Doxing: Apa itu, bagaimana cara kerjanya, dan cara melindungi diri Anda secara daring

Pembaharuan Terakhir: 02/06/2025
penulis: Isaac
  • Doxing adalah pengungkapan informasi pribadi yang tidak sah untuk menyakiti atau melecehkan seseorang.
  • Doxer menggunakan berbagai teknik, dari analisis media sosial hingga peretasan dan rekayasa sosial.
  • Mengonfigurasi privasi digital Anda dan memperkuat keamanan siber adalah kunci untuk menghindari menjadi korban.

Doxing

Internet adalah lingkungan yang penuh dengan peluang, tetapi juga dapat menjadi medan yang rumit dalam hal melindungi informasi pribadi kita. Setiap hari, jutaan orang berbagi data di media sosial, forum, dan semua jenis platform digital, sering kali tanpa sepenuhnya menyadari risikonya. Salah satu ancaman yang paling berkembang dalam beberapa tahun terakhir adalah kejahatan dunia maya. Doxing, suatu praktik yang dapat menimbulkan konsekuensi sangat serius baik secara pribadi maupun profesional.

Dalam artikel ini, Anda akan menemukan apa sebenarnya doxing, bagaimana mereka yang melakukannya, jenis informasi apa yang mereka cari, dan, yang terpenting, strategi dan alat terbaik untuk menghindari menjadi korban. Kami akan menganalisisnya dengan pendekatan yang praktis dan realistis, sehingga Anda dapat melindungi privasi Anda secara daring. dengan kepala dan tanpa paranoia, tetapi dengan segala kehati-hatian yang diperlukan.

Apa itu doxing dan mengapa itu menjadi ancaman?

Istilah Doxing (juga dieja doxeo) berasal dari kata bahasa Inggris "dox", yang merupakan singkatan sehari-hari untuk "dokumen". Ini mengacu pada Mengumpulkan dan menerbitkan informasi pribadi seseorang – tanpa persetujuan mereka – dengan maksud untuk menyebabkan kerugian, mengintimidasi, memeras, atau merugikan korban dengan cara lainPraktik ini telah mendapat perhatian dalam dekade terakhir, terutama karena kemudahan memperoleh dan menyebarkan informasi sensitif melalui internet.

Tujuan doxing bisa bermacam-macam: mulai dari balas dendam pribadi, pelecehan, kerusakan reputasi, atau bahkan pemerasan finansial. Oleh karena itu, doxing dianggap sebagai bentuk perundungan siber dan, bergantung pada negara dan jenis data yang diungkapkan, hal itu dapat dihukum oleh hukum.

Informasi apa yang dicari oleh para doxer?

Pelaku doxing yang dikenal sebagai orang yang suka melakukan dox, tidak terbatas pada data dasar saja. Mereka berusaha membuat profil selengkap mungkin tentang korbannya. Dan untuk melakukannya, mereka mengumpulkan berbagai macam informasi. Di antara data yang paling umum yang dapat terungkap melalui doxing adalah:

  • Informasi kontak pribadi: nomor telepon, alamat fisik (rumah atau tempat kerja), alamat email, dll.
  • Informasi keuangan: rekening bank, data kartu kredit, transaksi keuangan.
  • Nomor identifikasi: Nomor Jaminan Sosial, ID, paspor.
  • Profil dan akun media sosial: baik publik maupun swasta.
  • Informasi profesional dan pekerjaan: pemberi kerja, jabatan, riwayat pekerjaan.
  • Foto pribadi dan dokumen pribadi: gambar korban, keluarga dan teman-temannya, dokumen identitas, tiket perjalanan, surat keterangan kerja, laporan rekening.
  • Latar belakang dan catatan: catatan polisi, catatan pemerintah, riwayat medis, bahkan hasil pencarian daring.
  • Selera, preferensi dan adat istiadat: aktivitas, lokasi yang sering dikunjungi, hobi, profil pembelian, dll.
  Cara mendapatkan dan menyimpan gambar WhatsApp di iPhone

Ketika kita membahas masalah ini, penting untuk diingat Ruang lingkup doxing bisa sangat besar, yang tidak hanya memengaruhi orang yang diserang, tetapi juga anggota keluarga, teman, atau rekan kerja; data apa pun yang dapat dimanfaatkan untuk menyakiti atau memberi tekanan pada korban.

