Saat ini, media sosial telah menjadi wadah untuk menaruh dan membagikan hampir seluruh aktivitas serta kehidupan si pemilik akun, termasuk data pribadinya. Seseorang tidak lagi mencuri data pribadi dengan membobol gembok, melainkan dengan mengakses media sosial korban. Cara mencegah doxing menjadi semakin sulit dengan literasi digital dan kebiasaan berinternet yang salah. Untuk itu simak artikel ini ya Sobat agar terhindar dari doxing.

Penggunaan Media Sosial dan Ancaman Doxing

Di era yang serba terhubung melalui media sosial, terkadang seseorang terlalu berlebihan mengunggah aktivitas dan informasi pribadinya di media sosial. Padahal, terdapat ancaman nyata berupa doxing terhadap data yang kita kira aman di internet. Media sosial rawan untuk diretas karena berisi data-data pribadi pemiliknya yang bisa digunakan untuk mendapatkan keuntungan. Untuk itu, publik harus memahami bagaimana cara mencegah doxing agar dapat menghindarinya.

Menurut Avast.com, doxing adalah perbuatan menyebarluaskan data pribadi seseorang secara online tanpa persetujuan si pemilik data dengan maksud tertentu. Doxing termasuk ke dalam kejahatan siber yang bertujuan untuk mempermalukan, menghina, mem-bully, atau membahayakan korban dengan cara seperti menyebarluaskan nama asli, alamat, riwayat penyakit, foto, video, atau informasi lainnya tanpa persetujuan pemiliknya.

Perlu Sobat ketahui, saat ini Indonesia telah memiliki dasar hukum yang kuat dalam hal pelindungan data pribadi. Pelaku doxing diancam dengan pidana sebagaimana yang diatur dalam Pasal 67 ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”), yang berbunyi:

“Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).

Mengetahui Metode Doxing

Dunia kejahatan siber telah berkembang sedemikian pesat mengikuti perkembangan teknologi. Para peretas juga semakin cerdas untuk mengeksploitasi celah keamanan, baik pada aspek teknologi, maupun pada sisi manusia. Untuk mengetahui cara mencegah doxing, kita harus pahami dahulu bagaimana doxing bekerja. Berikut ini beberapa metode doxing yang harus Sobat ketahui:

  1. Melacak nama pengguna (username).
    Metode ini dilakukan dengan mencari tahu nama pengguna korban pada satu akun media sosialnya, kemudian melacaknya pada media sosial atau situs lainnya di internet untuk mendapatkan informasi atau gambaran besar tentang data pribadi korban.
  2. Melakukan phising, yaitu teknik untuk mendapatkan data atau informasi rahasia tentang seseorang, seperti data perbankan dengan cara mengelabui/memancing si korban. Misalnya dengan membuat tampilan situs yang persis menyerupai situs resmi bank tertentu agar korban terkecoh.
  3. Melakukan stalking atau menguntit media sosial.
    Hal ini akan mudah dilakukan apabila korban sering mengunggah informasi atau data yang bersifat pribadi;
  4. Meretas server atau situs milik pemerintah atau perusahaan tertentu dan mencuri data-data pribadi masyarakat atau pelanggan yang tersimpan.
  5. Packet sniffing, yaitu dengan cara mengintersepsi jaringan internet, kemudian menangkap paket-paket data yang melintas, terutama hal-hal sensitif seperti akun bank, password, foto, dan video;
  6. Membeli data pribadi.
    Pelaku doxing juga dapat membeli data-data pribadi pelanggan dari sebuah perusahaan yang membocorkannya (data broker) atau membelinya melalui pasar gelap (dark market).
  7. Melacak alamat protokol internet (IP Address).
    IP Address dapat memberikan informasi seperti lokasi dan perangkat pengguna.

Tips Melindungi Data Pribadi dan Cara Mencegah Doxing

Masalah terbesar dari perlindungan data pribadi, selain pada teknologi adalah pada sisi manusianya. Kesadaran akan keamanan data pribadi dan literasi digital menjadi hal mutlak yang harus dimiliki oleh setiap pengguna internet. 

