Data 200 Juta Pengguna Twitter Terindikasi Bocor, Hati-Hati Phising dan Doxing!
“Co-Founder Israeli Cybersecurity-Monitoring Firm Hudson Rock, Alon Gal, menjelaskan bahwa fenomena kebocoran data ini akan menargetkan adanya perbuatan phising dan doxxing terhadap pemilik datanya.”
Platform media sosial Twitter diketahui mengalami kebocoran data akibat aksi peretasan yang dilakukan oleh sejumlah peretas. Dilansir Reuters, peretas tersebut mencuri hingga sekitar 200 juta alamat email pengguna Twitter dan mempublikasikannya di forum online.
“Peretas mencuri alamat email lebih dari 200 juta pengguna Twitter dan mempostingnya di forum peretasan online,” tullis Reuters, Jumat (06/01/2023).
Tidak ada petunjuk tentang identitas atau lokasi peretas atau peretas di balik pelanggaran tersebut. Itu mungkin terjadi paling cepat tahun 2021, sebelum Elon Musk mengambil alih kepemilikan perusahaan tahun lalu.
Twitter sendiri belum berkomentar terhadap adanya pemberitaan terkait kebocoran data ini. Kendati demikian, Co-Founder Israeli Cybersecurity-Monitoring Firm Hudson Rock, Alon Gal, menjelaskan bahwa fenomena kebocoran data ini akan menargetkan adanya perbuatan phising dan doxxing terhadap pemilik datanya.
Lantas, tahukah anda apa itu phising dan doxing?
Dilansir Kompas, phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Aktivitas ini dilakukan untuk memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.
Informasi data yang diperoleh pelaku dari aktivitas phising ini kemudian dimanfaatkan untuk menipu korban. Data tersebut bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.
Sedangkan, doxing, menurut kamus Cambridge, adalah indakan mempublikasikan data atau informasi pribadi seseorang tanpa izin melalui internet. Seseorang menemukan lalu membagikan informasi pribadi ini seperti nama panjang, alamat rumah, nomor ponsel, dan lainnya.
Doxing ini biasanya dipakai untuk melecehkan atau mengorbankan orang lain melalui internet. Tindakan doxing ini termasuk melanggar privasi karena membagikan data pribadi orang lain. Data tersebut disebar melalui internet dan media sosial.
Secara hukum, pelaku phising dapat dijerat menggunakan beberapa ketentuan, yakni antara lain:
- Penipuan, sebagaimana diatur dalam Pasal 378 KUHP.
- Manipulasi, sebagaimana diatur dalam Pasal 35 jo. Pasal 51 UU ITE.
- Penerobosan, sebagaimana diatur dalam Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE.
- Memindahkan Data, sebagaimana diatur dalam Pasal 32 ayat (2) jo. Pasal 48 ayat (2) UU ITE.
Untuk menghindari phising, korban dapat dengan mudah mengabaikan seluruh email atau pesan teks mencurigakan. Korban diharuskan untuk lebih ekstra hati-hati dalam menjalin komunikasi dengan orang yang identitasnya mencurigakan, terutama di media sosial.
Adapun bagi doxxing, pelakunya secara hukum dapat pula dijerat menggunakan beberapa ketentuan, yakni antara lain menggunakan Pasal ketentuan Pasal 26 ayat (1) dan (2) UU ITE. Dilansir situs Glints, untuk menanggulangi doxing, maka korban dapat melakukan 4 (empat) hal yakni: melaporkan, mendokumentasikan, melindungi akun keuangan, dan mengunci akun. Dengan demikian, korban dapat terhindar dari dampak yang lebih besar.
AA
