logo
Teknologi

Panduan untuk Open Source Intelligence (OSINT)

Tips
Hacks

Istilah open-source intelligence (OSINT) dapat menimbulkan gambaran mengenai mata-mata dalam imajinasi orang-orang yang tidak familiar dengan bidang tersebut, biasanya memang pekerjaan mengumpulkan intelijen merupakan bagian dari pekerjaan mata-mata, tetapi berita baiknya adalah Anda tidak perlu menjadi mata-mata untuk dapat menggunakan OSINT dengan benar atau untuk mempelajari bagaimana cara mengumpulkannya secara efektif.

|
Jul 10, 2023
Panduan untuk Open Source Intelligence (OSINT)

OSINT dapat menjadikan Anda mampu melihat lebih jauh dan hal ini dapat membawa keuntungan besar bagi bisnis Anda, yaitu dengan cara melindungi Anda dari ancaman, memberikan informasi mengenai strategi kompetitor Anda dan membantu Anda untuk memahami mitra dan orang-orang sebelum Anda melakukan investasi pada diri mereka, hal paling utama adalah OSINT merupakan alat investigasi yang penting bagi pengacara, detektif, penegak hukum, dan siapapun yang mempunyai kebutuhan untuk mengumpulkan intelijen dan menginvestigasi sebuah subjek. Artikel ini, bagian pertama dalam seri yang saya tulis mengenai OSINT, akan menjelaskan apa OSINT itu dan bagaimana Anda dapat menggunakan OSINT bagi keuntungan kehidupan profesional Anda, karena kita semua dapat mengambil keuntungan dari memandang lebih jauh dan mengetahui sesuatu daripada hanya mengasumsikan mengenai sesuatu.

Pengantar

Seiring waktu internet telah mengubah dunia menjadi tempat yang sangat kecil, terbukanya akses internet bagi miliaran orang di seluruh dunia untuk berkomunikasi dan bertukar data digital telah menjadikan seluruh dunia bergeser memasuki ‘era informasi’. Pada era informasi ini, istilah open-source intelligence (OSINT) mengacu pada semua informasi yang tersedia untuk publik yang dapat anda lihat dan beberapa bagian yang tidak dapat anda lihat meskipun tersedia untuk publik. Istilah OSINT kemungkinan besar telah digunakan selama ratusan tahun untuk menggambarkan tindakan mengumpulkan intelijen melalui sumber daya yang tersedia untuk umum. OSINT diperkenalkan pada masa Perang Dunia II sebagai alat pengumpulan intelijen oleh berbagai lembaga keamanan Negara dan bangsa, tetapi saat ini dengan adanya pertumbuhan pesat komunikasi internet dan tersedianya data digital dalam volume besar yang diproduksi oleh publik di seluruh dunia, OSINT gathering telah menjadi sebuah kebutuhan bagi berbagai jenis organisasi. Diantaranya departemen pemerintah, organisasi non-pemerintah, lembaga swadaya masyarakat (LSM), dan perusahaan bisnis mulai mengandalkan OSINT sebagai tambahan dari informasi pribadi dan rahasia. Sumber-sumber OSINT dibedakan dari bentuk-bentuk intelijen lain karena mereka harus dapat diakses oleh publik secara legal tanpa melanggar undang-undang hak cipta atau privasi. Perbedaan ini menjadikan kemampuan untuk mengumpulkan sumber-sumber OSINT dapat diaplikasikan tidak terbatas hanya untuk layanan keamanan saja.

Jenis-jenis OSINT

OSINT mencakup semua sumber informasi yang dapat diakses publik dan informasi ini dapat ditemukan secara online atau offline, baik di gelombang udara maupun di atas kertas. Anda dapat mengumpulkan OSINT dari: Internet, termasuk forum, blog, situs jejaring sosial, situs berbagi video, wiki, data rekaman Whois dari nama domain yang terdaftar, metadata dan file digital, sumber dalam dark web, data geolokasi, alamat IP, data pencarian di search engine, dan apa pun yang dapat ditemukan online. Media massa tradisional, termasuk televisi, radio, surat kabar, buku, majalah, jurnal khusus, publikasi akademik, disertasi, makalah konferensi, profil perusahaan, laporan tahunan, berita perusahaan, profil karyawan, dan resume. Metadata dalam foto dan video dan informasi geospasial dari peta dan gambar-gambar komersial. OSINT dapat dikumpulkan hampir dari mana saja dan bahkan tempat-tempat yang paling tidak mungkin dapat memberi Anda intelijen berharga terkait masalah yang sedang Anda selidiki.

