Sekilas Tentang Open Source Intelligence (OSINT)
Open Source Intelligence atau bisa disebut dengan OSINT, OSINT ini masuk ke materi hari ketiga untuk Advent of Cyber. Dan baru sekarang rasanya ingin menulis disini sebagai catatan digital biar tidak terlalu lupa bila telah mempelari tentang OSINT.
Apa itu OSINT?
Menurut Departemen Strategi Pertahanan untuk Sumber Intelijen Terbuka Amerika Serikat, OSINT adalah sebuah kecerdasan yang dihasilkan dari informasi yang tersedia untuk publik dan dapat dikumpulkan, dieksploitasi dan disebarluaskan secara tepat waktu kepada audiens yang sesuai dengan kebutuhan intelijen tertentu. Biasanya informasi-informasi tersebut dapat dikumpulkan dari intenet, media masa, jurnal spesialis dan penelitian, foto dan bahkan informasi geospasial. Kenapa OSINT mengandung kata Open Source? hal ini karena informasi-informasi tersebut dapat diakses secara terbuka biasanya bersumber dari internet atau terindeks dalam mesin pencarian, jejaring sosial, blog, forum tertutup dan bahkan samapi ke deep web. Tapi apakah media massa atau luring terdapat OSINT? tentu saja ada, sepeti di Radio, TV, Surat kabar, Majalah, Daftar Riwayat hidup dan masih banyak lagi.
Akan tetapi orang-orang di internet lebih cenderung meninggalkan banyak informasi atau jejak digital, padahal internet itu tersedia untuk umum dan bisa diakses oleh siapa saja. Hal ini menyebabkan adanya peniruan identitas, pencurian identitas dan lain-lain.
Teknik Dalam OSINT
Karena tulisan ini berfokus pada Cyber Security maka terbatas beberapa teknik saja yang sudah saya pelajari, dalam tantangan Advent of Cyber dibatasi ada 4 teknik yang perlu dipelajari tetapi disini saya tulis 3, yaitu:
-
Google Dork
Sudah tidak asing lagi dengan namanya Google, tapi pernah tidak kita ingin mencari sesuatu tapi tidak ketemu apa yang kita inginkan di Google? tentunya pernah termasuk saya. Hal ini karena ada beberapa alasan tetapi yang sering terjadi adalah pemuatan kata kunci yang pas atau penggunaan kata yang khusus. Google Dork ini lebih sering digunakan oleh mereka untuk mencari celah keamanan pada sistem yang telah terindeks pada mesin pencari Google. Berikut beberapa contoh Google Dork yang sering digunakan:
- inurl, digunakan mencari kata tertentu pada semua URL yang telah terindeks pada Google. Contohnya, kita akan mencari switchover maka kita perlu menulis
inurl:switchover
pada kolom pencarian dan Google akan menampilkan semua website yang didalam URL mengandung kata switchover. - filetype, dork ini juga sering digunakan termasuk saya apabila ingin mencari sebuah file di Google berdasarkan tipe file. Misal, kita ingin mencari sebuah file presentasi tentang statistika dasar dengan format ppt maka dapat kita tulis di kolom pencarian
filetype:ppt "statistika dasar"
. Nanti Google akan menampillkan semua website yang terdapat file dengan format ppt dan mengandung kata statistika dasar. - site, dork ini berfungsi untuk mencari semua URL yang terindeks pada Google pada domain web. Contohnya, kita akan mencari web ini dengan menuliskan pada kolom pencarian
site:iril.my.id
. Maka Google akan menampilkan semua URL dari iril.my.id yang telah terindeks. - cache, untuk mendapatkan cache terbaru suatu website pada Google, misal
cache:iril.my.id
.
- inurl, digunakan mencari kata tertentu pada semua URL yang telah terindeks pada Google. Contohnya, kita akan mencari switchover maka kita perlu menulis
-
WHOIS Lookup
Salah satu tools yang digunakan untuk mencari informasi dari domain publik, seperti siapa pemilik domain tersebut, administrasi domain, alamat penagihan dan kontak yang bisa dihubungi. Selain domain, untuk mencari pemilik IP pun bisa dilakukan. Tetapi, akhir-akhir ini WHOIS menyediakan fitur privasi jadi tidak semua bisa diakses oleh publik. Contoh, ingin mencari siapa yang telah melakukan registrasi domain
google.co.id
makan teman-teman bisa akses laman WHOIS dan memasukkan domaingoogle.co.id
pada kolom pencarian, atau bisa langsung klik tautan berikut ini untuk langsung tahu hasilnya. -
Robots.txt
Robots.txt ini merupakan sebuah file yang dapat diakses oleh publik, untuk teman-teman yang sering bergulat dengan dunia website dan ini websitenya terindeks di Google pasti memasang file ini. Apa sih kegunaan Robots.txt ini? kegunaannya untuk memberitahu kepada mesin pencari bahwa URL mana saja yang diizinkan atau dilarang untuk di indeks. Contoh, kita akan mencari robots.txt dari Gmail maka teman-teman bisa menuju halaman gmail.com/robots.txt dan disana kita bisa melihat URL mana saja yang diizinkan dan tidak terindeks pada mesin pencari.
-
Breached Database Search
Tahun lalu, kita dihebohkan dengan adanya kebocoran data, baik data pribadi maupun akun-akun media sosial ataupun akun lain. Dengan adanya kebocoran data ini, semua individu yang yang memiliki kepentingan atau tujuan tertentu akan menggunakan data yang bocor tersebut. Nah, solusinya kita dapat mengetahui apakah data akun kita sudah bocor apa belum dapat mencoba beberapa website untuk mengetahuinya. Seperti HaveBeenPwneed atau bisa juga memakai Firefox Monitor dan masih banyak lagi.
Bila teman-teman ingin lebih mempelajari tentang OSINT, kalian bisa mengambil beberapa kursus tentang OSINT. Saya cek banyak kok yang menyediakan pelatihan atau kursus tentang OSINT. Karena OSINT cukup penting bagi beberapa orang lain yang Non IT untuk menunjang pekerjaan mereka, contohnya seorang Jurnalis. Untuk teman-teman yang hobinya Stalking mantan atau gebetan bisa nih diterapkan metode OSINT ini, hahahahha. Dan saya rasa cukup sampai disini tulisannya, dan terima kasih.
Referensi: