Definisi doksing
'Doxing' singkatan dari "Dropping Dox". Kata 'dox' merupakan slang untuk dokumen. Pada umumnya, doksing merupakan kejahatan terhadap orang yang pendapatnya tidak disetujui atau disukai si peretas.
Apa itu Doksing?
Doksing atau doxing (terkadang ditulis Doxxing) merupakan aksi membocorkan identitas seseorang di dunia maya, seperti nama asli, alamat rumah, tempat kerja, nomor ponsel, data keuangan, dan data pribadi lainnya. Informasi tersebut kemudian disebarkan kepada publik — tanpa seizin korban.
Meski tindakan membocorkan data pribadi tanpa seizin pemilik telah dilakukan sebelum era internet, istilah (istilah?) doksing pertama kali muncul di dunia peretas online pada tahun 1990-an, saat anonimitas dianggap sakral. Perselisihan antara peretas yang saling bersaing terkadang menyebabkan seseorang memutuskan untuk melakukan "drop docs" terhadap orang lain, yang sebelumnya hanya dikenal dengan nama pengguna atau alias mereka. "Docs" menjadi "dox" dan akhirnya menjadi kata kerja tersendiri (tanpa awalan "drop").
Definisi doksing telah meluas melampaui komunitas dunia peretas dan kini mengacu kepada pembocoran data pribadi. Meski istilah ini masih digunakan untuk menjelaskan kejadian terungkapnya identitas pengguna anonim, aspek tersebut menjadi kurang relevan saat ini ketika sebagian besar orang menggunakan nama asli di media sosial.
Belakangan ini, doksing telah menjadi alat dalam perang budaya, di mana para peretas melakukan doksing terhadap lawan yang memiliki sudut pandang berseberangan. Pelaku doksing bertujuan untuk meningkatkan konflik dengan target mereka dari dunia maya ke dunia nyata, dengan membocorkan informasi berikut:
- Alamat rumah
- Informasi tempat kerja
- Nomor telepon pribadi
- Nomor jaminan sosial
- Data rekening bank atau kartu kredit
- Korespondensi pribadi
- Catatan kriminal
- Foto pribadi
- Informasi pribadi yang memalukan
Serangan doksing bisa berupa tindakan yang relatif sepele, seperti pendaftaran email palsu atau pengiriman piza, hingga yang jauh lebih berbahaya, seperti melecehkan keluarga atau atasan korban, pencurian identitas, ancaman, atau bentuk lain dari perundungan siber, atau bahkan pelecehan langsung.
Selebritas, politisi, dan jurnalis pernah menjadi korban doksing, dan dibuat sengsara oleh warganet, keselamatan mereka menjadi terancam, dan – dalam kasus ekstrem – mendapatkan ancaman pembunuhan. Eksekutif perusahaan terkemuka juga pernah menjadi korban doksing; misalnya, ketika Gillette dari Proctor & Gamble meluncurkan iklan We Believe, yang menargetkan maskulinitas toksik, profil LinkedIn milik Chief Brand Officer, Marc Pritchard, disebarkan di 4chan — dengan poster yang mengajak warganet lain untuk mengecamnya.
Doksing mulai dikenal masyarakat luas pada bulan Desember 2011, ketika kelompok hacktivis, Anonymous, membocorkan data lengkap 7.000 petugas penegak hukum untuk memprotes investigasi terhadap aktivitas peretasan. Sejak saat itu, Anonymous telah melakukan doksing terhadap ratusan orang yang diduga anggota KKK, dan target terbaru mereka termasuk pendukung Q-Anon.
Motif di balik doksing bisa bermacam-macam. Orang merasa telah diserang atau dihina oleh calon korbannya sehingga ingin balas dendam. Jika seseorang menjadi tenar karena pendapatnya yang kontroversial, mereka bisa menyerang orang yang punya sudut pandang berseberangan. Namun, kasus ini biasanya terjadi jika topiknya sangat terpolarisasi, bukan hanya karena perselisihan pandangan politik sehari-hari.
