Dunia mata uang kripto yang modern ini adalah serangkaian bidang inovatif yang telah berkembang pesat berkat keunggulan teknologi buku besar terdistribusi.
Di satu sisi, perkembangan ini berkontribusi pada transformasi radikal banyak proses yang familier. Namun, di sisi lain, ini juga menciptakan minat organisasi kriminal dan proyek penipuan terhadap data pribadi dan data keuangan, yang kemudian mereka gunakan untuk memeras, mencuri, atau mencuci uang. Untuk mencapai tujuan itu, lahirlah banyak skema kejahatan, dan yang paling populer disebut Doxxing.
Artikel ini akan membantu Anda memahami arti doxxing dalam kripto dan cara kerjanya. Anda akan mempelajari beberapa cara yang akan membantu melindungi diri Anda dari fenomena ini.
Poin Penting
- Doxxing adalah menemukan dan memublikasikan informasi pribadi tentang seseorang dengan niat jahat.
- Doxxing melibatkan peretas (disebut doxxer) yang menganalisis informasi tentang seseorang yang diposting di internet untuk mengidentifikasi orang tersebut dan kemudian memeras mereka.
- Doxxing menggunakan beberapa taktik untuk mencapai tujuannya, seperti peretasan, phishing, sniffing, dan lain-lain.
Apa yang Dimaksud Doxxing dalam Kripto?
Doxxing adalah proses mengungkapkan informasi identifikasi online seorang trader atau investor individual, atau organisasi atau perusahaan kripto, untuk menemukan informasi pribadi dan privat yang dapat digunakan untuk menimbulkan ketidaknyamanan, mendiskreditkan, memeras, memaksa, dan melecehkan korban dengan menggunakan berbagai cara doxxing.
Doxxing meliputi beberapa tindakan untuk mengumpulkan informasi tentang seseorang di jaringan sosial, forum, dan ruang obrolan. Data dari berbagai situs dibandingkan, dianalisis, dan disempurnakan untuk menemukan materi yang dapat menjadi bahan pemerasan. Selain mengumpulkan informasi seseorang yang tersedia secara publik di internet, mungkin digunakan juga beberapa cara seperti peretasan, rekayasa sosial, phishing, dan teknik lainnya, yang utamanya bertujuan untuk mengambil data keuangan.
Doxxer tidak hanya mengidentifikasi seseorang atau organisasi, tetapi juga memublikasikan informasi pribadi dan keuangan mereka, materi yang dapat mencemarkan nama baik, atau menyerahkan informasi tersebut kepada orang yang berniat memproses dan memanfaatkannya lebih jauh lagi.
Tujuan akhir doxxing adalah menarik perhatian publik, mengatur kampanye kekerasan yang bertujuan untuk menekan dan melecehkan korbannya, atau menyerukan kepada negara atau kelompok untuk menggunakan kekerasan terhadap korban.
Bagaimana Cara Kerja Doxxing?
Setelah Anda mengetahui arti doxxing dalam kripto, sekarang kita akan membahas prosesnya. Seperti yang telah disebutkan di atas, proses doxxing melibatkan sejumlah aktivitas yang ditujukan untuk memperoleh informasi keuangan atau pribadi peserta pasar kripto untuk mereka manfaatkan lebih jauh lagi. Mari kita lihat beberapa proses yang paling umum.
1. Phishing
Phishing dalam dunia kripto adalah jenis penipuan yang bertujuan untuk mendapatkan akses ke data rahasia pengguna, biasanya berupa login dan kata sandi. Akan tetapi, tujuannya juga bisa berupa data keuangan dan aktivitas apa pun yang terkait dengan proses perdagangan di pasar keuangan.
Ini dicapai dengan mengirim email massal atas nama brand kripto populer, juga pesan pribadi dalam berbagai layanan, misalnya atas nama bursa kripto atau layanan populer seperti korespondensi internal di jaringan sosial.
2. Peretasan
Doxxing dalam kripto juga mencakup serangan peretasan klasik yang bertujuan untuk memperoleh informasi sensitif dalam format apa pun. Selain tujuan itu, mereka juga dapat menonaktifkan perangkat lunak komputer dan sistem lainnya (seperti infrastruktur bursa kripto) yang menyimpan data yang mereka inginkan.
Kriminal di dunia maya biasanya menggunakan teknik peretasan untuk mengakses informasi sensitif, khususnya melalui doxxing.
