Apa itu doxxing? Dan bagaimana melindungi diri?
Gaya hidup internet kita menuntut penyebaran data pribadi yang sangat banyak. Anda meninggalkan jejak digital ke mana pun Anda pergi, mulai dari situs web dan jaringan media sosial pilihan Anda hingga gambar yang Anda bagikan dan geotag yang Anda tambahkan ke dalamnya. Anda meninggalkan jejak data ke mana pun Anda online, dari ISP Anda ke situs yang Anda kunjungi hingga broker data dan seterusnya. Seseorang dapat menjadi korban doxxing jika mereka tidak disukai dan orang tersebut bersedia mengumpulkan remah-remahnya.
Apa itu kasus doxxing?
Doxxing adalah bentuk pelecehan online di mana informasi pribadi tentang seseorang dipublikasikan. Pelaku doxxing mencari nama, alamat, nomor telepon, dan foto korban, lalu menyebarkannya kepada orang lain tanpa izin korban. Hal ini dapat menyebabkan pelecehan yang lebih banyak dan mungkin lebih buruk dari orang lain yang menggunakan informasi yang bocor.
Kata doxxing berasal dari frasa “menjatuhkan dox”, yang merupakan taktik balas dendam yang digunakan peretas jadul saat IRC masih populer. Hal ini dilakukan untuk menghilangkan anonimitas seseorang, menakut-nakuti atau mengganggu mereka, atau bahkan menarik perhatian polisi. Doxxing merupakan ancaman siber yang serius karena peretas berusaha untuk tetap anonim.
Saat ini, para pelaku kejahatan siber dan pemain game online kemungkinan besar melakukan doxxing. Seseorang dapat membagikan informasi pribadi tentang Anda atau keluarga Anda karena mereka tidak menyukai apa yang Anda posting di media sosial atau forum atau karena mereka tidak menyukai Anda setelah Anda mengalahkan mereka di game online. Siapa pun bisa menjadi korban jika ada informasi tentang mereka. Anda tidak harus merupakan orang terkenal.
Seberapa berbahayakah doxxing?
Serangan doxxed mungkin tidak terlihat berbahaya. Apa yang dapat dilakukan seseorang dengan informasi Anda jika informasi itu sudah ada di suatu tempat di internet? Informasi Anda, seperti alamat rumah, nomor telepon, alamat email, dan nomor jaminan sosial, bisa tersebar di banyak platform. Tetapi bagaimana jika seseorang menambahkan data jaringan, dokumen keuangan, informasi rekening bank, surat-surat pribadi, foto-foto yang memalukan, petisi yang ditandatangani, dan opini publik? Informasi kecil yang dipilih dengan cermat dapat digunakan untuk membuat gambaran negatif tentang siapa pun. Ini lebih dari sekadar pelanggaran privasi Anda. Apa saja dampak dari doxxing?
- Merusak reputasi pribadi atau profesional Anda;
- Mempermalukan Anda;
- Memicu reaksi sosial yang bisa menjadi mimpi buruk;
- Mengarah pada pencurian identitas;
- Memulai serangan siber baru;
- Dapat menempatkan korban pada risiko bahaya fisik;
- Mengundang pelecehan terus-menerus dan ancaman pembunuhan;
- Menyebabkan panggilan lelucon dan swatting (pelaporan palsu atas insiden seperti situasi penyanderaan di alamat rumah Anda).
Bagaimana cara kerja Doxxing?
Informasi dapat dikumpulkan dengan berbagai cara, dari “pengumpulan informasi” yang sederhana hingga “peretasan” yang rumit. Ketika Anda memadukan tingkat pengungkapan diri yang tinggi dengan tingkat keamanan yang rendah, Anda akan mendapatkan apa yang Anda inginkan. Seorang penyerang bisa mengetahui banyak hal tentang Anda yang mungkin mengejutkan Anda. Teknik yang paling umum meliputi:
- Mengendus Wi-Fi (paket). Peretasan sangat mudah dilakukan pada jaringan Wi-Fi publik. Seorang doxxer bisa dengan mudah mengambil alih koneksi internet Anda dan melihat hal-hal seperti situs web yang Anda kunjungi secara real time. Ini berarti informasi login dan kata sandi Anda, yang sensitif, berisiko tinggi dicuri.
