Untuk kebijakan Wikipedia terhadap doxing, lihat WP:DOX

Doksing atau doxxing (berasal dari kata "dox", singkatan dari dokumen), adalah sebuah tindakan berbasis internet untuk meneliti dan menyebarluaskan informasi pribadi secara publik (termasuk data pribadi) terhadap seseorang individu atau organisasi.[1][2][3][4][5][6] Metode ini digunakan untuk memperoleh informasi termasuk mencari basis data yang tersedia untuk umum dan situs sosial media (seperti Facebook), meretas, dan rekayasa sosial. Tindakan ini erat terkait dengan vigilantisme internet dan hacktivisme.

identitas yang biasa dibocorkan dalam doxing

Doxing dapat dilakukan karena beberapa alasan, termasuk menimbulkan bahaya, pelecehan, penghinaan dunia maya, pungutan liar, paksaan, analisis bisnis, analisis risiko, membantu penegak hukum atau vigilante versi keadilan.[7][8] Doxing kerap digunakan untuk melakukan penguntitan (stalking), bahkan informasi tersebut dirilis dalam konteks yang akan menyebabkan orang yang berakal sehat takut akan hidupnya.[9] Untuk membedakan doxing dengan istilah lainnya terletak pada niat jahat (dolus malus) pelaku untuk mempublikasikan informasi individu tanpa persetujuan dan untuk konsumsi publik. Dengan maksud menyebabkan rasa malu,[10] penghinaan, dan kerusakan yang mengancam target dan orang-orang sekitar target (teman, orang tua, keluarga).[11]

SejarahSunting

Istilah ini muncul sejak tahun 1990-an, ketika para peretas komputer gemar mengumpulkan informasi pribadi dari seseorang yang menjadi target peretasannya.[12][13] Tindakan tersebut bukanlah tindakan acak, tetapi sengaja diniatkan dengan target tertentu.[14] Sebagian besar doxing awalnya terkait dengan forum diskusi internet di Usenet. Salah satu peristiwa doxing pertama yang terdokumentasikan adalah Blacklist of Net.Nazis and Sandlot Bullies, yang memuat daftar beberapa nama, alamat surel, nomor telepon, dan alamat surat dari individu yang dikeluhkan oleh penulis.[15] Ini adalah kasus doxing pertama yang terdokumentasikan, sebelumnya belum ada kasus doxing yang terdokumentasikan.

Lantas pada 2003 ada yang dinamakan Doxware, yaitu serangan kriptovirologi yang ditemukan oleh Adam Young dan dikembangkan lebih lanjut dengan Moti Yung yang melakukan pemerasan doxing melalui malware. Ini pertama kali dipresentasikan di West Point pada tahun tersebut. Serangan itu berakar pada teori permainan dan awalnya dijuluki "game non-zero-sum dan malware yang dapat bertahan".[16]

Serangan tersebut dijelaskan lebih lanjut dalam buku Malicious Cryptography sebagai berikut:

Serangan ini sama sekali berbeda dengan serangan pemerasan. Dalam serangan pemerasan, korban tidak diberikan akses sama sekali ke informasinya sendiri dan harus membayar untuk mendapatkannya kembali. Tetapi dalam kasus ini pemilik informasi masih dapat mengakses informasinya tapi pengungkapannya dilakukan oleh virus komputer. (terjemahan bebas)[17]

Ini berarti doxing adalah kebalikan dari ransomeware, dalam serangan ransomeware (yang awalnya disebut pemerasan kriptoviral), malware mengenkripsi data korban dan meminta pembayaran untuk memberikan kunci dekripsi yang diperlukan. Dalam serangan cryptovirology doxware, penyerang atau malware mencuri data korban dan mengancam untuk mempublikasikannya. Jika tidak membayar akan menyebarkan data korban, tapi jika dibayar data tersebut urung disebarkan.[18]

JenisSunting

Praktik tindakan ini dapat dibagi menjadi tiga, yaitu:[19][20]

DeanonymizingSunting

Ini berarti membongkar identitas akun-akun yang selama ini berusaha menyembunyikan identitasnya. Biasanya doxing ini hanya berawal dari rasa penasaran warganet saja, seperti contohnya doxing pemilik akun twitter @pocongggg yang di-doxing oleh penggemarnya. Tidak ada motif pemerasan dan kriminal dalam kasus ini.[21]

