Ramai soal Kasus Eiger dan Mengenal Apa Itu Doxing...

KOMPAS.com - Media sosial tengah diramaikan mengenai "surat keberatan" yang dikirimkan oleh pihak Eigerindo MPI kepada YouTuber Dian Widiyanarko pada Kamis (29/1/2021).

Dalam "surat keberatan" itu, tercantum penulis surat merupakan HCGA & Legal General Manager, Hendra.

Setelah mengetahui penulis surat, sejumlah warganet mencari tahu identitas Hendra dan pegawai lain dari PT Eigerindo MPI.

Akibatnya, identitas pegawai PT Eigerindo MPI dari nama lengkap, domisili kota, dan foto diri tersebar luas di media sosial.

Lantas, apakah tindakan penyebaran sejumlah informasi diri ini termasuk doxing?

Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet) Damar Juniarto mengungkapkan, pada kejadian penyebaran informasi karyawan Eiger di media sosial, imbuhnya bisa dikategorikan sebagai doxing.

"Iya, jadi penyebaran informasi tentang siapa orang-orang yang bekerja di Eiger itu bisa dikatakan iya, karena perilakunya mirip seperti dalam dunia digital dikenal dengan penguntit digital atau cyber stalker," ujar Damar saat dihubungi Kompas.com, Jumat (29/1.2021).

Ia menjelaskan, perilaku cyber stalker yakni mengais dan mengumpulkan berbagai informasi yang didapat dengan cukup mudah, misalnya dengan mencari kata kunci atau mencari lokasi tempat beradanya informasi tentang background seseorang berdasarkan riwayat pekerjaan.

Selanjutnya, suatu tindakan disebut doxing jika pengunggah memiliki niat jahat.

"Jadi, setelah membagikan data-data tersebut di media sosial, pengunggah ada kecenderungan untuk mengajak orang lain melakukan intimidasi atau melakukan tekanan dengan maksud agar korban dirisak bersama-sama," lanjut dia.

Damar mengatakan, doxing dikaitkan pada tindakan yang menyebarkan data pribadi.

Adapun data pribadi yang dimaksud dapat berupa foto, alamat rumah atau nomor handphone.

"Istilah doxing merupakan kependekan dari 'dropping documents', merujuk pada tindakan peretasan dalam megumpulkan informasi pribadi, termasuk alamat rumah dan nomor identitas nasional," katnya lagi.

Namun, studi mendalam tentang doxing menunjukkan tindakan ini lebih dari sekedar membuka data pribadi dan dibagikan di ruang publik seperti media online/sosial.

Selain itu, doxing disebut-sebut sebagai ancaman kejahatan terbaru yang difasilitasi oleh teknologi digital.

Studi tentang doxing

Berdasarkan studi yang dilakukan oleh Oxford British and World English Dictionary mendefinisikan bahwa doxing sebagai tindakan mencari dan mempublikasikan informasi pribadi atau identitas tentang individu di internet.

Biasanya tindakan ini dilakukan dengan niat jahat.

Sementara, Cambridge Dictionary mendefinisikan, doxing merupakan tindakan menemukan atau menerbitkan informasi pribadi tentang seseorang di internet tanpa adanya izin dari pihak yang bersangkutan.

Doxing kerap meluas ke identitas teman-teman korban, keluarga, rekan kerja, organisasi dan yang mereka kenal dengan target, yang akan menuju tindakan perisakan, penghinaan publik, ancaman terhadap kehidupan, pencurian identitas, penipuan dan pengungkapkan gaya hidup pribadi mereka.

Umumnya, seorang pelaku doxing memilih target dan mulai mengerjakan target dengan mengumpulkan informasi dasar, seperti nama, alamat email, nama pengguna, situs web terdaftar dan lainnya.

Pelaku doxing menggunakan segudang sumber seperti berita media, jejaring sosial, aplikasi yang diinstal di ponsel perangkat, atau situs web pemerintah.

Dikutip dari Kompas.com (12/9/2020), Dosen Ilmu Komputer Universitas Sebelas Maret (UNS), Surakarta, Rosihan Ari Yuana menyampaikan, doxing dapat berakibat rusaknya privasi seseorang.

Ia juga membagikan 5 tips pencegahan agar seseorang tidak mengalami tindakan doxing, antara lain:

1. Jangan berlebihan

Jangan berlebihan di media sosial atau forum online.

Berbagi informasi pribadi dapat dengan mudah memberi peluang kejahatan bagi pelaku.

2. Ubah pengaturan privasi Anda

Jadikan postingan Anda di situs media sosial bersifat pribadi sehingga hanya orang-orang tertentu yang dapat melihatnya.

Jangan berikan informasi pribadi saat mendaftar ke platform media sosial, jangan berikan detail pribadi, seperti tanggal lahir, kota asal, sekolah menengah, atau informasi perusahaan Anda.

3. Gunakan VPN

Mendaftar dengan jaringan pribadi virtual, atau VPN, dapat membantu melindungi informasi pribadi Anda dari pelaku kejahatan.

Saat Anda terhubung ke internet dengan masuk ke VPN terlebih dahulu, alamat IP asli Anda akan disembunyikan.

Artinya, peretas tidak akan dapat melacak alamat ini untuk lokasi Anda atau informasi identitas lainnya

4. Waspada terhadap email phishing

Pelaku doxing mungkin menggunakan penipuan phishing untuk menipu Anda agar mengungkapkan alamat rumah, atau bahkan kata sandi Anda.

Berhati-hatilah setiap kali Anda menerima pesan yang diduga berasal dari bank atau perusahaan kartu kredit dan meminta informasi pribadi Anda.

Lembaga keuangan tidak akan pernah meminta informasi ini melalui email.

5. Informasi tertentu tidak boleh dibagikan

Pastikan untuk tidak pernah memposting informasi tertentu secara online, seperti alamat rumah, nomor SIM/telepon, dan informasi apa pun terkait rekening bank atau nomor kartu kredit.

Ingat, peretas dapat mencegat pesan email, jadi Anda tidak boleh menyertakan detail pribadi dalam email Anda.