Doxing: Pengertian, Alasan, Cara Kerja, Dampak, Contoh Kasus, dan Cara Mencegahnya

Table of Contents
Pengertian Doxing atau doxxing
Doxing (Doxxing)

Pengertian Doxing

Doxing (doxxing) adalah bentuk dari cyberbullying dengan cara mengambil atau mencari dan menyebarluaskan informasi pribadi secara publik. Istilah doxing atau doxxing adalah gabungan kata “dropping dox/doc (document)”, mengacu pada penggunaan data pribadi seseorang yang dipakai untuk mengeksploitasinya.

Metode ini digunakan untuk memperoleh informasi termasuk mencari basis data yang tersedia untuk umum dan situs sosial media, meretas, dan rekayasa sosial. Doxing kerap digunakan untuk melakukan penguntitan (stalking), bahkan informasi tersebut dirilis dalam konteks yang akan menyebabkan orang yang berakal sehat takut akan hidupnya.

Untuk membedakan doxing dengan istilah lainnya terletak pada niat jahat (dolus malus) pelaku untuk mempublikasikan informasi individu tanpa persetujuan dan untuk konsumsi publik. Dengan maksud menyebabkan rasa malu, penghinaan, dan kerusakan yang mengancam target dan orang-orang sekitar target (teman, orang tua, keluarga).

Identitas dan data pribadi seseorang memang ampuh untuk dijadikan senjata karena data yang dimiliki korban bersifat permanen, seperti nama asli, alamat rumah, data keuangan, dan sebagainya. Adapun informasi yang ditargetkan dalam serangan doxxing di antaranya,
1. Foto pribadi
2. Kontak informasi
3. Akun email
4. Foto anggota keluarga
5. Nomor Jaminan Sosial (SSN)
6. Nomor telepon
7. Nama lengkap Anda
8. Nama asli
9. Detail pribadi yang memalukan
10. Alamat rumah
11. Informasi Kartu Kredit
12. Detail rekening bank
13. Sejarah kriminal

Situasi doxing yang paling umum cenderung jatuh ke dalam tiga kategori berikut di antaranya,
1. Melepaskan informasi pengenal pribadi-pribadi seseorang secara online.
2. Mengungkap informasi yang sebelumnya tidak diketahui dari orang pribadi secara online.
3. Melepaskan informasi pribadi seseorang secara online dapat merusak reputasi mereka dan rekan pribadi dan/atau profesional mereka.

Alasan Doxing

Hidup di era data besar; ada lautan luas informasi pribadi di internet, dan orang-orang sering kali memiliki kendali yang lebih kecil terhadapnya daripada yang mereka yakini. Artinya, siapa pun yang memiliki waktu, motivasi, dan minat untuk melakukannya dapat mengubah data tersebut menjadi senjata.

Doxing dapat dilakukan untuk berbagai alasan, termasuk untuk membantu penyelidikan hukum atau untuk digunakan dalam analisis bisnis, namun dalam konteks cyberbullying, doxing digunakan untuk tujuan pemaksaan, mempermalukan online, pemerasan, dan bahkan keadilan main hakim sendiri.

Ini sering dikaitkan dengan penggunaan oleh ‘massa’ online yang berusaha mengintimidasi atau mengancam korban dengan membuat mereka takut akan keselamatan dan keamanan pribadi mereka. Terkadang, pelaku dapat menggunakan ancaman membocorkan informasi pribadi untuk memanipulasi atau berpotensi memeras seseorang agar melakukan atau mengatakan hal-hal yang tidak nyaman bagi mereka.

Cara Kerja Doxing

Beberapa cara yang digunakan untuk melakukan doxing people di antaranya,
1. Melacak nama pengguna
Hal ini memungkinkan calon pelaku untuk membangun gambaran tentang minat target dan bagaimana mereka menghabiskan waktu mereka di internet.

2. Doxing untuk Menjalankan pencarian WHOIS pada nama domain
Siapa pun yang memiliki nama domain memiliki informasi yang disimpan dalam registri yang sering kali tersedia untuk umum melalui pencarian WHOIS. Misalkan orang yang membeli nama domain tidak mengaburkan informasi pribadi mereka pada saat pembelian. Dalam hal ini, informasi pengenal pribadi (seperti nama, alamat, nomor telepon, bisnis, dan alamat email) tersedia online untuk ditemukan siapa saja.

3. Pengelabuan
Jika orang tersebut menggunakan akun email yang tidak aman atau menjadi korban peretasan phising, peretas dapat mengungkap email sensitif dan mempostingnya secara online.

4. Menguntit media sosial
Mereka dapat mengetahui lokasi Anda, tempat kerja, teman, foto, suka dan tidak suka, tempat yang pernah Anda kunjungi, nama anggota keluarga Anda, nama hewan peliharaan Anda, dan sebagainya. Dengan menggunakan informasi ini, seorang doxer bahkan dapat menemukan jawaban atas pertanyaan keamanan Anda — yang akan membantu mereka membobol akun online lainnya.

