Dalam 30 menit atau kurang, TikToker dan server Kristen Sotakoun yang berbasis di Chicago mungkin dapat menemukan tanggal lahir Anda. Dia bukan ahli keamanan dunia maya, terlepas dari apa yang dicurigai oleh beberapa pengikutnya, tetapi telah menemukan hobi dalam apa yang dia sebut “doxxing konsensual”.
“Hal pertama saya adalah menghibur. Hal kedua saya adalah menunjukkan kepada Anda celah di media sosial Anda, yang merupakan hal yang benar-benar tidak disengaja di TikTok, ”kata Sotakoun, yang dikenal dengan @notkahnjunior, kepada saya.
Ini tidak cukup doxxing, yang biasanya merujuk pada membuat informasi pribadi tersedia untuk umum dengan niat jahat. Sebaliknya, itu dikenal di bidang keamanan siber sebagai intelijen sumber terbuka, atau OSINT. Orang-orang tanpa sadar menguraikan detail pribadi tentang kehidupan mereka sebagai jejak remah roti di seluruh platform media sosial yang, ketika berkumpul bersama, melukiskan gambaran usia, keluarga, kenangan masa kecil yang memalukan, dan banyak lagi. Dalam kasus jahat, peretas mengumpulkan informasi berdasarkan apa yang Anda atau orang yang Anda cintai telah dipublikasikan di web untuk masuk ke akun Anda, melakukan penipuan, atau bahkan merekayasa sosial agar pengguna tertipu.
Sotakoun kebanyakan hanya melacak tanggal lahir sukarelawan anonim. Dia tidak memiliki niat jahat atau minat dalam karir keamanan, dia bilang dia hanya suka memecahkan teka-teki logika. Sebelum TikTok, itu menghabiskan perjalanan pulang dari makan malam ulang tahun seorang teman di Abad Pertengahan menemukan pekerjaan harian “ksatria” mereka. Sotakoun kebetulan akhirnya menjadi viral karena keahliannya.
Jadi, untuk menunjukkan kepada saya prosesnya, saya membiarkan Sotakoun “secara konsensual doxx” saya. Dia menemukan Twitter saya cukup cepat, tetapi karena saya menguncinya, itu tidak terlalu membantu. Informasi dalam biografi penulis dari pekerjaan saya sebelumnya, bagaimanapun, membantunya mengetahui di mana saya kuliah.
Nama saya plus tempat saya belajar membawanya ke akun Facebook saya, profil lain yang tidak banyak terungkap. Namun, hal itu membawanya ke saudara perempuan saya, yang mengomentari foto sampul saya sembilan tahun lalu. Dia tahu itu saudara perempuan saya karena kami memiliki nama belakang yang sama, dan kami terdaftar sebagai saudara perempuan di Facebook-nya. Itu penting untuk diperhatikan karena saya sebenarnya tidak berbagi nama belakang dengan sebagian besar saudara saya yang lain, yang bisa menjadi hambatan tambahan.
Adikku dan aku memiliki nama yang cukup umum, jadi Sotakoun juga menemukan ibu tiriku di profil kakakku. Dengan mencari nama ibu tiri saya yang jauh lebih unik di Instagram, itu membantu mengarahkan Sotakoun ke akun Instagram saya dan saudara perempuan saya, berlawanan dengan salah satu dari banyak Malone online lainnya.
Namun, akun Instagram saya diprivate. Jadi, itu adalah akun Instagram saudara perempuan saya – bahwa dia mengambil “pribadi” untuk hadiah Wawa yang akhirnya memenangkannya sebuah t-shirt – menampilkan posting ulang tahun berusia bertahun-tahun yang membawa Sotakoun ke hari saya dilahirkan. Itu membutuhkan banyak pengguliran dan, untuk mengoreksi fakta bahwa postingan ulang tahun bisa datang terlambat atau lebih awal, Sotakoun mengandalkan fakta bahwa saudara perempuan saya pernah berbagi bahwa ulang tahun saya bertepatan dengan Hari Penguin Sedunia, 25 April.