Teknik ini mungkin meliputi penggunaan kode intrusif untuk mengeksekusi eksploitasi zero-day, menyebarkan virus dan malware, meluncurkan serangan brute-force, atau menggunakan metode peretasan kata sandi lainnya. Organisasi harus mewaspadai dan mengikuti informasi mengenai strategi ini untuk melindungi data mereka dari pembobolan.
3. Sniffing
Sniffing di lingkungan kripto adalah proses pembobolan keamanan informasi sebagai bagian dari penyadapan dan analisis paket jaringan (lalu lintas data) yang tidak sah oleh organisasi atau individu.
Peretas menggunakan sniffer untuk mencuri data berharga melalui pemantauan aktivitas jaringan dan pengumpulan informasi pribadi tentang pengguna. Biasanya, penyerang tertarik pada kata sandi dan kredensial pengguna. Dengan data ini, mereka dapat mengakses akun pengguna, dan otomatis mendapatkan akses dana dan aset yang dimiliki pengguna tersebut.
Perangkat lunak sniffing mencegat semua paket data yang melewati antarmuka jaringan yang mereka targetkan dan menampilkannya dalam format yang dapat dibaca untuk dianalisis. Sniffer dapat berupa perangkat perantara yang mengalihkan lalu lintas dari satu antarmuka jaringan ke antarmuka jaringan lainnya, dan bekerja dalam mode mendengarkan ketika semua lalu lintas jaringan telah dikumpulkan tanpa diubah atau dialihkan.
4. Doxxing IP/ISP
Doxxing IP atau ISP adalah situasi yang memungkinkan doxxer memperoleh alamat IP pengguna yang terhubung langsung ke lokasi fisik mereka. Setelah mendapatkan alamat IP, doxxer menggunakan aplikasi spoofing panggilan telepon dan teknik rekayasa sosial untuk memikat pengguna hingga terjebak dalam penipuan dukungan teknis.
Tujuan akhir penipuan ini adalah mengelabui penyedia layanan internet (ISP) pengguna untuk membagikan informasi sensitif seperti nomor telepon, alamat email, tanggal lahir, dan nomor identifikasi penting seperti nomor jaminan sosial, nomor induk kependudukan, atau nomor wajib pajak.
5. Doxxing Media Sosial
Praktik doxxing media sosial melibatkan pengumpulan informasi pribadi yang awalnya dibagikan di akun media sosial. Informasi ini dapat berupa tanggapan terhadap pertanyaan trivia yang dapat dimanfaatkan oleh doxxer untuk menjawab pertanyaan keamanan dan mendapatkan akses ke akun online lainnya.
Penting sekali bagi setiap orang untuk menyadari risiko yang terkait dengan doxxing di media sosial dan mengambil tindakan yang tepat untuk melindungi informasi pribadi.
6. Spoofing
Spoofing adalah serangan siber yang dilakukan oleh penipu yang menyamar sebagai sumber tepercaya untuk mengakses data atau informasi sensitif. Spoofing dapat terjadi melalui situs web, email, panggilan telepon, pesan teks, alamat IP, dan server.
Tujuan spoofing kripto mungkin berbeda-beda, tetapi dalam sebagian besar kasus, tujuannya adalah mendapatkan data sensitif atau keuntungan finansial. Misalnya, penipu dapat mengirim email spoofing, yang oleh korbannya diduga berasal dari bursa kripto terkenal, yang menyediakan informasi mengenai penawaran menguntungkan.
Pengguna mengikuti tautan dalam email tersebut dan mendarat di situs web palsu yang meminta mereka memasukkan data login dan kata sandi atau melakukan transaksi keuangan.
Menurut laporan Safehome.org 2022, lebih dari 43 juta orang Amerika pernah mengalami doxxing. 52% korban doxxing melaporkan bahwa serangan terhadap mereka merupakan akibat dari argumen dengan orang asing di internet, dan 25% penyerang mengenal korbannya secara pribadi.
Langkah Perlindungan Terhadap Doxxing
Praktik sejauh ini menunjukkan bahwa tidak seorang pun yang merupakan bagian dari aktivitas trading standar kebal terhadap doxxing. Kemungkinan situasi yang memungkinkan pembobolan informasi pribadi dan keuangan investor kripto tergantung pada beberapa faktor yang menentukan tingkat kerusakan yang disebabkan oleh praktik ini. Jadi, dua hal penting yang perlu dipertimbangkan adalah cara mengetahui apakah Anda terkena doxxing dan bagaimana melindungi diri dari penipu.
