Kapanlagi.com - Doxing merupakan salah satu ancaman digital yang semakin mengkhawatirkan di era modern ini. Praktik ini melibatkan pengumpulan dan penyebaran informasi pribadi seseorang tanpa persetujuan yang dapat menimbulkan dampak serius bagi korban.
Istilah doxing berasal dari kata "documents" atau disingkat "dox" yang merujuk pada dokumen atau data pribadi yang diekspos kepada publik. Tindakan ini biasanya dilakukan dengan niat jahat untuk merugikan, mengintimidasi, atau membalas dendam terhadap target tertentu.
Menurut Panduan Keamanan Digital Pembuat Konten yang diterbitkan oleh PR2Media dan AJI, doxing adalah serangan digital yang dilakukan seseorang atau kelompok dengan sengaja mengumpulkan dan memublikasikan informasi pribadi orang lain secara online tanpa izin, biasanya dengan niat jahat atau untuk merugikan korban. Memahami apa arti doxing menjadi penting untuk melindungi diri dari ancaman digital ini.
Doxing adalah tindakan berbasis internet untuk meneliti dan menyebarluaskan informasi pribadi secara publik terhadap seseorang individu atau organisasi tanpa persetujuan mereka. Praktik ini melibatkan pengumpulan data pribadi seperti nama lengkap, alamat rumah, nomor telepon, email, foto, dan informasi sensitif lainnya yang kemudian dipublikasikan di platform online.
Pelaku doxing biasanya memiliki berbagai tujuan yang merugikan korban. Mengutip dari Panduan Keamanan Digital Pembuat Konten, tujuan tersebut antara lain membalas dendam atau mengintimidasi agar korban merasa tidak aman, merusak reputasi dengan menyebarkan informasi yang memalukan untuk mencoreng nama baik seseorang, dan mendorong serangan lain dengan membuka informasi agar orang lain bisa melakukan ancaman, intimidasi, atau kekerasan.
Istilah "doxer" merujuk pada individu yang mengumpulkan dan mengungkapkan informasi pada orang lain, sedangkan "doxee" menggambarkan orang yang informasinya dibocorkan. Praktik ini erat terkait dengan vigilantisme internet dan hacktivisme, di mana pelaku merasa memiliki justifikasi untuk mengekspos informasi pribadi seseorang.
Doxing dapat dilakukan karena beberapa alasan, termasuk menimbulkan bahaya, pelecehan, penghinaan dunia maya, pungutan liar, paksaan, atau bahkan untuk membantu penegak hukum dalam versi keadilan vigilante. Yang membedakan doxing dengan tindakan lainnya terletak pada niat jahat pelaku untuk memublikasikan informasi individu tanpa persetujuan dan untuk konsumsi publik dengan maksud menyebabkan rasa malu, penghinaan, dan kerusakan yang mengancam target serta orang-orang di sekitar target.
Istilah doxing muncul sejak tahun 1990-an ketika para peretas komputer gemar mengumpulkan informasi pribadi dari seseorang yang menjadi target peretasannya. Tindakan tersebut bukanlah tindakan acak, tetapi sengaja diniatkan dengan target tertentu untuk mengungkap identitas rival yang bersembunyi di balik username.
Sebagian besar doxing awalnya terkait dengan forum diskusi internet di Usenet. Salah satu peristiwa doxing pertama yang terdokumentasikan adalah Blacklist of Net.Nazis and Sandlot Bullies, yang memuat daftar beberapa nama, alamat surel, nomor telepon, dan alamat surat dari individu yang dikeluhkan oleh penulis.
Pada tahun 2003, muncul konsep Doxware, yaitu serangan kriptovirologi yang ditemukan oleh Adam Young dan dikembangkan lebih lanjut dengan Moti Yung yang melakukan pemerasan doxing melalui malware. Serangan ini pertama kali dipresentasikan di West Point dan berakar pada teori permainan yang awalnya dijuluki "game non-zero-sum dan malware yang dapat bertahan".
Dalam buku Malicious Cryptography, serangan tersebut dijelaskan sebagai kebalikan dari ransomware. Jika dalam serangan ransomware malware mengenkripsi data korban dan meminta pembayaran untuk memberikan kunci dekripsi, dalam serangan cryptovirology doxware, penyerang mencuri data korban dan mengancam untuk memublikasikannya jika tidak dibayar.
Praktik doxing dapat dibagi menjadi tiga kategori utama berdasarkan tujuan dan dampaknya terhadap korban:
Melansir dari Lentera Literasi Digital Indonesia: Panduan Literasi Digital Kaum Muda Indonesia Timur, fenomena "spill" yang sering terjadi di media sosial dapat berujung pada doxing. Keingintahuan yang dibalut provokasi untuk "silaturahmi" pada akun yang bersangkutan, meskipun tidak saling mengenal, dapat menyebabkan terbongkarnya identitas seseorang secara tidak sengaja.
Pelaku doxing menggunakan berbagai metode untuk mengumpulkan informasi pribadi korban. Teknik-teknik ini memanfaatkan kelemahan dalam keamanan digital dan kecerobohan pengguna dalam membagikan informasi pribadi.
