MENGENAL OSINT (OPEN SOURCE INTELLIGENCE)


Apa Itu OSINT (Open Source Intelligence)?

Apakah kalian pernah bertanya-tanya bagaimana jurnalis investigasi, lembaga pemerintah, atau lembaga penegak hukum dapat mengumpulkan beberapa informasi yang tidak jelas?

Kalian mungkin pernah mendengar istilah yang disebut “open source intelligence” (OSINT). Mungkin terdengar rumit dan di luar jangkauan kalian, tetapi bukan itu masalahnya.

Pertama, kita perlu memecah istilah menjadi dua bagian. Di internet, “open source” mengacu pada informasi apa pun yang tersedia untuk umum secara online. “intelligence” berarti informasi apa pun yang dikumpulkan untuk tujuan profesional yang bijaksana. Bersama-sama, mereka mengacu pada informasi yang dikumpulkan dari sumber daya publik di internet.

Menurut departemen pertahanan negara Paman Sam, OSINT didefinisikan sebagai “intelijen yang dihasilkan dari informasi yang tersedia untuk umum dan dikumpulkan, dieksploitasi, dan disebarluaskan secara tepat waktu kepada audiens yang sesuai untuk tujuan menangani persyaratan intelijen tertentu”.

Pada saat yang sama, kalian juga perlu mengetahui informasi yang tidak termasuk OSINT seperti mengumpulkan informasi yang bersifat pribadi bagi kalian, seperti pesan teks atau email antara teman kalian.

Pencarian Google sederhana tidak dihitung sebagai OSINT. Praktiknya lebih dari sekadar mengetik kata kunci di mesin pencari, dan menyelam ke dalam apa yang dikenal sebagai “deep web” situs atau halaman yang ada di internet, tetapi tidak dapat diakses melalui mesin pencari biasa seperti Google atau Yahoo.

Dari Mana Asal OSINT?

Praktik OSINT bukanlah hal baru. Asal-usulnya dapat ditelusuri kembali ke militer negara Amerika Serikat selama Perang Dunia II, di mana AS mendirikan apa yang disebut Foreign Broadcast Monitoring Service (FBMS) untuk mengumpulkan, menganalisis, dan mengakses informasi publik yang dirilis oleh organisasi asing. Menyusul serangan 9/11 pada tahun 2001, pemerintah AS mendirikan Open Source Center (OSC) di bawah CIA.

Sebelum ada internet, OSINT dikumpulkan melalui sumber yang lebih sederhana, seperti surat kabar, majalah, rekaman televisi dan radio, foto, dan sebagainya. Dengan media sosial menjadi bagian tak terpisahkan dari banyak, jika tidak semua aktivitas pribadi dan profesional di abad kedua puluh satu, mengumpulkan informasi publik di platform media sosial telah menjadi bagian dari OSINT. Sebuah istilah baru juga muncul untuk menggambarkan ini, SOCMINT (social media intelligence), dan diklasifikasikan sebagai bagian dari OSINT.

Siapa Yang Menggunakan OSINT?

OSINT digunakan oleh para profesional di berbagai industri. Sebagai contoh:

• Jurnalis mengumpulkan informasi tentang suatu subjek untuk membantu mereka dalam pelaporan investigasi.

• Cybersecurity professional memantau dan mengidentifikasi peretas.

• Petugas penegak hukum mengumpulkan bukti untuk kasus kejahatan.

• Bisnis mengumpulkan data tentang perusahaan saat melakukan uji tuntas.

Banyak perusahaan sekarang menawarkan pelatihan OSINT kepada karyawan. Beberapa bahkan memiliki tim analis dan peneliti pasar khusus yang melakukan aktivitas OSINT.

Apa Tujuan Menggunakan OSINT?

Seperti yang ditunjukkan contoh di atas, OSINT sangat penting dan banyak digunakan di berbagai macam industri. Mereka melayani tujuan yang sama, yaitu untuk mendeteksi aktivitas yang berpotensi mencurigakan atau ilegal. Mereka juga digunakan oleh perusahaan untuk melindungi diri mereka sendiri dan klien mereka dari pelanggaran data dan privasi.

