Apa itu Doxing? Apakah Legal dan Bagaimana Cara Mencegahnya?

Buru-buru? Klik di sini untuk lihat rangkuman

Apa itu Doxing? Panduan Singkat

Doxing adalah saat seorang peretas atau pengguna internet yang berperilaku buruk menemukan informasi pribadi tentang seorang individu atau kelompok dan menyebarnya di internet tanpa izin pemilik. Siapapun bisa menjadi target, namun selebriti, politisi, pemilik bisnis, dan influencer di media sosial yang telah menjadi korban doxing beberapa tahun belakangan ini.

Melalui banyak jalan hukum, doxer bisa mendapat data pribadi seperti:

• Nomor telepon, alamat email, dan informasi kontak lainnya
• Alamat rumah atau bisnis
• Identitas anggota keluarga
• Sejarah pencarian online
• Akun media sosial
• Foto-foto pribadi
• Tweet, unggahan, dan status
• Informasi pribadi lain

Langkah pertama dalam melindungi diri dari serangan doxing adalah dengan menggunakan VPN. Virtual Private Network (VPN) menghentikan doxer dan peretas supaya tidak dapat menemukan alamat IP Anda, yang dapat mengarah pada informasi lain tentang alamat rumah, akun Penyedia Layanan Internet (ISP), dan informasi pribadi lain milik Anda. Herannya, hal ini legal!

NordVPN

Penawaran

Hanya $3,29 per bulan untuk program langganan 2 tahun dengan garansi 30 hari uang kembali

Kunjungi NordVPN

Penasaran dengan cara kerja doxing dan hal yang bisa dilakukan untuk melindungi diri dari serangan ini? Baca artikel lengkap kami selengkapnya di bawah ini.

Doxing (kependekan dari “dropping documents,” “docs,” atau “dox”) adalah saat seorang peretas atau pengguna internet yang lain mengincar informasi individu atau kelompok dan menyebarkannya di internet tanpa izin dari korban. Meskipun selama beberapa tahun belakangan, banyak selebriti, politisi, dan influencer di media sosial yang telah menjadi korban doxing, siapapun (dan informasi pribadi mereka) bisa menjadi target dari niat jahat seseorang.

Tergantung pada tujuan pelaku, ada banyak ragam data pribadi – alamat pribadi, informasi kontak, atau informasi akun bank – yang bisa mereka cari tahu dan manfaatkan di seluruh internet.

Tapi apa itu doxing sebenarnya? Dalam artikel ini, kami akan menjelaskan secara tepat apa itu doxing dan cara kerjanya, cara melindungi diri Anda, dan alasan mengapa sulit untuk memastikan apakah praktek ini ilegal atau tidak.

Bagaimana Cara Kerja Doxing?

Doxing (kadang dieja “doxxing”) adalah aksi dengan niat jahat di mana peretas dan aktor berbahaya lain di internet tertarik untuk menyebarkan identitas seseorang yang ingin tetap anonim atau mereka ingin mempermalukan atau mengganggu seseorang yang ingin tetap private.

Dengan tersedianya informasi pribadi kita semua di internet, doxer bisa mengakses banyak informasi pribadi tersebut dengan cara yang sepenuhnya legal.

Jika Anda pernah mengunggah CV atau resume Anda ke situs publik saat sedang mencari pekerjaan, contohnya, alamat email, alamat rumah, dan nomor HP Anda bisa tersedia secara publik bagi siapapun yang tertarik.

Selain itu, jika Anda pernah punya atau mendaftarkan nama domain dan situs, Anda mungkin telah menyediakan segudang informasi pribadi yang bisa secara mudah diakses dengan metode pencarian yang gratis, sederhana, dan cepat.

Metode Doxing yang Digunakan

Ada segala jenis cara bagi peretas dan pengguna internet berbahaya untuk bisa mendapat informasi pribadi dan identitas Anda secara online. Bagi peretas dan doxer yang sudah ahli, mencari data internet cukup mudah.

Berikut beberapa cara paling umum dan efektif yang digunakan doxer untuk mendapat informasi yang mereka inginkan:

Cyberstalking akun media sosial

Setelah dipasang ke mode public sharing, akun media sosial menjadi terbuka luas bagi siapapun yang tertarik untuk melihatnya. Pihak yang ingin tahu dapat mengakses data pribadi apapun yang dibagikan seseorang di internet bersama keluarga dan teman mereka.