Kesengajaan untuk membocorkan data pribadi di dunia maya biasanya disertai dengan motif untuk menghukum, mengintimidasi, atau mempermalukan korban yang bersangkutan. Meski demikian, pelaku doksing juga bisa menganggap tindakan mereka sebagai cara untuk memperbaiki kesalahan, menghakimi seseorang di depan publik, atau mengungkapkan agenda yang sebelumnya tidak diungkapkan kepada publik.
Apa pun motifnya, tujuan utama doksing adalah untuk melanggar privasi, dan bisa menempatkan orang dalam situasi yang tidak nyaman — terkadang dengan konsekuensi yang mengerikan.
Bagaimana cara kerja doksing?
Kita hidup di era data besar; ada hamparan luas data pribadi di internet, dan orang-orang sering kali memiliki kendali yang lebih sedikit daripada yang mereka yakini. Artinya siapa pun yang punya waktu, motivasi, dan kepentingan untuk melakukannya bisa mengubah data tersebut menjadi senjata.
Berikut beberapa metode untuk melakukan doksing terhadap orang lain:
Melacak nama pengguna
Ada banyak orang yang menggunakan nama pengguna yang sama di berbagai layanan. Sehingga calon pelaku doksing bisa menyusun suatu gambaran tentang minat dan cara korban menghabiskan waktu mereka di internet.
Menjalankan pencarian WHOIS pada nama domain
Semua informasi pemilik nama domain tersimpan di registri yang bisa diakses publik lewat pencarian WHOIS. Misalkan orang yang membeli nama domain tidak menyembunyikan data pribadi mereka saat pembelian. Jadi, identitas pribadi (seperti nama, alamat, nomor telepon, perusahaan, dan alamat email) tersedia secara online dan bisa dilihat oleh siapa pun.
Phishing
Jika orang tersebut menggunakan akun email yang tidak aman atau menjadi korban penipuan phishing, peretas bisa membobol email sensitif dan memostingnya secara online.
Menguntit media sosial
Jika akun media sosial Anda bersifat publik, siapa pun bisa mencari tahu informasi tentang diri Anda dengan melakukan cyberstalking (penguntitan dunia maya). Mereka bisa mencari tahu lokasi, tempat kerja, teman, foto, hal-hal yang disukai dan tidak, tempat yang pernah dikunjungi, nama anggota keluarga, nama hewan peliharaan Anda, dan seterusnya. Berbekal informasi ini, pelaku doksing bahkan bisa mengetahui jawaban atas pertanyaan keamanan Anda, sehingga mereka bisa membobol akun online lainnya.
Menelusuri catatan pemerintah
Meski sebagian besar catatan pribadi tidak tersedia secara online, ada cukup banyak informasi yang bisa diperoleh di situs web pemerintah. Contohnya basis data izin usaha, catatan wilayah, surat nikah, catatan dinas kendaraan bermotor, dan catatan pendaftaran pemilih – semuanya berisi data pribadi.
Melacak alamat IP
Pelaku doksing bisa memanfaatkan berbagai metode untuk menemukan alamat IP Anda, yang terkait dengan lokasi asli Anda. Setelah mengetahuinya, mereka bisa menggunakan trik rekayasa sosial pada Penyedia Layanan Internet (ISP) Anda untuk mencari tahu lebih banyak informasi tentang diri Anda. Misalnya, si pelaku bisa mengajukan keluhan tentang pemilik alamat IP atau berupaya untuk meretas jaringannya.
Pencarian ponsel terbalik
Setelah peretas mengetahui nomor ponsel Anda, mereka bisa mengetahui lebih banyak hal tentang diri Anda. Misalnya, dengan layanan pencarian ponsel terbalik seperti Whitepages, Anda bisa mengetik nomor ponsel — atau nomor telepon apa pun — untuk mengetahui identitas pemilik nomor tersebut. Situs web seperti Whitepages mengenakan biaya untuk memberikan informasi di luar kota dan negara bagian yang terkait dengan nomor ponsel. Meski begitu, mereka yang bersedia membayar bisa menemukan data pribadi lainnya tentang diri Anda dari nomor ponsel Anda.
Penyadapan paket
Istilah penyadapan paket terkadang dikaitkan dengan doksing. Ini mengacu kepada pelaku doksing yang menyadap data internet, mencari segala hal mulai dari kata sandi, nomor kartu kredit, dan data rekening bank hingga pesan email lama. Si pelaku melakukannya dengan cara menghubungkan jaringan online, membobol sistem keamanannya, lalu menyadap data yang masuk dan keluar jaringan. Salah satu cara untuk melindungi diri dari penyadapan paket adalah dengan menggunakan VPN.
Menggunakan jasa penjual data
Penjual data mengumpulkan data orang lain dan menjualnya untuk mendapatkan keuntungan. Penjual data mengumpulkan data dari catatan yang bisa diakses publik, kartu loyalitas (yang melacak perilaku pembelian online dan offline), riwayat penelusuran online (semua yang Anda cari, baca, atau unduh), dan dari data penjual lainnya. Mereka biasanya menjual data kepada pengiklan, tetapi ada beberapa situs web pencarian orang yang menawarkan informasi lengkap tentang individu dengan biaya yang relatif kecil. Pelaku doksing hanya perlu membayar biayanya untuk memperoleh data seseorang sebelum menyebarkannya.
Dengan melacak jejak digital (breadcrumb) — potongan-potongan kecil informasi tentang seseorang — yang tersebar di internet, pelaku doksing bisa menyusun suatu gambaran yang bisa mengungkap data diri orang yang sebenarnya di balik nama samaran, termasuk nama aslinya, alamat tempat tinggal, alamat email, nomor telepon, dan masih banyak lagi. Pelaku doksing juga bisa membeli dan menjual data pribadi di dark web (web gelap).
Informasi yang ditemukan bisa dimanfaatkan untuk mengancam, misalnya, memosting kicauan tentang seseorang sebagai respons ketidaksetujuan. Doksing tidak hanya menyangkut ketersediaan informasi, tetapi lebih condong kepada cara informasi tersebut dimanfaatkan untuk mengintimidasi atau melecehkan seseorang. Misalnya, seseorang yang mengetahui alamat Anda bisa menemukan Anda atau keluarga Anda. Seseorang yang memiliki nomor ponsel atau email Anda bisa terus-menerus mengirimkan pesan yang mengganggu kemampuan untuk berkomunikasi dengan jaringan pendukung Anda. Terakhir, seseorang yang memiliki nama, tanggal lahir, dan nomor Jaminan Sosial Anda juga bisa meretas akun atau mencuri identitas Anda.
Siapa pun yang memiliki tekad, waktu, akses internet, dan motivasi — akan mampu menyusun profil seseorang. Dan jika target serangan doksing ini memiliki data diri yang relatif mudah diakses secara online — ini justru mempermudah pelakunya.
Contoh doksing
Masalah doksing yang paling umum terbagi menjadi tiga kategori:
- Merilis informasi pribadi yang bisa digunakan untuk mengidentifikasi seseorang secara online.
- Mengungkapkan informasi pribadi seseorang yang sebelumnya tidak diketahui secara online.
- Membocorkan informasi pribadi seseorang secara online bisa merusak reputasi orang tersebut dan reputasi rekan pribadi dan/atau rekan profesionalnya.
Berikut beberapa contoh doksing yang paling terkenal dan sering dikabarkan:
Ashley Madison
Ashley Madison merupakan situs kencan online untuk orang-orang yang ingin berkencan di luar hubungan yang mengikat. Sekelompok peretas mengajukan tuntutan kepada pihak manajemen Ashley Madison. Ketika tuntutan mereka tidak dipenuhi, mereka merilis data pengguna yang sensitif, membocorkan data pribadi jutaan orang, dan menimbulkan penghinaan, rasa malu, serta hal-hal yang berpotensi merusak reputasi pribadi dan profesional.
Cecil the Lion
Seorang dokter gigi dari Minnesota memburu dan membunuh seekor singa secara ilegal di taman nasional yang dilindungi di Zimbabwe. Beberapa data pribadinya dirilis, dan akhirnya makin diposting secara online oleh orang-orang yang marah dengan perbuatannya dan ingin melihatnya dihukum di depan umum.