Melindungi Alamat IP dengan VPN
Ketika ada pertanyaan “apakah doxxing ilegal?”, kita mungkin menganggap ada semacam undang-undang anti-doxxing yang mengatur praktik ini. Oleh karena informasi yang diposting secara publik dapat diakses oleh semua pengguna ruang kripto tanpa terkecuali, pertanyaan selanjutnya adalah mengenai legalitas penggunaan informasi tersebut untuk tujuan pribadi.
Namun demikian, salah satu cara utama untuk melindungi data pribadi dan keuangan, khususnya saat Anda terlibat di pasar finansial, adalah menggunakan penyedia VPN yang andal untuk mengubah alamat IP dan dengan demikian juga mengubah lokasi fisik Anda.
Menggunakan Kata Sandi yang Kuat
Ini adalah contoh klasik untuk melindungi informasi pribadi dan data rahasia. Cara ini melibatkan penggunaan kata sandi rumit (menggunakan karakter khusus dan panjang) sehingga sulit dibobol.
Kata sandi yang rumit akan jauh lebih sulit untuk diretas bahkan dengan perangkat lunak profesional yang dikhususkan untuk menganalisis berbagai kemungkinan kombinasi, yang salah satunya bisa saja merupakan kombinasi yang tepat untuk mengakses akun pengguna.
Menggunakan Autentikasi Multi-Faktor
Autentikasi multi-faktor (MFA) adalah konsep keamanan yang memerlukan setidaknya dua cara untuk mengautentikasi (memvalidasi) data akun guna memastikan kebenaran suatu identitas dan mengizinkan akses ke suatu sistem. Untuk memverifikasi identitas, autentikasi multi-faktor menggabungkan beberapa faktor yang tidak berhubungan langsung, seperti pengetahuan, kepemilikan, dan properti.
Tujuan autentikasi multi-faktor adalah mempersulit upaya penyerang yang ingin mendapatkan akses tidak sah ke sistem, jaringan, perangkat, atau basis data, dengan membentuk beberapa lapisan pertahanan.
Ketika salah satu faktor autentikasi berhasil dibobol, faktor kedua tetap bertahan dan berfungsi untuk meningkatkan kemungkinan pemblokiran akses. Biasanya, perlindungan seperti ini menjadi batu sandungan untuk penyusup yang berniat jahat.
Menyembunyikan Data Registrasi Domain dari Protokol WHOIS
Domain adalah alamat unik sumber daya web yang berisi konten tertentu. Domain memungkinkan suatu brand memiliki nama unik di internet, dan kemudahan untuk menemukannya ditentukan oleh popularitas brand tersebut.
WHOIS adalah protokol jaringan lapisan aplikasi yang didasarkan pada protokol TCP (port 43). Ketika diterapkan, protokol ini akan memperoleh data registrasi pemilik nama domain, alamat IP, dan sistem otonom. Protokol ini menerapkan arsitektur “klien-server” dan digunakan untuk mengakses server basis data publik pendaftar alamat IP dan pendaftar nama domain.
Dengan membatasi akses ke paket data yang termuat di dalam domain, pengguna organisasi kripto dapat mengurangi kemungkinan doxxing dan fenomena ilegal yang tak diinginkan lainnya.
Mengontrol Jumlah Data yang Tersedia untuk Publik
Zaman sekarang, semua perusahaan atau orang terkenal memiliki akun di banyak jejaring sosial sebagai bagian dari upaya pemasaran brand perusahaan atau brand pribadi, dan di dalam media sosial itu terdapat berbagai jenis informasi dan data yang berkaitan dengan aktivitas mereka, dipublikasikan secara sistematis.
Selain untuk mempromosikan produk dan jasa, publikasi di jaringan sosial juga merupakan sasaran empuk bagi penyusup yang ingin mendapatkan data pengguna tersebut.
Untuk mencegah kebocoran data, lakukan penyebaran informasi penting yang sensitif ini melalui saluran tertutup atau dengan menggunakan teknologi akses pribadi yang hanya dapat diakses oleh pengguna sumber daya tertentu yang memang memiliki autentikasi untuk itu.
Kesimpulan
Setelah memahami arti doxxing dalam kripto, maka dapat disimpulkan bahwa praktik ini sah jika informasi yang dicari berada dalam domain publik, tetapi memiliki konsekuensi yang sangat negatif jika informasi tersebut digunakan untuk tujuan ilegal yang dapat mencemarkan reputasi brand atau menimbulkan masalah dalam hidup seorang peserta pasar kripto.
