Surabaya (pilar.id) – Doxing, aksi menyebarkan data pribadi tanpa izin di internet, kini menjadi sorotan di kalangan warganet. Aksi ini merupakan bentuk cybercrime yang sering dilakukan oleh pihak tak bertanggung jawab, dan Pakar Hukum Kriminal dari Universitas Airlangga (UNAIR), Dr. Toetik Rahayuningsih SH M Hum, memberikan penjelasan mengenai konsekuensi hukum bagi para pelakunya.
Menurut Pakar Hukum UNAIR, tindakan doxing dilakukan dengan niat jahat untuk merendahkan, mempermalukan, atau melakukan pelecehan virtual terhadap individu tertentu, dengan tujuan merusak reputasi individu atau orang terdekatnya.
“Doxing termasuk dalam kategori cyber bullying yang seringkali berkaitan dengan penguntitan atau stalking. Informasi yang disebarkan melalui doxing sering digunakan untuk menciptakan ketakutan dan ketidaknyamanan, sehingga meresahkan individu yang menjadi target,” ujar Toetik Rahayuningsih.
Dalam konteks perlindungan hak privasi warga negara, Toetik menyebut bahwa peraturan terkait doxing dapat ditemukan dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) serta Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Menurut Toetik, pelaku doxing dapat dijerat dengan hukuman berdasarkan UU ITE, terutama Pasal 32 ayat (2) jo. Pasal 48 ayat (2), Pasal 32 ayat (3) jo. Pasal 48 ayat (3) yang mengatur tentang ancaman bagi pelaku yang menyebarluaskan informasi elektronik yang bersifat rahasia kepada publik. Selain itu, pelaku doxing juga dapat dihukum sesuai Pasal 30 ayat (1) jo. Pasal 46 ayat (1) UU ITE dan Pasal 30 ayat (2) jo. Pasal 46 ayat (2) UU ITE, yang membahas akses ilegal terhadap sistem elektronik orang lain.
Untuk pelaku yang melakukan penerobosan atau penjebolan terhadap sistem pengamanan komputer, UU ITE menetapkan sanksi pidana sesuai dengan Pasal 30 ayat (3) jo. Pasal 46 ayat (3) dan Pasal 31 ayat (1) jo. Pasal 47 UU ITE. Selain UU ITE, UU PDP juga memberikan sanksi pidana bagi pelaku doxing, sebagaimana diatur dalam Pasal 67 dan 68.
Toetik menekankan bahwa UU PDP mengatur jangka waktu pidana dan denda bagi pelaku yang sengaja mengumpulkan, mengungkapkan, dan menggunakan data pribadi bukan miliknya. Pelanggaran ini dijelaskan dalam Pasal 65 ayat (1), ayat (2), dan ayat (3) UU PDP.
Lebih lanjut, Toetik menjelaskan bahwa UU PDP Pasal 66 mengenai pemalsuan data pribadi juga memberikan sanksi pidana. Setiap orang yang memalsukan data pribadi untuk keuntungan diri sendiri atau orang lain dapat dihukum penjara maksimal enam tahun atau denda hingga enam miliar rupiah sesuai dengan Pasal 68 UU PDP.
“Penting bagi korban doxing untuk melaporkan ke pihak berwajib dengan membawa bukti tindakan pelaku, seperti screenshot. Selain itu, perlindungan akun media sosial dan rekening pribadi juga sangat dianjurkan,” tambah Toetik Rahayuningsih. (ipl/hdl)
