Jl. Lapangan Banteng Timur No.2-4, Jakarta Pusat
   134      Login Pegawai
Artikel KPKNL Pangkalan Bun
Doxing Senjata Diam-Diam yang Lahir dari Social Engineering

Doxing Senjata Diam-Diam yang Lahir dari Social Engineering

Firman Romadhon
Selasa, 30 Juni 2026 |   14 kali

Bayangkan seluruh kepingan informasi tentang dirimu mulai dari nama lengkap, alamat rumah, nomor telepon, hingga nama anggota keluarga dikumpulkan satu per satu, lalu disebarkan ke publik untuk mempermalukan atau mengancammu. Itulah doxing. Istilah ini berasal dari slang peretas "dropping docs", muncul di era 1990-an ketika peretas saling membongkar identitas asli lawannya, dan kini pelakunya meluas dari komunitas peretas hingga penguntit, massa daring, dan lawan politik. Yang membuatnya berbahaya, doxing seringkali tak butuh keahlian teknis tinggi, sebagian besar yang dieksploitasi pelaku adalah informasi yang Anda berikan sendiri secara sukarela atau yang tersimpan di database publik yang tak pernah Anda periksa.

Di sinilah doxing bertemu dengan social engineering, ibarat dua sisi mata uang yang saling memperkuat. Keduanya berjalan beriringan yang dimana doxing adalah bentuk pengintaian untuk memperoleh informasi, yang kemudian dipakai untuk menekan dan memaksa korban agar tunduk. Sebaliknya, social engineering juga bisa menjadi alat untuk doxing, sebab seringkali pelaku memperoleh data pribadi korban melalui social engineering atau phishing, meski medium paling umum tetaplah OSINT. Cara kerjanya sistematis, doxing menggabungkan serpihan data dari berbagai sumber hingga pelaku bisa memastikan identitas dan lokasi target dengan presisi yang cukup untuk memungkinkan pelecehan. Bahkan data sepele seperti username atau lokasi yang di tag pun bisa dirangkai menjadi profil yang membahayakan korban di dunia nyata.

Karena bahan bakar utama doxing adalah jejak digital, pertahanan terbaik adalah mengelolanya secara aktif. Mulailah dengan audit diri sendiri alias self-doxing dengan cari nama, nomor telepon, dan alamat Anda di Google serta situs people search untuk mengetahui apa yang terekspos. Selanjutnya, praktikkan kebersihan siber dengan kata sandi kuat dan MFA, bersihkan data dari situs broker data atau akun lama, serta bedakan username dan password antar akun. Sebaiknya gunakan autentikasi multi faktor lewat aplikasi authenticator atau kunci keamanan perangkat keras, bukan kode SMS yang rentan terhadap SIM swapping. Yang tak kalah penting, selalu berhati-hatilah terhadap informasi yang Anda berikan kepada orang yang tidak dikenal, karena pelaku rutin memindai profil untuk mencari celah.

Dampak doxing pun tidak ringan, ia adalah ancaman hibrida sebagian risiko reputasi, sebagian pelanggaran privasi, dan sebagian perang psikologis. Untungnya, di Indonesia doxing kini bisa dijerat hukum. Tindakan ini dapat dikenai pasal-pasal UU ITE, terutama Pasal 26 ayat (1), dengan ancaman penjara hingga 6 tahun dan/atau denda maksimal Rp1 miliar, diperkuat oleh UU Perlindungan Data Pribadi tahun 2022. Jadi, mulailah lindungi privasimu sekarang sebelum datamu disalahgunakan. Coba "doxing" dirimu sendiri, rapikan pengaturan privasi serta hapus akun lama, dan aktifkan MFA berbasis aplikasi. Dan jika melihat orang lain menjadi korban, jangan ikut menyebarkan, tetapi laporkan. Sebab privasi adalah hak kita bersama, dan menjaganya dimulai dari kesadaran setiap individu.

Disclaimer
Tulisan ini adalah pendapat pribadi dan tidak mencerminkan kebijakan institusi di mana penulis bekerja.
Floating Icon