Mengenal ‘Doxing’, Penyebaran Data Pribadi yang Dilakukan Jefri Nichol
‘Doxing’ yang dilakukan Jefri Nichol jadi pengingat bahwa masyarakat Indonesia belum memahami bahayanya tindakan itu.
Jefri Nichol jadi bulan-bulanan warganet pasca-menyebarkan data pribadi seseorang tanpa izin (doxing), (3/4) lewat akun Twitter dengan followers 1,2 juta orang. Tak cuma tertangkap basah “menikmati” doxing (ia sempat mencuit “doxing time” yang disusul dengan emoji mengejek), tetapi ia ternyata juga salah sasaran.
Mulanya pemain Dear Nathan itu mengaku hanya berniat menakuti haters yang telah menghujatnya. Ia lalu mengunggah beberapa data pribadi milik Salma, mulai dari foto hingga alamat rumah. Merasa tak pernah melontarkan ujaran kebencian kepada Jefri Nichol, Salma pun langsung melawan. Lewat akun pribadi, Salma meminta Jefri Nichol untuk menghapus cuitan yang berisi data pribadinya itu.
Ia bilang, jika Jefri Nichol tidak juga menghapus cuitan, ia akan menyeretnya ke meja hijau. Perlawanan Salma bikin banyak orang ikut marah dan bersimpati. Akhirnya banyak akun yang mendesak Jefri Nichol untuk menghapus cuitan dan bertanggung jawab atas tindakan tersebut.
Jefri Nichol sendiri memang meminta maaf setelahnya. Ia berdalih data yang disebar tidak lengkap dan tindakannya itu ia lakukan dengan niat untuk “menakut-nakuti” haters saja. Pembelaan ini membuat Jefri Nichol semakin dikritik warganet. Ia dianggap tidak tulus meminta maaf dan tak sadar tindakan doxing membahayakan Salma.
Baca Juga: Hati-hati Di Internet dan Hal-hal yang Perlu Diketahui Soal KBGO
Mengenal Doxing Lebih Jauh
Anne S.Y. Cheung, profesor hukum di Universitas Hong Kong dalam penelitiannya yang diterbitkan dalam The Emerald International Handbook of Technology-Facilitated Violence and Abuse menjelaskan doxing” (atau terkadang “doxxing”) berasal dari ejaan alternatif dari singkatan dokumen, yaitu “docs”, yang lazim digunakan dalam dunia peretas.
Istilah ini bermakna pendokumentasian, penyusunan, pengungkapan, dan/atau penyebaran data pribadi seseorang atau kelompok di internet. Doxing pertama kali digunakan pada 1990-an dalam konteks peretas yang men-doxing peretas saingan.
Selama bertahun-tahun, doxing berkembang menjadi praktik yang dilakukan oleh pengguna platform digital dengan cara yang terkoordinasi atau spontan. Doxing secara umum didefinisikan sebagai penyebaran data pribadi secara sengaja di internet yang dapat digunakan untuk mengidentifikasi atau menemukan seseorang tanpa persetujuan orang bersangkutan.
Hal ini sering kali dilakukan dengan tujuan untuk mempermalukan, mengancam, mengintimidasi, atau menghukum individu yang diidentifikasi. Dalam hal ini, data yang diambil biasanya diambil melalui crowdsourcing informasi, alias data pribadi yang sudah tersedia di internet. Data itu lantas dikumpulkan dan dipublikasikan secara sengaja pada individu yang ditargetkan.
Mengutip dari Tirto, doxing setidaknya bisa diidentifikasi lewat tiga jenis. Pertama, doxing deanonymizing atau doxing yang dilakukan dengan mengungkapkan identitas seseorang yang sebelumnya atau dari awal menganonimkan diri.
Kedua, doxing targeting atau doxing yang dilakukan dengan mengungkapkan informasi spesifik tentang seseorang yang memungkinkan mereka untuk dihubungi atau ditemukan. Ketiga, doxing delegitimizing atau doxing dengan mengungkapkan informasi yang bersifat sensitif atau intim tentang seseorang untuk menghancurkan kredibilitas, reputasi, dan/atau karakter korban.
Begitu data pribadi korban dirilis dan disebarkan melalui internet, data tersebut sangat sulit untuk dihapus. Hal ini berdampak serius pada korban dalam ruang lingkup ruang digital bahkan ruang fisik. Pasalnya menurut Cheung, data pribadi yang kini disebut sebagai minyak dan mata uang baru dalam ekonomi modern telah jadi senjata digital untuk melakukan pembungkaman dan kekerasan.
Tak heran, menurut Vox, doxing kini jadi momok menakutkan bagi siapa saja yang memakai media sosial. Apalagi bagi mereka yang memiliki pandangan berbeda dari mayoritas kelompok masyarakat atau mereka yang berusaha menggoyahkan status quo di masyarakat lewat opininya, seperti jurnalis, aktivis, pembela hak asasi manusia.