Pengeboman Boston Marathon
Dalam proses pencarian pelaku pengeboman Boston Marathon, ribuan pengguna komunitas Reddit secara kolektif menelusuri berita dan informasi tentang peristiwa tersebut dan penyelidikan lanjutannya. Mereka bermaksud memberikan informasi kepada penegak hukum yang kemudian bisa digunakan untuk mencari keadilan. Namun, orang-orang tidak bersalah yang tidak terlibat dalam kejahatan tersebut justru diungkap, sehingga menjadi korban salah sasaran.
Apakah doksing ilegal?
Doksing bisa mengacaukan kehidupan orang lain karena orang yang menjadi sasaran akan rentan dilecehkan, termasuk keluarga mereka, baik di dunia maya dan nyata. Namun, apakah itu ilegal?
Jawabannya biasanya tidak: doksing cenderung tidak ilegal jika informasi yang diungkap berada dalam domain publik, dan diperoleh menggunakan metode yang sah. Namun, hal ini tergantung pada yurisdiksi Anda, doksing mungkin melanggar undang-undang dirancang untuk memerangi penguntitan, pelecehan, dan ancaman.
Juga tergantung pada informasi tertentu yang diungkap. Misalnya, membocorkan nama asli seseorang tidak sejahat membocorkan alamat rumah atau nomor teleponnya. Namun, di Amerika Serikat, doksing terhadap pegawai pemerintah diatur dalam undang-undang konspirasi federal dan dianggap sebagai pelanggaran federal. Karena doksing merupakan fenomena yang relatif baru, undang-undang yang mengaturnya terus berkembang dan belum matang.
Apa pun ketentuan hukumnya, doksing tetap melanggar ketentuan layanan banyak situs web sehingga bisa diblokir. Ini karena doksing dianggap tidak etis dan sebagian besar dilakukan dengan niat jahat untuk mengintimidasi, memeras, dan mengendalikan orang lain. Mengeksposnya bisa menimbulkan potensi pelecehan, pencurian identitas, penghinaan, kehilangan pekerjaan, dan pengucilan dari keluarga dan teman.
Cara melindungi diri dari doksing
Dengan berlimpahnya alat pencari dan informasi yang tersedia di dunia maya, hampir semua orang bisa menjadi korban doksing.
Jika Anda pernah memosting di forum online, bergabung di situs media sosial, menandatangani petisi online, atau membeli properti, informasi Anda bisa diakses publik. Selain itu, sejumlah besar data tersedia bagi siapa saja yang mencarinya di basis data publik, catatan wilayah, catatan negara bagian, mesin pencari, dan repositori lainnya.
Meski informasi ini bisa dilihat oleh siapa pun yang berniat mencarinya, ada beberapa langkah yang bisa dilakukan untuk melindungi informasi Anda. Yaitu:
Melindungi alamat IP dengan VPN
VPN atau Jaringan Privat Maya menawarkan perlindungan yang sangat baik supaya alamat IP yang sebenarnya tidak diketahui. VPN mengambil lalu lintas data internet pengguna, mengenkripsinya, lalu mengirimkannya melalui salah satu server layanan sebelum mengakses internet publik – supaya pengguna bisa menjelajahi internet secara anonim. Kaspersky VPN Secure Connection melindungi Anda saat menggunakan Wi-Fi umum, menjaga privasi komunikasi, dan memastikan perangkat Anda tidak rentan terkena phishing, malware, virus, dan ancaman siber lainnya.
Praktikkan keamanan siber yang baik
Perangkat lunak antivirus dan pendeteksi malware bisa mencegah pelaku doksing mencuri informasi lewat aplikasi berbahaya. Perangkat lunak yang diperbarui secara berkala bisa memperbaiki 'celah' keamanan supaya perangkat tidak rentan terkena serangan doksing dan peretasan.
