Apa Arti Doxing: Memahami Ancaman Digital yang Mengintai Privasi Online

1. Pengertian dan Definisi Doxing

Doxing adalah tindakan berbasis internet untuk meneliti dan menyebarluaskan informasi pribadi secara publik terhadap seseorang individu atau organisasi tanpa persetujuan mereka. Praktik ini melibatkan pengumpulan data pribadi seperti nama lengkap, alamat rumah, nomor telepon, email, foto, dan informasi sensitif lainnya yang kemudian dipublikasikan di platform online.

Pelaku doxing biasanya memiliki berbagai tujuan yang merugikan korban. Mengutip dari Panduan Keamanan Digital Pembuat Konten, tujuan tersebut antara lain membalas dendam atau mengintimidasi agar korban merasa tidak aman, merusak reputasi dengan menyebarkan informasi yang memalukan untuk mencoreng nama baik seseorang, dan mendorong serangan lain dengan membuka informasi agar orang lain bisa melakukan ancaman, intimidasi, atau kekerasan.

Istilah "doxer" merujuk pada individu yang mengumpulkan dan mengungkapkan informasi pada orang lain, sedangkan "doxee" menggambarkan orang yang informasinya dibocorkan. Praktik ini erat terkait dengan vigilantisme internet dan hacktivisme, di mana pelaku merasa memiliki justifikasi untuk mengekspos informasi pribadi seseorang.

Doxing dapat dilakukan karena beberapa alasan, termasuk menimbulkan bahaya, pelecehan, penghinaan dunia maya, pungutan liar, paksaan, atau bahkan untuk membantu penegak hukum dalam versi keadilan vigilante. Yang membedakan doxing dengan tindakan lainnya terletak pada niat jahat pelaku untuk memublikasikan informasi individu tanpa persetujuan dan untuk konsumsi publik dengan maksud menyebabkan rasa malu, penghinaan, dan kerusakan yang mengancam target serta orang-orang di sekitar target.

2. Sejarah dan Perkembangan Doxing

Istilah doxing muncul sejak tahun 1990-an ketika para peretas komputer gemar mengumpulkan informasi pribadi dari seseorang yang menjadi target peretasannya. Tindakan tersebut bukanlah tindakan acak, tetapi sengaja diniatkan dengan target tertentu untuk mengungkap identitas rival yang bersembunyi di balik username.

Sebagian besar doxing awalnya terkait dengan forum diskusi internet di Usenet. Salah satu peristiwa doxing pertama yang terdokumentasikan adalah Blacklist of Net.Nazis and Sandlot Bullies, yang memuat daftar beberapa nama, alamat surel, nomor telepon, dan alamat surat dari individu yang dikeluhkan oleh penulis.

Pada tahun 2003, muncul konsep Doxware, yaitu serangan kriptovirologi yang ditemukan oleh Adam Young dan dikembangkan lebih lanjut dengan Moti Yung yang melakukan pemerasan doxing melalui malware. Serangan ini pertama kali dipresentasikan di West Point dan berakar pada teori permainan yang awalnya dijuluki "game non-zero-sum dan malware yang dapat bertahan".

Dalam buku Malicious Cryptography, serangan tersebut dijelaskan sebagai kebalikan dari ransomware. Jika dalam serangan ransomware malware mengenkripsi data korban dan meminta pembayaran untuk memberikan kunci dekripsi, dalam serangan cryptovirology doxware, penyerang mencuri data korban dan mengancam untuk memublikasikannya jika tidak dibayar.

3. Jenis-Jenis Doxing

Praktik doxing dapat dibagi menjadi tiga kategori utama berdasarkan tujuan dan dampaknya terhadap korban:

1. Doxing Identitas
   Jenis ini melibatkan pembongkaran identitas akun-akun yang selama ini berusaha menyembunyikan identitasnya. Biasanya doxing ini hanya berawal dari rasa penasaran warganet saja tanpa motif pemerasan dan kriminal yang serius.
2. Doxing Bertarget
   Doxing bertarget berarti pelaku menyebarkan identitas korban yang memungkinkan untuk dihubungi atau ditemukan, biasanya data yang disebarkan adalah nama, alamat, hingga nomor telepon. Jenis ini dapat membahayakan korban karena sewaktu-waktu bisa mendapat teror atau ancaman dari pihak lain.
3. Doxing Kredibilitas
   Jenis terakhir adalah doxing yang dilakukan agar kredibilitas korban jatuh. Doxing jenis ini biasa dialami pejabat atau tokoh publik dengan tujuan merusak reputasi dan nama baik mereka di mata publik.

Melansir dari Lentera Literasi Digital Indonesia: Panduan Literasi Digital Kaum Muda Indonesia Timur, fenomena "spill" yang sering terjadi di media sosial dapat berujung pada doxing. Keingintahuan yang dibalut provokasi untuk "silaturahmi" pada akun yang bersangkutan, meskipun tidak saling mengenal, dapat menyebabkan terbongkarnya identitas seseorang secara tidak sengaja.

4. Metode dan Teknik Doxing

Pelaku doxing menggunakan berbagai metode untuk mengumpulkan informasi pribadi korban. Teknik-teknik ini memanfaatkan kelemahan dalam keamanan digital dan kecerobohan pengguna dalam membagikan informasi pribadi.

1. Pelacakan Username
   Penggunaan username yang konsisten di berbagai platform memudahkan penyerang untuk menghubungkan profil online dan membangun gambaran komprehensif tentang aktivitas online target.
2. Profiling Media Sosial
   Akun media sosial yang bersifat publik memberikan informasi berharga seperti tag lokasi, foto keluarga atau teman, detail pekerjaan, bahkan nama hewan peliharaan yang dapat digunakan untuk menjawab pertanyaan keamanan akun lain.
3. Pelacakan Alamat IP
   Pelaku dapat menggunakan berbagai metode untuk menemukan alamat IP target dan memperkirakan lokasi mereka, kemudian menggunakan teknik rekayasa sosial pada penyedia layanan internet untuk mendapatkan informasi lebih lanjut.
4. Pengumpulan dan Agregasi Data
   Penyerang menggunakan perangkat lunak untuk mengumpulkan dan menyusun poin data kecil dari berbagai sumber, membangun profil mendalam tentang target dari detail yang tampaknya tidak signifikan.
5. Pencarian WHOIS Domain
   Jika target memiliki nama domain, informasi mereka akan tersimpan dalam registri. Pencarian WHOIS sederhana dapat mengungkap informasi kontak terdaftar seperti nama, nomor telepon, alamat, email, dan informasi pribadi lainnya.

Teknik lain yang digunakan termasuk reverse mobile phone lookup, packet sniffing untuk memantau dan mencegat paket data sensitif, serta pemanfaatan data broker yang mengumpulkan, menganalisis, dan menjual informasi konsumen yang dapat berakhir di dark web.

5. Dampak dan Konsekuensi Doxing

Doxing sangat berdampak negatif pada korbannya dan sering berlangsung lama. Dampak yang muncul sangat beragam dan dapat mempengaruhi berbagai aspek kehidupan korban.

Dampak Psikologis

Korban doxing mengalami ketakutan akan keselamatan diri maupun orang sekitar, kekhawatiran terhadap hal tak terduga akibat penyebaran data, serta hilangnya rasa percaya diri. Menurut Alodokter, korban memiliki risiko lebih tinggi terhadap depresi, menyakiti diri, hingga keinginan bunuh diri. Mereka kehilangan kontrol atas apa yang diungkapkan tentang dirinya dan pada siapa informasi itu dibagikan.

Dampak Finansial

Tersebarnya informasi pribadi seperti nama lengkap, tanggal lahir, nomor telepon, serta alamat email meningkatkan risiko terjadinya pencurian identitas. Orang lain dapat menggunakan identitas korban untuk melakukan kejahatan, mengancam orang lain, menipu, atau bahkan membobol rekening yang menimbulkan kerugian finansial besar.

Dampak Sosial dan Reputasi

Doxing dapat merusak reputasi korban karena identitas maupun informasi pribadi yang disebar bisa bersifat rahasia. Informasi ini tersebar luas tanpa bisa dikontrol sehingga reputasi korban berisiko memburuk di mata rekan kerja atau perusahaan tempat bekerja.