Beragam pertanyaan keamanan akun sering kali dibuat berhubungan dengan orang, saudara dan nama peliharaan, serta sekolah Anda. Jika informasi ini dibuat tersedia di internet, seorang pengguna yang menguntit media sosial Anda bisa dengan cepat menemukannya.

Melakukan Pencarian WHOIS terhadap nama domain

Saat pemilik bisnis mendaftarkan domain untuk situs mereka, mereka punya pilihan untuk memberikan informasi pribadi yang sensitif seperti nomor telepon, alamat rumah atau bisnis, dan alamat email. Pencarian singkat sudah dapat memberikan info ini tanpa membutuhkan keterampilan teknis apapun.

Melacak username

Doxer bisa melacak username individu di antara aplikasi dan situs dan membuat profil berdasarkan perilaku mereka. Hal ini khususnya efektif di situs-situs media sosial seperti Reddit dan Twitter, di mana pengguna yang diincar berpikir diri mereka anonim tapi sebenarnya cukup mudah ditemukan. Semua data tersebut dikumpulkan dan digunakan untuk melawan target.

Dokumen pemerintah untuk mencuri informasi pribadi

Biro pernikahan, pemberi izin bisnis, penyedia dokumen daerah, Departemen Perhubungan, dan banyak situs pemerintah lainnya punya dokumen publik yang tersedia untuk pencarian. Walaupun karyawan bisa menggunakan hal ini untuk memeriksa, antara lain, dokumen berkendara dan kejahatan, siapapun bisa mengakses informasi pribadi ini yang dibuat tersedia untuk publik.

Penipuan phishing untuk mencari informasi pribadi

Phishing sudah lama menjadi cara bagi peretas dan penjahat cyber untuk mencuri data sensitif dari para korban. Jika doxer sedang mencari informasi tertentu, mereka dapat memancing info tersebut. Mereka bisa berpura-pura sebagai salah satu institusi keuangan dan meminta informasi pengenal yang spesifik melalui email. Atau mereka bisa mencoba untuk menipu korban supaya menekan tautan berbahaya yang akan memungkinkan penyerang mengakses perangkat mereka dan menyaringnya melalui situs dan aplikasi mereka.

Melacak alamat IP Anda

Saat seorang peretas menemukan alamat IP Anda, mereka juga telah menemukan lokasi fisik Anda. Hal ini bisa membuat Wi-Fi dan Penyedia Layanan Internet (ISP) Anda rentan untuk diretas dan diserang.

Setelah mereka punya alamat fisik Anda, mereka juga bisa memeriksanya melalui outlet lain untuk menggali segala jenis informasi. Hal ini bahkan tidak mencakup fakta bahwa perusahaan kartu kredit sering kali menggunakan alamat dan kode zip untuk mengkonfirmasi penggunaan kartu.

Layanan reverse phone lookup

Jika nomor HP Anda tersedia di internet, maka akan cukup mudah untuk mengincarnya melalui teks and penipuan vishing. Selain itu, setelah penjahat cyber punya nomor tersebut, mereka bisa menggunakan layanan reverse mobile phone lookup untuk menemukan lebih banyak hal tentang pemilik nomor.

Nomor tersebut juga bisa membuat efek domino yang akan memperlihatkan informasi lain yang lebih berharga dalam serangan doxing.

Packet sniffing

Packet sniffers adalah bagian dari perangkat keras atau perangkat lunak yang menganalisis dan mengawasi traffic jaringan.

Aktor-aktor jahat bisa menggunakan hal ini untuk menyaring informasi yang datang dari satu sumber tertentu. Setelah mereka berhasil menerobos protokol keamanan jaringan tersebut, mereka bisa mendapat informasi seperti kata sandi, info login akun bank, dan nomor kartu kredit.

Penggunaan situs data broker

Sebuah industri khusus untuk melayani agensi iklan bertarget dengan mengumpulkan data pengguna, kebiasaan pencarian, dan trend.

Meskipun sebagian besar penjual ada dalam dunia pemasaran, siapapun bisa mengakses koleksi data yang banyak ini. Jika seorang doxer mencari seorang pengguna individu, mereka secara mudah bisa melacak sebuah perangkat melalui koordinat GPS dan alamat IP.

Apa Saja Informasi yang Diinginkan Doxer?