Jenis Organisasi Spesialis OSINT

Sejumlah organisasi spesialis menyediakan layanan OSINT khusus, beberapa di antaranya berbasis pemerintah dan yang lainnya merupakan perusahaan swasta yang menawarkan layanan kepada para pengguna mereka, yang terdiri dari agen pemerintah dan perusahaan bisnis, dimana layanan tersebut diberikan dengan sistem berlangganan. Berikut ini adalah organisasi pengumpul OSINT yang paling terkenal di publik:

Organisasi Pemerintah - Pusat Open Source (https://fas.org/irp/dni/osc/index.html) adalah salah satu organisasi semacam itu, organisasi yang dikendalikan dan dioperasikan oleh pemerintah AS. BBC Monitoring (https://monitoring.bbc.co.uk/) adalah satu lagi organisasi sejenis, sebuah departemen di dalam British Broadcasting Corporation (BBC) yang memantau media di seluruh dunia. Mereka menawarkan layanan mereka kepada pihak yang berkepentingan seperti lembaga komersial dan lembaga resmi melalui skema berlangganan.

Sektor Swasta - Jane's Information Group (https://www.janes.com/) adalah perusahaan Inggris yang didirikan pada tahun 1898 dan merupakan penyedia OSINT terkemuka yang memiliki spesialisasi dalam bidang militer, terorisme, stabilitas negara, kejahatan serius dan terorganisir, intelijen proliferasi dan pengadaan , dirgantara, dan transportasi. Economist Intelligence Unit (https://www.eiu.com/home.aspx) adalah divisi intelijen bisnis, penelitian, dan analisis dari British Economist Group. Oxford Analytica (http://www.oxan.com) adalah perusahaan OSINT yang relatif lebih kecil dibandingkan dengan dua perusahaan sebelumnya, perusahaan ini mengkhususkan diri dalam bidang geopolitik dan ekonomi makro.

Siapa yang Dapat Menggunakan OSINT?

OSINT bisa menjadi sesuatu yang sangat berharga bagi beberapa kelompok, pada bagian berikut saya akan membuat daftar singkat dan membahas apa yang menjadi motivasi masing-masing kelompok untuk mengumpulkan open-source intelligence.

Pemerintah – Badan milik pemerintah, terutama departemen militer, dianggap sebagai konsumen terbesar OSINT. Pemerintah memerlukan OSINT untuk tujuan yang berbeda seperti keamanan nasional, kontraterorisme, penelusuran teroris melalui cyber, memahami sudut pandang masyarakat domestik dan luar negeri mengenai berbagai subjek, memasok pembuat kebijakan dengan informasi yang diperlukan untuk dapat membuat kebijakan internal dan eksternal mereka, dan menggunakan media luar negeri untuk mendapatkan maksud dari berbagai peristiwa.

Organisasi Internasional – Organisasi seperti PBB menggunakan OSINT untuk mendukung operasi pemeliharaan perdamaian di seluruh dunia. Organisasi kemanusiaan, seperti Palang Merah Internasional, menggunakan OSINT untuk membantu mereka dalam upaya penyaluran bantuan di saat terjadi krisis atau bencana. Mereka menggunakan intelijen OSINT untuk melindungi rantai pasokan mereka dari kelompok teroris dengan menganalisis situs media sosial dan situs pesan internet untuk memprediksi tindakan teroris di masa depan.

Penegakan Hukum – Polisi menggunakan OSINT untuk melindungi warga negara dari penyalahgunaan, kekerasan seksual, pencurian identitas, dan kejahatan lainnya, biasanya dengan cara memperhatikan kata kunci dan gambar tertentu yang dipasang masyarakat dalam channel media sosial yang dapat membantu mencegah kejahatan sebelum terjadi.

