sekitar seperti orang tua, keluarga atau teman.

Istilah doxing mulai dikenal sejak tahun 1990-an, ketika para hacker komputer mulai senang mengumpulkan informasi pribadi dari seseorang yang menjadi target dari peretasannya.

Tindakan doxing bukanlah tindakan acak, tetapi sengaja diniatkan dengan target tertentu. Sebagian besar dari kegiatan doxing pada mulanya berkaitan dengan forum diskusi internet di Usenet. Salah satu dari peristiwa doxing pertama kali didokumentasikan berjudul Blacklist of Net Nazis and Sandlot Bullies yang berisi daftar nama, alamat email, nomor telepon dan alamat surat dari individu yang dikeluhkan oleh para penulis.

Kasus doxing tersebut merupakan kasus pertama yang terdokumentasikan. Kemudian, pada tahun 2003, ada yang dinamakan sebagai Doxware yaitu suatu serangan kriptovirologi yang ditemukan oleh Adam Young, kemudian dikembangkan lebih lanjut oleh Moti Yung yang melakukan pemerasan doxing melalui malware.

Dikarenakan doxing berkaitan dengan penyalahgunaan informasi milik seseorang, maka ada beberapa jenis data yang biasa diincar oleh para pelaku dalam menjalankan misinya, antara lain adalah sebagai berikut:

  • Nama asli
  • Nomor telepon
  • Alamat
  • Nomor kartu kredit dan rekening
  • Profil sosial media
  • Foto pribadi
  • Email

Cara Kerja Doxing

Sumber: Pexels
Secara umum, ada empat langkah dalam melakukan doxing. Berikut penjelasannya:

1. Melacak username korban

Ada banyak orang menggunakan username sama di berbagai macam platform media sosial yang digunakan. Hal ini yang membuat para pelaku doxing dapat dengan mudah melacak username yang sama untuk mendapat data atau mencari tahu gambaran mengenai kebiasaan serta minat dari target. Informasi tersebut nantinya akan digunakan untuk menjalankan serangan doxing.

2. Melakukan pencarian WHOIS dengan menggunakan nama domain

Informasi pribadi dari pemilik domain akan tersimpan di dalam daftar yang umumnya dapat diakses untuk umum dengan melakukan pencarian WHOIS. Jika pembeli domain tidak menyembunyikan informasi pribadi ketika pembelian, maka informasi seperti alamat, nama, nomor telepon, email hingga pekerjaan dapat ditemukan dengan mudah oleh siapa saja.

3. Phishing 

Pelaku doxing umumnya akan mencoba mengambil data pribadi dengan berbagai macam cara, termasuk dengan phishing. Pelaku doxing akan mengirimkan email, SMS atau apapun serta mengaku dari instansi tertentu atau pihak berwenang, lalu pelaku akan meminta korban untuk memasukan informasi pribadi yang kemudian disalahgunakan. Oleh sebab itu, Grameds harus selalu waspada pada pemberitahuan yang diterima dengan mengkonfirmasi lebih lanjut pada pihak terkait mengenai informasi atau pemberitahuan yang Grameds terima.

4. Stalking media sosial

Apabila akun media sosial milik Grameds bersifat publik, maka siapa saja dapat mengetahui informasi apapun yang Grameds sebar pada akun media sosial Grameds.

Pengguna media sosial lainnya dapat mengetahui titik lokasi, tempat kerja, teman, anggota keluarga, foto, minat hingga tempat-tempat yang sebelumnya pernah Grameds kunjungi.

Dengan mengandalkan informasi yang diperoleh dari akun media sosial tersebut, maka para pelaku dapat menemukan jawaban atas pertanyaan keamanan yang dapat membantu pelaku untuk membuka akun media sosial lainnya. Oleh sebab itu, berhati-hatilah dengan informasi yang Grameds sebarkan di media sosial, karena informasi tersebut bisa menjadi celah yang akan mudah dimanfaatkan oleh pelaku kejahatan.

Tindakan doxing memang cukup meresahkan, maka tidak heran apabila korban doxing beberapa ada yang merasa resah dan tidak aman setelah informasi-informasi pribadinya tersebar di media sosial. Ada beberapa jenis dari tindakan doxing yang perlu diwaspadai serta beberapa cara mencegah agar doxing tidak terjadi pada Grameds. Jadi, tetap simak artikel ini sampai selesai, Grameds.

Jenis-Jenis Doxing

Sumber: Pexels

Secara umum, ada tiga jenis dari praktik tindakan doxing, berikut penjelasannya:

1. Deanonymizing

Jenis doxing yang pertama merupakan tindakan doxing membongkar identitas akun anonim atau akun yang berusaha menyembunyikan identitasnya. Pada umumnya, tindakan doxing ini hanya berawal dari rasa penasaran netizen saja yang ingin mengetahui siapa pemilik akun anonim tersebut.

Contohnya akun media sosial anonim, akan tetapi memiliki jumlah follower dan mendapatkan cukup banyak atensi. Netizen kemudian merasa penasaran dengan siapa pemilik akun tersebut, kemudian melakukan tindakan doxing. Jenis doxing ini tidak memiliki motif pemerasan dan kriminal.