- Menganalisis metadata file. Seorang penyerang bisa mempelajari banyak hal tentang Anda hanya dengan melihat metadata file Anda. Misalnya, jika Anda membuka bagian “Detail” pada file Word, Anda bisa melihat siapa yang membuatnya, siapa yang mengeditnya, kapan, dan bahkan mungkin dari perusahaan mana file itu berasal. Data EXIF juga ditemukan dalam foto. Ini menunjukkan model ponsel atau kamera yang digunakan untuk mengambil foto, serta resolusi foto dan waktu pengambilannya. Selain itu, jika GPS diaktifkan saat foto diambil, data ini dapat menunjukkan lokasi Anda berada.
- Pencatatan IP. Peretas juga bisa mengirimi Anda email atau pesan teks yang berisi kode tak terlihat yang disebut pencatat IP. Hal ini memungkinkan mereka mengetahui alamat IP Anda. Alamat IP dapat digunakan untuk mengetahui di mana Anda berada di dunia.
Apakah Doxxing ilegal?
Apakah doxxing Illegal?. Legal atau tidaknya doxxing tergantung pada negara tempat orang yang melakukannya tinggal. Tetapi jika Anda tinggal di AS, hukum federal dan negara bagian menetapkan bahwa doxxing merupakan tindakan ilegal, terutama jika Anda melakukannya dengan sengaja untuk merusak reputasi mereka atau menempatkan mereka dalam bahaya. Doxxing juga ilegal di Indonesia, terutama jika informasinya bersifat pribadi atau sulit didapat dan jika melanggar privasi dan keamanan target.
Bisakah Anda melakukan dox pada diri Anda sendiri?
Anda bisa dan harus melakukannya. Cara terbaik untuk mengetahui seberapa banyak informasi pribadi tentang Anda yang ada di internet adalah dengan melakukan “dox” pada diri Anda sendiri. Anda bisa mencoba menyingkirkan apa pun yang tidak Anda inginkan ada di dunia maya dengan cara ini.
- Cara terbaik untuk memulai adalah dengan mengetikkan nama Anda di Google. Kemungkinan besar, akun media sosial Anda akan muncul pertama kali. Sebagian besar dari mereka tidak akan membiarkan Anda melakukan banyak hal kecuali mengubah nama Anda menjadi nama panggilan, tetapi beberapa akan membiarkan Anda menyembunyikan profil Anda dari mesin pencari.
- Anda bisa melakukan ini di Facebook, misalnya, dengan menghapus centang pada kotak yang bertuliskan “Apakah Anda ingin mesin pencari selain Facebook menautkan ke profil Anda?” Selanjutnya, cari hal-hal yang spesifik. Cari nama Anda di Google dengan kata lain, seperti “nomor telepon” atau “alamat”.
- Pastikan untuk hanya mencari alamat asli, nomor telepon, email, dan nama panggilan yang Anda ingat pernah Anda gunakan untuk melihat apakah nama Anda ditautkan ke salah satu dari mereka. Pada situs web broker data, nama, alamat, riwayat tempat Anda berada, nomor telepon, dan informasi pribadi lainnya yang Anda bagikan secara online dimasukkan ke dalam satu berkas (Anda bisa menggunakan layanan seperti Incogni untuk menyisih dari broker data secara otomatis).
- Lihat juga gambar-gambarnya. Anda bisa melakukan pencarian gambar terbalik untuk melihat apakah gambar tersebut diposting di tempat yang tidak seharusnya jika Anda tidak memiliki banyak foto online.
- Apa yang harus Anda lakukan dengan informasi tentang diri Anda yang Anda temukan di Internet? Berkat aturan GDPR, jika Anda tinggal di Uni Eropa, Anda bisa meminta agar informasi pribadi Anda dihapus dari situs web.
Namun, di tempat lain di dunia, hal ini tidak semudah itu. Anda masih bisa meminta situs web untuk menghapus informasi tentang Anda, dan sebagian besar dari mereka mungkin akan setuju. Apa pun yang terjadi, setidaknya Anda akan tahu informasi apa saja tentang Anda yang ada secara online. Mulai sekarang, Anda bisa lebih berhati-hati. Pastikan email, nomor telepon, atau alamat rumah Anda yang baru tidak akan muncul di dunia maya.
Kendalikan apa yang Anda dan orang lain posting tentang Anda di media sosial, dan lebih berhati-hati dengan informasi Anda secara umum. Rahasiakan akun jejaring sosial Anda setiap saat untuk pengalaman terbaik. Ini adalah aturan yang baik untuk diikuti demi privasi dan keamanan secara umum, tetapi sangat penting untuk mencegah orang lain melakukan “doxxing” terhadap Anda.
Bagaimana cara menghindari Doxxing?
