Pernahkah kalian mendengar istilah doxing? Sepertinya kata doxing sudah tidak asing lagi bagi sebagian orang karena sempat menjadi perbincangan di media sosial. Namun masih banyak juga yang bertanya-tanya, apa sih doxing itu?

Doxing bukanlah tindakan sembarangan. Seseorang yang dengan secara sadar dan sengaja menyebarkan informasi pribadi milik orang lain tanpa izin disebut dengan doxing. Doxing berkaitan dengan penyalahgunaan informasi dengan mengincar data penting seperti nama asli, nomor telepon, alamat, foto pribadi, bahkan informasi nomor kartu kredit dan/atau rekening. Tidak hanya itu saja, berdasarkan Pasal 17 huruf H UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (UU KIP) informasi/data pribadi juga meliputi riwayat keluarga; riwayat kondisi seseorang; hasil evaluasi dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; serta informasi pribadi yang berkaitan dengan kegiatan pendidikan formal dan non-formal, sehingga undang-undang secara tegas melarang adanya penyebaran informasi rahasia tanpa adanya izin dari pemilik data.

Hukum di Indonesia turut mengatur regulasi yang berkaitan dengan doxing yang dapat kita temukan didalam UU Nomor 19 Tahun 2016 jo. UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elekronik (UU ITE). Didalam Pasal 28 ayat (2) UU ITE menyebutkan dengan jelas bahwa tindakan menyebarkan informasi dengan sengaja, yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu dilarang untuk dilakukan. Apabila melanggar dapat dikenakan sanksi piada penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1 miliar.

Akan tetapi, jika informasi yang disebarkan merupakan informasi pribadi berupa kartu identitas milik orang lain, maka perlindungan hukumnya juga turut diatur dalam UU Nomor 24 Tahun 2013 tentang Administrasi Kependudukan. Dalam Pasal 98 menjelaskan jika seseorang mengakses data kependudukan secara sengaja tanpa izin maka dapat dipidana penjara paling lama 2 (dua) tahun dan/atau denda paling banyak Rp 25 juta.

Tidak hanya diatur dalam UU ITE saja, perlindungan informasi pribadi milik seseorang juga turut diatur dalam UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Sebagaimana yang disebutkan dalam Pasal 65 UU PDP yang pada intinya melarang setiap orang untuk mengumpulkan/menyebarkan/menggunakan informasi pribadi milik orang lain, yang apabila melanggar akan mendapat sanksi pidana penjara paling lama 5 (lima) tahun dan/atau denda paling banyak Rp 5 miliar.

Perlu diperhatikan, terdapat perbedaan delik pada UU ITE dengan UU PDP. Pendekatan dalam UU ITE mengacu pada perbuatan yang dilakukan secara digital saja, sedangkan dalam UU PDP berlaku untuk tindakan baik secara digital ataupun non-digital.

Lalu bagaimana jika kita sudah menjadi korban doxing? Apa yang harus kita lakukan?

Bahwa untuk menindaklanjuti penyalahgunaan informasi pribadi tanpa izin yang telah beredar luas, dalam Pasal 26 ayat (1) dan (2) UU ITE menyebutkan korban doxing dapat mengajukan gugatan atas kerugian yang telah ditimbulkan dari tindakan tersebut dengan melampirkan alat bukti yang dapat menguatkan laporan.