Apa itu Doxing? Pengertian, Dampak, dan Pencegahannya
Doxing adalah tindakan mengumpulkan dan menyebarkan informasi pribadi seseorang secara publik tanpa izin, dengan tujuan mengintimidasi, mempermalukan, atau membahayakan korban. Di Indonesia, doxing dapat dijerat UU ITE dan UU Perlindungan Data Pribadi (UU PDP No. 27 Tahun 2022) dengan ancaman pidana hingga 6 tahun penjara. Jika menjadi korban, segera amankan akun, kumpulkan bukti, dan laporkan ke Direktorat Tindak Pidana Siber (Ditipidsiber) Bareskrim Polri.
Doxing Adalah
Doxing adalah praktik mengumpulkan data pribadi seseorang dari berbagai sumber online maupun offline, kemudian mempublikasikannya tanpa persetujuan pemilik data. Data yang disebarkan bisa berupa nama asli, alamat rumah, nomor telepon, tempat kerja, data keluarga, hingga informasi keuangan dan catatan pribadi lainnya.
Istilah ini ditulis dalam dua variasi: doxing dan doxxing. Keduanya merujuk hal yang sama dan sama-sama diterima secara luas. Dalam konteks Indonesia, penulisan “doxing” lebih umum digunakan di media dan dokumen hukum.
Yang membedakan doxing dari sekadar berbagi informasi biasa adalah niat dan dampaknya: doxing dilakukan untuk merugikan, memeras, atau mengancam korban, menggunakan data yang seharusnya bersifat privat sebagai senjata.
Sejarah dan Asal Usul Istilah Doxing
Istilah doxing lahir di komunitas hacker underground pada awal tahun 1990-an. Frasa aslinya adalah “dropping docs” yang berarti menjatuhkan dokumen, merujuk pada praktik mengungkap identitas asli rival peretas yang bersembunyi di balik nama palsu. Pada era itu, doxing adalah senjata perang antar kelompok di forum-forum tersembunyi.
Memasuki era media sosial (2010-an), doxing bertransformasi dari alat eksklusif komunitas hacker menjadi taktik yang bisa digunakan siapa saja. Platform seperti Twitter/X, Reddit, dan Telegram mempermudah penyebaran data secara masif dalam hitungan menit. Kini, doxing tidak lagi memerlukan keahlian teknis tinggi karena jejak digital rata-rata pengguna internet Indonesia sudah sangat luas dan mudah diakses.
Cara Kerja Pelaku Doxing
Pelaku doxing umumnya menggunakan teknik OSINT (Open Source Intelligence), yaitu pengumpulan informasi dari sumber-sumber publik yang tersedia secara bebas. Prosesnya berlangsung dalam tiga tahap:
1. Pengumpulan Data
Pelaku menggali informasi dari profil media sosial, data WHOIS domain (jika korban memiliki website), data broker publik, forum online, dan kebocoran data dari insiden breach sebelumnya.
2. Agregasi Identitas
Potongan informasi yang tampak tidak berbahaya secara individual digabungkan menjadi profil lengkap. Misalnya, username yang sama di beberapa platform dapat menghubungkan akun anonim ke identitas asli seseorang.
3. Publikasi dan Mobilisasi
Data disebarkan melalui forum, grup chat, atau media sosial untuk mengintimidasi korban secara langsung atau memobilisasi massa untuk melakukan pelecehan kolektif (online mob).
| Teknik Doxing | Cara Kerja | Cara Mitigasi |
|---|---|---|
| Penggalian media sosial | Mengumpulkan nama, foto, lokasi, dan koneksi dari profil publik | Atur akun ke mode privat; hapus lokasi dan data sensitif dari bio |
| WHOIS lookup | Membaca data registrasi domain untuk mendapatkan nama dan alamat pemilik website | Aktifkan WHOIS Privacy Protection saat mendaftarkan domain |
| Data broker scraping | Menggunakan situs agregator data publik yang menjual informasi pribadi | Ajukan opt-out ke data broker seperti Spokeo, Pipl, atau situs lokal serupa |
| Agregasi username lintas platform | Melacak aktivitas seseorang menggunakan username yang sama di berbagai platform | Gunakan username berbeda di setiap platform; hindari nama asli sebagai username |
Jenis-Jenis Doxing
Tidak semua doxing memiliki dampak yang sama. Berdasarkan jenis data yang disebar dan tujuannya, doxing terbagi menjadi tiga kategori:
| Jenis Doxing | Definisi | Contoh |
|---|---|---|
| Doxing Deanonymizing | Mengungkap identitas asli seseorang yang sengaja memilih anonim | Membongkar nama asli di balik akun kritik anonim di media sosial |
| Doxing Targeting | Menyebarkan informasi yang memungkinkan korban dihubungi atau ditemukan secara fisik | Mempublikasikan alamat rumah, nomor telepon, atau jadwal harian seseorang |
| Doxing Delegitimizing | Mengungkap informasi sensitif atau intim untuk merusak reputasi korban | Menyebarkan catatan medis, foto privat, atau riwayat hukum seseorang |
Dampak Bahaya Doxing bagi Korban
Dampak doxing jauh melampaui ranah digital. Menurut laporan SAFEnet (Southeast Asia Freedom of Expression Network), korban doxing di Indonesia tidak hanya mengalami gangguan online, tetapi juga ancaman fisik dan dampak psikologis jangka panjang.
