Yups Hello....
Kali ini RTech akan menjelaskan tentang suatu kegiatan cyber untuk mencari sebuah data, yaitu OSINT, langsung aja yuk....
Dalam dunia keamanan siber maupun investigasi digital, istilah OSINT atau Open Source Intelligence menjadi salah satu fondasi penting dalam proses pengumpulan data. Tanpa perlu melakukan akses ilegal atau hacking, OSINT memungkinkan kita mengumpulkan informasi penting dari sumber-sumber publik yang tersedia secara bebas di internet.
A. Apa itu OSINT?
OSINT adalah teknik untuk mengumpulkan dan menganalisis informasi dari sumber terbuka, yaitu data yang bisa diakses secara publik tanpa perlu otorisasi khusus. Informasi ini bisa berasal dari media sosial, situs web, forum, data pemerintah, berita, domain WHOIS, hingga metadata pada suatu file.
B. Tujuan-tujuan OSINT
1. Keamanan Siber – Mengenali potensi ancaman terhadap perusahaan atau individu
2. Investigasi Digital – Melacak jejak digital seseorang atau kelompok
3. Intelijen Bisnis – Mengumpulkan informasi kompetitor secara etis
4. Red Team/Pentest Preparation – Menyusun strategi serangan berdasarkan informasi publik target
5. Kepentingan Hukum dan Forensik – Menggali bukti pendukung kasus dari jejak digital
C. Sumber-sumber Informasi saat OSINT
1. Mesin Pencari Umum: Google, Bing, DuckDuckGo
2. Media Sosial: Facebook, Instagram, LinkedIn, YouTube
3. Search Engine Khusus: Shodan (untuk perangkat IoT), Censys, ZoomEye
4. Database Publik: WHOIS, VirusTotal, HaveIBeenPwned, Wayback Machine
5. Forum & Dark Web: Reddit, Pastebin, dan forum bawah tanah
6. Gambar & Metadata: Exif data, pencarian reverse image (Google, Yandex, Tineye)
Perlu di ketahui banyak lagi sumber informasi OSINT di atas hanya contoh gambaran kecil nya saja.
D. Tools Populer Untuk OSINT
1. Maltego – Visualisasi hubungan seperti domain, email, dan alamat IP
2. TheHarvester – Mengumpulkan email, subdomain, host, dan nama pegawai
3. Spiderfoot – Otomatisasi OSINT dari berbagai sumber data
4. Recon-ng – Framework modular untuk melakukan OSINT melalui command-line
5. Sherlock – Mendeteksi username seseorang di berbagai media sosial
6. Google Dorking – Teknik pencarian lanjutan di Google untuk menggali data tersembunyi
Sebenarnya masih sangat banyak lagi tools OSINT populer diatas adalah beberapa contoh nya, yg bisa kalian cari masing masing-masing untuk tujuan pembelajaran.
E. Contoh Proses Tindakan OSINT
Misalnya, seseorang ingin mengumpulkan informasi tentang target perusahaan tertentu:
Langkah 1: Gunakan WHOIS untuk mengetahui siapa pemilik domain
Langkah 2: Cek arsip situs via Wayback Machine untuk melihat versi lama dari web
Langkah 3: Gunakan LinkedIn untuk mengidentifikasi pegawai dan jabatan.
Langkah 4: Cek apakah email domain pernah bocor via HaveIBeenPwned
Langkah 5: Gunakan Google Dorks untuk mengekspos file terbuka (misalnya filetype:xls site:domain-perusahaan.com)
F. Etika OSINT
Walaupun OSINT legal dan menggunakan informasi publik, penting untuk tetap memperhatikan aspek etika:
1. Jangan menyebarluaskan data pribadi tanpa izin
2. Jangan menggunakan informasi untuk tindakan kriminal
3. Gunakan OSINT untuk edukasi, keamanan, dan tujuan yang sah
G. Kesimpulan
OSINT adalah senjata penting dalam dunia digital saat ini. Dengan teknik yang tepat, informasi yang tersebar bebas di internet bisa menjadi sangat berharga untuk berbagai keperluan, dari sekadar mengenali ancaman, hingga menyusun strategi keamanan yang lebih matang.
Selalu ingat: informasi adalah kekuatan, dan dengan OSINT, siapa pun bisa mengaksesnya secara sah dan efisien. Dan selalu perhatikan Etika dalam setiap tindakan.
Mungkin cukup sampai disini pembahasan tentang OSINT, bilamana ada pertanyaan atau sejenisnya bisa tanyakan pada kolom komentar atau langsung saja ke Telegram saya.
See U next time...
Adioss...
0 Comments