Oleh: Adv. M.Taufik Umar Dani Harahap, SH.
Di era digital yang menjanjikan efisiensi dan keterbukaan, Indonesia justru berhadapan dengan paradoks yang mengkhawatirkan: data pribadi kian mudah terekspos, sementara hukum kerap tertinggal dan tampak gamang menegakkan perlindungan. Fenomena doxing—praktik membuka dan menyebarluaskan data pribadi seseorang tanpa persetujuan—menjelma sebagai bentuk kekerasan nonfisik yang nyata, sistematis, dan brutal, karena mampu memindahkan teror dari ruang maya ke dunia nyata tanpa perlu sentuhan fisik. Korbannya meluas, tidak hanya warga biasa, tetapi juga aktivis, jurnalis, akademisi, dan siapa pun yang berani menyuarakan pandangan kritis di ruang publik. Kasus yang menimpa peneliti Indonesia Corruption Watch (ICW), Diky Anandya, menjadi contoh terang bagaimana doxing bekerja sebagai alat pembungkaman: data pribadinya disebarluaskan dan disertai teror, tak lama setelah ICW mengemukakan sikap kritis terkait masuknya Presiden Joko Widodo dalam nominasi tokoh terkorup versi Organized Crime and Corruption Reporting Project (OCCRP). Peristiwa ini menegaskan bahwa doxing bukan sekadar pelanggaran privasi, melainkan ancaman serius terhadap kebebasan berekspresi dan iklim demokrasi, terutama ketika negara tampak lamban—atau enggan—menghadirkan perlindungan hukum yang tegas bagi warganya.
Secara terminologis, doxing berasal dari istilah dropping documents, praktik yang awalnya berkembang di komunitas peretas. Namun kini, maknanya meluas. Cambridge Dictionary mendefinisikan doxing sebagai tindakan menemukan dan mempublikasikan informasi pribadi seseorang di internet tanpa izin, terutama informasi sensitif seperti alamat, nomor telepon, dan identitas keluarga. Dalam praktiknya, doxing bukan sekadar “membocorkan data”, melainkan strategi intimidasi sosial yang sistematis.
SAFEnet mencatat bahwa doxing di Indonesia tidak berdiri sendiri, melainkan menjadi bagian dari ekosistem perisakan digital (online harassment). Lisa Bei Li menempatkan doxing sebagai pelanggaran hak privasi yang serius karena memindahkan ancaman dari ruang maya ke dunia nyata. Ketika alamat rumah, identitas anak, atau nomor rekening dipublikasikan, ancaman berubah menjadi risiko fisik, ekonomi, dan psikologis.
Secara sosiologis, doxing beroperasi sebagai alat pembungkaman. Armando dan Soeskandi menyebutnya sebagai bentuk cybercrime yang bertujuan mengintimidasi korban dengan memanfaatkan kerentanan data pribadi. Di Indonesia, praktik ini kerap muncul dalam konflik politik, kritik kebijakan publik, atau perdebatan ideologis. Alih-alih adu argumen, yang terjadi adalah serangan personal berbasis data.
Masalah mendasarnya terletak pada warisan kekosongan hukum. Dalam waktu lama, hukum nasional Indonesia tidak mengenal doxing sebagai delik yang berdiri sendiri dan terdefinisi jelas. Sebelum lahirnya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), aparat penegak hukum terpaksa “meminjam” pasal-pasal elastis dalam UU ITE—seperti pencemaran nama baik, ancaman, atau akses ilegal—untuk menjerat pelaku.
Konstruksi hukum semacam ini tidak hanya rapuh secara dogmatis, tetapi juga menempatkan korban dalam posisi rentan, karena fokus perkara sering bergeser dari pelanggaran hak privasi menuju konflik personal. Akibatnya, banyak laporan doxing berhenti di meja penyidik, tanpa kepastian hukum dan tanpa efek jera bagi pelaku.
Kehadiran UU PDP sejatinya menjadi tonggak penting dalam sejarah perlindungan hak digital di Indonesia. Undang-undang ini secara eksplisit mengakui data pribadi sebagai bagian dari hak konstitusional warga negara, sejalan dengan Pasal 28G ayat (1) UUD 1945 dan prinsip perlindungan privasi dalam International Covenant on Civil and Political Rights (ICCPR). Pasal 65 jo. Pasal 67 UU PDP memberikan ancaman pidana penjara hingga empat tahun dan denda miliaran rupiah bagi siapa pun yang secara melawan hukum mengungkapkan data pribadi orang lain, dengan sanksi yang lebih berat jika data tersebut digunakan untuk tujuan ilegal. Namun persoalan krusial bukan lagi pada ketiadaan norma, melainkan pada lemahnya implementasi: aparat masih ragu menerapkan UU PDP sebagai lex specialis, sementara lembaga otoritas pelindungan data yang independen belum berfungsi optimal.
