Pengertian Doxing Serta Cara Kerjanya
Mengenal Definisi Dari Doxing
Doxing merupakan tindakan mempublikasikan informasi pribadi atau identitas tentang individu atau organisasi di internet. Doxing adalah kependekan dari Dropping Dox (dokumen) dan hanya memiliki konotasi negatif.Niat doxers adalah untuk melecehkan korban dengan mengungkapkan informasi yang memberatkan,memfitnah atau hanya sangat memalukan.Doxing terkadang dieja sebagai Doxxing.Meski doxing terutama melibatkan membuang informasi rahasia di situs web yang dapat diakses publik,hal ini tidak selalu terjadi.Karena doxing terkait dengan penyalahgunaan informasi pribadi,teknik rekayasa sosial masih diklasifikasikan sebagai doxing karena data sensitif yang disita kemudian digunakan untuk meluncurkan serangan siber.
Berikut ini Informasi yang ditargetkan dalam serangan doxing :
- Foto pribadi.
- Kontak informasi.
- Akun email.
- Foto anggota keluarga.
- Nomor Jaminan Sosial (SSN).
- Nomor telepon.
- Nama lengkap.
- Nama asli.
- Detail pribadi yang memalukan.
- Alamat rumah.
- Informasi Kartu Kredit.
- Detail rekening bank.
- Sejarah kriminal.
Doxing dilakukan untuk berbagai alasan,termasuk membantu penyelidikan hukum atau untuk digunakan dalam analisis bisnis,namun dalam konteks cyberbullying,doxing digunakan untuk tujuan pemaksaan,mempermalukan online,pemerasan dan bahkan keadilan main hakim sendiri.Ini sering dikaitkan dengan penggunaan oleh ‘massa’ online yang berusaha mengintimidasi atau mengancam korban dengan membuat mereka takut akan keselamatan dan kemanan pribadi mereka mereka.Terkadang,pelaku dapat menggunakan ancaman membocorkan informasi pribadi untuk memanipulasi atau berpotensi memeras seseorang agar melakukan atau mengatakan hal-hal yang tidak nyaman bagi mereka.
Cara Kerja Doxing
Ada banyak sekali informasi pribadi di internet dan orang-orang sering kali memiliki kendali yang lebih kecil terhadapnya daripada yang mereka yakini.Artinya, siapa pun yang memiliki waktu,motivasi dan minat untuk melakukannya dapat mengubah data tersebut menjadi senjata.
Beberapa cara yang digunakan untuk melakukan doxing people,yakni :
- Melacak nama pengguna
Hal ini memungkinkan calon pelaku untuk membangun gambaran tentang minat target dan bagaimana mereka menghabiskan waktu mereka di internet.
- Doxing untuk Menjalankan pencarian WHOIS pada nama domain
Siapa pun yang memiliki nama domain memiliki informasi yang disimpan dalam registri yang sering kali tersedia untuk umum melalui pencarian WHOIS.Misal orang membeli nama domain tidak mengaburkan informasi pribadi mereka pada saat pembelian.Dalam hal ini,informasi pengenal pribadi (seperti nama,alamat,nomor telepon,bisnis dan alamat email) tersedia online untuk ditemukan siapa saja.
- Pengelabuan
Jika orang tersebut menggunakan akun email tidak aman atau menjadi korban peretasan phising,peretas dapat mengungkap email sensitif dan mempostingnya secara online.
- Menguntit media sosial
Mereka dapat mengetahui lokasi,tempat kerja,teman,foto,suka dan tidak suka,tempat yang pernah kalian kunjungi,nama anggota keluarga kalian,nama hewan peliharaan kalian dan sebagainya.Dengan menggunakan informasi ini,seorang doxer bahkan dapat menemukan jawaban atas pertanyaan keamanan kalian yang akan membantu mereka membobol akun online lainnya.
- Memilih catatan pemerintah
Meski sebagian besar catatan pribadi tidak tersedia secara online,ada cukup banyak informasi yang dapat diperoleh di situs web pemerintah.Contoh termasuk database izin usaha,catatan daerah,surat nikah,catatan DMV dan log pendaftaran pemilih semuanya berisi informasi pribadi.
