Mengenal Doxing di Media Sosial: Bahaya dan Cara Mencegahnya

tirto.id - Di zaman digital seperti saat ini, medium bagi seseorang untuk menempatkan hal-hal terkait identitasnya sangat banyak, seperti media sosial, laman atau website pribadi, dan lainnya.

Namun, medium untuk orang lain membongkar identitas tersebut juga sama banyaknya.

Pernahkah Anda mendengar istilah doxing? Doxing atau juga biasa ditulis dengan doxxing adalah kegiatan membongkar atau menyebarkan informasi pribadi seseorang yang dilakukan oleh orang tidak berwenang atau tanpa izin dari pihak yang bersangkutan.

Dikutip dari The Conversation USA, kata doxing berasal dari istilah internet yang cukup lama, yaitu dari gagasan mengumpulkan dokumen atau "docs" pada seseorang. Dari kata itulah istilah doxing dibuat dan dikenal hingga saat ini.

Sebelum melakukan doxing, biasanya seseorang akan mengumpulkan informasi pribadi orang yang ditarget melalui berbagai platform.

Data-data seseorang dapat dicari dan dikumpulkan melalui berbagai cara, seperti mengambil informasi yang tersedia untuk umum, penelitian catatan publik, atau melakukan akses secara tidak sah ke database pribadi dan sistem komputer atau juga biasa disebut dengan hacking.

Upaya untuk menemukan dan mengungkap informasi pribadi tersebut tentunya sudah ada sebelum zaman digital atau internet. Namun, keberadaan internet tentu telah mempermudah.

Perkembangan internet memunculkan banyak media dan aplikasi baru yang berbasis digital.

Media dan aplikasi tersebut pun akan menampung data Anda, baik data yang diperlukan oleh sebuah akun atau data yang secara sadar Anda bagikan melalui medium tersebut.

Contoh mudahnya adalah media sosial. Sebelum membuat media sosial, Anda akan diminta untuk mengisi berbagai macam data sebagai database akun.

Anda pun akan mengunggah konten-konten pada media sosial tersebut yang menyinggung data pribadi Anda, seperti kegiatan sehari-sehari, keluarga dan kerabat, dokumen-dokumen, curhatan, dan lainnya.

Tanpa Anda sadari, data-data Anda telah tersebar di internet, baik yang penting maupun tidak penting.

Teknologi internet yang semakin canggih dan akses yang luas serta mudah diraih memudahkan seseorang untuk mencari, mengumpulkan, dan menyebarkan data-data orang lain melalui internet.

Dengan kondisi tersebut, ditambah dengan banyaknya data di internet, tidak mengherankan jika telah banyak kejadian doxing terjadi.

Dikutip dari laman eSafety Commissioner, selama pandemi COVID-19, ribuan alamat email dan kata sandi karyawan World Health Organization (WHO), Gates Foundation, dan lembaga lain yang terlibat dalam respons kesehatan masyarakat telah diposting di internet.

Tidak hanya lembaga kesehatan, informasi pasien-pasien COVID-19 pun disebarkan di internet.

Hampir semua doxing dilakukan untuk motif negatif. Beberapa pihak melakukannya untuk mengintimidasi dan membungkam pihak yang ditarget.

Hal tersebut dilakukan untuk membuktikan suatu poin atau untuk mendiskreditkan pekerjaan seseorang.

Beberapa pihak lain melakukan doxing sebagai aktivitas kriminal, salah satunya adalah penipuan online.

Alasan lain yang dimiliki oleh orang-orang yang melakukan doxing adalah untuk mempermalukan pihak yang ditarget.

Hal tersebut dilakukannya dengan menyebarkan informasi rahasia, gambar, atau video orang yang dituju.

Pada sisi lain, doxing juga dapat dilakukan untuk memperlihatkan kepada publik perbuatan salah atau pelanggaran yang dilakukan oleh seseorang.

Dampak doxing bagi korban

Poin-poin di atas menunjukkan seberapa bahayanya doxing pada sang korban. Oleh karena itu, doxing tidak dapat dianggap sebelah mata karena dampaknya yang berbahaya.

Berikut adalah beberapa dampak yang dapat dialami oleh korban:

• Rasa malu di depan umum dan mendapat penghinaan dari publik

• Mendapat diskriminasi. Hal tersebut dapat terjadi jika karakteristik pribadi dirinya terungkap

• Mengalami cyberstalking dan physical stalking

• Mengalami pencurian identitas dan penipuan dalam hal finansial

• Rusaknya reputasi personal maupun profesional. Lambat laun, hal tersebut akan menyebabkan kerugian secara sosial dan finansial

• Meningkatnya kecemasan

• Menurunnya kepercayaan dan harga diri

Jenis-jenis doxing

Doxing dapat dilihat dan dikenal melalui beberapa bentuk atau jenis. Berikut adalah jenis-jenis umum dari serangan doxing:

1. Doxing deanonymizing

Doxing yang satu ini dilakukan dengan mengungkapkan identitas seseorang yang sebelumnya atau dari awal menganonimkan diri. Anonim berarti tidak menggunakan nama asli.

Contohnya adalah membongkar akun media sosial milik seseorang yang anonim. Padahal, mereka yang memilih untuk menganonimkan identitasnya memiliki alasan tersendiri yang seharusnya dihargai.

2. Doxing targeting

Doxing targeting dilakukan dengan mengungkapkan informasi spesifik tentang seseorang yang memungkinkan mereka untuk dihubungi atau ditemukan. Dengan kata lain, keamanan online mereka telah dilanggar.