TargetingSunting

Doxing bertarget ini berarti pelaku menyebarkan identitas korban yang memungkinkan untuk dihubungi atau ditemukan, biasanya data yang disebarkan adalah nama, alamat, hingga nomor telpon. Doxing jenis ini dapat membahayakan korban, karena sewaktu-waktu bisa saja mendapat teror atau ancaman dari pihak lain. Saat pemilihan presiden doxing jenis ini lumrah dilakukan, seperti kasus Ulin Yusron yang pernah menyebarkan foto KTP yang ia anggap pengancam pemenggalan kepala jokowi.[22]

DelegitimizingSunting

Jenis yang terakhir ini adalah doxing yang dilakukan agar kredibilitas korban jatuh, doxing jenis ini biasa dialami pejabat. Biasa ancaman doxing ini terjadi pada orang-orang yang menyembunyikan rahasia. Pasti tiap pihak memiliki alasan untuk menyimpan data tersebut untuk menjaga nama baik, namun disebarkan begitu saja oleh pihak yang tidak bertanggungjawab.[23]

HukumSunting

Republik Rakyat TiongkokSunting

Sejak 1 Maret 2020 Republik Rakyat Tiongkok telah menerapkan "Peraturan tentang Tata Kelola Ekologis Konten Informasi Online", mengklarifikasi bahwa pengguna dan produsen layanan dan platform konten informasi daring tidak boleh terlibat dalam kekerasan online, doxing, pemalsuan, penipuan data, manipulasi akun, dan aktivitas ilegal lainnya.[24]

Hong KongSunting

Pada tahun 2021, menjadikan dox sebagai pelanggaran pidana di Hong Kong,[25] di mana doxing didefinisikan sebagai melepaskan informasi pribadi atau non-publik pada seseorang untuk tujuan "mengancam, mengintimidasi, melecehkan, atau menyebabkan kerugian psikologis". Orang yang dihukum berdasarkan undang-undang ini dapat dikenakan hukuman penjara hingga 5 tahun, dan denda sebesar HK$1.000.000 (Rp. 1.828.600.757).[26]

Korea SelatanSunting

Korea Selatan berdiri sebagai salah satu dari sedikit negara dengan undang-undang pidana yang secara khusus menangani doxing. Pasal 49 "Undang-undang tentang pemanfaatan jaringan informasi dan komunikasi, dan perlindungan informasi" melarang pengumpulan dan penyebaran informasi pribadi secara tidak sah seperti nama lengkap, tanggal lahir, alamat, kemungkinan, dan informasi lain apa pun yang dianggap cukup untuk mengidentifikasi orang-orang tertentu. Bila dilihat sebagai penjumlahan, terlepas dari niatnya.[27]

AustraliaSunting

Doxing tercakup dalam undang-undang pidana persemakmuran pasal 474.17. Yang menyatakan bahwa "mengancam, melecehkan, atau menyinggung seseorang yang menggunakan media merupakan pelanggaran." Ini termasuk internet dan media sosial. Publikasi informasi pribadi, kecuali dalam keadaan khusus, juga merupakan pelanggaran terhadap undang-undang privasi dan perlindungan informasi personal 1998 (NSW).[28]

IndonesiaSunting

Ada dua undang-undang yang dapat digunakan jika terkena doxing, undang-undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik pasal 28 "Setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku, agama, ras, dan antargolongan (SARA)" merupakan perbuatan terlarang. Namun jika yang disebarkan adalah informasi kartu identitas akan dilindungi dengan undang-undang nomor 24 tahun 2013 tentang administrasi publik pasal 58 yang menyatakan "Barang siapa yang menyebarluaskan data kependudukan akan terkena sanksi pidana penjara paling lama dua tahun dan/atau denda paling banyak 25 juta.[21]

Teknik yang umum digunakanSunting

Setelah orang-orang terekspos melalui doxing, mereka mungkin menjadi sasaran pelecehan melalui metode seperti pelecehan secara langsung, pendaftaran palsu untuk pengiriman surat dan pizza, atau melalui swatting (mengirim polisi bersenjata ke rumah mereka melalui tip palsu).

