Cyberthreat.id – Anda bisa jadi pernah mendapati sebuah data atau informasi pribadi seseorang, misal, sekumpulan foto atau video telanjang di sebuah forum internet.

Namun, penyebaran informasi itu bukan untuk tujuan pornografi. Hanya, si pengunggah memiliki tujuan jahat: balas dendam atau mempermalukan seseorang tersebut hingga keuntungan finansial.

Itulah yang dikenal dengan istilah “doxxing”. Berasal dari ungkapan “dropping dox” yang mengacu pada metode balas dendam peretasan pada awal 1990-an. Peretas akan “dropping” informasi berbahaya pada saingannya menggunakan internet.

Di era digital saat ini, fenomena tersebut seringkali terjadi. Doxxing tak lebih dari sebuah pencurian data informasi pribadi. Doxxing menjadi salah satu ancaman yang sangat serius bagi privasi dan dapat merusak kehidupan seseorang.

Banyak korban doxxing yang terpaksa mengubah identitas mereka dan membayar sejumlah besar uang untuk menghapus informasi yang tidak mereka inginkan di dunia maya.

Kasus doxxing yang terkenal dilakukan oleh Michael Brutsch yang kemudian terungkap oleh media. Brutsch adalah salah seorang pengguna forum Reddit yang memiliki nama “Violentacrez”. Ia diketahui memiliki forum “Jailbait”, yang isinya adalah gambar-gambar ilegal dari gadis di bawah umur.

Juga, kasus pelanggaran data Ashley Madison, sebuah layanan kencan online dari Kanada. Pada 2015, kelompok yang dikenal dengan “The Impact Team” mencuri data pengguna aplikasi. Mereka menyalin informasi pribadi pengguna dan mengancam merilisnya jika situs web tidak segera ditutup. Karena situs web itu tidak ditutup, penjahat tersebut membocorkan lebih dari 25 gigabita data perusahaan.

Dari mana data doxxing?

Pelaku atau doxxer biasanya mencari informasi petunjuk melalui akun media sosial korban atau istilahnya social media stalking.

Selain itu, pelaku juga bisa mendapatkan data dari penjual data yang kini juga marak di forum online atau medsos.

Doxxer juga bisa menemukan informasi pribadi seseorang melalui alamat IP yang merinci lokasi penggunaan perangkat. Doxxer dapat menggunakan IP logger untuk melacak aktivitas online korban dan menentukan di mana mereka berada.

Berikut beberapa cara yang bisa digunakan untuk melindungi diri dari kejahatan doxxing:

Gunakan VPN

Penggunaan jaringan virtual pribadi (VPN) menawarkan perlindungan dari mengekspos alamat IP dan alamat fisik seseorang. VPN akan mengamankan lalu lintas internet pengguna, mengenkripsi, dan mengirimkannya melalui salah satu server layanan sebelum menuju ke internet publik. Disarankan untuk menggunakan VPN yang tepercaya dan terjamin keamanannya.

Batasi informasi pribadi daring Anda

Batasilah diri dalam membagikan informasi pribadi di internet. Situs media sosial sering mengajukan banyak pertanyaan invasif, yang dapat membantu penyerang belajar lebih dari cukup tentang target mereka. Dengan menjaga informasi ini sepenuhnya offline, pelaku atau doxxers akan menjauh dari Anda.

Berhati-hati unggah di medsos

Selama bertahun-tahun, profil media sosial diisi dengan segala macam data tentang orang tersebut dan masa lalunya. Luangkan waktu untuk membaca akun media sosial dan menghapus unggahan yang mengandung banyak informasi pribadi. Bahkan, jika tidak mengunggah secara langsung, cari komentar yang mungkin secara tidak sengaja juga membagikan data pribadi.

Minta Google hapus informasi

Jika informasi pribadi muncul di hasil pencarian Google, individu dapat meminta agar data tersebut dihapus dari mesin pencari. Google menjadikan ini proses sederhana melalui formulir online. Banyak broker data yang menempatkan data jenis ini secara online, biasanya untuk pemeriksaan latar belakang seseorang.

Hindari kuis daring

Beberapa kuis di internet mengajukan banyak pertanyaan yang tampaknya acak, yang sebenarnya merupakan jawaban untuk pertanyaan keamanan umum. Melalui pertanyaan tersebut, sebenarnya telah memberi penyerang lebih banyak data untuk bekerja. Memasukkan alamat email atau nama yang sesuai dengan hasil membuatnya lebih mudah untuk mengaitkan informasi dari sumber data lain.

Lakukan langkah keamanan siber

Gunakan perangkat lunak antivirus dan pedeteksian malware di tempat yang dapat menghentikan doxxer dari mencuri informasi melalui aplikasi berbahaya. Perbarui perangkat lunak secara teratur untuk menghindari bug keamanan yang dapat menyebabkan peretasan dan doxxer.

Teratur ubah kata sandi

Dengan mengganti kata sandi secara berkala akan membuat peretas sulit untuk membobol akun. Pengguna juga dapat mempertimbangkan untuk menggunakan otentikasi dua faktor atau multi-faktor juga yang membutuhkan lebih dari sekadar kombinasi nama pengguna dan kata sandi untuk mengakses aplikasi.

Nama pengguna yang unik
Buat nama pengguna unik untuk setiap situs web individual yang Anda pegang akunnya. Jika Anda mendaftar ke situs web atau forum yang kontroversial, pastikan nama pengguna Anda anonim dan tidak dapat ditelusuri kembali ke Anda. Untuk media sosial, hindari menggunakan nama depan dan belakang Anda di pegangan Anda.[]

Catatan: diolah dari Panda Security dan Global Sign

Redaktur: Andi Nugroho