Bagaimana doxer memperoleh informasi?

Doxing dilakukan dengan menggunakan berbagai macam metodeBanyak di antaranya yang memanfaatkan informasi yang diunggah secara sukarela di Internet, tetapi juga melibatkan teknik rekayasa sosial dan bahkan aktivitas ilegal. Beberapa metode yang paling umum digunakan meliputi:

  • mencari database catatan publik dan resmi: Mereka meninjau catatan pemerintah (seperti akta kelahiran, pendaftaran, lisensi, akta), direktori telepon, basis data publik, dan dokumen yang dapat diakses di banyak negara.
  • Akses ke akun online dan peretasanJika akun email atau media sosial dibobol karena kata sandi lemah atau diretas langsung, data yang jauh lebih sensitif dapat diakses.
  • Rekayasa sosial dan phishing:Mereka menipu korban atau orang-orang terdekatnya agar mengungkapkan informasi rahasia, melalui Trik dalam email (phishing), pesan teks atau panggilan (vishing).
  • Analisis jaringan sosialRincian apa pun yang dibagikan di media sosial publik atau pribadi, jika dapat diakses, dapat digunakan untuk membuat profil dan memperoleh data berharga.
  • Pelacakan nama pengguna dan korelasi aktivitas: Mereka menggunakan alias yang sama di beberapa platform untuk membuat profil yang lebih lengkap.
  • Intersepsi lalu lintas jaringan: Mereka mengeksploitasi jaringan Wi-Fi publik dan tidak aman untuk menangkap informasi, menggunakan teknik seperti packet sniffing atau IP logger.
  • Akses ke database yang bocor atau dicuri: Data dari pelanggaran keamanan atau basis data yang dijual di web dalam, berisi informasi yang sangat sensitif.
  • Memanipulasi metadata dalam file: Metadata dalam foto, video, atau dokumen dapat mengungkapkan lokasi, perangkat, dan tanggal, sehingga menambah tingkat risiko saat berbagi konten.
  • Permintaan balik dan layanan pembayaran: Alat web yang menghubungkan nomor, email, atau alamat dengan identitas asli.

Kehadiran banyak informasi publik tentang kami meningkatkan kerentanan terhadap doxing, yang tidak membeda-bedakan antara tokoh publik dan pengguna biasa.

Di mana para doxer biasanya mengunggah informasi?

Setelah memperoleh materi tersebut, para doxer dapat memilih cara berbeda untuk menerbitkannya dan memaksimalkan dampaknya.

  • jejaring sosial: Facebook, Instagram, Tiktok, X (Twitter), forum publik, tempat viralnya informasi dapat menyebar dengan cepat.
  • Komentar pada artikel, blog, dan platform berita: Mereka mengeposkan data di area publik agar dapat dilihat oleh pengguna lain.
  • Layanan pesan dan email: WhatsApp, Telegram, dan pengiriman email dengan konten yang membahayakan atau ancaman.
  • Halaman web yang dibuat secara khusus: Situs yang dirancang untuk mengekspos korban, dengan kumpulan informasi yang dapat diakses publik.

Metode-metode ini dapat mengarah pada pelecehan, sextortion, atau kampanye cyberbullying dalam kasus-kasus ekstrem.

Apa yang membedakan doxing dengan serangan siber lainnya?