Dalam perspektif viktimologi, korban mengalami viktimisasi primer (kerugian langsung akibat penyebaran data), sekunder (trauma, stigma sosial), dan kadang tersier (perlakuan tidak adil aparat atau masyarakat). Korban umumnya menghadapi tekanan mental, paranoia, hingga keterpaksaan membatasi aktivitas sosial atau pindah tempat tinggal.

6. Aspek Hukum dan Regulasi Doxing

Di Indonesia, tindakan doxing dapat dikenakan sanksi berdasarkan beberapa peraturan perundang-undangan. Mengutip dari situs Kementerian Hukum dan HAM, ada tiga undang-undang yang dapat digunakan jika terkena doxing.

Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Pasal 28 menyatakan bahwa "Setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA)" merupakan perbuatan terlarang.

Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi juga mengatur perlindungan data pribadi dari pelaku doxing. Pasal 65 ayat (2) menyatakan, "Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya." Pasal 67 ayat (2) mengatur sanksi pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00.

Untuk informasi kartu identitas, perlindungan diatur dalam Undang-Undang Nomor 24 Tahun 2013 tentang Administrasi Publik Pasal 58 yang menyatakan bahwa barang siapa yang menyebarluaskan data kependudukan akan terkena sanksi pidana penjara paling lama dua tahun dan/atau denda paling banyak 25 juta rupiah.

Secara internasional, berbagai negara telah menerapkan regulasi khusus. Republik Rakyat Tiongkok menerapkan "Peraturan tentang Tata Kelola Ekologis Konten Informasi Online" sejak 1 Maret 2020. Hong Kong menjadikan doxing sebagai pelanggaran pidana pada tahun 2021 dengan hukuman penjara hingga 5 tahun dan denda HK$1.000.000. Korea Selatan memiliki Pasal 49 "Undang-undang tentang pemanfaatan jaringan informasi dan komunikasi, dan perlindungan informasi" yang secara khusus melarang pengumpulan dan penyebaran informasi pribadi secara tidak sah.

7. FAQ (Frequently Asked Questions)

Apa yang dimaksud dengan doxing?

Doxing adalah tindakan mengumpulkan dan menyebarkan informasi pribadi seseorang secara publik tanpa persetujuan mereka, biasanya dengan niat jahat untuk merugikan, mengintimidasi, atau membalas dendam terhadap korban.

Dari mana asal kata doxing?

Istilah doxing berasal dari kata "documents" yang disingkat menjadi "dox", merujuk pada dokumen atau data pribadi yang diekspos kepada publik tanpa izin pemiliknya.

Apakah doxing termasuk kejahatan?

Ya, doxing termasuk kejahatan siber yang dapat dikenakan sanksi hukum. Di Indonesia, pelaku dapat dikenakan UU ITE, UU Perlindungan Data Pribadi, dan UU Administrasi Publik dengan ancaman penjara dan denda miliaran rupiah.

Apa saja informasi yang biasanya disebarkan dalam doxing?

Informasi yang disebarkan meliputi nama lengkap, alamat rumah, nomor telepon, email, foto pribadi, tempat kerja, nomor KTP, data keuangan, dan informasi sensitif lainnya yang dapat mengidentifikasi seseorang.

Bagaimana cara melindungi diri dari doxing?

Cara melindungi diri antara lain mengatur privasi media sosial dengan ketat, tidak membagikan informasi pribadi sembarangan, menggunakan autentikasi multi-faktor, dan berhati-hati dalam berinteraksi di platform online.

Apa yang harus dilakukan jika menjadi korban doxing?

Jika menjadi korban, segera blokir akun pelaku, ganti kata sandi semua akun penting, simpan bukti, laporkan ke platform media sosial dan pihak berwenang, serta pertimbangkan berkonsultasi dengan ahli hukum.

Siapa saja yang rentan menjadi korban doxing?

Kelompok yang rentan meliputi remaja dan pelajar yang aktif di media sosial, tokoh publik dan pejabat, aktivis, selebritas, serta pengguna media sosial yang sering membagikan konten pribadi secara terbuka.