Mengenal Doxing dalam Kejahatan Siber dan Cara Pencegahannya

Mengenal Doxing dalam Kejahatan Siber dan Cara Pencegahannya
Akun pelaku doxing pada jurnalis Liputan6.com. ©instagram.com/d34th.5kull
SUMUT | 3 Februari 2022 18:38 Reporter : Ani Mardatila

Merdeka.com - Kata "doxing" (juga dieja "doxxing") berasal dari istilah "menjatuhkan dox," atau "dokumen." Doxing adalah bentuk cyberbullying yang menggunakan informasi sensitif atau rahasia, pernyataan, atau catatan untuk pelecehan, paparan, kerugian finansial, atau eksploitasi lain dari individu yang ditargetkan.

Makna doxing ini melibatkan pengambilan informasi spesifik tentang seseorang dan kemudian menyebarkannya di internet atau melalui cara lain untuk menyebarkannya ke publik. Praktik ini telah berlangsung selama bertahun-tahun. Hanya karena dokumen berisi catatan permanen tentang fakta-fakta tentang orang-orang dan hal-hal yang telah mereka lakukan dan katakan, yang dapat menjadi senjata ampuh untuk melawan mereka.

Namun, istilah "doxing" pertama kali mendapatkan popularitas pada 1990-an ketika peretas mulai menjatuhkan dokumen pada orang-orang yang bersembunyi di balik nama palsu.
Dengan cara ini, peretas dapat mengekspos penyerang lain yang bersaing dengan mereka.

Menghapus anonimitas mereka membuat mereka terkena pihak berwenang dan orang lain yang mencoba melacak mereka. Dalam praktik modern, doxing memiliki peran penting dalam perang digital yang melibatkan orang-orang tertentu yang tidak ikut mendukung suatu tujuan atau memegang keyakinan yang bertentangan dengan yang lainnya.

Berikut merdeka.com merangkum selengkapnya tentang doxing dan cara mencegahnya:

2 dari 3 halaman

Cara Kerja Doxing

Doxing didasarkan pada fakta bahwa hampir setiap orang memiliki data tentang mereka yang beredar di internet, dilindungi oleh berbagai tingkat keamanan, dan dalam beberapa kasus, hampir tidak ada sama sekali. Setelah data ini ditemukan, itu akan dipersenjatai dan digunakan untuk melawan target.

Orang sering menggunakan nama pengguna yang sama atau mirip pada akun yang berbeda untuk berbagai situs web dan aplikasi web. Oleh karena itu, relatif mudah bagi penjahat cyber, aktivis, atau orang lain untuk menggunakan nama pengguna yang dimiliki seseorang untuk menunjukkan akun milik mereka.

Data dari masing-masing akun ini dapat diambil untuk menyusun portofolio dokumen yang lebih menyeluruh yang mengungkapkan informasi tentang seseorang.

Informasi berikut ditargetkan dalam serangan doxxing:

  • Foto pribadi
  • Kontak informasi
  • Akun email
  • Foto anggota keluarga
  • Nomor Jaminan Sosial (KTP)
  • Nomor telepon
  • Nama lengkap
  • Nama asli
  • Detail pribadi yang memalukan
  • Alamat rumah
  • Informasi Kartu Kredit
  • Detail rekening bank
  • Sejarah kriminal

Doxer dapat mengetahui alamat Protokol Internet (IP) seseorang dan kemudian menggunakan alamat tersebut untuk ditautkan ke tempat orang tersebut berada secara fisik, untuk melakukan serangan. 

Misalnya, mereka dapat menghubungi penyedia layanan internet (ISP) Anda dan berpura-pura menjadi Anda, mengajukan pertanyaan yang memberi mereka lebih banyak informasi tentang Anda.

Dalam banyak kasus, doxing tidak ilegal, terutama karena informasi yang diekspos sudah tersedia untuk umum secara online. Ini berarti bahwa, pada titik tertentu, target memberi entitas hak hukum untuk mempublikasikannya. 

Namun, cara informasi tersebut digunakan dapat membuat keseluruhan tindakan menjadi ilegal, terutama jika melibatkan penguntitan, mengancam, atau melecehkan target.

Doxing mungkin juga ilegal jika informasi tertentu terungkap.

Cara Mencegah dan Menghindari Doxing

Cari Nama Anda di Google

Seseorang mungkin akan terkejut dengan tingkat informasi pribadi yang bisa langsung tersedia hanya dengan mencari nama mereka di Google. 

Perincian tentang kehidupan pribadi untuk dirahasiakan dapat dipublikasikan di situs web Universitas, situs web media sosial, atau situs web perusahaan sebelumnya. 

Karena pencarian nama menunjukkan tingkat upaya lebih lanjut yang diperlukan untuk menyelamatkan informasi pribadi, doxxer biasanya memulai dengan langkah ini.

Jika Anda menemukan informasi apa pun yang ingin Anda hapus dari domain publik, Anda dapat meminta Google untuk menghapusnya dengan melengkapi formulir ini.