Gunakan kata sandi kuat
Kata sandi kuat biasanya menggunakan kombinasi huruf besar dan kecil, serta angka dan simbol. Jangan gunakan kata sandi yang sama untuk beberapa akun, dan pastikan Anda mengubah kata sandi secara berkala. Jika Anda sulit menghafal kata sandi, coba gunakan pengelola kata sandi.
Gunakan nama pengguna yang berbeda untuk masing-masing platform
Jika Anda menggunakan forum online seperti Reddit, 4Chan, Discord, YouTube, atau lainnya, harap gunakan nama pengguna dan kata sandi yang berbeda untuk setiap layanan tersebut. Jika nama pengguna dan kata sandinya sama, si pelaku doksing bisa menelusuri komentar-komentar Anda di berbagai platform dan memanfaatkan informasinya untuk menyusun gambaran lengkap tentang diri Anda. Menggunakan nama pengguna yang berbeda untuk masing-masing tujuan akan mempersulit orang lain melacak pergerakan Anda di beberapa situs.
Buat akun email terpisah untuk masing-masing keperluan
Pertimbangkan untuk memiliki akun email terpisah untuk berbagai keperluan — profesional, pribadi, dan spam. Alamat email pribadi bisa digunakan untuk melakukan korespondensi dengan teman dekat, keluarga, dan orang di daftar kontak tepercaya; jangan cantumkan alamat email ini di tempat umum. Email spam bisa digunakan untuk mendaftar akun, layanan, dan promosi. Dan alamat email profesional (apakah Anda seorang pekerja lepas atau berafiliasi dengan organisasi/perusahaan tertentu) bisa dicantumkan di tempat umum. Seperti halnya akun media sosial yang bisa dilihat siapa pun, jangan cantumkan terlalu banyak data diri di alamat email (misalnya, hindari penggunaan format namadepan.namabelakang.tanggallahir@gmail.com).
Tinjau dan maksimalkan pengaturan privasi di media sosial
Tinjau pengaturan privasi pada profil di media sosial, dan pastikan Anda merasa nyaman dengan jumlah informasi yang dibagikan dan siapa saja penerimanya.
Bersikaplah strategis tentang platform mana yang Anda gunakan dan apa keperluannya. Jika Anda menggunakan platform untuk keperluan pribadi (seperti berbagi foto dengan teman dan keluarga di Facebook atau Instagram), harap perketat pengaturan privasinya. Misalkan Anda menggunakan platform untuk keperluan profesional (seperti memantau berita terkini di Twitter dan memosting kicauan tentang tautan ke pekerjaan Anda). Jadi, Anda mungkin tetap mengaktifkan beberapa pengaturan untuk publik — oleh sebab itu, jangan cantumkan data pribadi dan gambar yang sensitif.
Gunakan autentikasi multifaktor
Artinya, Anda — dan siapa pun yang ingin mengakses akun Anda — akan membutuhkan minimal dua tanda pengenal untuk mengaksesnya, biasanya dengan kata sandi dan nomor ponsel. Cara ini mempersulit peretas mengakses perangkat atau akun online seseorang karena mengetahui kata sandi saja tidak cukup; mereka juga harus mengakses nomor PIN.
Hapus profil yang telah usang
Lihat kembali jumlah situs yang memiliki data Anda. Meski situs, seperti MySpace, mungkin sudah ketinggalan zaman, profil yang dibuat lebih dari satu dekade lalu masih bisa dilihat dan diakses publik. Ini berlaku untuk situs apa pun yang pernah diaktifkan sebelumnya. Coba hapus profil yang telah usang dan lama/tidak digunakan lagi jika memungkinkan.
Waspadalah terhadap email phishing
Pelaku doksing bisa memanfaatkan phishing untuk mengelabui korban yang akhirnya membocorkan alamat rumah, nomor Jaminan Sosial, atau bahkan kata sandi mereka. Waspadalah saat Anda menerima pesan yang mengaku berasal dari bank atau perusahaan penerbit kartu kredit dan meminta data pribadi. Lembaga keuangan tidak pernah meminta data ini lewat email.