Contoh dari doxing jenis ini adalah disebarkannya nomor telepon, alamat rumah, atau kata sandi akun seseorang.

Data-data tersebut sangatlah krusial sehingga dapat membahayakan bagi korban.

3. Doxing delegitimizing

Jenis doxing yang terakhir ini dilakukan dengan mengungkapkan informasi yang bersifat sensitif atau intim tentang seseorang.

Disebarkannya data tersebut dapat merusak kredibilitas atau reputasinya karena sifatnya yang sangat pribadi sehingga tidak banyak diketahui oleh orang lain.

Beberapa contohnya adalah catatan medis, keuangan pribadi, catatan hukum, atau pesan dan foto pribadi yang biasanya sulit atau tidak bisa terlihat oleh publik.

Korban pun pasti memiliki alasan untuk menyimpan sendiri data-data tersebut. Oleh karena itu, doxing jenis ini benar-benar melanggar dan mengganggu privasi sang korban.

Cara menjaga data agar tidak terkena doxing

Internet dan dunia digital, khususnya media sosial, memang tempat bagi kita untuk berekspresi.

Namun, tidak ada salahnya jika Anda melakukan pencegahan agar terhindar dari doxing.

Sebab, melindungi informasi pribadi lebih dari sekadar mengamankan data, tetapi juga melindungi dari serangan digital lebih lanjut.

Dikutip dari North Carolina Department of Information Technology (NC DIT), berikut adalah langkah-langkah yang perlu Anda ikuti agar terhindar dari serangan doxing:

1. Cek media sosial

• Pastikan pengaturan privasi pada akun sosial media Anda berapa pada kontrol yang sangat kuat

• Hapus atau non-aktifkan akun-akun media sosial yang sudah tidak lagi digunakan

• Cek kembali akun orang-orang yang berada di kolom followers Anda. Jika ada yang tidak dikenal atau mencurigakan, Anda perlu unfollow akun-akun tersebut

• Hindari penggunaan informasi pribadi pada unggahan-unggahan di akun media sosial Anda, seperti alamat rumah, nomor telepon, hobi, keluarga, dan lain-lain

• Minimalisir foto-foto yang men-tag akun media sosial Anda. Dengan begitu, kemungkinan pelaku doxing menemukan Anda lebih kecil

• Sering-seringlah melakukan pencarian internet tentang diri Anda dan keluarga. Coba cari PII dan foto. Kemudian, hubungi webmaster situs web tersebut untuk menghapus informasi apa pun yang Anda inginkan

• Jangan menyimpan file yang tidak terenkripsi dan berisi nomor jaminan sosial atau PII sensitif. Contohnya melalui Google Drive, Dropbox, e-mail, dan lainnya.

• Jika tidak diperlukan, jangan mendaftarkan diri dan memasukkan data Anda untuk akun atau website apapun

• Secara teratur, hubungi pakar teknologi untuk memeriksa perangkat pribadi Anda agar gangguan-gangguan dapat terdeteksi

• Hapus aplikasi yang tidak diperlukan di perangkat seluler untuk memastikan aplikasi tersebut tidak melacak Anda

• Selalu perbarui sistem operasi, aplikasi, antivirus, dan perangkat lunak yang penting di semua perangkat Anda. Aturlah perangkat untuk menginstal pembaruan secara otomatis

• Pertimbangkan kembali saat menggunakan aplikasi dan perangkat yang menggunakan fitur pelacakan geografis. Karena, aplikasi atau perangkat tersebut dapat selalu melacak keberadaan Anda. Jika Anda menggunakannya, tinjau kembali pengaturan privasinya dan pastikan kontrolnya berada di pilihan yang paling kuat.

• Gunakan otentikasi multi-faktor jika memungkinkan. Dengan begitu, peretas akan lebih susah untuk membobol data-data Anda

• Gunakan kata sandi berbeda pada setiap akun yang Anda miliki. Karena jika satu akun teretas, semuanya pun akan teretas

• Ikuti protokol keamanan yang ketat di semua perangkat dan akun online. Gunakan setidaknya 10 karakter. Sertakan pula huruf besar, huruf kecil, angka, dan simbol. Semakin rumit kata sandi, semakin sulit peretas membobol akun Anda

• Gantilah kata sandi secara berkala, minimal setiap 60 hari sekali

Selain itu, NYT Open juga membagikan cara menyulitkan peretas dalam mengakses data Anda. Guna melihatnya, Anda dapat membuka dokumen-dokumen yang telah dipublikasikannya.

Penanganan data yang telah terkena doxing

Walaupun data-data Anda telah tersebar karena serangan doxing, Anda masih bisa mencoba beberapa cara untuk mengatasinya.

Dikutip dari laman eSafety Commissioner, berikut adalah beberapa cara yang dapat Anda lakukan untuk meminimalisir dampak dari serangan doxing dan menanganinya:

• Kumpulkan dan jagalah bukti-bukti serangan doxing yang Anda miliki. Kemudian, laporkan masalah dan bukti yang Anda miliki ke platform media sosial tempat di mana data-data Anda disebarkan

• Blokir kontak yang tidak diinginkan dan tidak dikenal

• Carilah dukungan atau bantuan lebih lanjut dari polisi, layanan hukum, atau layanan konseling

• Agar tetap aman di kemudian hari, tinjau dan perbaruilah setelan privasi dan keamanan Anda.

Anda dapat melaporkannya ke Google dengan mengisi formulir pada laman Google Support.

Google pun akan meninjau laporan yang Anda berikan dan memeriksa bukti-bukti yang akan Anda kirimkan, seperti informasi apa saja yang terkuak beserta ancaman atau ajakan untuk merugikan Anda.