OSINT umumnya merupakan metode pengumpulan data yang lebih murah dibandingkan dengan metode investigasi tradisional. Banyak tools OSINT berbasis langganan, dan menawarkan berbagai paket kepada perusahaan berdasarkan kebutuhan mereka.

Kecerdasan open source di media sosial terus diperbarui. Status Facebook publik yang baru diperbarui seseorang, misalnya, akan lebih baru dan karenanya relevan dibandingkan dengan artikel berita yang ditulis tentang mereka lima tahun lalu.

Definisi undang-undang tentang OSINT juga menjamin bahwa itu adalah praktik hukum. Undang-undang perlindungan data yang telah diperkenalkan dalam beberapa tahun terakhir, seperti General Data Protection Regulation Uni Eropa, memperkuat dasar hukum untuk OSINT. Selama perusahaan menjalankan OSINT dalam batas-batas yang ditentukan dan sesuai dengan hukum, semua informasi yang diperoleh adalah sah dan dapat digunakan.

Apa Kekurangan OSINT?

OSINT terdengar kuat, tetapi bukan berari tidak memiliki kelemahan. Banyak profesional yang menggunakan OSINT mengalami kelebihan informasi, dan akan sangat memakan waktu bagi mereka untuk memfilter setiap detail.

Selanjutnya, saat menjalankan SOCMINT, sangat sulit untuk memverifikasi keabsahan setiap detail yang dikumpulkan. Salah satu kelemahan tool OSINT adalah banyak tools yang tidak memiliki fungsi pengecekan fakta, sehingga membedakan berita yang benar dari berita palsu menjadi tugas yang sulit.

10 Tool OSINT Teratas yang Tersedia di Pasar

Berikut adalah daftar OSINT -  Tool intelijen sumber terbuka menurut mesin pencari populer

#1 Maltego

Maltego dikembangkan oleh Paterva dan juga merupakan bagian dari bundel Kali Linux. Ini membantu untuk melakukan pengintaian yang signifikan terhadap target apa pun menggunakan transformasi bawaan. Anda harus mendaftar di situs Paterva untuk menggunakan Maltego, dan gratis. Setelah mendaftar, Anda dapat menggunakan Tool ini untuk merancang dan membangun jejak digital yang efektif dari target tertentu.

Tool Maltego Osint

Tool ini sebagian besar digunakan oleh profesional keamanan, penegakan hukum, dan forensik untuk mengumpulkan dan memvisualisasikan data secara efisien. Data yang dikumpulkan dari berbagai sumber ditampilkan secara grafis. Hasil yang diharapkan dapat terjadi dari konversi domain ke IP, dan netblock akan diidentifikasi karena nomornya juga diidentifikasi, bahkan lokasi dan frase juga. Semua ini adalah ikon di Maltego yang memberikan informasi dan tampilan yang komprehensif. Akhirnya, ini adalah Tool luar biasa untuk melacak jejak entitas melalui jaringan internal dan internet.

#2 Google Dorks

Mesin pencari memang memberi kita banyak informasi, dan Google paling populer, yang digunakan untuk mengumpulkan informasi tentang target. Google Dorks adalah salah satu Tool intelijen sumber terbuka yang paling berguna, yang menyediakan informasi seperti itu menggunakan beberapa operator luar biasa, dan telah ada sejak tahun 2002. Dork membantu Anda melakukan pencarian yang lebih bertarget secara efisien.

Proses OSINT Google Dorks

Google Dorks sering disebut sebagai GHDB (Google Hacking Database) dan secara khusus ditujukan untuk penguji pena selama fase pengumpulan informasi.

Berikut beberapa operatornya:

Ext: Ini digunakan untuk menentukan ekstensi file apa yang harus dicari secara khusus.

Intext: Ini digunakan untuk menemukan teks tertentu pada halaman.

Filetype: Ini digunakan untuk menemukan jenis file tertentu yang perlu dicari pengguna.

Inurl: Ini digunakan untuk mengambil halaman web dengan teks tertentu di URL mereka.

Intitle: Ini digunakan untuk mengambil halaman web yang memiliki teks tertentu dalam judulnya.

