CARITAU JAKARTA - Di era saat ini, nyaris jarang ada orang yang sama sekali tidak menggunakan media sosial (medsos). Seiring perkembangan, baru-baru ini muncul sebuah tren di media sosial untuk melakukan Doxing. Apa itu doxing?

Istilah ini mulai diperbincangkan kembali oleh warganet, lantaran belakangan ada seorang selebgram yang melakukan sayembara untuk siapa saja yang berhasil mendapatkan data pribadi secara detail dari sebuah akun haters-nya, akan mendapatkan sejumlah imbalan uang.

Baca Juga: Belajar dari Kasus Farida Nurhan, Kenali Istilah Doxing dan Ancaman Hukumannya  

Tergiur dengan hadiah yang diberikan, warganet mulai berlomba-lomba untuk mencari data dari akun yang dimaksud. Alhasil, banyak sekali orang yang mengirimkan surel berisi yang mengungkapkan data pribadi haters tadi, bahkan ada berhasil sampai mendapatkan data keluarganya secara detail.

Merujuk pada Wikipedia, Doxing merupakan sebuah praktik berbasis internet untuk menyebarkan informasi pribadi seseorang yang bertujuan untuk menjatuhkan orang tersebut.

Banyak terjadi di media sosial, jika seseorang terjebak dalam sebuah perdebatan online dan mengeluarkan opini yang tidak lazim atau tak sesuai dengan pendapat kebanyakan orang, serangan tak lagi dikembalikan berupa jawaban terkait permasalahan ataupun gagasan pembuat opini.

Seringkali yang terjadi adalah warganet justru berbalik menyerang personal sang pembuat opini tanpa mempedulikan gagasan yang diajukan, atau yang sering disebut dengan ad hominem.

Seringkali pula, hal ini berlanjut pada Doxing. Biasanya berlanjut dengan membuka data dimana sang pembuat opini bekerja, atau latar belakang pendidikan dan keluarganya, atau hal-hal lainnya. Ironisnya, biasanya hal tersebut juga tercantum dalam media sosialnya.

Pengamat teknologi informasi dan media sosial Kun Arief Cahyantoro menyebut kejahatan siber jenis doxing jadi problematik di banyak negara, termasuk Indonesia.

"Kejahatan yang menjadi concern saat ini serta telah menjadi problematik sosial dan problematik hukum di banyak negara sejak tahun 2019 adalah kejahatan siber doxing," ujar Kun seperti dikutip Caritau.com dari CNNindonesia.com.

Kun menjelaskan kejahatan doxing yang terjadi melibatkan kegiatan pengungkapan data atau informasi pribadi dari individu maupun korporasi.

Di Indonesia sendiri kejahatan jenis ini telah terjadi lama, sejak maraknya praktik pinjaman online yang melibatkan proses penagihan dengan pengungkapan data pribadi.

"Fenomena kejahatan siber doxing sesungguhnya telah terjadi sejak lama di Indonesia, yaitu sejak maraknya pinjol dan bermunculannya fenomena pengungkapan data/informasi pribadi oleh para Debt Collector," ujar Kun.

Tipe-Tipe Doxing

Terkait tipe-tipe doxing,Douglas menerangkan bahwa ada tiga tipe doxing yang umumnya dilakukan, yakni deanonymization atau deanominasi, targeting atau penargetan, dan delegitimization atau delegitimasi.

1. Deanominasi: doxing yang dilakukan dengan cara memberikan informasi yang mengungkapkan identitas seseorang yang sebelumnya anonim atau hanya dikenal dengan nama samaran.

2. Penargetan: doxing yang dilakukan untuk mengungkapkan informasi spesifik yang mana membuat lokasi seseorang dapat dilacak keberadaannya.

3. Delegitimasi: doxing yang dilakukan dengan tujuan merusak kredibilitas, reputasi, atau karakter seseorang.

Cara Mencegah Aksi Doxing

Dosen Ilmu Komputer Universitas Sebelas Maret (UNS), Surakarta, Rosihan Ari Yuana menyampaikan, doxing dapat berakibat rusaknya privasi seseorang. Dikutip dari kompas.com, Rosihan juga membagikan 5 tips pencegahan agar seseorang tidak mengalami tindakan doxing, antara lain:

1. Jangan berlebihan di media sosial atau forum online. Berbagi informasi pribadi dapat dengan mudah memberi peluang kejahatan bagi pelaku.

2. Ubah pengaturan privasi, jadikan postingan di situs media sosial bersifat pribadi sehingga hanya orang-orang tertentu yang dapat melihatnya. Jangan berikan informasi pribadi saat mendaftar ke platform media sosial, jangan berikan detail pribadi, seperti tanggal lahir, kota asal, sekolah menengah, atau informasi perusahaan.

3. Gunakan VPN Mendaftar dengan jaringan pribadi virtual, atau VPN, dapat membantu melindungi informasi pribadi dari pelaku kejahatan. Saat terhubung ke internet dengan masuk ke VPN terlebih dahulu, alamat IP asli Kalian akan disembunyikan. Artinya, peretas tidak akan dapat melacak alamat ini untuk lokasi atau informasi identitas lainnya

4. Waspada terhadap email phishing

Pelaku doxing mungkin menggunakan penipuan phishing untuk menipu Kalian agar mengungkapkan alamat rumah, atau bahkan kata sandi. Berhati-hatilah setiap kali menerima pesan yang diduga berasal dari bank atau perusahaan kartu kredit dan meminta informasi pribadi. Lembaga keuangan tidak akan pernah meminta informasi ini melalui email.

5. Informasi tertentu tidak boleh dibagikan Pastikan untuk tidak pernah memposting informasi tertentu secara online, seperti alamat rumah, nomor SIM/telepon, dan informasi apa pun terkait rekening bank atau nomor kartu kredit. Ingat, peretas dapat mencegat pesan email, jadi Kalian tidak boleh menyertakan detail pribadi dalam email.

Pelaku Doxing dapat Dijerat Hukum

Pada intinya, perilaku doxing tidak dapat dibenarkan atas alasan apapun. Pasal doxing secara tersirat dapat ditemukan dalam Pasal 26 ayat (1) UU ITEjo. UU 19/2016 yang menerangkan bahwa kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.

Lebih lanjut, Penjelasan Pasal 26 ayat (1) UU ITE jo. UU 19/2016 menerangkan bahwa dalam pemanfaatan teknologi informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:

Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.

Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai.

Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Kemudian, apabila terjadi penggunaan data pribadi tanpa izin sebagaimana yang dilakukan pelaku doxing, ketentuan Pasal 26 ayat (1) dan (2) UU ITE jo. UU 19/2016 menerangkan bahwa korban dapat mengajukan gugatan atas kerugian yang ditimbulkan.

Dalam UU PDP, pasal doxing diatur dalam Pasal 67 ayat (1) dan (2) UU PDP. Ketentuan Pasal 67 ayat (1) UU PDP menerangkan bahwa orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar rupiah.

Kemudian, ketentuan Pasal 67 ayat (2) UU PDP menerangkan bahwa setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar. (DID)

Baca Juga: Twitter Heboh Kasus Doxing Codeblu dan Avkor, Ini Hukum Soal Doxing Menurut UU ITE