5. Memilah-milah catatan pemerintah
Meskipun sebagian besar catatan pribadi tidak tersedia secara online, ada cukup banyak informasi yang dapat diperoleh di situs web pemerintah. Contohnya termasuk database izin usaha, catatan daerah, surat nikah, catatan DMV, dan log pendaftaran pemilih – semuanya berisi informasi pribadi.

6. Melacak alamat IP dengan Doxing
Doxer dapat menggunakan berbagai metode untuk menemukan alamat IP Anda, yang terkait dengan lokasi fisik Anda. Setelah mereka mengetahuinya, mereka kemudian dapat menggunakan  trik rekayasa sosial di penyedia layanan internet (ISP) Anda untuk menemukan informasi lebih lanjut tentang Anda.

Misalnya, mereka dapat mengajukan keluhan tentang pada pemilik alamat IP atau mencoba untuk hack ke jaringan.

Baca Juga: Social Engineering: Pengertian, Cara Kerja, Tipe Serangan, dan Cara Mencegahnya

7. Membalikkan pencarian ponsel
Setelah peretas mengetahui nomor ponsel Anda, mereka dapat mengetahui lebih banyak tentang Anda. Misalnya, layanan pencarian telepon terbalik seperti Whitepages memungkinkan Anda mengetikkan nomor ponsel — atau nomor telepon apa pun — untuk mengetahui identitas orang yang memiliki nomor tersebut.

Situs seperti whitepages membebankan biaya untuk memberikan informasi di luar kota dan negara bagian yang terkait dengan nomor ponsel. Padahal, mereka yang bersedia membayar dapat menemukan informasi pribadi tambahan tentang Anda dari nomor ponsel Anda.

8. Packet Sniffing
Istilah packet sniffing kadang-kadang digunakan dalam kaitannya dengan doxing. Ini mengacu pada doxer yang mencegat data internet Anda, mencari semuanya mulai dari kata sandi Anda, nomor kartu kredit, dan informasi rekening bank hingga pesan email lama.

Doxer melakukan ini dengan menghubungkan ke jaringan online, memecahkan langkah-langkah keamanannya, dan kemudian menangkap data yang mengalir masuk dan keluar dari jaringan. Salah satu cara untuk melindungi diri Anda dari packet sniffing adalah dengan menggunakan VPN.

9. Menggunakan pialang data
Pialang data ada untuk mengumpulkan informasi tentang orang-orang dan menjual informasi itu untuk mendapatkan keuntungan. Pialang data mengumpulkan info mereka dari catatan yang tersedia untuk umum, kartu loyalitas (yang melacak perilaku pembelian online dan offline Anda), riwayat pencarian online (semua yang Anda cari, baca, atau unduh), dan dari pialang data lainnya.

Banyak pialang data menjual informasi mereka kepada pengiklan, tetapi beberapa situs pencarian orang menawarkan catatan lengkap tentang individu dengan jumlah uang yang relatif kecil. Yang harus dilakukan seorang doxer adalah membayar sedikit biaya ini untuk mendapatkan informasi yang cukup untuk melakukan dox kepada seseorang.

Dengan mengikuti remah roti — potongan kecil informasi tentang seseorang — yang tersebar di internet, doxer dapat membangun gambaran yang mengarah untuk mengungkap orang sebenarnya di balik alias, termasuk nama orang tersebut, alamat fisik, alamat email, nomor telepon, dan banyak lagi. Doxer juga dapat membeli dan menjual informasi pribadi di Dark-Web.

Informasi yang ditemukan dapat digunakan dengan cara yang mengancam, misalnya, men-tweet seseorang sebagai tanggapan atas ketidaksepakatan. Doxing bisa lebih sedikit tentang ketersediaan informasi dan lebih banyak tentang bagaimana informasi tersebut digunakan untuk mengintimidasi atau melecehkan target.

Misalnya, seseorang yang memiliki alamat Anda dapat menemukan Anda atau keluarga Anda. Seseorang dengan nomor ponsel atau email Anda dapat membombardir Anda dengan pesan yang mengganggu kemampuan Anda untuk berkomunikasi dengan jaringan dukungan Anda.

Terakhir, seseorang dengan nama Anda, tanggal lahir, dan nomor Jaminan Sosial juga dapat meretas akun Anda atau mencuri identitas Anda.

Siapa pun yang memiliki tekad, waktu, akses ke internet, dan motivasi — akan dapat menyusun profil seseorang. Dan jika target dari upaya doxing ini membuat informasi mereka relatif dapat diakses secara online — ini menjadi lebih mudah.

Dampak Doxing

Doxing dapat memengaruhi seseorang dalam beberapa hal, seperti materi, kesehatan mental dan kesehatan fisik. Sebelumnya, Anda perlu mengetahui contoh kasus doxing yang terjadi di Indonesia, misalnya ada salah satu artis maupun orang berpengaruh merasa dirinya mendapat ujaran kebencian.