Doxing

Meskipun teknik dan risiko yang sama dengan serangan digital lainnya, Doxing dibedakan berdasarkan target spesifiknyaBiasanya, serangan ini menargetkan orang atau entitas yang dapat diidentifikasi, bukan kelompok massa. Sementara serangan seperti ransomware atau malware Mereka ingin mempengaruhi banyak pengguna, doxing adalah serangan yang ditargetkan yang berupaya menimbulkan kerugian pribadi, profesional, atau reputasi, yang menyebabkan kerusakan tertentu pada korban.

  Cara Sederhana Mengatur iPhone agar Hanya Menderingkan Kontak Terpilih

Konsekuensi dan risiko doxing

itu Dampak doxing bisa sangat menghancurkanBerikut beberapa yang paling umum:

  • Pelecehan dan ancaman: fisik atau digital, termasuk pelecehan dan ancaman langsung atau anonim.
  • Pemerasan: pemerasan ekonomi atau emosional untuk mendapatkan keuntungan atau membungkam korban.
  • kerusakan reputasi:Satu informasi yang salah dapat merusak citra pribadi atau profesional, memengaruhi hubungan dan peluang.
  • Pencurian identitas dan penipuan: penggunaan data Anda yang jahat untuk melakukan penipuan, meminjam uang, atau kejahatan lainnya.
  • Kekerasan psikologis: stres, kecemasan, atau depresi yang disebabkan oleh paparan dan ancaman.
  • Kehilangan pekerjaan dan masalah sosial: kerusakan pada kepercayaan dan persepsi sosial, dengan kemungkinan isolasi.

Dampak psikologis dan kehidupan sehari-hari bisa parah dan menyebabkan gangguan seperti kecemasan atau depresi.

Apakah doxing legal?

La legalitas doxing bervariasi berdasarkan yurisdiksi, jenis informasi, dan cara pengumpulannya. Secara umum, Mempublikasikan data pribadi atau rahasia tanpa izin biasanya ilegal, terutama jika hal itu menimbulkan kerugian. Di negara-negara seperti Spanyol dan Uni Eropa, GDPR melindungi data pribadi, dan pelanggarnya dapat menghadapi hukuman berat.

Di Amerika Serikat, ada undang-undang federal dan negara bagian yang mengkriminalkan akses dan penyebaran data pribadi tanpa izin serta perundungan siber. Namun, jika data tersebut sebelumnya bersifat publik, cara pengumpulan dan penyebarannya untuk menimbulkan kerugian mungkin merupakan area abu-abu, tetapi tetap saja merupakan tindak pidana.

Cara melindungi diri dari doxing: strategi praktis

Meskipun risiko doxing tidak dapat dihilangkan sepenuhnya, Ada beberapa tindakan pencegahan yang dapat mengurangi paparan secara signifikan dan mempersulit pekerjaan para doxer. Berikut ringkasan praktik terbaik:

1. Jaga privasi digital Anda tetap terkendali

  • Konfigurasikan pengaturan privasi di jejaring sosial Anda: Batasi siapa yang dapat melihat kiriman, foto, dan informasi kontak Anda dengan mengaktifkan opsi privasi dan mode privat jika memungkinkan.
  • Nonaktifkan geolokasi otomatis: Cegah lokasi Anda dibagikan dalam kiriman dan foto.
  • Jangan memposting data pribadi yang tidak perlu: Nomor telepon, alamat, email, atau dokumen sensitif harus dirahasiakan dari lingkungan digital publik.
  • Tinjau dan bersihkan postingan lama: Hapus atau ubah konten yang dapat membahayakan privasi Anda.

2. Gunakan kata sandi yang kuat dan aktifkan autentikasi dua langkah

  • Kata sandi yang kuat dan berbeda untuk setiap akun: Kalimat panjang dengan huruf, angka dan simbol, sebagai contoh: MyDogLovesIceCream#2024.
  • Gunakan pengelola kata sandi: Untuk mengelola dan menghasilkan kunci yang kuat tanpa pengulangan.
  • Aktifkan autentikasi dua faktor (2FA):Kapan pun Anda bisa, sebaiknya dengan apps otentikasi, untuk keamanan yang lebih baik.

