Doxing adalah proses mendapatkan informasi
tentang seseorang dengan menggunakan sumber-sumber di Internet menggunakan
skill lainya. Doxing berasal dari kata "Dokumen" yang di singkat
yakni pengambilan "Dokumen" pada seseorang atau perusahaan.
Ada beberapa cara untuk mendapatkan informasi pribadi secara online. Metode
yang paling populer adalah melalui website yang disebut Pipl. Pipl memungkinkan Anda untuk mencari nama lengkap,
email, nama pengguna dan bahkan nomor telepon sekalipun. Sehingga membuat Pipl
menjadi alat yang sangat berguna untuk hacker.
Sumber lain hacker dapat digunakan adalah melalui situs jejaring sosial Facebook. Tetapi kebanyakan hacker tidak menggunakan Facebook
untuk pencarian nama, mereka hanya menggunakannya untuk pencarian alamat
email-nya, karena nama sering di singkat atau di palsukan.
Tujuan utama Doxing adalah untuk menemukan alamat email target. Sebab, Email
pada dasarnya berfungsi sebagai paspor saat mendaftar di sebuah website.
Terdapat informasi pribadi di dalamnya, dan jika seseorang memiliki akses ke
dalam email, mereka bisa berpura-pura menjadi pemilik email secara online.
Jika Hacker dapat melihat account Facebook, atau ia dapat menemukan beberapa
bit informasi pribadi lainnya menggunakan Pipl, ia dapat melakukan apa yang
disebut akun recovery yakni mengembalikan username dan password dengan menjawan
sejumlah pertanyaan yang di ajukan provider email.
Metode ini lebih efektif daripada yang kita bayangkan, terutama bagi mereka
yang jarang mengupdate username dan passwordnya. Doxers cenderung menghabiskan
beberapa saat waktu di web untuk informasi yang dapat mereka gunakan.
Metode Doxing ini bisa bekerja efektif murni berdasarkan kemampuan hacker untuk
mengenali informasi berharga mengenai target dan menggunakan informasi ini
untuk kepentingannya. Hal ini juga didasarkan pada gagasan bahwa, "Semakin
banyak Anda tahu tentang target Anda, semakin mudah akan menemukan
kekurangannya." Lalu bagaimana Anda memastikan bahwa Anda tidak akan di
Doxed?