Berikut ini cara mencegah doxing dan tips melindungi data pribadi agar tetap aman:

  1. Menggunakan Virtual Private Network (VPN), yaitu koneksi jaringan internet privat yang terenkripsi, agar IP address Sobat tersamarkan;
  2. Jangan menggunakan nama pengguna (username) asli pada akun media sosial agar tidak mudah terlacak, dan gunakan identitas anonim ketika berselancar di internet;
  3. Menggunakan kata kunci (password) yang kuat dan berbeda-beda pada setiap akun email atau media sosial;
  4. Menggunakan email yang berbeda-beda untuk penggunaan yang berbeda. Misalnya pisahkan email kantor dengan email untuk login ke situs-situs untuk hiburan dan belajar;
  5. Jangan terlalu mudah dan berlebihan menyebarkan data serta informasi pribadi ke media sosial (overshare);
  6. Aktifkan fitur otentikasi 2 (dua) faktor;
  7. Hapus data profil yang sudah usang dan tidak relevan karena rawan untuk dikumpulkan oleh doxer;
  8. Meminta penghapusan informasi pribadi secara berkala pada situs atau aplikasi yang pernah kita langgan.

Hal Yang Perlu Dilakukan Jika Menjadi Korban Doxing

Ketika menjadi korban doxing, terkadang kita panik karena data pribadi kita disebar. Namun, kepanikan hanya akan mengarahkan kita pada pengambilan keputusan yang keliru. Seperti yang dijelaskan sebelumnya, terdapat ancaman pidana bagi pelaku doxing.

Berikut ini beberapa hal yang perlu Sobat lakukan jika menjadi korban doxing:

  1. Menegur dan memperingati pelaku untuk menghapus data pribadi yang disebar.
    Hal ini mungkin masih efektif apabila pelaku menyebarkannya dalam grup-grup media sosial dan dilakukan oleh seseorang yang kita kenal. Apabila dilakukan oleh orang lain, kemungkinan besar tendensinya untuk kejahatan.
  1. Melaporkannya pada pihak berwenang.
    Sobat dapat melaporkannya pada pihak yang berwenang, seperti Kepolisian dengan dasar penyebaran data pribadi secara melawan hukum. Selain diproses secara pidana, Sobat juga dapat menggugat ganti rugi atas kerugian yang timbul dengan dasar Pasal 26 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”).
  1. Laporkan kepada platform atau media sosial tempat data pribadi Sobat tersebar agar segera diturunkan (take-down).
  2. Dokumentasikan bukti-bukti.
    Hal ini untuk menguatkan laporan-laporan yang sobat lakukan. Misalnya dengan menyimpan tangkapan layar (screenshoot) atau mengunduh laman postingannya.
  1. Tingkatkan keamanan akun dengan mengganti password pada akun media sosial dan aktifkan otentikasi 2 (dua) faktor.
  2. Hubungi bank dan pihak lainnya tempat Sobat menyimpan uang agar sementara waktu tidak ada transaksi ke luar rekening.

Perqara Telah Melayani Lebih dari 5.500 Konsultasi Hukum

Untuk permasalahan hukum terkait Pidana, Perqara telah menangani lebih dari 2.200 kasus. Ada ratusan mitra Advokat Perqara dengan keahlian khusus di masing-masing bidangnya seperti ketenagakerjaan, perkawinan dan perceraian, pertanahan, dan masih banyak lagi. Sehingga, klien dapat konsultasi tentang masalah hukum lainnya sesuai dengan permasalahan yang sedang dialami.

Konsultasi Hukum Gratis di Perqara

Apabila Sobat Perqara memiliki permasalahan hukum terkait cara mencegah doxing, Sobat dapat mengobrol langsung dengan advokat profesional secara gratis hanya di Perqara. Dapatkan konsultasi hukum gratis untuk mendapatkan solusi hukum tepat kapan pun dan di mana pun.

Baca juga: Pasal dan Jerat Hukum Doxing

(Artikel ini telah disunting oleh Tim Redaksi Perqara)

Dasar Hukum

  1. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi;
  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana terakhir diubah dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Referensi

  1. Latto, Nica. “hat Is Doxxing: How Doxxing Works & How To Prevent It.” https://www.avast.com/c-what-is-doxxing. Diakses pada 9 Januari 2024.
  2. Ramli, Ahmad. “Doxing, Data Pribadi, Sanksi Hukum, dan Kiat Mengatasinya.” https://tekno.kompas.com/read/2023/02/11/10220837/doxing-data-pribadi-sanksi-hukum-dan-kiat-mengatasinya?page=2. Diakses pada 9 Januari 2024.