Bisnis – Informasi adalah kekuatan dan bisnis menggunakan OSINT untuk meneliti pasar baru, memantau kegiatan kompetitor mereka, merencanakan aktivitas pemasaran, dan memprediksi apa pun yang dapat memengaruhi operasi mereka dan mengancam pertumbuhan di masa depan. Bisnis juga menggunakan intelijen OSINT untuk tujuan nonfinansial lainnya, seperti untuk menghindari kebocoran data karena mengetahui bahwa informasi rahasia bisnis dan vulnerability keamanan dalam jaringan telah terekspos sebelum orang yang berniat jahat mengetahuinya, merupakan sesuatu yang tidak ternilai harganya. Bisnis juga menggunakan OSINT untuk membuat strategi threat intelligence mereka dengan cara menganalisis sumber-sumber OSINT baik dari luar maupun di dalam organisasi dan kemudian menggabungkan informasi ini dengan informasi lain untuk mencapai kebijakan manajemen risiko cyber yang efektif dan dapat membantu mereka melindungi kepentingan finansial, reputasi, dan basis pelanggan.

Grup Cybersecurity dan Cybercrime – OSINT digunakan secara luas oleh para hacker dan penetration tester untuk mengumpulkan intelijen mengenai target online tertentu. OSINT juga dianggap sebagai alat yang berharga untuk membantu melakukan serangan social engineering. Fase pertama dari setiap metodologi penetration testing dimulai dengan pengintaian (yaitu dengan menggunakan OSINT).

Masyarakat yang Sadar Privasi – Mereka adalah masyarakat umum yang mungkin ingin mengetahui bagaimana cara orang lain dapat membobol perangkat mereka dan hal apa yang diketahui oleh penyedia layanan internet tentang mereka. Mereka mungkin juga ingin mengetahui tingkat paparan online mereka untuk menutup celah keamanan apa pun dan menghapus data pribadi apa pun yang mungkin telah dipublikasikan secara tidak sengaja. OSINT adalah alat yang hebat jika digunakan untuk melihat bagaimana identitas digital Anda terlihat di dunia luar, sehingga memungkinkan Anda untuk menjaga privasi Anda. Individu juga dapat menggunakan OSINT untuk menghindari pencurian identitas.

Kelompok Teroris – Teroris menggunakan OSINT untuk merencanakan serangan, mengumpulkan informasi tentang target sebelum menyerang mereka (misalnya menggunakan Google Maps untuk menyelidiki lokasi), menyiapkan para penyerang dengan cara menganalisis situs media sosial, memperoleh informasi militer yang secara tidak sengaja dibeberkan oleh pemerintah (contohnya seperti cara membuat bom), dan menyebarkan propaganda mereka.

Tipe Pengumpulan OSINT

Pengumpulan OSINT dilakukan dengan menggunakan salah satu dari tiga tipe metode utama berikut: pasif, semi pasif, dan aktif. Pemilihan penggunaan tipe pengumpulan ini tergantung pada skenario dan jenis intelijen yang Anda inginkan.

Pengumpulan Pasif – Ini adalah tipe metode yang paling sering digunakan ketika mengumpulkan intelijen OSINT, secara standar sebagian besar metode pengumpulan OSINT harus menggunakan pengumpulan pasif karena tujuan utama pengumpulan OSINT adalah untuk mengumpulkan informasi tentang target melalui sumber daya yang tersedia untuk umum.

Semi-pasif – Metode ini lebih bersifat teknis, tipe pengumpulan seperti ini dilakukan dengan cara mengirimkan lalu lintas (trafik) internet ke server target untuk memperoleh informasi umum tentang target. Trafik ini harus menyerupai trafik internet biasa sehingga dapat menyamarkan kegiatan pengintaian Anda dan tidak menarik perhatian. Dengan cara ini, Anda tidak melakukan investigasi mendalam terhadap sumber daya online target, tetapi hanya menginvestigasi secara ringan tanpa menimbulkan kecurigaan apa pun di dalam grup yang sedang Anda selidiki.

Pengumpulan Aktif – Dalam tipe ini, Anda langsung berinteraksi dengan sistem untuk mengumpulkan intelijen tentang sistem tersebut, tetapi target boleh mengetahui adanya proses pengintaian karena orang/entitas yang mengumpulkan informasi akan menggunakan teknik canggih untuk dapat memperoleh data teknis tentang target infrastruktur TI seperti seperti mengakses port terbuka, melakukan pemindaian terhadap vulnerability (sistem Windows tanpa patch), pemindaian aplikasi server web, dan lain-lain. Trafik ini akan terlihat seperti perilaku yang mencurigakan dan kemungkinan besar akan meninggalkan jejak pada sistem deteksi intrusi (IDS) target atau sistem pencegahan intrusi (IPS) target.