- Melacak alamat IP dengan Doxing
Doxer dapat menggunakan berbagai metode untuk menemukan alamat IP kalian yang terkait dengan lokasi fisik kalian.Setelah mereka mengetahuinya,mereka kemudian dapat menggunakan trik rekayasa sosial di penyedia layanan internet (ISP) kalian untuk menemukan informasi lebih lanjut tentang kalian.Misal,mereka dapat mengajukan keluhan tentang pada pemilik alamat IP atau mencoba untuk hack ke jaringan.
- Membalikkan pencarian ponsel
Setelah peretas mengetahui nomor ponsel,mereka dapat mengetahui lebih banyak.Misalnya,layanan pencarian telepon terbalik seperti Whitepages memungkinkan kalian mengetikkan nomor ponsel atau nomor telepon apa pun untuk mengetahui identitas orang yang memiliki nomor tersebut.Situs seperti whitepages membebankan biaya untuk memberikan informasi di luar kota dan negara bagian yang terkait dengan nomor ponsel.Padahal,mereka yang bersedia membayar dapat menemukan informasi pribadi tambahan dari nomor ponsel.
- Packet Sniffing
Istilah packet sniffing kadang-kadang digunakan dalam kaitannya dengan doxing. Ini mengacu pada doxer yang mencegat data internet Anda, mencari semuanya mulai dari kata sandi Anda, nomor kartu kredit, dan informasi rekening bank hingga pesan email lama. Doxer melakukan ini dengan menghubungkan ke jaringan online, memecahkan langkah-langkah keamanannya, dan kemudian menangkap data yang mengalir masuk dan keluar dari jaringan. Salah satu cara untuk melindungi diri Anda dari packet sniffing adalah dengan menggunakan VPN.
- Menggunakan pialang data
Pialang data ada untuk mengumpulkan informasi tentang orang-orang dan menjual informasi itu untuk mendapatkan keuntungan.Pialang data mengumpulkan info mereka dari catatan yang tersedia untuk umum,kartu loyalitas (yang melacak perilaku pembelian online dan offline),riwayat pencarian online (semua yang dicari,baca atau unduh) dan dari pialang data lainnya.
Banyak pialang data menjual informasi mereka kepada pengiklan,tetapi beberapa situs pencarian orang menawarkan catatan lengkap tentang individu dengan jumlah uang yang relatif kecil.Yang harus dilakukan seorang doxer adalah membayar sedikit biaya ini untuk mendapatkan informasi yang cukup untuk melakukan dox kepada seseorang.
Dengan mengikuti remah roti,potongan kecil informasi tentang seseorang yang tersebar di internet,doxer dapat membangun gambaran yang mengarah untuk mengungkap orang sebenarnya di balik alias,termasuk nama orang tersebut,alamat fisik, alamat email, nomor telepon dan banyak lagi.Doxer juga dapat membeli dan menjual informasi pribadi di Dark-Web.
Informasi yang ditemukan dapat digunakan dengan cara mengancam,misalnya,men-tweet seseorang sebagai tanggapan atas ketidaksepakatan.Doxing bisa lebih sedikit tentang ketersediaan informasi dan lebih banyak tentang bagaimana informasi tersebut digunakan untuk mengintimidasi atau melecehkan target.
Misal,seseorang yang memiliki alamat kalian dapat menemukan kalian atau keluarga kalian.Seseorang dengan nomor ponsel atau email kalian dapat membombardir dengan pesan yang mengganggu kemampuan kalian untuk berkomunikasi dengan jaringan dukungan kalian.Terakhir,seseorang dengan nama kalian,tanggal lahir dan nomor Jaminan Sosial juga dapat meretas akun kalian atau mencuri identitas.Siapa pun yang memiliki tekad,waktu,akses ke internet dan motivasi akan dapat menyusun profil seseorang dan jika target dari upaya doxing ini membuat informasi mereka relatif dapat diakses secara online ini dapat menjadi lebih mudah.
Cara Melindungi Diri Dari Doxing
- Lakukan pencarian web pada diri kalian sendiri
Merupakan ide bagus untuk melakukan pencarian web untuk nama sendiri dan detail pribadi lainnya secara online untuk melihat apa yang tersedia untuk umum.Kalian mungkin akan terkejut dengan apa yang ditemukan.Pertimbangkan untuk menghapus apa pun yang dapat digunakan untuk mengidentifikasi kalian serta informasi pribadi apa pun.
