Doksing

Sebuah tindakan berbasis internet untuk meneliti dan menyebarluaskan informasi pribadi secara publik (termasuk data pribadi) terhadap seseorang individu atau organisasi

Doksing (disebut juga sebagai doxing atau doxxing, berasal dari kata "dox", singkatan dari dokumen), adalah sebuah tindakan berbasis internet untuk meneliti dan menyebarluaskan informasi pribadi secara publik (termasuk data pribadi) terhadap seseorang individu atau organisasi.[1][2][3][4][5][6] Metode ini digunakan untuk memperoleh informasi termasuk mencari basis data yang tersedia untuk umum dan situs sosial media (seperti Facebook), meretas, dan rekayasa sosial. Tindakan ini erat terkait dengan vigilantisme internet dan hacktivisme.

Doksing dapat dilakukan karena beberapa alasan, termasuk menimbulkan bahaya, pelecehan, penghinaan dunia maya, pungutan liar, paksaan, analisis bisnis, analisis risiko, membantu penegak hukum atau vigilante versi keadilan.[7][8] Doksing kerap digunakan untuk melakukan penguntitan (stalking), bahkan informasi tersebut dirilis dalam konteks yang akan menyebabkan orang yang berakal sehat takut akan hidupnya.[9] Untuk membedakan doksing dengan istilah lainnya terletak pada niat jahat (dolus malus) pelaku untuk mempublikasikan informasi individu tanpa persetujuan dan untuk konsumsi publik. Dengan maksud menyebabkan rasa malu,[10] penghinaan, dan kerusakan yang mengancam target dan orang-orang sekitar target (teman, orang tua, keluarga).[11]

Sejarah

sunting

Istilah ini muncul sejak tahun 1990-an, ketika para peretas komputer gemar mengumpulkan informasi pribadi dari seseorang yang menjadi target peretasannya.[12][13] Tindakan tersebut bukanlah tindakan acak, tetapi sengaja diniatkan dengan target tertentu.[14] Sebagian besar doxing awalnya terkait dengan forum diskusi internet di Usenet. Salah satu peristiwa doxing pertama yang terdokumentasikan adalah Blacklist of Net.Nazis and Sandlot Bullies, yang memuat daftar beberapa nama, alamat surel, nomor telepon, dan alamat surat dari individu yang dikeluhkan oleh penulis.[15] Ini adalah kasus doksing pertama yang terdokumentasikan, sebelumnya belum ada kasus doksing yang terdokumentasikan.

Lantas pada 2003 ada yang dinamakan Doxware, yaitu serangan kriptovirologi yang ditemukan oleh Adam Young dan dikembangkan lebih lanjut dengan Moti Yung yang melakukan pemerasan doksing melalui malware. Ini pertama kali dipresentasikan di West Point pada tahun tersebut. Serangan itu berakar pada teori permainan dan awalnya dijuluki "game non-zero-sum dan malware yang dapat bertahan".[16]

Serangan tersebut dijelaskan lebih lanjut dalam buku Malicious Cryptography sebagai berikut:

Serangan ini sama sekali berbeda dengan serangan pemerasan. Dalam serangan pemerasan, korban tidak diberikan akses sama sekali ke informasinya sendiri dan harus membayar untuk mendapatkannya kembali. Tetapi dalam kasus ini pemilik informasi masih dapat mengakses informasinya tapi pengungkapannya dilakukan oleh virus komputer. (terjemahan bebas)[17]

Ini berarti doksing adalah kebalikan dari ransomeware, dalam serangan ransomeware (yang awalnya disebut pemerasan kriptoviral), malware mengenkripsi data korban dan meminta pembayaran untuk memberikan kunci dekripsi yang diperlukan. Dalam serangan cryptovirology doxware, penyerang atau malware mencuri data korban dan mengancam untuk mempublikasikannya. Jika tidak membayar akan menyebarkan data korban, tapi jika dibayar data tersebut urung disebarkan.[18]

Praktik tindakan ini dapat dibagi menjadi tiga, yaitu:[19][20]

Deanonymizing

sunting

Ini berarti membongkar identitas akun-akun yang selama ini berusaha menyembunyikan identitasnya. Biasanya doksing ini hanya berawal dari rasa penasaran warganet saja, seperti contohnya doksing pemilik akun twitter @pocongggg yang didoksing oleh penggemarnya. Tidak ada motif pemerasan dan kriminal dalam kasus ini.[21]