Pernyataan Cheung sejalan dengan temuan SafeNet. Selain menemukan bahwa jumlah serangan doxing meningkat dua kali lipat dari 2017 hingga 2020, 56 persen korban doxing yang dicatat SafeNet adalah jurnalis dan 5 persen adalah aktivis dan Pembela HAM.
Menurut Pitra Hutomo dari Perempuan Lintas Batas (Peretas) dan TaskForce KBGO, data pribadi yang disebar melalui doxing sebenarnya juga mencakup banyak hal. Ini tidak hanya terbatas pada nama lengkap, alamat rumah, atau nomor telepon saja. Namun juga termasuk detail tempat kerja, nomor kependudukan atau jaminan sosial, informasi rekening bank, korespondensi pribadi, bahkan foto pribadi.
“Penyebaran foto pribadi itu jelas doxing ya. Ini karena foto adalah alat identifikasi seorang individu secara faktual. Orang jadi bisa melakukan lacak balik dan pihak yang punya intensi tertentu bisa melakukan profiling pada korban,” jelas Pitra.
“Netty”, perempuan jurnalis asal Nusa Tenggara Timur menceritakan pengalamannya mengalami doxing. Saat isu rasisme terhadap mahasiswa Papua di Surabaya sedang hangat dibicarakan pada 2019, foto pribadi ia disebar oleh banyak orang. Bahkan oleh pihak kepolisian dibingkai dengan narasi baru.
“Foto saya itu dipakai di Maluku oleh kepolisian untuk bilang, orang-orang di Maluku menjaga orang Papua. Padahal di tempat-tempat itu (di Maluku) mahasiswa Papua mendapatkan banyak ancaman tapi dengan foto itu seolah-olah mereka menjaga mahasiswa Papua,” ungkap Netty.
Beruntungnya kendati foto Netty tersebar, ia tidak mengalami intimidasi atau kekerasan. Hal yang sangat berbanding terbalik dengan Fatima Derby, perempuan aktivis feminis kelahiran Afrika. Dalam wawancaranya bersama CNN, Derby mengatakan fotonya bersama dengan salah satu teman perempuan disebarkan tanpa persetujuan dan dibumbui dengan pembingkaian narasi baru oleh pelaku. Bahwa keduanya adalah pasangan lesbian yang sedang melancarkan agenda LGBT di Ghana. Derby terpaksa memakai kacamata dan topi agar wajahnya tidak dikenali, sehingga nyawanya aman.
Baca Juga: Riset: 56 Persen Pelaku KBGO adalah Orang Terdekat
Doxing Lebih Rentan Dialami Perempuan
Derby bukan satu-satunya orang yang mengalami dampak langsung dari doxing. “Nila”, 24 yang dihubungi oleh Magdalene menceritakan pengalamannya mengalami doxing semenjak mendaftarkan diri di beberapa kanal pinjaman online (pinjol) karena himpitan ekonomi. Data pribadinya mulai dari KTP, NPWP, nomor ponsel, dan alamat rumahnya disebar. Pinjol yang bahkan menurut keterangan dari Nila adalah pinjol legal bukan abal-abal.
Penyebaran data pribadi yang dimulai dari Facebook ini membuat hidup Nila tidak tenang. Ia terus diteror sampai terpaksa mengganti nomor ponsel. Akun-akun media sosialnya pun dipenuhi dengan pesan-pesan mengancam dari pihak pemberi pinjol. Ia bahkan mengaku rumahnya sempat didatangi, hal yang membuatnya sempat stres sampai akhirnya ia pindah tinggal sendiri.
“Saya dibilangin dalam tiga bulan, frekuensinya akan semakin sering (ancaman) dan data saya akan disebar lebih banyak. Karena masalah ini, di minggu pertama berat badan saya sampai hilang 10 kilo sendiri,” curhatnya.
Bukan sebuah kebetulan ketiga cerita korban doxing di atas semuanya adalah perempuan. Laporan United Nation Women (UN Women) pada 2020 menemukan, dibandingkan dengan laki-laki perempuan memang cenderung rentan mengalami berbagai bentuk kekerasan daring secara bersamaan seperti trolling, doxing, dan peretasan media sosial.
Senada, laporan global pada 2020 dari The Economist Intelligence Unit (EIU) mencatat, 85 persen perempuan dari 51 negara yang mereka survei pernah mengalami kekerasan daring, termasuk doxing.
Temuan-temuan ini juga sejalan dengan laporan SMEX, NGO yang bekerja di bidang perlindungan data pribadi dan akses informasi setara di wilayah berbahasa Arab. Dalam laporan SMEX pada 2022 yang mencakup empat negara, Mesir, Yordania, Lebanon, dan Tunisia, perempuan sangat rentan mengalami doxing.