2. Targeting

Jenis doxing kedua adalah targeting yaitu doxing yang memiliki target. Pelaku menyebarkan identitas korban yang memungkinkan korban untuk ditemukan atau dihubungi.

Pada umumnya, data-data yang disebarkan oleh pelaku doxing targeting adalah alamat, nama atau nomor telepon. Jenis doxing targeting dapat membahayakan korbannya, dikarenakan sewaktu-waktu korban bisa mendapatkan teror atau bahkan ancaman dari orang lainnya.

Doxing targeting lumrah terjadi ketika masa-masa pemilihan presiden, contohnya seperti kasus Ulin Yusron yang pernah menyebarkan foto KTP dari seseorang yang ia anggap melakukan ancaman untuk memenggal kepala Jokowi.

3. Delegitimizing

Jenis doxing yang ketiga dan terakhir adalah delegitimizing yaitu jenis doxing yang dilakukan agar kredibilitas dari korban jatuh. Doxing delegitimizing biasa dialami oleh para pejabat.

Biasanya ancaman berupa doxing ini terjadi pada orang-orang yang menyembunyikan suatu rahasia. Setiap pihak tentunya memiliki alasan masing-masing untuk menyimpan data-data rahasia tersebut, entah itu untuk menjaga nama atau yang lainnya. Sehingga apabila rahasia tersebut disebarkan, tentunya akan mengakibatkan beberapa pihak mengalami kerugian.

Cara Mencegah Doxing

Dari ketiga jenis doxing tersebut, tentunya akan membuat korban atau netizen merasa khawatir apabila menjadi salah satu korban doxing. Ada beberapa tips yang bisa Grameds terapkan agar terhindar dari kejahatan doxing ketika berselancar di internet. Berikut tips-tipsnya.

1. Menjaga privasi di media sosial

Media sosial merupakan salah satu celah yang dapat dimanfaatkan oleh para pelaku kejahatan untuk dapat memuluskan aksi jahatnya. Oleh karena itu, Grameds perlu berhati-hati ketika akan membagikan postingan tertentu.
Jangan sampai informasi yang Grameds sebar adalah informasi penting dan dapat membahayakan diri sendiri. Selain itu, jangan mengunggah informasi pribadi, contohnya seperti alamat rumah secara detail, mencantumkan nomor rekening dan lain sebagainya.

2. Menggunakan password yang kuat

Para pelaku doxing umumnya akan melakukan berbagai cara untuk memuluskan tindakannya. Selain dengan cara phising, tidak sedikit korban doxing karena akun media sosialnya diretas oleh pelaku.

Salah satu cara agar mempersulit akun Grameds diretas adalah dengan menggunakan password yang kuat. Buatlah kata sandi yang rumit, contohnya dengan mengkombinasikan angka, huruf kapital dan juga simbol.

Hindari untuk menggunakan kata sandi dengan kalimat yang berhubungan dengan informasi pribadi dan mudah ditebak. Contohnya nama lengkap, atau kombinasi dengan tahun kelahiran.

3. Menggunakan VPN

Tips selanjutnya agar Grameds terhindar dari kejahatan doxing adalah menggunakan Virtual Private Network atau VPN. Dengan menggunakan VPN, maka Grameds bisa berselancar di internet dengan lebih aman dan terhindar dari kejahatan doxing.

Jaringan virtual ini dapat meningkatkan keamanan koneksi serta melindungi informasi pribadi ketika Grameds sedang beraktivitas di internet.

4. Meningkatkan privacy settings pada setiap akun

Untuk meningkatkan keamanan, Grameds bisa mengaktifkan multi factor authentication untuk setiap akun media sosial yang Grameds miliki. Fitur keamanan ini mengharuskan penggunanya untuk melakukan verifikasi dua langkah di setiap aplikasi, website maupun pada platform yang lain. Dengan verifikasi dua langkah tersebut, maka aktivitas login pun akan lebih terkontrol dan terjaga.

5. Mewaspadai phishing 

Salah satu tindakan yang dilakukan oleh pelaku doxing untuk melancarkan aksinya adalah dengan melakukan phishing. Biasanya phishing dilakukan dengan cara mengirimkan link yang mengaku dari pihak atau instansi tertentu agar pengguna mengklik link tersebut dan pelaku dapat mencuri identitas atau data yang ada pada ponsel atau media sosial milik korban.

Cara menghindari phishing adalah dengan tidak sembarangan mengklik link yang disebarluaskan oleh pengguna internet lain, baik dari pesan pribadi, email atau postingan di media sosial.

Korban dari doxing tidak hanya dirugikan karena data pribadinya tersebar. Banyak dari korban doxing yang kemudian menjadi sasaran dari pelecehan secara langsung atau melalui internet. Tidak jarang dari beberapa korban doxing mendapatkan pendaftaran palsu atau swatting yaitu mengirimkan sejumlah polisi bersenjata melalui tip atau laporan palsu.

Perlu diketahui bahwa doxing dapat terjadi meskipun data pribadi seseorang tidak dijadikan sebagai konsumsi publik. Pelaku dapat menggunakan data pribadi tersebut untuk pemerasan atau memaksa target melakukan perbuatan tertentu. Selain itu, ada pula pelaku yang memilih untuk mengambil foto korban alih-alih mengambil alih akun media sosialnya.

Pelaku seringkali mengontrol korban karena korban merasa takut akibat ancamannya. Oleh sebab itu, doxing adalah suatu taktik standar pelecehan online dan telah digunakan oleh banyak oknum berkaitan dengan kontroversi vaksin, Gamergate dan lainnya.

Tindakan doxing juga sangat lumrah digunakan oleh pasukan siber atau buzzer dalam kampanye politik di Indonesia. Pada umumnya, tujuan intimidasi dunia maya pada aktivis serta pihak-pihak yang bertentangan dengan isu yang sedang diangkat saat itu.

Praktik doxing yang dilakukan oleh buzzer telah menjadi modus operandi, meskipun tidak semua buzzer setuju dengan cara doxing ini. Doxing juga sempat digunakan untuk mengintimidasi para pengkritik kebijakan New Normal serta Undang-Undang Cipta Kerja.

Bagaimana Jika Grameds Menjadi Korban Doxing? 

Siapa saja bisa menjadi korban doxing, entah karena itu suatu kesengajaan atau karena pelaku hanya merasa penasaran. Ada lima negara yang memiliki hukum mengenai tindakan doxing. Salah satunya adalah Indonesia.

Di Indonesia, ada dua undang-undang yang dapat Grameds gunakan apabila Grameds menjadi korban doxing. UU pertama adalah UU No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik pasal 28 yang berbunyi, ”Setiap orang dengan sengaja tanpa hak untuk menyebarkan informasi yang ditujukan untuk dapat menimbulkan rasa kebencian atau permusuhan individu dan kelompok masyarakat tertentu, berdasarkan pada agama, suku, rasa dan antargolongan (SARA) adalah perbuatan terlarang.”

Akan tetapi, jika informasi yang disebarluaskan merupakan informasi kartu identitas, maka akan dilindungi dengan UU NO. 24 Tahun 2013 tentang Administrasi Publik Pasal 58 yang berbunyi, “Barang siapa yang menyebarluaskan data kependudukan, maka akan terkena sanksi pidana penjara paling lama dua tahun atau denda paling banyak sebesar Rp 25 juta.”

Karena telah ada hukum yang mengatur jelas tentang tindakan doxing ini, maka Grameds tidak perlu khawatir atau takut untuk melaporkan pelaku doxing. Selain itu, ada beberapa hal yang bisa Grameds lakukan jika Grameds menjadi korban doxing, berikut penjelasannya.

1. Melaporkan pada pihak berwajib

Setelah mengetahui bahwa Indonesia memiliki hukum yang mengatur tentang tindakan doxing, maka Grameds tidak perlu takut dan bisa langsung melaporkan pelaku yang melakukan doxing pada Grameds.

2. Mendokumentasikan bukti

Untuk dapat melaporkan tindakan doxing, Grameds perlu memiliki bukti yang menunjukan bahwa Grameds adalah korban dan serangan doxing tersebut terjadi.

Grameds bisa screenshot bukti yang berkaitan dengan serangan doxing. Contohnya informasi dari username, laman ataupun unggahan yang menyebarkan data dan informasi pribadi milik Grameds.

3. Melindungi rekening pribadi

Agar serangan doxing tidak semakin parah, Grameds harus langsung melindungi akun media sosial pribadi dengan cara mengganti password dan melindungi rekening pribadi.

Untuk melindungi rekening pribadi, Grameds bisa menghubungi pihak bank, kemudian meminta untuk memblokir rekening agar lebih aman serta terhindar dari tindak kejahatan yang tidak diinginkan.

Demikianlah penjelasan mengenai doxing adalah tindakan menyebarluaskan informasi pribadi seseorang di internet tanpa izin. Grameds yang ingin mengetahui tentang kejahatan siber lainnya, bisa mendapatkan informasinya dengan membaca buku.

Sebagai #SahabatTanpaBatas, gramedia.com menyediakan berbagai macam buku original dan berkualitas untuk Grameds! Jangan ragu untuk membeli buku di Gramedia! Membaca banyak buku dan artikel tidak akan pernah merugikan kalian, karena Grameds akan mendapatkan informasi dan pengetahuan #LebihDenganMembaca.

Penulis: Khansa

Rujukan:

  • https://id.wikipedia.org/wiki/Doksing
  • https://www.dewaweb.com/blog/apa-itu-doxing/#Apa_itu_Doxing

 

About the author

Amira K

Khansa adalah seorang Content Writer yang telah berkarir sejak tahun 2021 dan dunia kepenulisan selalu menarik baginya. Dengan menulis Khansa dapat membuka wawasan dan pandangan baru tentang topik-topik menarik.