Seorang peretas dapat memperoleh dox seseorang tanpa membuat informasi tersebut menjadi publik. Seorang peretas mungkin mencari informasi ini untuk memeras atau memaksa target yang diketahui atau tidak dikenal. Selain itu, peretas dapat mengambil informasi korban untuk membobol akun Internet mereka atau mengambil alih akun media sosial mereka.[29]

Korban juga dapat diperlihatkan rinciannya sebagai bukti bahwa mereka telah dihukum sebagai bentuk intimidasi. Pelaku dapat menggunakan ketakutan ini untuk mendapatkan kekuasaan atas korban untuk memeras atau memaksa. Oleh karena itu, Doxing merupakan taktik standar pelecehan online dan telah digunakan oleh orang-orang yang terkait dengan 4chan dan dalam Gamergate dan kontroversi vaksin.[30][31][32][33][34]

Doxing juga sangat lumrah digunakan oleh buzzer atau pasukan siber dalam kampanye politik di Indonesia, lazimnya untuk tujuan intimidasi dunia maya terhadap aktivis dan pihak yang bertentangan dengan isu yang sedang diangkat. Lumrahnya praktik ini sudah menjadi "modus operandi" operasi buzzer, meskipun tak semua buzzer yang terlibat setuju dengan cara tersebut. Doxing sempat digunakan oleh buzzer untuk mengintimidasi pengkritik kebijakan Kenormalan Baru dan Undang-Undang Cipta Kerja.[35][36][37]

