KODING SANA SINI

OSINT adalah singkatan dari Open Source Intelligence. OSINT merupakan pengetahuan yang didapatkan dari informasi bersifat publik. Dikumpulkan, dieksploitasi dan dipaparkan secara kronologis kepada audiensi tertentu yang memiliki kebutuhan terhadap sebuah informasi.

Open source pada konteks ini bukan mengenai perangkat lunak open source, melainkan semua informasi yang bisa kita dapatkan secara publik seperti media online, televisi, social media, dan lain-lain.

Menariknya, dalam proses hacking, reconnaissance dan OSINT menjadi salah satu proses yang tidak bisa disepelekan begitu saja. Beberapa metode hacking yang diketahui pun menitik beratkan prosesnya pada pengumpulan informasi seperti CEH Methods dan Cyber Kill Chain Methods.

Cyber Kill Chain Methodology

Saya tidak akan membahas Cyber Kill Chain secara lengkap disini, namun sebagai gambaran bagaimana langkah-langkah pada metode ini kamu bisa lihat gambar dibawah ini.

Siklus OSINT

Adapun siklus dalam melakukan OSINT adalah sebagai berikut:

• Planning: membuat rencana dan tujuan melakukan OSINT
• Collection: proses pencarian informasi dan pengambilan data
• Processing and Exploitation: data yang sudah didapatkan kemudian diproses dan diolah
• Analysis: data yang sudah diproses dan diolah kemudian dianalisis sesuai dengan kebutuhan dan tujuan
• Dissemination: pemaparan atau penjabaran mengenai pengetahuan-pengetahuan yang didapat dari OSINT untuk memenuhi kebutuhan yang ada

Tipe OSINT

OSINT dapat kita bedakan berdasarkan jenis dan tujuannya. Berikut OSINT berdasarkan tujuannya

• Offensive: OSINT tipe ini biasanya digunakan sebagai awal dari proses hacking. misal mencari informasi ketertarikan seseorang untuk selanjutnya melakukan pishing
• Defensive: OSINT ini bertujuan untuk mempelajari kemungkinan-kemungkinan yang terjadi terhadap seseorang atau perusahaan melalui proses OSINT

Adapun OSINT berdasarkan jenisnya yaitu:

• Active: OSINT yang kegiatannya dilakukan secara langsung terhadap target, misal scaning alamat email pada server email terget
• Passive: OSINT yang kegiatannya dilakukan secara tidak langsung terhadap target dan tidak meninggalkan jejak disisi target. Misal pencarian di google atau sosial media.

Pengguna OSINT

Tidak ada batasan atau persyaratan khusus untuk melakukan OSINT ini, semua orang yang menggunakan search engine sebetulnya secara tidak langsung melakukan proses OSINT. misal ketika kamu mau pergi liburan ke bali mungkin kamu akan buka googling untuk cari-cari destinasi yang asik untuk dikunjungi, terus kamu juga bakalan cari-cari hotel sekitar untuk tempat menginap. Proses tersebut juga bisa dikatakan sebagai proses pencarian informasi menggunakan OSINT.

Namun ada beberapa orang atau profesi yang pekerjaannya lebih sering melibatkan proses pencarian informasi menggunakan OSINT seperti orang IT (termasuk hacker?), Militer, Penegak Hukum, Detektif dan lain-lain.

Ancaman dan Pencegahan

Dengan adanya informasi yang terbuka untuk umum memberikan banyak manfaat untuk kita, semua informasi bisa kita dapatkan secara cepat. Namun dengan kemudahan-kemudahan tersebut dibarengi pula dengan kekurangan-kekurangannya. Maka dari itu kita harus bijak dan hati-hati dalam menggunakan informasi dan kecanggihan teknologi.

Adapun ancaman dari OSINT ini adalah:

• Hacking
• Social engineering
• Pishing
• Malware
• Pelanggaran dan Kebocoran data dan informasi
• Misinformation dan Disinformation

Adapun Penanganan yang dapat kita lakukan untuk menghindarkan diri dari ancaman diatas adalah:

• Education (meningkatkan awareness terhadap kejahatan di internet)
• Menjaga privasi online kita dengan tidak mudah membagikan data yang bersifat pribadi atau penting
• Peningkatan keamanan IT
• Mengelola kata sandi dengan baik supaya tidak mudah dihack
• Pemantauan kebocoran dan pelanggaran data, ini bisa dilakukan dengan melihat dan mencari informasi kebocoran data di forum-forum dark web

Akhir Kata…

Kita dapat mengumpulkan berbagai informasi mengenai seseorang atau informasi tertentu dari sumber yang tersedia di internet secara publik. Informasi dan pengetahuan yang tersedia secara publik tersebut dapat kita sebut sebagai OSINT. Beberapa tools yang mungkin bisa kamu gunakan untuk melakukan OSINT yaitu osintframework dan faganfinder.