Targeting

sunting

Doksing bertarget ini berarti pelaku menyebarkan identitas korban yang memungkinkan untuk dihubungi atau ditemukan, biasanya data yang disebarkan adalah nama, alamat, hingga nomor telpon. Doksing jenis ini dapat membahayakan korban, karena sewaktu-waktu bisa saja mendapat teror atau ancaman dari pihak lain. Saat pemilihan presiden doksing jenis ini lumrah dilakukan, seperti kasus Ulin Yusron yang pernah menyebarkan foto KTP yang ia anggap pengancam pemenggalan kepala jokowi.[22]

Delegitimizing

sunting

Jenis yang terakhir ini adalah doksing yang dilakukan agar kredibilitas korban jatuh, doksing jenis ini biasa dialami pejabat. Biasa ancaman doksing ini terjadi pada orang-orang yang menyembunyikan rahasia. Pasti tiap pihak memiliki alasan untuk menyimpan data tersebut untuk menjaga nama baik, namun disebarkan begitu saja oleh pihak yang tidak bertanggungjawab.[23]

Republik Rakyat Tiongkok

sunting

Sejak 1 Maret 2020 Republik Rakyat Tiongkok telah menerapkan "Peraturan tentang Tata Kelola Ekologis Konten Informasi Online", mengklarifikasi bahwa pengguna dan produsen layanan dan platform konten informasi daring tidak boleh terlibat dalam kekerasan online, doksing, pemalsuan, penipuan data, manipulasi akun, dan aktivitas ilegal lainnya.[24]

Hong Kong

sunting

Pada tahun 2021, menjadikan dox sebagai pelanggaran pidana di Hong Kong,[25] di mana doksing didefinisikan sebagai melepaskan informasi pribadi atau non-publik pada seseorang untuk tujuan "mengancam, mengintimidasi, melecehkan, atau menyebabkan kerugian psikologis". Orang yang dihukum berdasarkan undang-undang ini dapat dikenakan hukuman penjara hingga 5 tahun, dan denda sebesar HK$1.000.000 (Rp. 1.828.600.757).[26]

Korea Selatan

sunting

Korea Selatan berdiri sebagai salah satu dari sedikit negara dengan undang-undang pidana yang secara khusus menangani doksing. Pasal 49 "Undang-undang tentang pemanfaatan jaringan informasi dan komunikasi, dan perlindungan informasi" melarang pengumpulan dan penyebaran informasi pribadi secara tidak sah seperti nama lengkap, tanggal lahir, alamat, kemungkinan, dan informasi lain apa pun yang dianggap cukup untuk mengidentifikasi orang-orang tertentu. Bila dilihat sebagai penjumlahan, terlepas dari niatnya.[27]

Australia

sunting

Doksing tercakup dalam undang-undang pidana persemakmuran pasal 474.17. Yang menyatakan bahwa "mengancam, melecehkan, atau menyinggung seseorang yang menggunakan media merupakan pelanggaran." Ini termasuk internet dan media sosial. Publikasi informasi pribadi, kecuali dalam keadaan khusus, juga merupakan pelanggaran terhadap undang-undang privasi dan perlindungan informasi personal 1998 (NSW).[28]

Indonesia

sunting

Ada tiga undang-undang yang dapat digunakan jika terkena doksing, undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik pasal 28 "Setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA)" merupakan perbuatan terlarang.

Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi juga mengatur perlindungan data pribadi dari pelaku doksing. Hal ini tertuang dalam Pasal 65 ayat (2) yang menyatakan, "Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya." Selain itu, Pasal 67 ayat (2) mengatur "Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah)."[29]

Namun apabila yang disebarkan adalah informasi kartu identitas akan dilindungi dengan undang-undang nomor 24 tahun 2013 tentang administrasi publik pasal 58 yang menyatakan "Barang siapa yang menyebarluaskan data kependudukan akan terkena sanksi pidana penjara paling lama dua tahun dan/atau denda paling banyak 25 juta.[21]

Teknik yang umum digunakan

sunting

Setelah orang-orang terekspos melalui doksing, mereka mungkin menjadi sasaran pelecehan melalui metode seperti pelecehan secara langsung, pendaftaran palsu untuk pengiriman surat dan pizza, atau melalui swatting (mengirim polisi bersenjata ke rumah mereka melalui tip palsu).