Mesin pencari juga mengindeks file log dan dorks dapat mengaksesnya untuk menemukan kerentanan dan data tersembunyi.

#3 TinEye

TinEye adalah Tool luar biasa lainnya yang membantu melakukan pencarian terkait gambar di web. Anda bahkan dapat memeriksa apakah gambar tersebut tersedia online dan di mana gambar itu muncul. Ini menggunakan pembelajaran mesin, jaringan saraf, dan pengenalan tanda air/pola untuk mencari gambar serupa di web daripada pencocokan kata kunci. Tool ini membantu mencari gambar di situs web media sosial menggunakan opsi pencarian gambar terbalik

Tools OSINT TinEye

Pencarian gambar dapat dilakukan menggunakan URL gambar atau gambar itu sendiri. Alih-alih mengakses aplikasi web berulang kali, API dan ekstensi browser juga dapat digunakan untuk mencari gambar tertentu secara langsung.

#4 Shodan

Shodan adalah "mesin pencari untuk peretas", karena memberikan jejak besar perangkat yang terhubung secara online. Alih-alih menunjukkan hasil seperti mesin pencari lainnya, ini adalah tambang emas bagi peneliti untuk melihat aset yang terekspos yang telah terhubung ke jaringan. 

Open-source tool ini terutama membantu mengidentifikasi target dan mengujinya untuk berbagai kerentanan, kata sandi, layanan, port, dll. untuk analis keamanan. Ini menawarkan kepada pengguna pencarian fleksibel teratas. Ini digunakan sebagai solusi intelligence Ancaman

Tool Shodan OSINT


Misalnya, siapa pun dapat melihat webcam yang terhubung, lampu lalu lintas, netcam, dll. Berikut ini adalah beberapa kasus penggunaan Shodan:

• Menggunakan port RDP terbuka untuk menguji aset yang tersedia

• Aset dengan penampil VNC

• Menguji "Kata Sandi default".

• Tool OSINT ini juga dapat digunakan untuk memantau database untuk memeriksa apakah ada kebocoran data di situs publik.

#5 TheHarvester

TheHarvester dikembangkan dengan Python, dan Tool luar biasa ini digunakan untuk mengumpulkan data dari target tertentu menggunakan pola pencarian terperinci. Tool sumber terbuka ini sebagian besar berhubungan dengan email dan informasi domain. Itu ada di dalam kali, cepat, dan lebih mudah digunakan.

Tools OSINT TheHarvester

Itu mengumpulkan data berharga seperti nama karyawan, subdomain, host virtual, dan port terbuka dari mesin pencari, dan itu juga merupakan pilihan ideal untuk organisasi yang ingin melakukan pengujian penetrasi di jaringan mereka sendiri. Beberapa sumber paling umum seperti Hunter, Google, dan Baidu, juga disertakan untuk pengintaian pasif. Anda juga dapat menginstal beberapa modul dengan kunci API, seperti GitHub, bing API, dan banyak lagi.

#6 Search Code

Sementara dibandingkan dengan teks, mencari potongan kode cukup sulit untuk menemukan hasil di mesin pencari. Tetapi dengan kode pencarian, Anda dapat menemukan baris kode yang mungkin ada dari berbagai situs web berbagi kode. Anda dapat mencari fungsi, operasi, variabel, dan apa pun yang dapat membentuk segmen kode. Hasil pencarian dapat disaring lebih lanjut berdasarkan bahasa atau repositori tertentu.

Tools SearchCode OSINT

Tool ini memeriksa kode dalam repositori kode dari Bitbucket, GitHub, GitLab, Google Code, CodePlex, dan lainnya. Fitur utama Tool ini termasuk pencarian menggunakan karakter khusus, kode sumber, filter berdasarkan repositori, dan bahasa pemrograman.

#7 Recon-Ng

Recon-Ng adalah Tool berharga lain yang dibangun di Kali Linux yang digunakan untuk melakukan pengintaian pada target. Kekuatan total Tool ini bertumpu pada pendekatan modular. Recon-ng memiliki modul bawaan yang berbeda, dan penggunaannya agak mirip dengan Metasploit. Tool ini juga mendukung fitur bermanfaat seperti interaksi basis data, penyelesaian perintah, manajemen kunci API, bantuan kontekstual, dan keluaran standar.