Secara normatif, rezim hukum Indonesia sesungguhnya sudah cukup untuk menjerat pelaku doxing secara kumulatif. Selain UU PDP, revisi UU ITE melalui UU Nomor 1 Tahun 2024 memperkuat larangan pemindahan dan penyebaran informasi elektronik milik orang lain tanpa hak, dengan ancaman pidana yang signifikan, terlebih jika disertai serangan terhadap kehormatan atau reputasi. Larangan serupa juga ditegaskan dalam UU Administrasi Kependudukan terhadap penyebarluasan data kependudukan. Dalam perspektif hukum pidana modern dan yurisprudensi internasional, unsur kesengajaan (mens rea), ketiadaan izin, serta dampak nyata terhadap korban sudah cukup untuk menempatkan doxing sebagai pelanggaran serius terhadap hak asasi manusia. Tantangannya kini bukan pada kekosongan hukum, melainkan pada keberanian negara menegakkan hukum secara konsisten—agar perlindungan data pribadi tidak berhenti sebagai norma ideal, melainkan hadir nyata sebagai perisai demokrasi dan kebebasan sipil.
Dalam praktik penegakan hukum, doxing sering dianggap pelanggaran “ringan” atau konflik personal di media sosial. Padahal, secara hukum internasional, pelanggaran data pribadi dikategorikan sebagai pelanggaran hak asasi manusia. Universal Declaration of Human Rights (Pasal 12) dan International Covenant on Civil and Political Rights (Pasal 17) secara tegas melarang intervensi sewenang-wenang terhadap privasi, kehormatan, dan reputasi seseorang.
Negara-negara dengan rezim perlindungan data kuat memandang serius kejahatan ini. Uni Eropa melalui General Data Protection Regulation (GDPR) menjatuhkan sanksi berat terhadap penyalahgunaan data, bahkan kepada korporasi besar. Di Indonesia, ironi terjadi: kebocoran data berskala ratusan juta pengguna—dari sektor publik hingga swasta—berulang, namun akuntabilitas nyaris nihil.
Data Badan Siber dan Sandi Negara (BSSN) menunjukkan Indonesia termasuk negara dengan tingkat insiden kebocoran data tertinggi di Asia Tenggara. Sayangnya, kebocoran masif ini menciptakan “ladang subur” bagi doxer. Ketika data mudah diperoleh di pasar gelap digital, doxing tidak lagi membutuhkan keahlian teknis tinggi—cukup niat jahat dan akses internet.
Yang lebih mengkhawatirkan, budaya impunitas tumbuh subur. Pelaku doxing jarang dihukum, sementara korban justru sering disalahkan karena dianggap “terlalu vokal”. Pola ini mencerminkan kegagalan negara dalam menjalankan kewajiban positifnya: melindungi warga dari pelanggaran hak privat oleh sesama warga maupun oleh aktor non-negara.
Penegakan hukum yang mandul bukan semata persoalan aparat, tetapi juga desain kelembagaan. Otoritas pelindungan data pribadi yang diamanatkan UU PDP belum sepenuhnya operasional dan independen. Tanpa lembaga pengawas yang kuat, UU PDP berisiko menjadi macan kertas—indah di atas teks, lemah di lapangan.
Lebih dari sekadar masalah hukum, doxing adalah ancaman terhadap demokrasi. Ketika warga takut berbicara karena risiko data pribadinya disebarluaskan, ruang publik menyempit. Kebebasan berekspresi berubah menjadi privilese bagi mereka yang memiliki perlindungan, bukan hak bagi semua.
Indonesia berada di persimpangan jalan: menjadikan perlindungan data pribadi sebagai pilar negara hukum modern, atau membiarkannya menjadi jargon kosong di tengah keganasan digital. Tanpa penegakan hukum yang tegas, konsisten, dan berpihak pada korban, doxing akan terus menjadi senjata senyap—merusak martabat manusia, satu data pribadi pada satu waktu.
Demikian.
Penulis Merupakan Praktisi Hukum Dan Wkl. Sekretaris Bidang Hukum Dan HAM MW KAHMI Sumut.
Leave a Reply