Sembunyikan informasi pendaftaran domain dari WHOIS
WHOIS merupakan basis data semua nama domain yang terdaftar di web. Daftar catatan publik ini bisa digunakan untuk mencari tahu orang atau organisasi yang menjadi pemilik domain tertentu, alamat fisiknya, dan informasi kontak lainnya.
Jika Anda berencana untuk mengelola situs web secara anonim tanpa mengungkapkan identitas asli, pastikan data pribadi Anda terjaga privasinya dan tersembunyi dari basis data WHOIS. Pendaftar domain memiliki wewenang untuk mengatur privasi ini. Jadi, bertanyalah kepada perusahaan pendaftaran domain tentang cara melakukannya.
Minta Google untuk menghapus informasi
Jika data pribadi muncul di hasil pencarian Google, si pemilik bisa meminta penghapusannya dari mesin pencari. Google menyederhanakan proses ini melalui formulir online. Banyak penjual data menempatkan jenis data ini secara online, biasanya untuk melakukan pemeriksaan latar belakang atau catatan kriminal.
Singkirkan data Anda
Anda bisa menghapus data pribadi dari situs penjual data. Jika Anda ingin melakukannya sendiri tanpa mengeluarkan biaya, prosesnya akan butuh banyak tenaga. Jika waktu Anda terbatas, gunakan tiga grosir utama: Epsilon, Oracle, dan Acxiom.
Anda perlu memeriksa basis data ini secara berkala karena data Anda bisa diterbitkan kembali, bahkan setelah dihapus. Anda bisa membayar jasa seperti DeleteMe, PrivacyDuck, atau Reputation Defender untuk membantu Anda melakukannya.
Waspadalah terhadap kuis online dan izin aplikasi
Kuis online mungkin terlihat aman, tetapi sering kali menjadi sumber data pribadi yang berlimpah yang dengan senang hati Anda berikan tanpa berpikir ulang. Beberapa bagian kuis bahkan bisa dijadikan sebagai pertanyaan keamanan untuk kata sandi. Karena ada banyak kuis yang meminta izin untuk melihat informasi media sosial atau alamat email Anda sebelum menunjukkan hasil kuis, mereka bisa mengaitkan informasi ini dengan identitas asli Anda, tanpa banyak konteks tentang siapa yang menerbitkan kuis tersebut dan mengapa sebaiknya tidak berpartisipasi dalam kuis tersebut sama sekali.
Aplikasi seluler juga merupakan sumber data pribadi. Ada banyak aplikasi yang meminta izin akses ke data atau perangkat Anda, hal yang sama sekali tidak menjadi perhatian perangkat lunaknya. Misalnya, aplikasi pengedit gambar sama sekali tidak memiliki hubungan dengan daftar kontak Anda. Wajar jika aplikasi ini meminta izin untuk mengakses kamera atau foto Anda. Namun, jika aplikasi ini juga ingin melihat daftar kontak, lokasi GPS, dan profil media sosial, maka waspadalah.
Jangan bocorkan jenis informasi tertentu
Jika memungkinkan, jangan bocorkan informasi tertentu di depan umum, seperti nomor Jaminan Sosial, alamat rumah, nomor Surat Izin Mengemudi, dan informasi apa pun tentang rekening bank atau nomor kartu kredit. Ingat, para peretas bisa menyadap pesan email. Jadi, jangan sertakan data pribadi di dalamnya.
Lihat seberapa mudah melakukan doksing terhadap diri sendiri
Mempersulit penjahat melacak data pribadi Anda merupakan pertahanan terbaik. Anda bisa mencari tahu seberapa mudah melakukan doksing terhadap diri sendiri dengan melihat informasi apa saja yang bisa ditemukan tentang diri Anda. Misalnya:
- Cari info tentang diri Anda di Google.
- Lakukan pencarian gambar terbalik (reverse image search).
- Audit profil media sosial Anda, termasuk pengaturan privasi.
- Periksa apakah akun email Anda menjadi bagian dari peretasan data besar menggunakan situs seperti Haveibeenpwned.com.
