Apa Itu Doxxing? Ancaman Digital yang Bisa Mengintai Siapa Saja

doxxing, apa itu doxxing, cara kerja doxxing, Apa Itu Doxxing? Ancaman Digital yang Bisa Mengintai Siapa Saja, Apa itu doxxing?, Bagaimana cara kerja Doxxing?, Data apa yang dicari oleh Doxer?, Cara melindungi diri dari doxxing

Doxxing adalah ancaman digital yang makin sering terjadi di internet. Istilah ini merujuk pada penyebaran informasi pribadi, seperti alamat rumah, nomor telepon, atau data identitas lain tanpa izin pemiliknya. 

Data tersebut biasanya dikumpulkan dari berbagai sumber online lalu disebarkan dengan tujuan merugikan, mengintimidasi, atau mempermalukan target.  Bahaya doxxing bisa menimpa siapa saja, mulai dari tokoh publik, jurnalis, hingga pengguna internet biasa. 

Selain melanggar privasi, praktik ini juga dapat berujung pada penipuan, pelecehan, bahkan ancaman fisik.

Di era jejak digital yang mudah dilacak, memahami apa itu doxxing dan cara melindungi diri darinya menjadi langkah penting agar tetap aman di dunia maya. Selengkapnya KompasTekno merangkum ulasan mengenai apa itu doxxing. 

Apa itu doxxing?

Dilansir dari laman fortinet.com, istilah doxxing (kadang ditulis doxing) berasal dari frasa “dropping dox” atau “menyebarkan dokumen.” Pada dasarnya, doxxing adalah bentuk perundungan digital (cyberbullying) dengan cara membocorkan informasi pribadi seseorang ke publik. 

Informasi itu bisa berupa alamat rumah, nomor telepon, data finansial, atau catatan pribadi lain yang seharusnya bersifat rahasia. Tujuannya beragam. Mulai dari mempermalukan korban, merugikan secara finansial, mengintimidasi, hingga mengeksploitasi mereka.

Fenomena ini pertama kali populer pada tahun 1990-an ketika para hacker mulai “membongkar identitas” lawan mereka yang bersembunyi di balik nama samaran. Kini, doxxing kerap dipakai bukan hanya antar-hacker, tetapi juga dalam konflik dunia maya, bahkan untuk menyerang orang yang memiliki pandangan berbeda dalam isu sosial atau politik.

Bagaimana cara kerja Doxxing?

Doxxing memanfaatkan fakta bahwa hampir semua orang punya jejak data di internet. Data itu bisa lemah perlindungannya, sehingga mudah dikumpulkan lalu digunakan sebagai senjata. Cara yang biasa dipakai doxer antara lain:

  • Melacak username: Banyak orang menggunakan nama akun yang mirip di berbagai platform. Dari situ, peretas bisa menghubungkan akun-akun berbeda lalu mengumpulkan data pribadi.
  • Pencarian WHOIS domain: Jika Anda punya domain tanpa perlindungan privasi, data seperti nama, alamat, dan email bisa diakses siapa saja.
  • Phishing: Penipuan dengan link palsu untuk mencuri kata sandi atau detail penting lainnya.
  • Stalking media sosial: Informasi publik di profil (foto, tempat kerja, hobi, keluarga, bahkan nama hewan peliharaan) bisa dimanfaatkan untuk menjawab pertanyaan keamanan akun.
  • Menggali catatan publik: Situs pemerintah atau arsip publik (izin usaha, catatan pernikahan, dll.) bisa menjadi sumber data.
  • Melacak alamat IP: Digunakan untuk mengetahui lokasi fisik dan bahkan berpura-pura menjadi korban saat menghubungi ISP.
  • Reverse phone lookup: Dengan nomor HP, doxer bisa mencari identitas lewat layanan pencarian khusus.
  • Packet sniffing: Menyusup ke jaringan internet untuk mencuri data yang sedang dikirim, seperti password atau detail kartu kredit.
  • Data broker: Ada pihak yang mengumpulkan dan menjual data pribadi ke pihak lain, bahkan hingga ke dark web.

Data apa yang dicari oleh Doxer?

Umumnya, doxer memburu informasi penting yang bisa dipakai untuk merugikan korban, seperti:

  • Nomor telepon
  • Nomor identitas atau social security number (di konteks luar negeri)
  • Alamat rumah
  • Detail kartu kredit
  • Informasi rekening bank

Data-data ini bisa dipakai untuk membobol akun, melakukan penipuan, hingga menyamar sebagai korban demi keuntungan pribadi.

Cara melindungi diri dari doxxing

Gunakan VPN

Virtual Private Network (VPN) berfungsi mengenkripsi lalu lintas data saat terhubung ke internet, sehingga aktivitas daring tidak mudah dilacak pihak ketiga.

Dengan perlindungan ini, informasi yang dikirimkan akan lebih aman, khususnya saat menggunakan jaringan publik. VPN tidak sepenuhnya meniadakan risiko serangan siber, namun dapat menjadi lapisan keamanan tambahan. Hal ini membuat data pribadi lebih sulit diakses secara ilegal.