Bagaimana Anda Dapat Memanfaatkan Penggunaan OSINT?

Pengumpulan OSINT memiliki manfaat terukur yang sangat tergantung pada tujuan Anda dan jenis intelijen yang ingin Anda kumpulkan. Berikut ini adalah manfaat umum OSINT yang banyak ditemui:

Kurang berisiko – Menggunakan informasi yang tersedia untuk umum untuk mengumpulkan intelijen tidak memiliki risiko dibandingkan dengan menggunakan keberadaan manusia di lapangan untuk mengumpulkan informasi, terutama di negara-negara yang bermusuhan.

Hemat biaya – Mengumpulkan OSINT lebih murah dibanding dengan sumber intelijen lain, seperti penggunaan sumber daya manusia atau satelit mata-mata untuk mengumpulkan intelijen yang bisa menghabiskan banyak biaya.

Kemudahan aksesibilitas – OSINT selalu tersedia di mana saja, tanpa memedulikan siapa Anda.

Isu legal – OSINT dapat dibagikan dari dan kepada berbagai pihak tanpa khawatir akan melanggar lisensi hak cipta apa pun karena sumber daya ini sudah dipublikasikan kepada umum.

Membantu dalam penyelidikan keuangan – OSINT membantu pekerjaan lembaga pemerintahan khusus untuk dapat mendeteksi orang-orang yang melakukan penghindaran pajak. Pemantauan akun media sosial, liburan, dan gaya hidup target sangat berguna bagi inspektur pemerintah yang sedang mengejar target untuk kasus pendapatan yang tidak dilaporkan.

Mencegah pemalsuan online – OSINT dapat digunakan untuk menemukan produk palsu dan mengarahkan polisi untuk menutup situs atau mengirim peringatan ke pengelola situs web untuk berhenti berurusan dengan pihak pemalsu.

Mempertahankan stabilitas politik – OSINT membantu pemerintah untuk memahami sikap rakyatnya dan segera bertindak untuk menghindari bentrokan dengan masyarakat umum yang mungkin dapat terjadi di masa mendatang.

Kesimpulan

Dalam artikel ini, saya telah mencoba untuk menjelaskan esensi OSINT, berbagai jenis OSINT, pihak-pihak yang menggunakannya dan bagaimana OSINT dapat digunakan dalam konteks yang berbeda oleh kelompok yang berbeda untuk mengumpulkan intelijen. Dalam seri artikel saya berikutnya, saya akan menggali sedikit lebih dalam tentang subjek tersebut dan menunjukkan berbagai macam perbedaan teknik dan alat OSINT yang dapat Anda gunakan untuk mencari informasi secara online. Saya memiliki tujuan bahwa pada akhir seri ini, Anda, para pembaca yang budiman, dapat memiliki kompetensi yang cukup untuk dapat menjadi penyelidik OSINT yang tangguh dan dapat mempelajari cara memanfaatkan berbagai alat untuk mengumpulkan intelijen bagi kepentingan organisasi Anda, yaitu intelijen yang dapat digunakan untuk membantu mencapai tujuan Anda secara efektif.

Share this post

You may also like

Sejarah Singkat Internet
Teknologi

Sejarah Singkat Internet

Saya ketagihan pada komputer sejak Oregan Trail pertama kali dirilis, saat itu Anda harus mengodekan semua aplikasi Anda secara manual di BASIC jika benar-benar ingin komputer Anda menjadi berguna atau bahkan melakukan hal-hal yang membosankan seperti bersuara “blip” pada Anda. Satu-satunya alternatif untuk mengetik ratusan baris kode yaitu dengan memuat kaset yang telah direkam sebelumnya dengan serangkaian bunyi “biip”, peluit, dan memberitahu komputer Anda apa yang harus dilakukannya ketika diputar ulang. Anda tahu, suara-suara pra-rekaman yang berbunyi “biip” itu PERSIS seperti apa yang terdengar di internet saat pertama kali saya mendengarnya. Tidak, itu bukanlah kesalahan ketik, saya telah mendengar internet sebelum saya benar-benar melihatnya, begitu banyak sehingga saya masih percaya bahwa internet kabel saya adalah internet palsu karena setiap waktu sangat sepi Tidak, saya tidak mendengar internet karena saya adalah semacam seorang whisperer (pembisik) internet, kita SEMUA telah mendengar internet sebelum kita benar-benar menggunakannya saat itu, kedatangannya disinyalkan oleh serangkaian pekikan bernada tinggi dan dengungan digital yang datang kepada Anda dari saluran telepon. Begitulah cara kita mengetahui internet akan datang. Di masa

