Doxing merupakan tindakan yang dilakukan secara online untuk menginvestigasi, mencari tahu dan menyebarkan informasi pribadi secara publik, termasuk data-data pribadi maupun organisasi.
Apakah doxing ini berbahaya?
Yuks, mari kita bahas.
Jadi begini kawan, doxing itukan menyebarkan dan mempublikasikan data tanpa izin melalui dunia maya. Nah, informasi yang tersebar bisa berupa nama, nomor induk kependudukan, nomor ponsel, hingga alamat rumah.
Kebayang nggak sih, betapa menyeramkannya kalau stranger sampai tahu secara detail informasi pribadi kita? Data tersebut dapat digunakan untuk berbagai alasan, termasuk untuk mengancam, menghina dan memeras.
Kita bisa melihat dari salah satu korban peristiwa doxing, yakni seorang warga Cilincing yang menggunakan jasa aplikasi pinjaman online. Ketika korban terlambat membayarkan tagihannya, kemudian si pinjol menyebarluaskan foto korban.
Parahnya lagi foto korban yang disebarkan adalah foto saat memegang KTP yang digunakan untuk mendaftar aplikasi pinjaman online kemudian disandingkan dengan foto perempuan tanpa busana. Trus, foto tersebut disebarkan di media sosial disertai dengan tulisan tidak pantas yang menyatakan korban bersedia melayani transaksi seksual.
BACA JUGA: UNBOXING UU PDP DAN HAL-HAL YANG PERLU DIPERHATIKAN!
Hih, serem kan?
Di Indonesia aturan yang mengatur masalah doxing, ada pada Pasal 67 Ayat (1) dan Pasal 67 Ayat (2) Undang-undang Nomor 27 tahun 2022 Perlindungan Data Pribadi.
Pasal 67 Ayat (1) Undang-undang Perlindungan Data Pribadi menyebutkan bahwa orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5 miliar rupiah.
Sedangkan Pasal 67 Ayat (2) Undang-undang Perlindungan Data Pribadi menyebutkan bahwa setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4 miliar.
Kejahatan Doxing juga bisa loh, dilakukan lintas batas negara. Karena kejahatan ini dilakukan di dunia maya yang borderless. Jadi paling tidak kita harus tahu nih, peraturan-peraturan negara lain tentang doxing.
Misalnya saja kasusnya Bjorka. Seperti yang kita tahu, Bjorka meretas banyak data pejabat publik kemudian menyebarluaskan data tersebut. Usut punya usut Bjorka diduga berkewarganegaraan Polandia. Kalau memang hal itu ternyata benar, bagaimana hukum di Polandia mengaturnya.
Doxing di Polandia diatur dalam Pasal 267 Ayat (1) Polish Criminal Code yang berisi bahwa “Barang siapa tanpa hak memperoleh keterangan yang tidak diperuntukkan bagi mereka, dengan membuka surat tertutup, menghubungkan ke dalam jaringan telekomunikasi atau dengan merusak atau menghindari perlindungan elektronik, magnetis, informatika atau perlindungan khusus lainnya dari jaringan itu, diancam dengan pidana penjara paling lama dua tahun.”
Selain itu contoh doxing di negara lain, kalau ada perusahaan yang gagal menjaga kerahasiaan data di daratan Eropa dapat dikenakan Pasal 84 General Data Protection Regulation (GDPR) yaitu mengatur mengenai pengenaan sanksi kepada perusahaan yang telah gagal melindungi dan menjaga keamanan data pribadi penggunanya dengan sanksi administratif paling banyak £20.000.000 atau sebanyak 4% dari hasil pendapatan suatu perusahaan.
BACA JUGA: JERAT HUKUM TERHADAP TINDAK PIDANA DOXING
Sekarang manusia hidup pasti menggunakan internet yang terhubung ke aplikasi-aplikasi dan setiap aplikasi pasti meminta data pribadi. Bisa dibayangkan nggak, kalau kita belum mempunyai undang-undang perlindungan data pribadi, kemudian kasus seperti Bjorka muncul kembali. Yang ada penerapan hukumnya bakal susah.
Karena sebelum adanya undang-undang tentang perlindungan data pribadi, pengaturan mengenai data pribadi tersebar dalam beberapa peraturan perundang-undangan yang terpisah.
Beberapa pengaturan tersebut adalah Undang-undang Nomor 8 Tahun 1997 tentang Dokumen Perusahaan, Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi, Undang-undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Undang-undang Nomor 43 Tahun 2009 tentang Kearsipan, Undang-undang Nomor 24 Tahun 2013 tentang Perubahan Atas Undang-undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, Undang-undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Kita harus bersyukur, akhirnya Indonesia memiliki Undang-undang No.27 Tahun 2022 tentang Perlindungan Data Pribadi. IMO, di era yang semuanya serba digital, undang-undang perlindungan data pribadi memang sepenting itu kawan.