Kemudian, untuk menemukan tahunnya, dia merujuk silang tahun saya mulai kuliah, yaitu 2016 menurut LinkedIn publik saya, dengan informasi di koran sekolah menengah saya. Tahun terakhir saya di SMA, saya memenangkan beasiswa yang hanya tersedia untuk senior, Sotakoun menemukan, mengungkapkan bahwa saya lulus SMA pada tahun 2016. Dari sana, dia menghitung mundur 18 tahun, dan memberi tahu saya bahwa saya lahir pada tanggal 25 April 1998. Dia benar.
“Tujuan saya selalu untuk menemukan petunjuk konteks, atau menemukan orang yang kurang peduli dengan kehadiran online mereka daripada Anda,” kata Sotakoun.
Banyak orang akan menolak gagasan bahwa memiliki informasi pribadi online itu berbahaya, menurut Matt Edmondson, seorang instruktur OSINT di organisasi pelatihan keamanan siber SANS Institute. Meskipun ada akibat yang jelas dari ledakan nomor jaminan sosial Anda secara online, orang mungkin bertanya-tanya apa salahnya informasi yang tampaknya sepele seperti membuat nama hewan peliharaan Anda mudah tersedia di media sosial. Tetapi jika itu juga merupakan jawaban atas pertanyaan keamanan, penyerang mungkin dapat menggunakannya untuk masuk ke akun Twitter atau email Anda.
Dalam kasus saya, saya selalu dengan hati-hati menyesuaikan jejak digital saya untuk menyembunyikan informasi saya. Akun saya bersifat pribadi dan saya tidak membagikan banyak informasi pribadi. Tetap saja, metode OSINT Sotakoun menemukan banyak hal untuk dikerjakan.
Facebook dan Instagram adalah bantuan terbesar Sotakoun untuk menemukan informasi, tetapi dia mengatakan dia juga menggunakan Twitter, dan bahkan Venmo untuk mengonfirmasi hubungan. Dia secara khusus menghindari sumber daya seperti database catatan yang dapat dengan mudah memberikan informasi.
Itu artinya masih banyak data di luar sana tentang kita masing-masing yang tidak dicari Sotakoun. Terutama jika Anda berada di AS, data seperti tanggal lahir, alamat rumah, dan lainnya kemungkinan besar sudah tersedia dalam beberapa bentuk, menurut Steven Harris, spesialis OSINT yang mengajar di SANS.
“Begitu datanya ada, sangat sulit untuk diambil kembali,” kata Harris. “Apa yang melindungi orang bukanlah bahwa informasi tersebut dikunci dengan aman, tetapi kebanyakan orang tidak memiliki pengetahuan atau keinginan untuk pergi dan mencari tahu.”
Ada beberapa hal sederhana yang dapat Anda lakukan untuk mencegah penyerang menggunakan detail ini untuk melawan Anda. Kata sandi yang kompleks dan autentikasi multi-faktor mempersulit pengguna yang tidak sah untuk masuk ke akun Anda, bahkan jika mereka mengetahui jawaban atas pertanyaan keamanan Anda.
Itu menjadi sedikit lebih rumit, ketika kita berpikir tentang seberapa banyak teman dan keluarga kita memposting untuk kita. Faktanya, Sotakoun mengatakan dia memperhatikan bahwa meskipun seseorang mengambil banyak tindakan untuk menyembunyikan diri mereka secara online, kurangnya kontrol atas lingkaran sosial mereka dapat membantunya menemukan tanggal lahir mereka.
“Pada dasarnya Anda tidak memiliki kendali atas lingkaran sosial langsung Anda, atau bahkan lingkaran sosial Anda yang sedikit diperluas dan bagaimana mereka menampilkan diri mereka secara online,” katanya.
Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi. Semua harga adalah benar pada saat penerbitan.