Ada sejumlah hal yang mungkin menarik bagi doxer saat sedang menggali informasi pribadi target mereka menggunakan metode-metode di atas. Mungkin lebih mudah dibanding yang Anda pikirkan untuk melakukan doxing:

• Nomor telepon, alamat email, dan informasi kontak lainnya
• Nomor jaminan sosial
• Alamat rumah atau bisnis
• Anggota keluarga
• Sejarah pencarian online
• Penyedia, nomor, dan informasi kartu kredit
• Informasi akun bank
• Akun media sosial
• Foto pribadi
• Tweet, unggahan, dan status
• Informasi pribadi lainnya

Apakah Doxing Legal?

Singkatnya? Hal ini bergantung pada situasi. Doxing tidak ilegal jika informasi pribadi yang dikumpulkan didapat melalui cara-cara legal. Bagi doxing untuk mulai disebut ilegal, doxer harus mengunggah informasi pribadi tersebut yang seharusnya tidak pernah disebarkan. Hal ini bisa berupa nomor kartu kredit, info akun bank, atau sebuah nomor HP yang tidak terdaftar.

Jika doxing menyebabkan cyberstalking atau ancaman pribadi terhadap korban, hal ini juga termasuk tindakan kriminal dan bisa melibatkan aparat hukum.

Doxing ditangani secara berbeda berdasarkan tingkat keparahannya juga. Jika seorang peretas menyebarkan nama seseorang atau nomor telepon umum bisnis mereka, hal ini mungkin tidak akan dianggap serius di mata hukum dibanding penyebaran alamat rumah atau akun keuangan seseorang.

Mau bagaimana pun cara pemerintah dan aparat hukum memandangnya, banyak situs yang punya peraturan doxing dalam ketentuan layanan mereka. Maka jika seorang peretas menggunakan platform media sosial tertentu untuk melakukan doxing, akun mereka bisa terkena suspend atau dihapus, meskipun akibat hukumnya mungkin minim.

Cara Melindungi Diri dari Doxing

Dengan segala cara yang tersedia bagi peretas handal atau calon doxer, kelihatannya siapapun bisa menjadi korban jika diincar. Jika Anda pernah mengunggah sesuatu di platform media sosial, meninggalkan komen media sosial, pernah terlibat dalam chat di forum online, atau pernah aktif di bagian komentar dari artikel, Anda bisa menjadi target.

Meskipun akibat dari doxing bisa sangat buruk, ada beberapa alat yang tersedia bagi pengguna online yang bisa membantu melindungi diri mereka dari doxing:

1. Sembunyikan alamat IP Anda dengan VPN

Setelah seorang peretas berhasil menemukan alamat IP lokal Anda, mereka juga berhasil menemukan alamat fisik dan akun yang sesuai dengan Penyedia Layanan Internet (ISP). Hal ini bukan hanya memperlihatkan alamat rumah dan informasi lain milik Anda, tapi juga bisa membuat koneksi Wi-Fi Anda menjadi target peretasan. Anda juga bisa menggunakan situs proxy untuk menyembunyikan IP Anda, meskipun mereka tidak selamanya efektif.

Virtual Private Network (VPN) menyembunyikan alamat IP asli Anda dan memberikan Anda alamat anonim yang baru dari ribuan server mereka yang terletak di seluruh dunia. VPN juga mengenkripsi semua data Anda yang bergerak ujug-ke-ujung di sebuah jaringan, maka peretas tidak akan bisa mencegat data di jaringan Wi-Fi yang tidak aman.

Sebagai garis pertahanan pertama melawan serangan doxing, kami bisa menyarankan NordVPN. Hal ini selalu berada di peringkat atas ulasan dan daftar kami untuk keamanan dan privasi.

2. Manfaatkan cybersecurity premium

Dengan gelombang baru ransomware dan serangan malware lainnya, pengguna sekarang menganggap cybersecurity mereka secara serius. Pastikan untuk memilih perangkat lunak anti-virus bagus yang melindungi Anda dari serangan doxing yang hadir dalam bentuk malware dan unduhan berbahaya.

Perangkat lunak bagus bisa menemukan dan mengasingkan ancaman terbaru sebelum mereka melekat pada sistem Anda. Dengan begitu, Anda bisa memastikan perlindungan Anda dari ancaman tetap aktif dan selalu diperbarui, jika Anda secara tidak sengaja mengunduh file berbahaya atau menekan tautan yang buruk.