- Periksa CV, biografi, dan situs web pribadi untuk melihat data pribadi apa saja yang disampaikan dalam presentasi profesional Anda. Jika Anda memiliki CV dalam format PDF di dunia maya, jangan sertakan informasi lengkap seperti alamat rumah, email pribadi, dan nomor ponsel (atau menggantinya dengan jenis informasi yang bisa dilihat publik).
Siapkan peringatan Google
Siapkan peringatan Google untuk nama lengkap, nomor ponsel, alamat rumah, atau data pribadi lainnya yang Anda khawatirkan supaya Anda tahu jika data tersebut tiba-tiba muncul secara online, yang artinya data pribadi telah bocor.
Jangan buat peretas melakukan doksing terhadap Anda
Berhati-hatilah dengan posting Anda di internet. Jangan pernah bagikan data pribadi di forum, papan pesan, atau situs media sosial. Mudah untuk menganggap bahwa dengan internet, kita bebas berpendapat — atau mengetik — apa pun yang kita inginkan. Orang mungkin merasa bahwa dengan identitas anonim, mereka bebas menyampaikan segala pendapat, tanpa memedulikan kontroversinya, dan menganggap bahwa mereka tidak bisa dilacak. Namun, seperti yang kita lihat, itu hal yang keliru. Jadi, sebaiknya tetap berhati-hati dengan komentar kita di dunia maya.
Hal-hal yang perlu dilakukan jika Anda menjadi korban doksing
Respons yang paling lazim adalah rasa takut, jika tidak sepenuhnya panik. Kondisi ini bisa dimaklumi jika Anda merasa rentan. Doksing sengaja dilakukan untuk mengganggu rasa aman Anda dan menimbulkan rasa panik, memancing kemarahan, atau membuat Anda menutup diri. Jika Anda menjadi korban doksing, berikut langkah-langkah yang bisa diambil:
Laporkan
Laporkan serangannya ke platform tempat data pribadi Anda diposting. Cari tahu ketentuan layanan atau panduan komunitas platform mereka untuk memastikan proses pelaporan serangan doksing, lalu ikuti ketentuannya. Setelah mengisi formulir, simpan untuk penggunaannya di masa mendatang (supaya tidak perlu diisi kembali). Ini langkah pertama untuk menghentikan penyebaran data pribadi.
Libatkan penegak hukum
Jika pelaku doksing mengancam Anda secara langsung, hubungi kantor polisi setempat. Informasi apa pun yang terkait dengan alamat rumah atau data keuangan Anda harus diprioritaskan, terutama jika mengandung ancaman serius.
Dokumentasikan kejadiannya
Ambil tangkapan layar atau unduh halaman tempat data Anda diposting. Pastikan tanggal dan URL-nya terlihat. Bukti ini harus dijadikan sebagai referensi dan bisa digunakan untuk mempermudah proses penegakan hukum atau lembaga lain yang terlibat.
Lindungi rekening keuangan Anda
Jika pelaku doksing telah memublikasikan nomor rekening bank atau kartu kredit Anda, segera laporkan ke lembaga keuangan terkait. Penyedia kartu kredit Anda kemungkinan akan membatalkannya dan mengirimkan kartu baru. Anda juga perlu mengubah kata sandi untuk rekening bank online dan kartu kredit.
Kunci akun Anda
Ubah kata sandi, gunakan pengelola kata sandi, aktifkan autentikasi multifaktor jika memungkinkan, dan perkuat pengaturan privasi di setiap akun yang Anda gunakan.
Mintalah dukungan teman atau anggota keluarga
Doksing bisa menimbulkan stres berat. Mintalah seseorang yang Anda percayai untuk membantu mengatasi masalah tersebut, supaya Anda tidak mengatasinya sendirian.
Doksing merupakan masalah serius karena mudahnya mengakses data pribadi secara online. Tidak selalu mudah untuk tetap mengamankan diri di dunia maya, tetapi melakukan praktik terbaik keamanan siber bisa membantu. Sebaiknya gunakan Kaspersky Premium, yang bisa melindungi PC dari virus, mengamankan dan menyimpan kata sandi serta dokumen pribadi, dan mengenkripsi data yang Anda kirim dan terima secara online dengan VPN.
Produk yang direkomendasikan:
