Hukum.umsida.ac.id – Social engineering adalah teknik manipulasi psikologis yang digunakan untuk mendapatkan informasi pribadi seseorang tanpa mereka sadari. Dalam praktik doxing, metode ini menjadi alat utama yang dimanfaatkan oleh pelaku untuk mengelabui korban agar membocorkan data pribadi mereka secara sukarela.
Pelaku sering kali menggunakan pendekatan yang tampak ramah, seperti berpura-pura menjadi seseorang yang dipercaya oleh korban, baik itu teman, kolega, atau bahkan pihak berwenang.
Salah satu bentuk social engineering yang umum dalam doxing adalah phishing, di mana pelaku mengirimkan email atau pesan yang tampak resmi untuk meminta informasi sensitif seperti alamat, nomor telepon, atau bahkan kredensial login.
Selain itu, pelaku juga dapat memanfaatkan teknik pretexting, di mana mereka menciptakan skenario palsu untuk mendapatkan kepercayaan korban dan menggali lebih banyak informasi. Misalnya, seorang pelaku dapat menyamar sebagai staf dari perusahaan tertentu dan meminta korban untuk memverifikasi identitas mereka.
Baca juga: Hima Hukum Umsida Gelar Semnas Kebocoran Data, Undang 3 Pakar Hukum
Selain teknik langsung, pelaku doxing juga memanfaatkan psikologi korban dengan menggunakan fear tactics atau taktik ketakutan. Ancaman seperti “jika kamu tidak memberikan informasi ini, akunmu akan ditutup” sering kali digunakan untuk memaksa korban membocorkan data pribadi mereka.
Dengan strategi ini, pelaku dapat mengumpulkan cukup banyak informasi untuk menyusun profil lengkap korban sebelum akhirnya membocorkan data tersebut ke publik.
Oversharing di Media Sosial dan Celah Keamanan
Di era digital saat ini, fenomena oversharing atau membagikan terlalu banyak informasi pribadi di media sosial menjadi salah satu penyebab utama seseorang menjadi target doxing.
Banyak pengguna media sosial tanpa sadar mengunggah informasi yang dapat digunakan untuk melacak keberadaan mereka atau bahkan mencuri identitas mereka.
Misalnya, membagikan lokasi secara real-time, detail pekerjaan, foto kartu identitas, atau bahkan sekadar menyebut nama lengkap dan tanggal lahir dapat memberikan kesempatan bagi pelaku doxing untuk mengumpulkan informasi penting.
Salah satu tren yang mendukung praktik doxing adalah “challenges” di media sosial yang meminta pengguna untuk membagikan fakta tentang diri mereka.
Tantangan seperti “Bagikan foto SIM pertama Anda” atau “Siapa nama panggilan masa kecil Anda?” mungkin tampak tidak berbahaya, tetapi dapat memberikan informasi penting bagi pelaku. Dengan mengumpulkan informasi dari berbagai unggahan pengguna, pelaku dapat menyusun database pribadi seseorang dengan cukup akurat.
Keamanan akun media sosial yang lemah juga menjadi faktor yang memudahkan doxing. Banyak pengguna masih menggunakan kata sandi yang mudah ditebak atau tidak mengaktifkan autentikasi dua faktor.
Akibatnya, akun mereka dapat diretas dengan mudah, yang kemudian memungkinkan pelaku mengakses pesan pribadi, daftar kontak, hingga informasi keuangan.
Lihat juga: Strategi Pencegahan dan Perlindungan Data Pribadi dari Doxing di Era Digital
Dampak dan Upaya Pencegahan Doxing
Doxing dapat memiliki dampak yang sangat merugikan bagi korban, baik dari segi psikologis maupun hukum. Banyak korban doxing mengalami tekanan mental akibat ancaman dan pelecehan yang mereka terima setelah informasi pribadi mereka tersebar di internet.
Dalam beberapa kasus, korban bahkan mengalami gangguan kecemasan atau depresi akibat perundungan siber yang mereka hadapi. Selain itu, doxing juga dapat merusak reputasi seseorang, terutama jika informasi yang disebarluaskan digunakan untuk menyebarkan fitnah atau mempermalukan korban.
Secara hukum, beberapa negara, termasuk Indonesia, telah mulai mengambil langkah untuk menindak pelakunya. Di Indonesia, tindakan doxing dapat dijerat dengan Undang-Undang Perlindungan Data Pribadi (UU PDP), yang mengatur bahwa siapa pun yang mengumpulkan dan menyebarkan data pribadi tanpa izin dapat dikenakan sanksi pidana.
Selain itu, regulasi dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) juga mengatur larangan penyebaran informasi yang dapat merugikan individu lain.
Untuk mencegah menjadi korban doxing, ada beberapa langkah yang dapat diambil:
- Batasi Informasi yang Dibagikan di Media Sosial
Hindari membagikan informasi sensitif seperti alamat rumah, nomor telepon, atau detail pekerjaan di media sosial. Pastikan pengaturan privasi akun telah diatur dengan benar agar hanya orang-orang terpercaya yang dapat melihat informasi pribadi. - Gunakan Keamanan Digital yang Kuat
Aktifkan autentikasi dua faktor untuk akun penting dan gunakan kata sandi yang kuat serta unik untuk setiap akun. Hal ini dapat mengurangi risiko akun diretas dan digunakan untuk tujuan doxing. - Waspadai Teknik Social Engineering
Jangan mudah percaya terhadap permintaan informasi pribadi, terutama jika datang dari sumber yang tidak dikenal. Verifikasi keaslian pesan atau permintaan tersebut sebelum memberikan data apa pun. - Laporkan dan Ambil Tindakan Hukum Jika Menjadi Korban
Jika merasa menjadi target doxing, segera laporkan ke pihak berwenang atau platform media sosial terkait agar informasi pribadi yang disebarkan dapat segera ditindaklanjuti.
Doxing adalah ancaman nyata yang terus berkembang seiring meningkatnya penggunaan media sosial dan teknologi digital.
Dengan memahami bagaimana social engineering digunakan dalam praktik doxing dan mengambil langkah-langkah pencegahan yang tepat, individu dapat melindungi informasi pribadi mereka serta menghindari dampak negatif dari tindakan siber yang merugikan ini.
Penulis: Indah Nurul Ainiyah