Lihat pulaSunting

RujukanSunting

  1. ^ S-W, C. (2014-03-10). "What doxxing is, and why it matters". The Economist. Diakses tanggal 2016-01-05. 
  2. ^ Schneier, Bruce (2016-07-29). "The Security of Our Election Systems". Schneier on Security. Diakses tanggal 2016-08-06. 
  3. ^ Goodrich, Ryan (2 April 2013). "What is Doxing?". Tech News Daily. Diarsipkan dari versi asli tanggal 29 October 2014. Diakses tanggal 24 October 2013. 
  4. ^ Wray, James; Stabe, Ulf (2011-12-19). "The FBI's warning about doxing was too little too late". The Tech Herald. Diarsipkan dari versi asli tanggal 2012-10-31. Diakses tanggal 2012-10-23. 
  5. ^ Zurcher, Anthony (2014-03-07). "Duke freshman reveals porn identity". BBC News. Diakses tanggal 9 April 2014. 
  6. ^ Levin, Sam (2018-08-16). "Anti-fascists say police post mugshots on Twitter to 'intimidate and silence' Doxing arrested protesters has become common, and can have lasting consequences even after the charges are dropped". The Guardian. Diakses tanggal 16 August 2018. 
  7. ^ Bright, Peter (2012-03-07). "Doxed: how Sabu was outed by former Anons long before his arrest". Ars Technica. Diakses tanggal 2012-10-23. 
  8. ^ Clark Estes, Adam (2011-07-28). "Did LulzSec Trick Police Into Arresting the Wrong Guy? – Technology". The Atlantic Wire. Diarsipkan dari versi asli tanggal 2013-10-29. Diakses tanggal 2012-10-23. 
  9. ^ M. Douglas, David (2016). "Doxing: a conceptual analysis". Ethics and information technology. 18: 199–210. doi:10.1007/s10676-016-9406-0. 
  10. ^ Utami, Fajria Anindya (8 Juli 2020). "Apa Itu Doxing?". Warta Ekonomi. Diakses tanggal 2 Desember 2021. 
  11. ^ Mathews, Roney Simon, Shaun Aghili and Dale Lindskog. “A Study of Doxing , its Security Implications and Mitigation Strategies for Organizations.” (2013), diakses tanggal 2021-11-14
  12. ^ Wicaksono, Windi (18 September 2020). "5 Kasus Doxing Paling Viral di Dunia". Liputan 6. Diakses tanggal 3 Desember 2021. 
  13. ^ Krisnadefa, Edu (18 September 2020). "Memerangi Doxing, Praktik yang Mengubah Data Jadi Senjata". Liputan 6. Diakses tanggal 3 Desember 2021. 
  14. ^ Nariswari, Sekar Langit (31 Mei 2021). "Mengenal Doxing, Istilah yang Ramai Dibahas Warganet". Kompas. Diakses tanggal 3 Desember 2021. 
  15. ^ Votin, Fladimir (1996-01-15). "The Blacklist of Net.Nazis and Sandlot Bullies". google group. Diakses tanggal 2021-11-14. 
  16. ^ Young, Adam (2003). Malicious Cryptography: Exposing Cryptovirology. Wiley Publishing, Inc. hlm. 24–29. 
  17. ^ Young, Adam; Yung, Moti (2004). Malicious Cryptography: Exposing Cryptovirology (PDF). Indianapolis: Wiley. hlm. 152. ISBN 0-7645-4975-8. 
  18. ^ Shivale, Saurabh Anandrao (2011). "Cryptovirology: Virus Approach". International Journal of Network Security & Its Applications. 3 (4): 33–46. doi:10.5121/ijnsa.2011.3404. 
  19. ^ "Doxing trends and challenges: position statement". eSafety Commisioner. 2020-05-29. Diakses tanggal 2021-11-14. 
  20. ^ Mardiyah, Fatimah (30 September 2020). "Mengenal Doxing di Media Sosial: Bahaya dan Cara Mencegahnya". Tirto. Diakses tanggal 3 Desember 2021. 
  21. ^ a b Hasan Banimal, Abu; Juniarto, Damar; Ningtyas, Ika (2020-12-22). "Peningkatan Serangan Doxing dan Tantangan Perlindungannya di Indonesia". safenet. Diakses tanggal 2021-11-14. 
  22. ^ Prabowo, Haris (2019-05-12). "Menuduh Orang & Sebarkan Data Pribadinya, Ulin Yusron Dikecam". tirto.id. Diakses tanggal 2021-11-14. 
  23. ^ Mardiyah, Fatiyah (2020-09-30). "Mengenal doxing di media sosial: bahaya dan cara mencegahnya". tirto.id. Diakses tanggal 2021-11-14. 
  24. ^ "《网络信息内容生态治理规定》明确不得开展人肉搜索、流量造假等违法活动". 中国政府网. 2019-12-21. Diakses tanggal 2021-11-14. 
  25. ^ Yiu, Pak (29 September 2021). "Hong Kong Legislature Passes Controversial Anti-Doxxing Privacy Bill". Reuters. Diakses tanggal 3 Desember 2021. 
  26. ^ Lau, Chris (2021-05-11). "Hong Kong introduces new legal amendments to outlaw doxxing". South China Morning Post. Diakses tanggal 2021-11-14. 
  27. ^ "대한민국 영문법령". Korea Law Translation Center. Diakses tanggal 2021-11-14. 
  28. ^ "doxxing and cyber harrassment what it is and the need for legislative reform". MartinBullock. 2019-03-29. Diakses tanggal 2021-11-14. 
  29. ^ Honan, Mat (6 March 2014). "What Is Doxing?". Wired. Diakses tanggal 10 December 2014. 
  30. ^ Mix (16 October 2017). "Someone is blackmailing dark web users to pay up or get doxxed". The Next Web (dalam bahasa Inggris). Diakses tanggal 6 December 2017. 
  31. ^ Hern, Alex (13 January 2015). "Gamergate hits new low with attempts to send Swat teams to critics". The Guardian. Diakses tanggal 2 July 2015. 
  32. ^ Mulvaney, Nicole (18 June 2015). "Recent wave of swatting nationwide fits definition of terrorism, Princeton police chief says". NJ.com. Diakses tanggal 3 July 2015. 
  33. ^ Liebl, Lance (28 October 2014). "The dangers and ramifications of doxxing and swatting". GameZone. 
  34. ^ Diresta, Renee; Lotan, Gilad (8 June 2015). "Anti-Vaxxers Are Using Twitter to Manipulate a Vaccine Bill". Wired. Conde Nast. Diakses tanggal 3 July 2015. 
  35. ^ Sastramidjaja, Yatun; Rasidi, Pradipa P. (21 Juli 2021). "The Hashtag Battle over Indonesia's Omnibus Law: From Digital Resistance to Cyber-Control". ISEAS Perspective (dalam bahasa Inggris). Diakses tanggal 6 Desember 2021. 
  36. ^ Rasidi, Pradipa P. (13 Oktober 2021). "Normalising the New Normal". Inside Indonesia (dalam bahasa Inggris). Diakses tanggal 6 Desember 2021. 
  37. ^ Mufti, Lailuddin; Rasidi, Pradipa P. (13 Oktober 2021). "Selling the Omnibus Law on Job Creation". Inside Indonesia (dalam bahasa Inggris). Diakses tanggal 6 Desember 2021. 

Pranala luarSunting

  •   Definisi kamus dox di Wiktionary