Penulisan ini menganalisis bagaimana tipologi tindak pidana Doxing, dan menganalisis bagaimana regulasi Doxing di Indonesia, khususnya terkait status Penyebaran data Pribadi di Indonesia. Tulisan ini disusun dengan menggunakan metode penelitian doktrinal. Doxing, merupakan kegiatan penyebaran data pribadi di mana pendoxing akan melakukan pengumpulan data secara legal ataupun ilegal, menyebarkan data tersebut dengan maksud ingin menjatuhkan harkat martabat sang korban, atau menimbulkan kerugian terhadap korban. Dalam sejarahnya, penyebaran data pribadi dimulai sebab kemajuan teknologi dalam berkomunikasi terus berkembang pesat, kmunikasi yang awalnya digunakan manusia untuk saling berinteraksi, kemudian digunakan sebagai metode untuk menyebarkan informasi kepada publik pada era jurnalistik modern. Saat ini, komunikasi sudah bisa dilakukan antar negara melalui sosial media, penggunaan sosial media yang salah bisa menyebabkan hal negatif dan dapat merugikan orang lain. Doxing adalah salah satu hasil dari perkembangan teknologi umat manusia, jika tidak diatur dengan baik, penyebaran data pribadi bisa menjadi salah satu penyebab negatif dalam penggunaan media sosial Pada dasarnya kegiatan doxing menggunakan sarana internet dan komputerisasi, sehingga tindak pidananya dikategorikan sebagai cybercrime. Doxing di Indonesia dilarang oleh UU ITE dan UU PDP, karena penyebaran data pribadi tanpa persetujuan sang pemilik data, diatur dalam Pasal 27 Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan kedua Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi Dan Transaksi Elektronik, dan Undang-Undnag Pelindungan Data Pribadi Nomor 27 tahun 2022. Undang-undang ini dibuat untuk menjaga ruang digital Indonesia agar bersih, sehat, beretika, produktif, dan berkeadilan, inilah tujuan dari diberlakukannya undang-undang Informasi dan Transaksi elektronik, dan doxing dalam fokus terhadap penulisan tesis ini. Selain Indonesia beberapa negara seperti Amerika dan beberapa negara bagiannya, Nevada, Colombia, New York, juga melarang penyebaran data pribadi yang bisa merugikan orang tertentu yang telah diatur dalam suatu peraturan. Regulasi terkait doxing sangat penting karena larangan tersebut memiliki kekuatan hukum tetap, dapat memperjelas status doxing, terpenuhinya unsur keadilan dalam penegakan hukumnya. Akan tetapi di Indonesia sampai saat ini belum ada regulasi yang mengatur larangan doxing secara eksplisit, sehingga perlu adanya kebijakan hukum pidana terkait larangan kegiatan doxing di Indonesia.

---

This paper analyzes how the typology of Doxing criminal acts, and analyzes how the regulation of Doxing in Indonesia, especially related to the status of Personal data Dissemination in Indonesia. This paper is prepared by using doctrinal research method. Doxing is an activity of spreading personal data where the doxer will collect data legally or illegally, spreading the data with the intention of bringing down the dignity of the victim, or causing harm to the victim. Historically, the dissemination of personal data began because technological advances in communication continued to grow rapidly. Communication, which was originally used by humans to interact with each other, was then used as a method to disseminate information to the public in the modern journalistic era. Nowadays, communication can be done between countries through social media, the wrong use of social media can cause negative things and can harm others. Doxing is one of the results of the technological development of mankind, if not properly regulated, the dissemination of personal data can be one of the negative causes in the use of social media Basically, doxing activities use internet and computerized means, so that the criminal act is categorized as cybercrime. Doxing in Indonesia is prohibited by the ITE Law and the PDP Law, because the dissemination of personal data without the consent of the data owner is regulated in Article 27 of Law Number 1 of 2024 concerning the second amendment to Law Number 11 of 2008 concerning Electronic Information and Transactions, and the Personal Data Protection Law Number 27 of 2022. This law was made to keep Indonesia's digital space clean, healthy, ethical, productive, and equitable, this is the purpose of the enactment of the Electronic Information and Transaction law, and doxing in the focus of this thesis writing. In addition to Indonesia, some countries such as America and some of its states, Nevada, Colombia, New York, also prohibit the dissemination of personal data that can harm certain people who have been regulated in a regulation. Regulations related to doxing are very important because the prohibition has permanent legal force, can clarify the status of doxing, fulfill the element of justice in law enforcement. However, in Indonesia until now there has been no regulation that explicitly regulates the prohibition of doxing, so it is necessary to have a criminal law policy related to the prohibition of doxing activities in Indonesia.