Doxing yang diterima perempuan umumnya disusul dengan pelecehan seksual. Salah satu narasumber yang mereka wawancarai bahkan menerima ratusan pesan di Facebook. Ini termasuk komentar-komentar intimidasi dan ancaman pembunuhan dan pemerkosaan yang memaksanya untuk menonaktifkan akun media sosialnya.
Kerentanan perempuan menurut Marwa Fatafta, MENA Policy Manager di Access Now lantaran doxing terkait dengan dimensi kultural. Misalnya jika seseorang menyebarkan foto pribadi tanpa konsensual perempuan yang tak memakai jilbab, tentu secara policy platform digital tindakan ini tidak dianggap sebagai pelanggaran. Ini juga tidak dianggap harming di beberapa wilayah di dunia, sehingga pelaporan pun tidak bisa dilakukan.
Namun, jika doxing ini secara khusus disebarkan di wilayah tertentu yang memiliki peraturan ketat terkait peraturan perempuan berbusana, maka foto tanpa jilbab yang disebarkan itu tentunya akan berakibat fatal pada perempuan.
“Nyawa perempuan bisa terancam,” tegas Marwa.
Ada lagi faktor membuat doxing lebih rentan dialami oleh perempuan menurut Eni Simatupang dari PurpleCode Collective, kolektif perempuan yang memiliki fokus pada isu teknologi. Dalam hematnya, itu diakibatkan dari teknologi yang sebenarnya tak pernah netral gender. Dalam wawancaranya bersama Magdalene, perempuan yang ramah disapa Eni ini mengatakan teknologi yang mendominasi kehidupan manusia saat ini dalam proses penciptaan dan pengembangannya mayoritas dilakukan oleh laki-laki.
“Laki-laki kulit putih yang memegang peran kunci dalam proses dan pengembangan teknologi. Mereka membuat sistem yang sebenarnya tidak melibatkan perempuan dan kelompok gender non-conforming. Maka teknologi tidak mengakomodasi dan memberikan ruang pada pengalaman dan pengetahuan perempuan yang membuat mereka rentan kena doxing,” jelas Eni.
Baca juga: Manipulasi ‘Consent’ dan Relasi Kuasa di Balik Kekerasan Berbasis Gender Online
Eni melanjutkan, teknologi yang memfasilitasi doxing terhadap perempuan dan kelompok termarjinalkan juga tak bisa dilepaskan dari sistem sosial budaya kita yang patriarkis. Sistem yang memang sudah tidak ramah pada kelompok termarjinalkan dan selama ratusan tahun melanggengkan diskriminasi dan kekerasan struktural mulai dari seksisme, rasisme, kelas-isasi, dan banyak bentuk ketidaksetaraan sosial lain terhadap mereka.
“Ini jadi makin mempermudah pelaku yang mau menyerang kelompok rentan. Teknologi ini memfasilitasi lebih bahkan mentransmisikan kekerasan yang sudah ada di ruang fisik,” tuturnya.
Lalu apakah sekiranya ada cara agar perempuan bisa terhindar dari doxing? Mengutip dari laporan SafeNet The Rise And Challenges Of Doxing In Indonesia setidaknya ada delapan cara mitigasi pribadi yang bisa kita lakukan:
1) Sebelum menggunakan platform atau aplikasi tertentu, baca Kebijakan Privasi dan Ketentuan Layanan sebelum kamu mengklik “Terima” atau “Accept”. Ini untuk mengetahui data apa saja yang diambil oleh platform tersebut. Beberapa kebijakan platform mungkin melebihi batas kenyamanan pribadi kita, misalnya, beberapa situs gratis dapat mengumpulkan dan menjual data kepada pihak ketiga untuk tujuan pemasaran.
2) Tinjau informasi apa saja yang tersedia tentang kita secara daring dan catat situs-situs tempat informasi ini disimpan.
3) Ambil langkah-langkah untuk menghapus informasi daring yang membuat kita tidak nyaman atau dapat membahayakan kita, seperti alamat rumah atau foto anak-anak kita.
4) Waspadai foto-foto kita yang saat ini dapat diakses secara daring dan pikirkan bagaimana foto-foto tersebut dapat digunakan untuk mengintimidasi atau melawan kita.
5) Pertimbangkan untuk menghapus informasi pribadi kita dari database publik. [Baca langkah-langkah untuk menghapus informasi pribadi pada layanan Google di tautan ini: https://s.id/hapusdatapribadi
6) Periksa pengaturan privasi akun media sosial kita untuk melihat informasi apa saja yang dapat dilihat oleh orang lain. hapus atau batasi akses ke konten yang menurut kita dapat digunakan untuk mendiskreditkan kita atau yang dapat membahayakan kita.
7) Menonaktifkan pelacakan lokasi untuk akun media sosial apa pun, termasuk tidak membagikan lokasi real-time kita di media sosial.
8) Hindari mengunggah kartu identitas, tiket, foto rumah, foto anak berseragam sekolah, nama lengkap anak, atau informasi pribadi lainnya yang dapat mengungkapkan privasi kita atau keluarga kita.
