Mengenal Doxing, serangan berbahaya yang menyebarkan data pribadi kamu kepada publik
Techno.id - Mungkin selama ini kamu tidak menyadari jika telah menjadi korban “Doxing”. Ya, Doxing adalah kependekan dari “dropping dox”. Di mana kata “dox” di sini merupakan singkatan dari “documents”. Sekilas fenomena ini mungkin biasa saja dan tidak berbahaya.
-
5 Informasi yang sebaiknya tidak kamu bagikan di media sosial, bisa mengundang tindak kejahatan Berhati-hatilah dengan apa yang kamu bagikan di media sosial karena kamu tidak akan pernah tahu siapa saja yang bisa melihatnya
-
7 Tindakan yang perlu dilakukan secepatnya jika merasa akun kamu telah diretas Ada berbagai jenis peretasan, tetapi biasanya seseorang menyusup ke akun dengan membobol kata sandi
-
Apa itu extortionware dan apa bedanya dengan ransomware? Begini penjelasan dan cara mengantisipasinya Extortionware dan ransomware adalah sesuatu yang perlu kamu waspadai
Padahal, faktanya justru sebaliknya. Doxing adalah serangan berbahaya yang biasanya dilakukan peretas. Doxing—kadang-kadang dieja “doxxing”—adalah tindakan merilis informasi pribadi kepada publik, tanpa persetujuan individu.
Ini bisa berupa sesuatu yang tampaknya sederhana seperti membagikan nama, alamat email, tanggal lahir, atau Informasi Identifikasi Pribadi (PII) serupa. Doxing juga dapat menyertakan data yang langsung menjadi tanda bahaya seperti detail keuangan, tempat tinggal, dan foto pribadi.
Informasi tersebut dapat dicuri dan dibagikan menggunakan berbagai teknik termasuk peretasan, rekayasa sosial seperti phishing, eksploitasi media sosial, dan mencari database publik yang berpotensi menghubungkan data yang dikumpulkan dengan individu.
Jika seseorang telah membagikan informasi pribadi kamu tanpa persetujuan dan dengan niat jahat, kamu telah di-doxing. Ini dapat memiliki konsekuensi serius, mulai dari pencurian identitas hingga penyakit mental.
Doxing dapat mempengaruhi orang sehari-hari
Berbagi informasi pribadi dapat berarti seseorang menjadi sasaran peretas lain atau oleh masyarakat umum. Pertama, ini adalah pelanggaran privasi sehingga disertai dengan perasaan pengkhianatan dan kerentanan. Apakah kamu tahu siapa yang membocorkan informasi atau tidak, kamu masih bisa merasa ditargetkan dan khawatir tentang konsekuensi lebih lanjut. Konsekuensi itu tergantung pada informasi apa yang dipublikasikan.
Ini dapat menyebabkan pencurian identitas atau penipuan. Jika data keuangan dibagikan, itu dapat mengakibatkan hilangnya banyak uang. Jika pembelian online atau riwayat pencarian kamu bocor, maka dapat mempertaruhkan hubungan atau pekerjaan. Jika seseorang melihat foto-foto sensitif kamu secara online, itu juga dapat merusak reputasi pribadi dan profesional kamu. Setelah detail pribadi kamu beredar di luar sana, maka jejak digital tersebut tidak dapat dihapus.
Ini yang bisa terjadi jika alamat email kamu bocor
Informasi yang bocor juga berarti kamu menjadi target yang lebih besar bagi penjahat dunia maya lainnya. Mengambil alamat email sebagai contoh, sepertinya sesuatu yang dianggap tidak berbahaya. Karena kamu sudah memberikannya kepada keluarga dan teman.
Banyak toko meminta alamat email kamu untuk mengirim tanda terima digital atau mendaftar ke kartu loyalitas. Dapat dimengerti jika menurut kamu tidak masalah ketika alamat email kamu dipublikasikan. Tetapi konsekuensinya, kotak masuk kamu bakal dibombardir berbagai email yang sebenarnya tidak kamu perlukan. Karena siapa pun dapat mengirim email kepada kamu.
Kamu mungkin mulai menerima banyak pesan spam. Beberapa pasti akan melewati filter spam. Kamu mungkin secara tidak sengaja membukanya dan terlibat dalam penipuan. Dengan mengklik tautan, bahkan secara tidak sengaja, kamu dapat mengunduh malware ke perangkat. Jika benar-benar tertipu pesan phishing, kamu dapat mengirimkan detail pribadi lebih lanjut, yang berarti lebih banyak informasi ada di tangan penjahat dunia maya.
Mereka juga dapat menggunakan alamat email kamu untuk mendaftar ke layanan. Jika kamu menerima banyak pesan yang mengatakan bahwa kamu telah membuat akun atau mendaftar untuk buletin, hanya sedikit yang dapat kamu lakukan, kecuali, mungkin, berhenti berlangganan dari daftar email dalam kasus terakhir.
Meskipun meskipun begitu, kamu harus berhati-hati saat berhenti berlangganan spam. Jika ini adalah buletin penipuan, pemberitahuan palsu, maka tautan untuk berhenti berlangganan itu bisa berarti kamu juga secara tidak sengaja mengunduh malware.
Cara mengatasi doxing
Jadi apa yang dapat kamu lakukan untuk memerangi doxing? Ada cara terbatas yang dapat kamu lakukan, tetapi kesadaran adalah langkah pertama, yang mengarah pada kesadaran yang lebih besar bahwa data pribadi kamu penting dan tidak boleh dibagikan ke mana pun yang memintanya.
Pastikan halaman media sosial kamu bersifat pribadi. Ini sangat membatasi informasi apa yang dapat bocor. Kamu juga harus waspada tentang siapa yang kamu terima sebagai pengikut. Sebab, tidak ada gunanya membuat akun pribadi jika kamu kemudian membiarkan orang asing memiliki akses ke detail data pribadi kamu.
Jangan lupa, jika kamu menginginkan profil publik, maka dapat mengatur postingan yang lebih sensitif di Facebook sebagai Teman Saja. Pada dasarnya, kamu perlu mempraktikkan langkah-langkah keamanan siber yang kuat seperti menyembunyikan alamat IP menggunakan VPN, membuat banyak akun email untuk tujuan yang berbeda, dan mempelajari cara mengenali email phishing.
BACA JUGA :
- 6 Tanda ponsel cerdas kamu terinfeksi malware, begini cara antisipasi dan mengatasinya
- Indosat lindungi data pribadi pelanggan dari ancaman serangan siber melalui IMSecure
- 5 Alasan kamu harus menghindari penggunaan pengelola kata sandi bawaan browser
- Ini alasan Wi-Fi publik jadi “tambang emas” bagi peretas, begini cara melindungi data kamu tetap aman
- Ini alasan mengapa kamu sebaiknya jangan log-in online menggunakan akun Google atau Facebook
(brl/red)