Kemudian artis/orang tersebut membuat semacam sayembara untuk menemukan identitas asli di balik orang yang mengujarkan kebenciannya. Kemudian orang itu berhasil ditemukan dan pendukung artis sebelumnya akan menghujat habis pelaku.

Beberapa waktu kemudian, pelaku mengalami trauma dan mentalnya terganggu karena dirinya merasa tidak aman. Di mana saja ia berada pasti akan memiliki rasa takut akan orang-orang yang mungkin mengancam dan sebagainya.

Namun, hal tersebut sebenarnya juga dapat membuat efek jera perbuatan pelaku sebelumnya. Dari contoh tersebut, terbukti bahwa doxing sangat berdampak pada kesehatan mental seseorang. Selain itu, apabila data yang disebarkan digunakan untuk memanipulasi transaksi, korban doxing akan mengalami kerugian material maupun reputasi orang tersebut.

Contoh Kasus Doxing

Beberapa contoh doxing yang paling terkenal dan sering dikutip di antaranya,
1. Ashley Madison
Ashley Madison adalah situs kencan online yang melayani orang-orang yang tertarik berkencan di luar hubungan berkomitmen. Sebuah kelompok hacker membuat tuntutan manajemen di belakang Ashley Madison.

Ketika tuntutan tersebut tidak dipenuhi, grup tersebut merilis data pengguna yang sensitif, merugikan jutaan orang dalam prosesnya dan menyebabkan penghinaan, rasa malu, dan potensi kerusakan pada reputasi pribadi dan profesional.

2. Cecil si Singa
Seorang dokter gigi dari Minnesota secara ilegal memburu dan membunuh seekor singa yang hidup di cagar alam yang dilindungi di Zimbabwe. Beberapa informasi identitasnya dirilis, yang menghasilkan lebih banyak informasi pribadi yang diposting secara online oleh orang-orang yang kesal dengan tindakannya dan ingin melihatnya dihukum di depan umum.

3. Pengeboman maraton Boston
Selama pencarian pelaku pengeboman Boston Marathon, ribuan pengguna di komunitas Reddit secara kolektif menjelajahi berita dan informasi tentang peristiwa tersebut dan penyelidikan selanjutnya. Mereka bermaksud memberikan informasi kepada penegak hukum yang kemudian dapat mereka gunakan untuk mencari keadilan.

Sebaliknya, orang-orang yang tidak bersalah yang tidak terlibat dalam kejahatan itu keluar.

Cara Mencegah Doxing

Agar Anda selalu terhindar dari bahaya doxing, berikut beberapa tips yang bisa Anda lakukan agar informasi pribadimu tidak mudah tersebar di antaranya,
1. Jaga privasi di media sosial
Sosial media menjadi salah satu celah yang bisa dimanfaatkan pelaku kejahatan untuk menjalankan berbagai aksinya. Maka dari itu, Anda harus berhati-hati ketika hendak membagikan postingan. Jangan sampai informasi penting Anda tersebar hanya dengan memposting sesuatu yang bisa membahayakan diri sendiri.

2. Gunakan password yang kuat
Salah satu tindakan pencegahan untuk menghindari semua tindak kejahatan siber yaitu menggunakan password yang kuat. Buat kata sandi yang rumit dengan kombinasi angka, huruf kapital, dan simbol. Jangan gunakan password yang membentuk kalimat yang berhubungan dengan informasi pribadi kamu supaya tidak mudah ditebak.

3. Memakai VPN
Tips satu ini juga bisa kamu manfaatkan untuk menghindari serangan doxing. Virtual Private Network membuat Anda bisa berselancar di internet dengan lebih aman. Jaringan virtual ini akan meningkatkan keamanan koneksi dan melindungi informasi pribadi saat beraktivitas di internet.

4. Tingkatkan privacy settings di setiap akun
Untuk meningkatkan keamanan, aktifkan multifactor authentication untuk akun yang Anda miliki. Fitur keamanan ini menggunakan verifikasi dua langkah untuk di sebuah aplikasi, website, atau platform lainnya. Dengan begitu, aktivitas login akan lebih terkontrol.

5. Waspada terhadap phishing
Seperti yang sudah dijelaskan sebelumnya, phishing adalah salah satu metode untuk menjalankan serangan doxing. Maka itu, kamu harus lebih waspada terhadap berbagai jenis phishing, termasuk dalam bentuk email, SMS, link dari website yang mencoba mencuri data pribadi Anda.

Dari berbagai sumber

Download

Aletheia Rabbani
Aletheia Rabbani “Barang siapa yang tidak mampu menahan lelahnya belajar, maka ia harus mampu menahan perihnya kebodohan” _ Imam As-Syafi’i

Post a Comment