3. Berhati-hatilah di forum dan platform publik

  • Gunakan nama samaran dan alias yang berbeda di setiap situs, menghindari data pribadi atau nama asli dalam nama panggilan atau email.
  • Hindari survei dan permainan yang meminta dataBanyak pertanyaan yang tampaknya tidak berbahaya, tetapi jawaban Anda dapat digunakan untuk menyamar sebagai Anda.
  • Waspadalah terhadap email yang mencurigakanJangan mengklik tautan yang mencurigakan dan selalu verifikasi pengirim sebelum memberikan informasi.
  Tidak Dapat Menyimpan Foto di Safari di iPhone

4. Pantau keberadaan online Anda

  • Melakukan pencarian berkala pada Google: Masukkan nama, email, atau nomor telepon Anda dan periksa informasi apa yang muncul secara publik.
  • Siapkan peringatan Google: Untuk menerima pemberitahuan jika seseorang menyebut nama Anda.
  • Gunakan platform deteksi kebocoran: Untuk memverifikasi apakah data Anda telah disusupi dalam pelanggaran keamanan.
  • Permintaan untuk menghapus informasi sensitif: Hubungi administrator situs web atau basis data jika Anda menemukan data Anda diterbitkan tanpa izin.

5. Perkuat keamanan komputer Anda

  • Lindungi IP Anda dengan VPN: Mencegah lokasi Anda yang sebenarnya dilacak.
  • Gunakan antivirus dan antimalware yang terbaru: Untuk mencegah infeksi dan pencurian data.
  • Periksa izin aplikasi: Hanya berikan akses pada apa yang benar-benar diperlukan.
  • Buat akun email yang berbeda: Untuk area yang berbeda, mengurangi risiko jika terjadi pelanggaran.
  • Sembunyikan informasi pendaftaran domain Anda (WHOIS):Agar informasi pribadi Anda tidak publik jika Anda memiliki situs web.
  • Nonaktifkan berbagi jaringan di Wi-Fi publik: Untuk menghindari intersepsi.

6. Hati-hati dengan gambar dan dokumen

  • Menghapus metadata dari file: Foto dan dokumen dapat mengungkap informasi lokasi dan perangkat. Ekstrak informasi ini dari properti atau melalui aplikasi.
  • Gunakan email sementara atau alias: Untuk pendaftaran situs web, mencegah email utama Anda rentan.

Apa yang harus Anda lakukan jika Anda menjadi korban doxing?

Jika Anda sayangnya menemukan diri Anda terlibat dalam kasus doxing, Hal pertama yang harus dilakukan adalah mengumpulkan semua bukti yang tersedia (tangkapan layar, email, pesan). Ambil tindakan dengan memblokir dan melaporkan akun yang telah membagikan informasi Anda, dan laporkan kepada pihak berwenang yang sesuai. Beri tahu orang-orang terdekat Anda agar mereka waspada.

Segera ganti kata sandi yang terpengaruh, blokir atau nonaktifkan akun yang disusupi, dan, jika perlu, hubungi bank Anda untuk mengatasi potensi penipuan. Anda juga dapat meminta hak untuk dilupakan di mesin pencari seperti Google, sehingga mereka menghilangkan hasil yang berisi data sensitif tentang Anda.

Sangat penting untuk tidak mengatasinya sendirian; carilah dukungan dari keluarga, teman, atau profesional jika situasinya memerlukannya, untuk juga menjaga kesehatan mental Anda.

Meskipun tidak ada strategi yang dapat menjamin perlindungan penuh, kontrol, kehati-hatian dalam berbagi informasi, dan alat yang tepat akan mengurangi risiko secara signifikan. Mempertahankan sikap preventif dan menyadari keberadaan daring Anda adalah cara terbaik untuk menikmati keberadaan digital yang aman.

Status Aktif Facebook
Artikel terkait:
Cara Menonaktifkan Status Aktif Facebook untuk Melindungi Privasi Anda