Gunakan kata sandi yang kuat dan unik

Kata sandi yang lemah, seperti nama pribadi atau kombinasi angka sederhana, sangat mudah ditebak. Oleh karena itu, penting untuk menggunakan kata sandi yang terdiri atas huruf besar, huruf kecil, angka, serta simbol.

Disarankan agar setiap akun memiliki kata sandi berbeda untuk meminimalisasi dampak kebocoran data. Jika kesulitan mengelola banyak kata sandi, penggunaan pengelola kata sandi (password manager) dapat menjadi solusi.

Atur privasi media sosial

Media sosial sering menjadi sumber utama pengumpulan data pribadi dalam praktik doxxing. Oleh karena itu, pengguna perlu meninjau dan memperbarui pengaturan privasi secara berkala. Informasi sensitif, seperti alamat, nomor telepon, atau detail keluarga, sebaiknya tidak ditampilkan secara publik. Harus dipahami bahwa konten yang sudah diunggah ke internet sulit dihapus sepenuhnya.

Waspadai e-mail phishing

Phishing merupakan metode penipuan yang dilakukan dengan menyamar sebagai lembaga resmi, biasanya melalui email. Pesan tersebut umumnya berisi tautan menuju situs palsu yang menyerupai laman asli untuk mengelabui pengguna. 

Memasukkan data pada situs tersebut dapat mengakibatkan pencurian informasi penting, seperti kata sandi atau data keuangan. Oleh sebab itu, selalu periksa keaslian alamat pengirim dan jangan sembarangan menekan tautan yang mencurigakan.

Gunakan e-mail terpisah

Menggunakan satu alamat email untuk berbagai kebutuhan meningkatkan risiko apabila akun tersebut diretas. Untuk itu, disarankan membuat email berbeda untuk pekerjaan, komunikasi pribadi, dan keperluan berlangganan. Dengan pemisahan ini, kerugian dapat diminimalkan apabila salah satu akun mengalami kebocoran. Setiap email sebaiknya juga dilindungi dengan kata sandi yang berbeda dan autentikasi ganda.

Lindungi informasi domain

Bagi pemilik domain atau situs web, informasi registrasi biasanya tersimpan dalam basis data WHOIS dan dapat diakses publik. Apabila tidak disembunyikan, informasi seperti nama, alamat, dan nomor telepon dapat diperoleh dengan mudah. 

Data tersebut berpotensi disalahgunakan untuk penipuan atau doxxing. Oleh karena itu, saat mendaftarkan domain, aktifkan fitur perlindungan privasi agar informasi pribadi tidak terekspos.

Berhati-hati dalam memberikan izin aplikasi

Banyak aplikasi pihak ketiga atau kuis daring yang meminta akses ke akun media sosial pengguna. Jika izin diberikan tanpa pertimbangan, data pribadi dapat terkumpul dan disalahgunakan.

Apabila aplikasi memiliki sistem keamanan yang lemah, peretas juga berpotensi memperoleh seluruh informasi pengguna. Sebaiknya gunakan opsi pendaftaran dengan nama pengguna dan kata sandi unik, bukan menghubungkannya dengan akun media sosial.

Amankan akun finansial

Data finansial, seperti rekening bank atau kartu kredit, merupakan target bernilai tinggi bagi pelaku doxxing. Oleh karena itu, pengguna perlu mengaktifkan autentikasi dua faktor (2FA) pada akun finansial. 

Jika terjadi kebocoran, segera hubungi pihak bank atau penyedia kartu kredit untuk memblokir sementara akun. Tindakan cepat sangat penting untuk mencegah kerugian lebih besar.

Lakukan simulasi “Doxxing” terhadap diri sendiri

Salah satu cara mengevaluasi kerentanan adalah dengan mencoba menelusuri informasi pribadi secara mandiri di internet. Carilah nama di mesin pencari, gunakan reverse image search, atau periksa apakah alamat email pernah terlibat dalam kebocoran data. 

Langkah ini dapat membantu mengidentifikasi informasi sensitif yang terlalu mudah diakses publik. Dengan demikian, pengguna dapat segera mengambil tindakan untuk menghapus atau melindungi data tersebut.

Manfaatkan Google Alerts

Google Alerts memungkinkan pengguna menerima pemberitahuan jika nama, alamat, atau nomor telepon muncul di internet. Fitur ini berfungsi sebagai sistem deteksi dini terhadap potensi serangan doxxing.

Dengan segera mengetahui adanya eksposur data, pengguna dapat melakukan langkah pencegahan sebelum informasi disalahgunakan. Meski sederhana, alat ini cukup efektif dalam meningkatkan kewaspadaan digital.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno.

Di saat situasi tidak menentu, Kompas.com tetap berkomitmen memberikan fakta jernih dari lapangan. Ikuti terus update terkini dan notifikasi penting di Aplikasi Kompas.com.

Post Related