3. Kata sandi yang kuat

Pastikan untuk memilih kata sandi dengan kombinasi huruf besar dan kecil, angka, dan simbol. Jangan lupa untuk membuatnya berbeda di situs dan akun lain. Salah satu kesalahan paling buruk yang bisa dilakukan pengguna adalah kata sandinya dicuri dalam peristiwa pelanggaran data dan para peretas berhasil menggunakan kata sandi tersebut di akun-akun lain.

Ada baiknya juga untuk memasang akun email yang berbeda di berbagai platform.

Jika Anda punya masalah dalam membuat dan mengingat kata sandi, mungkin sudah waktunya untuk menggunakan layanan pengelola kata sandi. Cek 1Password, rekomendasi nomor satu kami tahun ini.

4. Akun dan username media sosial yang private

Saat membuat username baru untuk akun-akun, pastikan bahwa Anda tidak menggunakan format nama depan dan belakang yang disertai angka. Jika seorang peretas atau doxer mendapatkan nama Anda, satu cross-check LinkedIn atau Instagram saja sudah dapat menunjukkan username tersebut.

Bagi banyak akun yang terhubung ke kehidupan professional Anda — seperti LinkedIn, Facebook, dan Twitter — Anda akan perlu menggunakan nama asli Anda. Dalam kasus-kasus seperti itu, pastikan untuk mengecek pengaturan privasi Anda dan memasangnya pada tingkatan tertinggi.

Anda ingin alamat, nomor HP, sejarah pekerjaan, atau informasi pribadi lain milik Anda supaya hanya tersedia bagi orang-orang yang Anda izinkan. Hal ini harus berlaku untuk semua akun Anda. Jangan pernah membagikan apapun yang rasanya tidak aman untuk dibagikan ke orang lain secara publik.

5. Username yang berbeda untuk setiap platform

Jika Anda menggunakan username yang sama untuk Reddit, Snapchat, Twitter, dan Instagram dan aktif di semua platform tersebut, doxer dapat mengumpulkan sejarah Anda dalam hitungan beberapa menit saja.

Jika Anda aktif di forum online dan kolom komentar, pastikan untuk menggunakan username yang berbeda untuk setiap situs dan program langganan. Bagi orang yang secara aktif membuat unggahan politik atau mengutarakan pendapat di forum film, hal yang Anda katakan di satu grup bisa digunakan untuk menyerang Anda di grup lain.

Tugas mengingat semua username dan kata sandi tersebut bisa jadi hal yang sulit, maka ini menjadi kesempatan lain di mana layanan pengelola kata sandi mungkin bisa berguna.

6. Jangan buka kuis online dari sumber yang tidak terpercaya

Kuis kepribadian atau jenis kuis lain mungkin seru jika Anda berada di situs terkemuka seperti Buzzfeed, Mental Floss, atau Zimbio yang tidak mengharuskan Anda untuk log in. Tapi hati-hati saat sebuah situs meminta Anda untuk log in via Facebook, Google, atau cara lain.

Kuis-kuis online ini sering kali menanyakan pertanyaan yang memancing jawaban dari beragam pertanyaan keamanan akun – seperti nama hewan peliharaan, nama SMP, dan nama teman lama Anda.

Meskipun menurut Anda kuis ini menyenangkan, data pribadi yang Anda berikan dapat menjadi harta karun bagi doxer dan penjahat cyber.

Contoh Doxing

Sudah ada banyak kasus doxing kalangan atas yang terjadi di seluruh dunia. Baik yang berupa serangan terhadap pribadi seseorang atau penyebaran data massal dari pelanggaran situs di internet, serangan doxing telah berhasil masuk berita. Berikut beberapa contohnya:

Protes Hong Kong

Kebijakan yang didukung Beijing di Hong Kong mulai mengincar doxer setelah terjadi serangan terhadap polisi dan aparat penanganan kerusuhan. Pihak pemberontak mulai menyebarkan informasi seperti alamat rumah dan identitas anggota keluarga selama protes anti-pemerintah berlangsung. Serangan tersebut mendorong dibuatnya peraturan anti-doxing yang kontroversial di mana banyak kritik yang mengatakan hal ini melanggar privasi masyarakat. Peraturan tersebut bahkan membuat Facebook, Twitter, dan Google mengancam untuk meninggalkan Hong Kong.