Ruang kerja dibuat untuk melakukan semua operasi di dalam modul. Domain dapat ditentukan menggunakan add domain <domainname> di dalam ruang kerja. Setelah domain ditambahkan, modul pengintaian mengekstrak informasi tentang domain tersebut. 

Tools OSINT Recon-Ng

Ada beberapa modul unggulan seperti bing-domain-web dan google-site-web, untuk memeriksa domain lebih lanjut yang terkait dengan domain target awal. Hasil dari domain tersebut akan menjadi semua domain yang diindeks ke mesin pencari ini. Terakhir, ini adalah Tool sumber terbuka yang luar biasa.

#8 Creepy

Berbagi gambar adalah salah satu fitur platform media sosial yang paling banyak digunakan. Namun saat berbagi, terkadang kami bahkan membagikan lokasi yang tepat di mana gambar itu diambil. Creepy adalah Tool aplikasi python yang mengekstrak detail itu dan menyajikan geolokasi di peta. Itu mengumpulkan data geolokasi melalui berbagai platform jejaring sosial dan menyajikan laporan sebagai filter pencarian berdasarkan tanggal dan lokasi yang tepat.

Tools OSINT Creepy

Creepy mendukung pencarian Twitter, Flickr, dan Instagram, dan laporan dapat diunduh dalam format CSV atau KML untuk analisis tambahan.

#9 SpiderFoot

SpiderFoot adalah Tool pengintai OSINT. Ini secara otomatis menanyakan lebih dari 100 sumber data publik untuk mengumpulkan intelijen tentang nama domain, email, alamat IP, dan lainnya. Ini sebagian besar dikenal sebagai sidik jari dengan koleksi OSINT paling luas

Tools OSINT SpiderFoot

Hanya dengan menentukan target yang Anda inginkan, SpiderFoot akan mengumpulkan informasi untuk membangun pengetahuan tentang semua entitas dan bagaimana keterkaitannya satu sama lain. Perangkat lunak Tool ini ditulis dengan Python. Untuk memulai dengan SpiderFoot, tentukan target dan pilih di antara ratusan modul sidik jari yang berbeda.

#10 CheckUsernames

Media sosial menyimpan banyak data, jadi mencari nama pengguna di jejaring sosial utama yang berbeda adalah tugas yang memakan waktu. Dengan menggunakan CheckUsernames, Anda dapat melakukan pencarian nama pengguna di beberapa jejaring sosial secara bersamaan. Itu akan mencari nama pengguna tertentu di lebih dari 160 situs web. Pengguna dapat memeriksa keberadaan target di situs tertentu untuk membuat serangan lebih tepat sasaran. Tool ini sangat berguna untuk aktivitas keamanan siber.

Tools OSINT CheckUsernames

Jadi, akhirnya, ini adalah Tool yang cepat dan berguna untuk memeriksa Brand Anda di jejaring sosial utama, dalam satu pencarian sederhana.

Kesimpulan

Jadi apa itu OSINT? OSINT, atau open source intelligence adalah praktik mengumpulkan informasi dari sumber yang dipublikasikan atau tersedia untuk umum. Di era media sosial di mana hampir semua hal dapat ditemukan secara online, OSINT tampak seperti tool yang kuat dan menyeluruh. Tetapi kita harus ingat bahwa dalam bentuk apapun, dengan metode apapun, melakukan pemeriksaan latar belakang akan selalu memiliki resiko.

Inti dari OSINT bukanlah tentang apa yang kalian temukan, tetapi apa yang kalian lakukan dengan apa yang kalian temukan. Selama info yang dikumpulkan digunakan secara profesional dan etis, OSINT dapat membantu melindungi komunitas online yang rentan dari ancaman keamanan siber.

Sumber :
- https://www.monitorteknologi.com/apa-itu-osint/amp/
- https://mindmajix.com/osint-tools

MANGUNI CYBER TROOPS
BENTENG SIBER SULAWESI UTARA

#ManguniCyberTroops
#MCT
#BentengSiberSulut
#PAR
#JagaRuangSiber

0 Komentar