AdministratorAdministrator
|
Jul 09, 2023 10 minutes read
Pengantar SOAR
Teknologi

Pengantar SOAR

Terkadang Anda juga akan mendengar para profesional cybersecurity menyebutnya SOAPA (security operations analytics platform architecture), mungkin karena mereka ingin mengajari kita dengan akronim cybersecurity lain, tetapi hal tersebut tidak perlu diperhatikan karena Gartner menyebutnya SOAR. Dalam arti tertentu, SOAR benar-benar dapat membantu CSOC Anda terasa seperti mempunyai sayap. SOAR merupakan suatu platform pelaporan dan operasi keamanan yang menggunakan data machine-readable dari berbagai sumber yang berbeda guna menyediakan kapasitas manajemen, analisis, dan pelaporan dalam mendukung analis cybersecurity. Platform SOAR menerapkan logika pengambilan keputusan, dikombinasikan dengan konteks, untuk memberikan alur kerja yang terstandar dan memungkinkan pemberitahuan triage (prosedur menetapkan tingkat prioritas) tugas remediasi cybersecurity. Platform SOAR menyediakan intelegensi yang dapat ditindaklanjuti sehingga Anda harus tetap mengikuti alur kerja Anda. APA PERBEDAAN ANTARA SOAR VS SIEM? SIEM telah ada selama beberapa waktu dan selama itu telah berkembang mulai dari sebagai suatu alat korelasi peristiwa keamanan (security event) menjadi suatu sistem analisis keamanan. Secara tradisional, SIEM merupakan praktik pengumpulan log keamanan serta security event Anda, guna memberikan visibilitas mengenai apa yang terjadi dalam organisasi Anda melalui perspektif

|
Jul 10, 2023 4 minutes read
Inilah Alasan Mengapa Memerlukan Cybersecurity Honeypots
Teknologi

Inilah Alasan Mengapa Memerlukan Cybersecurity Honeypots

Bagaimana caranya kami dapat mengetahui hal ini? Sama halnya seperti cara kami dapat mengetahui sebagian besar cyber threat global, teknik yang digunakan, pemilihan waktu, dan tools yang digunakan, bahkan gagasan tentang siapa mereka - Honeypots. Honeypot merupakan sumber daya sistem informasi yang nilainya terletak pada penggunaan ilegal atau tanpa otorisasi atas sumber daya tersebut, artinya ia akan terbukti bernilai ketika seorang hacker mencoba berinteraksi dengannya. Sumber daya honeypot biasa disamarkan sebagai server jaringan, ia terlihat dan terasa seperti server tetapi sebenarnya merupakan perangkap yang digunakan untuk memancing penyusup yang tidak memiliki otorisasi. Bagaimana analis menemukan EternalRocks? Hal tersebut bisa terjadi karena adanya honeypot. Sebuah permainan kreatif “kucing dan tikus” yang meletakkan perangkap cerdik. Musuh yang datang mencoba mengelabui perangkap atau mengenali sesuatu yang mencurigakan dan menghindarinya, atau dalam beberapa kasus, merusaknya. Hal ini ditanggapi oleh seorang peneliti dengan menulis tweet untuk menghibur banyak orang, "Bagi Anda yang mengetahui honeypot saya adalah sebuah ‘honeypot’ (wadah madu), bisakah Anda berhenti menaruh gambar beruang (madu) Pooh di atasnya?. Silakan mengecek sumber daya HoneyDB untuk mengetahui analisis

|
Jul 09, 2023 6 minutes read

Receive weekly
updates on new posts

Subscribe