Cari Nama Domain Anda di ICANN Lookup

ICANN Lookup mengidentifikasi pemilik nama domain apa pun kecuali pemilik domain telah mengatur perlindungan privasi dengan host web mereka.

Jika detail pribadi dapat diakses melalui mesin pencari ini, minta host web Anda untuk menjadikan detail pendaftaran Anda pribadi.

3 dari 3 halaman

Periksa Tingkat Pengungkapan di Akun Media Sosial

Akun media sosial biasanya menjadi sasaran para penjahat siber karena metode keamanan siber konvensional belum menguasai lanskap ancaman baru ini.

Cari akun media sosial Anda tanpa masuk dan melalui browser dalam mode penyamaran. Jika terlalu banyak informasi yang tersedia untuk umum, Anda harus menyesuaikan pengaturan privasi Anda.

Periksa Apakah Pihak Ketiga Dapat Mengendus Lalu Lintas Jaringan Anda

Packet sniffing adalah proses menganalisis lalu lintas jaringan. Penjahat dunia maya dapat menggunakan teknik packet sniffing untuk mengakses transfer informasi pribadi dalam jaringan.

Anda dapat menggunakan alat sniffing paket gratis Wireshark untuk menentukan tingkat visibilitas jaringan pribadi yang tersedia untuk sniffer paket yang tidak sah.

Jika menemukan bahwa terlalu banyak data jaringan yang berharga dapat diakses oleh packet sniffer, VPN harus diterapkan untuk memblokir akses tersebut.

Pencarian Terbalik Nomor Ponsel

Layanan pencarian telepon seluler terbalik ada untuk membantu pemberi kerja melakukan pemeriksaan latar belakang pada calon karyawan. Mereka juga dapat digunakan untuk mencari kerabat dan alamat orang yang menarik.

Karena banyaknya informasi pribadi yang berpotensi dapat diakses, tidak mengherankan jika layanan pencarian telepon dapat digunakan sebagai alat doxing.

Gunakan Kata Sandi yang Kuat

Kata sandi yang lemah seperti kata sandi yang merupakan turunan dari nama Anda, rangkaian angka yang dapat diprediksi, atau sebuah kata yang mudah ditebak oleh seorang doxer. 

Namun, ada beberapa langkah yang dapat diambil untuk mempersulit seorang doxer untuk menyerang Anda. Ini termasuk menggunakan kata sandi yang berbeda untuk setiap akun, menggunakan kombinasi huruf, angka, dan simbol yang tidak jelas, atau menggunakan pengelola kata sandi yang menghasilkan dan menyimpan kata sandi yang sangat sulit ditebak.

Ubah Pengaturan Privasi Anda dari Waktu ke Waktu

Jika menggunakan media sosial dan memposting informasi yang berpotensi sensitif atau pribadi, Anda harus, dari waktu ke waktu, meninjau pengaturan privasi dan mengubahnya.

Saat Anda menggunakan media sosial untuk tujuan profesional, terkadang berguna untuk menyimpan beberapa informasi akun Anda untuk publik. 

Mengubah pengaturan privasi sesekali dapat membantu menjaga informasi yang tidak ingin disalahgunakan agar tidak diakses oleh siapa pun yang dapat melihat informasi profil, gambar, kiriman, atau yang Anda suka dan tidak suka.

Jauhi Email Phishing

Setiap kali Anda mendapatkan email yang tampaknya berasal dari bank atau perusahaan kartu kredit, berhati-hatilah, terutama jika mereka meminta informasi pribadi. 

Selain itu, berhati-hatilah saat mengeklik tautan ke situs web mana pun yang dikirim melalui email. Jika, setelah Anda masuk ke situs web, Anda diminta untuk memasukkan informasi, Anda mungkin mengekspos diri Anda pada risiko doxing jika melanjutkannya.

Buat Akun Email Terpisah untuk Keperluan Terpisah

Anda mungkin ingin mempertimbangkan untuk menggunakan alamat email yang berbeda untuk interaksi sosial, pekerjaan, dan spam. 

Email kantor Anda, terutama jika seorang wiraswasta, akan digunakan untuk pertukaran profesional. Namun, setiap kali Anda mendaftar untuk suatu penawaran atau berlangganan sesuatu, Anda dapat menggunakan alamat email spam Anda. 

Interaksi pribadi dan santai dapat ditangani di alamat email social Anda. Menggunakan login dan kata sandi yang berbeda untuk masing-masing membuat doxer lebih sulit untuk memecahkan alamat email Anda, dan jika mereka melakukannya, mereka mungkin tidak dapat memperoleh akses ke semua yang mereka butuhkan.

Ingatlah bahwa email spam sering kali dapat digunakan untuk langsung membuka akun pengguna dengan detail di profil akun. Oleh karena itu, penting untuk membuat email spam Anda sangat sulit untuk diretas.

(mdk/amd)

Baca berita pilihan dari Merdeka.com

Mari bergabung di Grup Telegram

Merdekacom News Update

Ingatlah untuk menjaga komentar tetap hormat dan mengikuti pedoman komunitas kami

Opini