Teknik lain yang digunakan termasuk reverse mobile phone lookup, packet sniffing untuk memantau dan mencegat paket data sensitif, serta pemanfaatan data broker yang mengumpulkan, menganalisis, dan menjual informasi konsumen yang dapat berakhir di dark web.
Doxing sangat berdampak negatif pada korbannya dan sering berlangsung lama. Dampak yang muncul sangat beragam dan dapat mempengaruhi berbagai aspek kehidupan korban.
Korban doxing mengalami ketakutan akan keselamatan diri maupun orang sekitar, kekhawatiran terhadap hal tak terduga akibat penyebaran data, serta hilangnya rasa percaya diri. Menurut Alodokter, korban memiliki risiko lebih tinggi terhadap depresi, menyakiti diri, hingga keinginan bunuh diri. Mereka kehilangan kontrol atas apa yang diungkapkan tentang dirinya dan pada siapa informasi itu dibagikan.
Tersebarnya informasi pribadi seperti nama lengkap, tanggal lahir, nomor telepon, serta alamat email meningkatkan risiko terjadinya pencurian identitas. Orang lain dapat menggunakan identitas korban untuk melakukan kejahatan, mengancam orang lain, menipu, atau bahkan membobol rekening yang menimbulkan kerugian finansial besar.
Doxing dapat merusak reputasi korban karena identitas maupun informasi pribadi yang disebar bisa bersifat rahasia. Informasi ini tersebar luas tanpa bisa dikontrol sehingga reputasi korban berisiko memburuk di mata rekan kerja atau perusahaan tempat bekerja.
Dalam perspektif viktimologi, korban mengalami viktimisasi primer (kerugian langsung akibat penyebaran data), sekunder (trauma, stigma sosial), dan kadang tersier (perlakuan tidak adil aparat atau masyarakat). Korban umumnya menghadapi tekanan mental, paranoia, hingga keterpaksaan membatasi aktivitas sosial atau pindah tempat tinggal.
Di Indonesia, tindakan doxing dapat dikenakan sanksi berdasarkan beberapa peraturan perundang-undangan. Mengutip dari situs Kementerian Hukum dan HAM, ada tiga undang-undang yang dapat digunakan jika terkena doxing.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Pasal 28 menyatakan bahwa "Setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA)" merupakan perbuatan terlarang.
Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi juga mengatur perlindungan data pribadi dari pelaku doxing. Pasal 65 ayat (2) menyatakan, "Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya." Pasal 67 ayat (2) mengatur sanksi pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00.
Untuk informasi kartu identitas, perlindungan diatur dalam Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Publik Pasal 58 yang menyatakan bahwa barang siapa yang menyebarluaskan data kependudukan akan terkena sanksi pidana penjara paling lama dua tahun dan/atau denda paling banyak 25 juta rupiah.
Secara internasional, berbagai negara telah menerapkan regulasi khusus. Republik Rakyat Tiongkok menerapkan "Peraturan tentang Tata Kelola Ekologis Konten Informasi Online" sejak 1 Maret 2020. Hong Kong menjadikan doxing sebagai pelanggaran pidana pada tahun 2021 dengan hukuman penjara hingga 5 tahun dan denda HK$1.000.000. Korea Selatan memiliki Pasal 49 "Undang-undang tentang pemanfaatan jaringan informasi dan komunikasi, dan perlindungan informasi" yang secara khusus melarang pengumpulan dan penyebaran informasi pribadi secara tidak sah.
Doxing adalah tindakan mengumpulkan dan menyebarkan informasi pribadi seseorang secara publik tanpa persetujuan mereka, biasanya dengan niat jahat untuk merugikan, mengintimidasi, atau membalas dendam terhadap korban.
Istilah doxing berasal dari kata "documents" yang disingkat menjadi "dox", merujuk pada dokumen atau data pribadi yang diekspos kepada publik tanpa izin pemiliknya.
Ya, doxing termasuk kejahatan siber yang dapat dikenakan sanksi hukum. Di Indonesia, pelaku dapat dikenakan UU ITE, UU Perlindungan Data Pribadi, dan UU Administrasi Publik dengan ancaman penjara dan denda miliaran rupiah.
Informasi yang disebarkan meliputi nama lengkap, alamat rumah, nomor telepon, email, foto pribadi, tempat kerja, nomor KTP, data keuangan, dan informasi sensitif lainnya yang dapat mengidentifikasi seseorang.
Cara melindungi diri antara lain mengatur privasi media sosial dengan ketat, tidak membagikan informasi pribadi sembarangan, menggunakan autentikasi multi-faktor, dan berhati-hati dalam berinteraksi di platform online.
Jika menjadi korban, segera blokir akun pelaku, ganti kata sandi semua akun penting, simpan bukti, laporkan ke platform media sosial dan pihak berwenang, serta pertimbangkan berkonsultasi dengan ahli hukum.
Kelompok yang rentan meliputi remaja dan pelajar yang aktif di media sosial, tokoh publik dan pejabat, aktivis, selebritas, serta pengguna media sosial yang sering membagikan konten pribadi secara terbuka.