Mengenal Praktik Doxing yang Dialami Denny Siregar
JAKARTA - Polisi telah menangkap pelaku pembobolan data pribadi milik pegiat media sosial Denny Siregar. Pelaku FPH diketahui merupakan mantan karyawan outsource dan bertugas sebagai customer service di Telkomsel.
Oleh pelaku, informasi pribadi Denny Siregar seperti, nama, alamat, NIK, KK, IMEI, OS, hingga jenis perangkat di screenshot, lalu dikirim melalui pesan instan ke akun Twitter @opposite6890. Lantas akun tersebut mengunggah file kiriman pelaku di media sosial dengan membuat narasinya sendiri.
Tindakan pengumbaran data pribadi seseorang ke media sosial ini, biasanya disebut sebagai Doxing. Dijelaskan pakar keamanan siber dari Vaksincom, Alfons Tanujaya, praktik Doxing mengacu pada mengumpulkan informasi pribadi seseorang untuk disebarkan ke publik tanpa persetujuan pemilik.
"Tujuannya jelas untuk menyerang korban, mengumbar data seseorang di media sosial biasanya ditujukan pada figur publik dengan tujuan negatif dan merugikan korbannya. Hal ini dikenal dengan istilah Doxing," kata Alfons kepada VOI beberapa waktu lalu.
Baca juga:
Doxing atau doxxing berasal dari bahasa populer di kalangan peretas yang merujuk pada kata “dokumen” atau “dox”. Istilah ini muncul pertama kali tahun 90-an ketika seorang peretas mendapat ide “mengumpulkan dokumen” berisi potongan-potongan informasi pribadi penting pesaingnya. Peretas itu bermaksud mengungkap seluruh informasi lawan dengan tujuan menjatuhkan lantaran dendam.
Pada kasus ini, motif pelaku membobol data tersebut karena pernah di-bully beberapa follower Denny Siregar. Atas dasar itulah pelaku membobol data yang tujuannya mengekspos informasi korbannya sehingga mengancam privasi secara daring.
Alfons juga menyoroti pengamanan data yang dilakukan oleh Telkomsel. Pasalnya pelaku yang merupakan karyawan outsourcing di GraPARI bisa mengakses data pribadi pelanggannya.
"Harusnya pengelola data (operator seluler) yang melakukan pengamanan data dengan baik dan membatasi akses terhadap data tersebut," imbuhnya.
Menurut Alfons, peristiwa penyalahgunaan data informasi pelanggan ini sudah termasuk ke dalam ranah hukum dan harus ditangani oleh pihak yang berwenang. Ia percaya bahwa langkah Telkomsel sudah benar dengan melaporkan kasus ini ke polisi.
"Kalau sudah menyangkut masalah hukum memang sebaiknya diselesaikan menurut aturan hukum. Penyebaran data konsumen adalah pelanggaran berat dan harus dihukum berat karena data tersebut adalah milik pemegang kartu dan siapapun tidak berhak menyebarluaskan informasi tersebut," pungkas Alfons.
Di sisi lain, Telkomsel selaku provider seluler meminta maaf atas ketidaknyamanan yang dialami konsumennya yakni Denny Siregar. Kejadian ini jadi pelajaran untuk perbaikan keamanan data pelanggan.
"Ini pelajaran bagi kami untuk ke depannya akan kita akan perbaiki terus, tingkatkan terus keamanan untuk menjaga keamanan data pelanggan kami," kata Senior Vice President Corporate Secretary Telkomsel, Andi Agus Akbar di Bareskrim Polri, Jumat 10 Juli.
Kini FPH dijerat Pasal 46 atau 48 UU nomor 11 tahun 2008 tentang ITE, atau pasal 50 UU nomor 36 tahun 1999 tentang telekomunikasi dan atau Pasal 362 KUHP atau Pasal 95 UU nomor 24 tahun 2013 tentang Administrasi Kependudukan ancaman pidana paling lama 10 tahun penjara atau denda Rp10 miliar. Polisi juga masih memburu pemilik akun Twitter @opposite6890 yang menyebarluaskan data pribadi Denny Siregar di media sosial.