Ada beberapa langkah yang bisa Anda lakukan untuk menghindari doxxing atau setidaknya memperkecil kemungkinannya.
#1: Jangan membagikan terlalu banyak informasi secara online
Pernahkah Anda menggunakan mesin pencari untuk mencari nama Anda? Cobalah, karena para penjahat siber akan pergi ke sana terlebih dahulu untuk mencari tahu lebih banyak tentang Anda. Cobalah menggunakan mesin pencari yang peduli dengan privasi Anda. Mengapa? Karena Google memberikan hasil pencarian berdasarkan “profil pengguna” dan preferensi Anda, Anda mungkin tidak akan melihat informasi yang sama dengan yang dilihat oleh peretas.
Setelah Anda mengetahui informasi apa saja yang ada di luar sana tentang Anda, cobalah untuk menyingkirkan sebanyak mungkin informasi tersebut. Ini tidak selalu mudah! Sebagian besar mungkin ada di platform Google dan di akun media sosial Anda. Gunakan panduan ini untuk membuat media sosial Anda lebih privat dan hidup Anda tidak terlalu bergantung pada Google.
#2: Berpikirlah sebelum Anda mengirim komentar
Forum dan situs berita yang memungkinkan Anda mengirim komentar anonim atau “pseudonim” masih mengumpulkan informasi tentang Anda, seperti alamat IP Anda, yang dapat menunjukkan di mana Anda berada dan siapa Anda. Jika Anda ingin memberikan komentar di situs web, jangan pernah memasukkan informasi pribadi yang dapat menyebabkan pencurian identitas. Jangan masuk dengan akun media sosial Anda, dan gunakan VPN untuk mengubah alamat IP Anda.
#3: Berhenti menggunakan situs yang menjual informasi Anda
Pialang data “mengikis” web untuk mendapatkan informasi Anda, menaruh semuanya di satu tempat, dan menjualnya ke bisnis. Anda bisa memilih untuk tidak memberikan informasi Anda kepada mereka, tetapi karena mereka menghasilkan uang dari itu, mereka bisa membuat prosesnya menjadi panjang dan menjengkelkan. Periksa www.peoplefinder.com atau www.whitepages.com jika Anda tidak yakin apakah informasi Anda ada di salah satu situs ini.
#4: Simpan kata sandi Anda dengan aman
Cawan suci para peretas adalah masuk ke akun-akun online Anda. Hal ini memungkinkan mereka untuk mencuri informasi Anda, mencuri identitas Anda, menjual informasi pribadi Anda di web gelap, dan melancarkan serangan lain pada kontak Anda. Kita membutuhkan kata sandi untuk melindungi rekening bank, profil media sosial, dan hal-hal lainnya. Pastikan Anda memiliki kata sandi yang kuat dan unik untuk setiap akun. Anda juga bisa menggunakan pembuat kata sandi acak yang disertakan dengan NordPass. Simpan kata sandi Anda dengan aman dan jangan menggunakannya lebih dari sekali. Menggunakan pengelola kata sandi seperti NordPass dapat menjaga informasi Anda tetap aman dengan menyimpannya di brankas terenkripsi dan membantu Anda mengingat kata sandi.
Selain itu, gunakan autentikasi dua faktor kapan pun dan di mana pun Anda bisa. Bahkan jika penyerang berhasil mendapatkan kata sandi Anda, langkah autentikasi berikutnya akan menghentikan mereka. Meskipun semua jenis autentikasi dua faktor lebih baik daripada tidak sama sekali, kami tidak menyarankan penggunaan SMS sebagai metode verifikasi karena mudah bagi seseorang untuk menukar kartu SIM Anda.
#5: Gunakan jaringan pribadi virtual (VPN)
Ketika Anda tersambung ke VPN, data online Anda dienkripsi dan alamat IP asli Anda disembunyikan. Ini adalah salah satu cara terbaik untuk melindungi diri Anda secara online. Dengan cara ini, orang-orang yang tidak ingin melihat informasi pribadi Anda tidak akan bisa melihat informasi tersebut, dan Anda bisa bermain game online dengan aman. Bahkan Wi-Fi publik pun bisa aman jika Anda menggunakan VPN.
Jika Anda ingin menggunakan VPN, pilihlah yang seperti NordVPN. Dengan Threat Protection Pro, Anda terlindungi dari situs web mencurigakan yang menyimpan malware, dan pemblokir iklan kami dapat menghentikan para pembajak untuk mendapatkan akses ke informasi pribadi Anda.
Keamanan online dimulai dengan satu klik.
Tetap aman dengan VPN terkemuka di dunia