Pelanggaran Data Ashley Madison

Pada tahun 2015, sebuah situs yang dibuat untuk berkencan di luar pernikahan dan hubungan berkomitmen mengalami pelanggaran data berskala besar. Peretas mengancam untuk melakukan doxing username, email, dan informasi pribadi lain, termasuk alamat rumah dan informasi pribadi yang didapatkan dari transaksi kartu kredit. Akibat kebijakan privasi Ashley Madison yang tidak pernah menghapus informasi penggunanya, jutaan orang datanya tersebar saat perusahaan menolak untuk memenuhi permintaan peretas.

Boston Marathon

Setelah pengeboman Boston Marathon di tahun 2013, banyak individu tidak bersalah yang menjadi korban doxing oleh pengguna di Reddit yang mencoba untuk mencari lokasi pelaku pengeboman. Meskipun pencarian pelaku itu didasari niat yang baik, salah satu orang yang salah dituduh itu dilaporkan bunuh diri setelah menjadi korban doxing dan difitnah sebagai pelaku pengeboman. Reddit setelah itu meminta maaf atas insiden tersebut.

Hal yang Perlu Dilakukan Jika Anda Korban Doxing

Menjadi korban doxing bisa jadi pengalaman yang mengejutkan dan penting untuk tetap tenang saat Anda pertama kali mengalaminya. Jika data pribadi Anda pernah disebarkan oleh seseorang yang punya niat jahat, berikut beberapa langkah yang perlu Anda ambil:

• Cari tempat aman: Pertama-tama, jika Anda khawatir akan keselamatan Anda atas dasar alasan apapun, pergi dari alamat dan lokasi apapun yang sudah disebarluaskan keberadaannya. Coba untuk mencari seseorang yang bisa membantu Anda ke tempat yang aman dan hubungi aparat kepolisian setempat.
• Fokus pada dokumentasi: Bahkan jika informasi yang diunggah merupakan hal yang memalukan atau informasi yang tidak ingin Anda sebarluaskan, Anda sebaiknya screenshot semua hal itu dan menyimpannya untuk digunakan nanti. Anda akan membutuhkan ini jika ingin mengambil tindakan hukum apapun nantinya. Pastikan untuk mendokumentasikan seluruh URL, username, informasi akun, dan hal lain apapun yang dapat membantu pihak berwajib dalam mengenali doxer.
• Ubah kata sandi: Dalam serangan doxing, ada kemungkinan bahwa sebuah akun sudah berhasil diterobos. Jika Anda punya kata sandi yang sama di beragam akun, informasi lain yang lebih sensitif lagi bisa diakses. Pastikan kata sandi Anda kuat (huruf besar, huruf kecil, angka, dan simbol yang berbeda) dan beragam.
• Kunci keuangan Anda: Jika informasi keuangan pribadi Anda telah tersebar di internet, pastikan untuk membatalkan kartu kredit dan debit dan langsung hubungi pihak bank atau institusi keuangan lain yang Anda gunakan.
• Laporkan serangan: Hubungi platform tempat Anda menjadi korban doxing karena sebagian besar perusahaan media sosial memiliki peraturan anti-doxing dalam ketentuan layanan mereka. Google punya sebuah halaman di mana Anda bisa meminta mereka untuk menghapus informasi pribadi Anda. Jika Anda telah menjadi korban doxing, Anda juga bisa menghubungi pihak kepolisian setempat.

Poin-Poin Penting

Meskipun tidak sepenuhnya dianggap ilegal, doxing bisa menyebabkan efek yang mengubah hidup korbannya dalam jangka panjang. Di dunia jaman sekarang, kita cenderung meletakkan banyak informasi pribadi di internet tanpa berpikir dua kali. Hanya perlu satu interaksi dengan seseorang di internet yang berakhir buruk dan semua informasi tersebut bisa menjadi incaran pengguna internet yang jahat. Hal ini bisa menyebabkan banyak jenis masalah, seperti contohnya swatting. Singkatnya, Anda perlu melindungi identitas online Anda.

Pastikan untuk menyesuaikan pengaturan privasi Anda di akun media sosial ke tingkat paling tinggi, dan mengambil upaya pencegahan — seperti menggunakan VPN dan pengaturan kata sandi yang kuat — untuk melindungi diri dari serangan doxing.