Dampak Psikologis
Korban mengalami kecemasan, depresi, dan gangguan stres pascatrauma (PTSD). Rasa tidak aman yang berkelanjutan karena merasa diawasi adalah gejala paling umum yang dilaporkan.
Dampak Profesional dan Reputasi
Data yang tersebar dapat merusak karier seseorang, terutama jika informasi yang dipublikasikan diambil di luar konteks atau bersifat menyesatkan. Kerusakan reputasi digital sulit dipulihkan sepenuhnya.
Dampak Fisik
Doxing targeting yang mengekspos alamat fisik membuka risiko stalking, pengancaman, bahkan kekerasan langsung terhadap korban dan keluarganya.
Dampak Finansial
Data keuangan yang tersebar memudahkan pelaku melakukan penipuan identitas (identity fraud), membuka pinjaman ilegal atas nama korban, atau mengakses rekening bank.
Kasus Doxing di Indonesia
Doxing bukan fenomena asing di Indonesia. Beberapa pola kasus yang sering terjadi meliputi:
Doxing terhadap aktivis dan jurnalis: SAFEnet mencatat puluhan kasus doxing yang menyasar pegiat hak asasi manusia, jurnalis investigatif, dan pengkritik kebijakan publik. Tujuannya adalah membungkam suara kritis dengan mengekspos identitas dan alamat mereka kepada kelompok yang memusuhi.
Doxing oleh debt collector pinjol ilegal: Salah satu modus doxing paling masif di Indonesia adalah penyebaran data nasabah pinjaman online oleh penagih utang. Kontak di ponsel peminjam diakses tanpa izin dan dihubungi secara massal, yang merupakan pelanggaran serius terhadap perlindungan data pribadi.
Doxing dalam komunitas gaming: Komunitas game online Indonesia termasuk yang paling sering mengalami doxing. Pertengkaran dalam game berujung pada pengungkapan identitas asli, alamat, dan nomor telepon lawan main melalui grup Discord atau Telegram.
Doxing politis selama pemilu: Menjelang Pemilu 2024, berbagai laporan mencatat maraknya doxing terhadap pendukung partai atau kandidat tertentu sebagai bagian dari kampanye intimidasi digital.
Doxing dalam Hukum Indonesia
Doxing di Indonesia dapat dijerat beberapa regulasi sekaligus:
UU ITE (UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016): Pasal 32 ayat (1) melarang penyebaran dokumen elektronik berisi data pribadi tanpa hak. Pelanggar dapat dipidana penjara hingga 8 tahun dan denda hingga Rp 2 miliar berdasarkan Pasal 48 ayat (1).
UU Perlindungan Data Pribadi (UU No. 27 Tahun 2022): Berlaku penuh sejak Oktober 2024, UU PDP secara eksplisit mengatur pemrosesan dan penyebaran data pribadi. Pelanggaran terhadap kerahasiaan data pribadi diancam pidana hingga 5 tahun penjara dan denda maksimal Rp 5 miliar untuk perorangan.
KUHP (Pasal 335 dan 369): Doxing yang disertai ancaman atau penghinaan dapat dijerat pidana perbuatan tidak menyenangkan atau pencemaran nama baik.
Penting dicatat: meski hukum ada, pelaporan doxing di Indonesia masih menghadapi tantangan pembuktian digital. Korban wajib mendokumentasikan bukti sebelum melapor agar proses hukum dapat berjalan.
Cara Mencegah Doxing
Pencegahan doxing dimulai dari meminimalkan jejak digital yang bisa dieksploitasi. Langkah-langkah berikut disusun berdasarkan tingkat prioritas:
Audit Privasi Media Sosial
Atur semua akun media sosial ke mode privat. Hapus nomor telepon, alamat, dan tanggal lahir lengkap dari bio publik. Periksa ulang siapa yang bisa melihat posting lama Anda.
Cek Keberadaan Data Anda di Internet
Lakukan pencarian Google menggunakan nama lengkap, nomor telepon, dan alamat email Anda secara berkala. Jika muncul di situs data broker, ajukan penghapusan data secara manual.
Gunakan Autentikasi Multi-Faktor (MFA)
Aktifkan MFA di semua akun penting. Ini mencegah pelaku mengakses akun Anda meski mendapatkan password melalui metode social engineering.
Pisahkan Identitas Online dan Offline
Gunakan username berbeda di setiap platform. Hindari menggunakan nama asli, tanggal lahir, atau elemen identitas nyata sebagai username akun publik.
Gunakan VPN untuk Aktivitas Sensitif
VPN menyembunyikan alamat IP asli Anda, membuat aktivitas online lebih sulit dilacak ke lokasi fisik.
Lindungi Registrasi Domain
Jika memiliki website, aktifkan WHOIS Privacy Protection agar data kontak registran tidak dapat diakses publik.