- Hati-hati dengan apa yang kalian bagikan secara online
Umumnya,orang yang ingin melakukan,seseorang akan melakukannya dengan mencari informasi yang terdaftar secara online di suatu tempat.Jadi,sebelum membagikan detail atau informasi pribadi apa pun di profil publik atau situs web,kalian harus berhati- hati karena seseorang dapat mencoba dan menggunakan informasi ini untuk melawan kalian.
- Menggunakan kata sandi kuat
Salah satu cara orang terkadang mengakses informasi pribadi untuk menipu seseorang adalah dengan menebak kata sandi ke akun online.Jadi kalian harus menggunakan kata sandi yang berbeda untuk setiap akun online dan pastikan kata sandi tersebut kuat dengan mengikuti saran memilih kata sandi yang kuat.Pastikan juga telah menyiapkan autentikasi dua faktor di akun online kalian untuk perlindungan ekstra.
- Laporkan semua penyalahgunaan
Dalam beberapa kasus,doxing dapat terjadi setelah orang-orang berselisih secara online.Ingat,seseorang yang membohongi kalian tidak pernah baik-baik saja tetapi untuk menjaga keamanan diri terkadang menggunakan fungsi laporkan dan blokir untuk melaporkan konten yang melecehkan daripada melanjutkan argumen secara online.
Contoh Doxing
Situasi doxing yang paling umum,yakni :
- Melepaskan informasi pengenal pribadi pribadi seseorang secara online.
- Mengungkap informasi yang sebelumnya tidak diketahui dari orang pribadi secara online.
- Melepaskan informasi pribadi seseorang secara online dapat merusak reputasi mereka dan rekan pribadi dan atau profesional mereka.
Contoh doxing yang terkenal dan sering dikutip,yakni :
- Ashley Madison
Ashley Madison merupakan situs kencan online yang melayani orang-orang yang tertarik berkencan di luar hubungan berkomitmen.Sebuah kelompok hacker membuat tuntutan manajemen di belakang Ashley Madison.Ketika tuntutan tersebut tidak dipenuhi,grup tersebut merilis data pengguna yang sensitif,merugikan jutaan orang dalam prosesnya dan menyebabkan penghinaan,rasa malu dan potensi kerusakan pada reputasi pribadi dan profesional.
- Cecil Si Singa
Seorang dokter gigi dari Minnesota secara ilegal memburu dan membunuh seekor singa yang hidup di cagar alam yang dilindungi di Zimbabwe.Beberapa informasi identitasnya dirilis yang menghasilkan lebih banyak informasi pribadi yang diposting secara online oleh orang-orang yang kesal dengan tindakannya dan ingin melihatnya dihukum di depan umum.
- Bom maraton Boston
Pencarian pelaku pengeboman Boston Marathon,ribuan pengguna di komunitas Reddit secara kolektif menjelajahi berita dan informasi tentang peristiwa tersebut dan penyelidikan selanjutnya.Mereka bermaksud memberikan informasi kepada penegak hukum yang kemudian dapat mereka gunakan untuk mencari keadilan.Sebaliknya,orang-orang yang tidak bersalah yang tidak terlibat dalam kejahatan itu keluar.
Doxing dapat memiliki efek yang mengubah hidup dan bertahan lama pada korban.Sekarang ini,kita cenderung menaruh banyak detail pribadi secara online yang ternyata juga tidak begitu menguntungkan untuk diri kita sendiri.Yang diperlukan hanya satu interaksi dengan seseorang di internet menjadi buruk dan semua detail itu bisa menjadi target pengguna internet yang jahat.Ini dapat mengakibatkan segala macam masalah.
Singkatnya,kalian perlu melindungi identitas secara online.Harus memastikan pengaturan privasi kalian di akun media sosial ke tingkat tertinggi dan lakukan tindakan pencegahan seperti mendapatkan VPN dan setting kata sandi yang kuat untuk melindungi diri dari serangan doxing.Sekian artikel ini,semoga bermanfaat 🙂