Seorang peretas dapat memperoleh dox seseorang tanpa membuat informasi tersebut menjadi publik. Seorang peretas mungkin mencari informasi ini untuk memeras atau memaksa target yang diketahui atau tidak dikenal. Selain itu, peretas dapat mengambil informasi korban untuk membobol akun Internet mereka atau mengambil alih akun media sosial mereka.[30]

Korban juga dapat diperlihatkan rinciannya sebagai bukti bahwa mereka telah dihukum sebagai bentuk intimidasi. Pelaku dapat menggunakan ketakutan ini untuk mendapatkan kekuasaan atas korban untuk memeras atau memaksa. Oleh karena itu, doksing merupakan taktik standar pelecehan online dan telah digunakan oleh orang-orang yang terkait dengan 4chan dan dalam Gamergate dan kontroversi vaksin.[31][32][33][34][35]

Doksing sering digunakan oleh pendengung maupun perundung dunia maya di Indonesia. Biasanya, praktik ini digunakan sebagai bentuk intimidasi terhadap individu yang memiliki pandangan berbeda dengan isu yang sedang berkembang atau yang tidak sependapat dengan opini publik kebanyakan.[36] Doksing sempat digunakan oleh buzzer untuk mengintimidasi pengkritik kebijakan Kenormalan baru dan Undang-Undang Cipta Kerja.[37][38][39]

Lihat pula

sunting

Rujukan

sunting
  1. ^ S-W, C. (2014-03-10). "What doxxing is, and why it matters". The Economist. Diakses tanggal 2016-01-05. 
  2. ^ Schneier, Bruce (2016-07-29). "The Security of Our Election Systems". Schneier on Security. Diakses tanggal 2016-08-06. 
  3. ^ Goodrich, Ryan (2 April 2013). "What is Doxing?". Tech News Daily. Diarsipkan dari versi asli tanggal 29 October 2014. Diakses tanggal 24 October 2013. 
  4. ^ Wray, James; Stabe, Ulf (2011-12-19). "The FBI's warning about doxing was too little too late". The Tech Herald. Diarsipkan dari versi asli tanggal 2012-10-31. Diakses tanggal 2012-10-23. 
  5. ^ Zurcher, Anthony (2014-03-07). "Duke freshman reveals porn identity". BBC News. Diakses tanggal 9 April 2014. 
  6. ^ Levin, Sam (2018-08-16). "Anti-fascists say police post mugshots on Twitter to 'intimidate and silence' Doxing arrested protesters has become common, and can have lasting consequences even after the charges are dropped". The Guardian. Diakses tanggal 16 August 2018. 
  7. ^ Bright, Peter (2012-03-07). "Doxed: how Sabu was outed by former Anons long before his arrest". Ars Technica. Diakses tanggal 2012-10-23. 
  8. ^ Clark Estes, Adam (2011-07-28). "Did LulzSec Trick Police Into Arresting the Wrong Guy? – Technology". The Atlantic Wire. Diarsipkan dari versi asli tanggal 2013-10-29. Diakses tanggal 2012-10-23. 
  9. ^ M. Douglas, David (2016). "Doxing: a conceptual analysis". Ethics and information technology. 18: 199–210. doi:10.1007/s10676-016-9406-0. 
  10. ^ Utami, Fajria Anindya (8 Juli 2020). "Apa Itu Doxing?". Warta Ekonomi. Diakses tanggal 2 Desember 2021. 
  11. ^ Mathews, Roney Simon, Shaun Aghili and Dale Lindskog. “A Study of Doxing , its Security Implications and Mitigation Strategies for Organizations.” (2013), diakses tanggal 2021-11-14
  12. ^ Purba, Windi Wicaksono, Jonathan Pandapotan (18 September 2020). Krisnadefa, Edu, ed. "INFOGRAFIS: 5 Kasus Doxing Paling Viral di Dunia". Liputan6.com. Diakses tanggal 3 Desember 2021. 
  13. ^ Purba, Windi Wicaksono, Jonathan Pandapotan (18 September 2020). Krisnadefa, Edu, ed. "Special Content: Memerangi Doxing, Praktik yang Mengubah Data Jadi Senjata". Liputan6.com. Diakses tanggal 3 Desember 2021. 
  14. ^ Nariswari, Sekar Langit (31 Mei 2021). Wadrianto, Glori K., ed. "Mengenal Doxing, Istilah yang Ramai Dibahas Warganet". Kompas.com. Diakses tanggal 3 Desember 2021. 
  15. ^ Votin, Fladimir (1996-01-15). "The Blacklist of Net.Nazis and Sandlot Bullies". google group. Diakses tanggal 2021-11-14. 
  16. ^ Young, Adam (2003). Malicious Cryptography: Exposing Cryptovirology. Wiley Publishing, Inc. hlm. 24–29. 
  17. ^ Young, Adam; Yung, Moti (2004). Malicious Cryptography: Exposing Cryptovirology (PDF). Indianapolis: Wiley. hlm. 152. ISBN 0-7645-4975-8. 
  18. ^ Shivale, Saurabh Anandrao (2011). "Cryptovirology: Virus Approach". International Journal of Network Security & Its Applications. 3 (4): 33–46. doi:10.5121/ijnsa.2011.3404. 
  19. ^ "Doxing trends and challenges: position statement". eSafety Commisioner. 2020-05-29. Diakses tanggal 2021-11-14. 
  20. ^ Mardiyah, Fatimah (30 September 2020). "Mengenal Doxing di Media Sosial: Bahaya dan Cara Mencegahnya". Tirto.id. Diakses tanggal 3 Desember 2021. 
  21. ^ a b Hasan Banimal, Abu; Juniarto, Damar; Ningtyas, Ika (2020-12-22). "Peningkatan Serangan Doxing dan Tantangan Perlindungannya di Indonesia". safenet. Diakses tanggal 2021-11-14. 
  22. ^ Prabowo, Haris (2019-05-12). "Menuduh Orang & Sebarkan Data Pribadinya, Ulin Yusron Dikecam". Tirto.id. Diakses tanggal 2021-11-14. 
  23. ^ Mardiyah, Fatiyah (2020-09-30). "Mengenal Doxing di Media Sosial: Bahaya dan Cara Mencegahnya". Tirto.id. Diakses tanggal 2021-11-14. 
  24. ^ "《网络信息内容生态治理规定》明确不得开展人肉搜索、流量造假等违法活动". 中国政府网. 2019-12-21. Diakses tanggal 2021-11-14. 
  25. ^ Yiu, Pak (29 September 2021). "Hong Kong Legislature Passes Controversial Anti-Doxxing Privacy Bill". Reuters. Diakses tanggal 3 Desember 2021. 
  26. ^ Lau, Chris (2021-05-11). "Hong Kong introduces new legal amendments to outlaw doxxing". South China Morning Post. Diakses tanggal 2021-11-14. 
  27. ^ "대한민국 영문법령". Korea Law Translation Center. Diakses tanggal 2021-11-14. 
  28. ^ "doxxing and cyber harrassment what it is and the need for legislative reform". MartinBullock. 2019-03-29. Diakses tanggal 2021-11-14. 
  29. ^ "Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 - Wikisumber bahasa Indonesia". id.wikisource.org. Diakses tanggal 2024-12-08. 
  30. ^ Honan, Mat (6 March 2014). "What Is Doxing?". Wired. Diakses tanggal 10 December 2014. 
  31. ^ Mix (16 October 2017). "Someone is blackmailing dark web users to pay up or get doxxed". The Next Web (dalam bahasa Inggris). Diakses tanggal 6 December 2017. 
  32. ^ Hern, Alex (13 January 2015). "Gamergate hits new low with attempts to send Swat teams to critics". The Guardian. Diakses tanggal 2 July 2015. 
  33. ^ Mulvaney, Nicole (18 June 2015). "Recent wave of swatting nationwide fits definition of terrorism, Princeton police chief says". NJ.com. Diakses tanggal 3 July 2015. 
  34. ^ Liebl, Lance (28 October 2014). "The dangers and ramifications of doxxing and swatting". GameZone. 
  35. ^ Diresta, Renee; Lotan, Gilad (8 June 2015). "Anti-Vaxxers Are Using Twitter to Manipulate a Vaccine Bill". Wired. Conde Nast. Diakses tanggal 3 July 2015. 
  36. ^ rifqi, wiaam (2022-08-01). "Beda Buzzer dan Influencer yang Perlu Dipahami untuk Promosi". Casa Kreatif (dalam bahasa Inggris). Diakses tanggal 2022-09-21. 
  37. ^ Sastramidjaja, Yatun; Rasidi, Pradipa P. (21 Juli 2021). "The Hashtag Battle over Indonesia's Omnibus Law: From Digital Resistance to Cyber-Control". ISEAS Perspective (dalam bahasa Inggris). Diakses tanggal 6 Desember 2021. 
  38. ^ Rasidi, Pradipa P. (13 Oktober 2021). "Normalising the New Normal". Inside Indonesia (dalam bahasa Inggris). Diakses tanggal 6 Desember 2021. 
  39. ^ Mufti, Lailuddin; Rasidi, Pradipa P. (13 Oktober 2021). "Selling the Omnibus Law on Job Creation". Inside Indonesia (dalam bahasa Inggris). Diakses tanggal 6 Desember 2021. 

Pranala luar

sunting
  •   Definisi kamus dox di Wikikamus