Cara Menangani Jika Menjadi Korban Doxing
Jika data pribadi Anda sudah tersebar, bertindak cepat dalam 24 jam pertama sangat menentukan efektivitas penanganan:
Jam 1-3: Dokumentasikan Semua Bukti. Screenshot semua postingan yang menyebarkan data Anda, termasuk URL, tanggal, waktu, dan username pelaku. Simpan bukti di lokasi aman sebelum konten dihapus.
Jam 3-6: Laporkan ke Platform. Gunakan fitur pelaporan di setiap platform (Instagram, Twitter/X, Facebook, Telegram) untuk meminta takedown konten. Sertakan bukti yang sudah dikumpulkan.
Jam 6-12: Amankan Semua Akun. Ganti password semua akun dengan password baru yang kuat dan unik. Aktifkan MFA. Cabut akses aplikasi pihak ketiga yang tidak dikenal.
Jam 12-24: Lapor ke Pihak Berwenang. Laporkan ke Direktorat Tindak Pidana Siber (Ditipidsiber) Bareskrim Polri melalui portal resmi patrolisiber.id atau datang langsung ke kantor polisi terdekat. Sertakan seluruh bukti yang sudah didokumentasikan.
Setelahnya: Hubungi lembaga pendampingan seperti SAFEnet atau LBH Jakarta jika membutuhkan bantuan hukum lanjutan, terutama jika doxing disertai ancaman fisik.
FAQ Doxing
Apa perbedaan doxing dan cyberbullying?
Cyberbullying adalah pelecehan berulang menggunakan konten digital (ejekan, ancaman, foto memalukan). Doxing adalah subset dari cyberbullying yang secara spesifik menyebarkan data pribadi tanpa izin. Keduanya bisa terjadi bersamaan: doxing sering menjadi pemicu babak cyberbullying yang lebih masif.
Apakah menyebarkan data yang sudah ada di internet tetap termasuk doxing?
Ya. Meski informasi tersebut pernah bersifat publik, mengumpulkan dan menyebarkannya kembali dengan niat merugikan seseorang tetap merupakan doxing. UU PDP mengatur bahwa data pribadi tidak boleh diproses atau disebarkan di luar tujuan awal pengumpulannya.
Apa perbedaan doxing dan whistleblowing?
Whistleblowing mengungkap informasi tentang pelanggaran hukum atau korupsi demi kepentingan publik, biasanya dengan perlindungan hukum tertentu. Doxing dilakukan untuk merugikan individu secara personal, bukan untuk kepentingan publik. Perbedaan utamanya ada pada niat dan jenis informasi yang disebarkan.
Bagaimana cara melaporkan doxing ke polisi di Indonesia?
Kunjungi patrolisiber.id, portal resmi Ditipidsiber Bareskrim Polri. Siapkan bukti berupa screenshot, URL postingan, dan kronologi kejadian. Anda juga dapat melapor langsung ke kantor polisi terdekat dengan membawa bukti digital yang sudah dicetak atau tersimpan di perangkat.
Apakah doxing termasuk tindak pidana di Indonesia?
Ya. Doxing dapat dijerat UU ITE Pasal 32 jo. Pasal 48 (ancaman 8 tahun penjara dan denda Rp 2 miliar), UU PDP Pasal 67 (ancaman 5 tahun penjara dan denda Rp 5 miliar), serta KUHP untuk tindak pidana pengancaman dan pencemaran nama baik yang menyertai doxing.
Apa yang dimaksud doxware?
Doxware adalah varian ransomware yang mengancam akan mempublikasikan data pribadi korban jika tebusan tidak dibayar. Berbeda dari ransomware biasa yang hanya mengenkripsi data, doxware menggabungkan ancaman privasi dengan ancaman finansial sekaligus, menjadikannya lebih sulit dilawan.
Privasi Digital Bukan Keberuntungan, Melainkan Strategi
Doxing adalah bukti nyata bahwa data pribadi yang tersebar di internet adalah aset sekaligus risiko. Semakin banyak jejak digital yang ditinggalkan tanpa kontrol, semakin besar permukaan serangan yang tersedia bagi pelaku.
Bagi individu, langkah pencegahan dimulai dari audit privasi digital secara rutin. Bagi bisnis, perlindungan data karyawan dan pelanggan dari ancaman doxing terorganisir memerlukan sistem verifikasi identitas yang kuat sejak awal. Kebocoran data dari sisi bisnis adalah salah satu sumber utama informasi yang kemudian digunakan pelaku doxing.
Verihubs membantu bisnis di Indonesia membangun lapisan perlindungan identitas yang kokoh melalui solusi verifikasi identitas berbasis AI yang mencegah penyalahgunaan data sejak proses onboarding. Dengan sistem eKYC, Deepfake Detection, dan Face Liveness Detection, data pengguna diverifikasi dengan akurat tanpa memperluas permukaan risiko kebocoran.
Hubungi Verihubs di sini untuk mengetahui bagaimana solusi perlindungan identitas digital kami dapat membantu bisnis Anda melindungi data pengguna dari ancaman penyalahgunaan dan doxing terorganisir.
