OSINT — Panduan Pemula (Bagian 1)
OSINT — Panduan Pemula (Bagian 1)
Apa kepanjangan dari OSINT?
OSINT ( O pen Source I ntelligence) adalah praktik pengumpulan informasi publik dan sumber terbuka . Ini digunakan di berbagai bidang oleh berbagai profesional:
Sayangnya, OSINT juga digunakan oleh aktor jahat , seperti peretas topi hitam dan kelompok ransomware, untuk mempersiapkan serangan mereka terhadap target tertentu.
Ketika orang mengacu pada OSINT, banyak dari mereka berpikir tentang pengumpulan intelijen online di Clear Web. Namun karena siapa pun dapat mengakses Deep Web , asalkan mereka memiliki alat dan lingkungan yang tepat, Deep Web juga dapat dianggap open source. Demikian pula, banyak alat offline juga tersedia secara terbuka dan umum (perpustakaan lokal Anda akan menjadi contoh yang baik).
Jika dipikir-pikir, Anda mungkin sudah mempraktikkan OSINT sendiri . Pernahkah Anda mencari di Google sendiri, atau calon pemberi kerja? Mencari mata pelajaran tertentu untuk sekolah? Maka Anda telah melakukan penyelidikan dasar OSINT!
Artikel ini akan memperkenalkan dunia intelijen open source yang menakjubkan dengan memberi Anda beberapa alat dasar. Jangan ragu untuk mencobanya sambil membaca; dengan begitu, Anda akan mengetahui berapa banyak informasi yang dapat ditemukan penyelidik OSINT tentang Anda!
Penafian: Artikel ini hanya untuk tujuan pendidikan . Penulis tidak bertanggung jawab atas aktivitas ilegal atau lelucon bodoh apa pun yang diakibatkan oleh (penyalahgunaan) penggunaan alat dan teknik yang dijelaskan dalam artikel ini. Tolong berbaik hatilah.
Foto oleh Marco Verch di Flickr
Teknik IMINT atau intelijen pencitraan dapat digunakan untuk semua jenis investigasi, misalnya oleh jurnalis yang mencoba menilai validitas suatu bukti atau penyelidik swasta yang mencoba menelusuri jejak seseorang. Alat baru untuk analisis citra muncul setiap hari, dan beberapa di antaranya memerlukan keterampilan teknis tingkat lanjut.
Namun teknik IMINT dan SOCMINT (kecerdasan media sosial) yang sederhana pun dapat memberikan hasil yang baik, dan dalam banyak kasus sudah cukup bagi Anda untuk mengetahui di mana gambar itu diambil.
Ini harus selalu menjadi langkah pertama Anda.
Saat seseorang mengambil gambar dengan ponsel atau kamera digital, tag tambahan mungkin melekat pada gambar tersebut. Ini tidak terlihat pada gambar itu sendiri tetapi disimpan di dalam file gambar, dalam format khusus yang disebut EXIF . Data EXIF dapat mencakup tanggal dan lokasi GPS, yang menunjukkan secara pasti kapan dan di mana foto diambil, serta informasi perangkat yang digunakan.
Jika foto diposting tanpa menghapus data EXIF ini (di blog, situs web, atau percakapan di aplikasi pesan instan), informasi ini dapat ditemukan dengan mudah, menggunakan alat online seperti metadata2go atau program khusus seperti Exiftool . Jika Anda memiliki Mac, Anda juga dapat membuka gambar di aplikasi Pratinjau . Semua data geolokasi yang disimpan akan dapat diakses dari menu “Alat”, dengan mengklik “Tampilkan Inspektur”.
Untuk menggunakan metadata2go , cukup unduh gambar lalu seret dan lepas.
Jika data EXIF masih terlampir dalam file gambar, Anda akan melihat sesuatu seperti ini:
Contoh klasik, digunakan di semua bengkel OSINT 101.
Seringkali, data lokasi akan disimpan sebagai koordinat GPS; pencarian cepat menggunakan Google Maps akan memberi Anda lokasi sebenarnya. Cukup masukkan koordinat di bilah pencarian. Pastikan untuk mengikuti format yang benar, seperti pada contoh di bawah.
Perhatikan bahwa sebagian besar jejaring sosial akan secara otomatis menghapus data EXIF dari gambar, namun hal ini tidak berlaku untuk aplikasi pesan instan seperti WhatsApp.
Ini mengharuskan Anda melakukan pencarian gambar terbalik.
Gunakan mesin pencari ( google images , tineye , tetapi juga Yandex , mitra Google dari Rusia) untuk menelusuri gambar secara terbalik dan mendapatkan gambaran di mana gambar itu diambil.
Meskipun pencarian Anda mungkin tidak menghasilkan gambaran yang sama persis, saran dapat memberi Anda jawaban. Apakah ada landmark, monumen, pemandangan kota tertentu? Dapatkah Anda menemukan fitur serupa antara gambar Anda dan hasil mesin pencari?
Contoh hasil pencarian gambar terbalik pada gambar Google. Apakah pencarian itu benar-benar diperlukan?
Tentu saja, ini berfungsi lebih baik untuk gambar suatu lokasi atau lanskap.
Jika Anda sedang menyelidiki selfie, Anda masih dapat mengekstrak informasi berguna hanya dengan memperhatikan apa yang ada di latar belakang.
Apakah Anda melihat latar belakang apa yang ingin disampaikan kepada Anda di sini? ©Wikimedia Commons.
Apakah ada rambu jalan, atau etalase toko? Bisakah Anda membaca apa yang tertulis di dalamnya? Terkadang, sekadar mencari informasi tersebut di Google bersama dengan istilah penelusuran deskriptif (“gunung”, “reruntuhan”, “lama”) dapat menghasilkan keajaiban (cobalah!).
Terakhir, perlu diingat bahwa mesin pencari gambar terbalik bekerja paling baik dengan gambar berkualitas tinggi. Jika foto Anda berkualitas rendah, Anda sebaiknya menyempurnakannya semaksimal mungkin sebelum menjalankannya melalui alat pencarian apa pun (tetapi BUKAN sebelum mengekstraksi data EXIF!). Ada sejumlah situs web atau aplikasi online yang dapat melakukan hal tersebut untuk Anda, seperti MyHeritage atau Let's Enhance , tersedia untuk penggunaan terbatas dalam uji coba gratis.
Alternatifnya, Anda dapat menggunakan ekstensi browser InVID & WeVerify lengkap di Chrome, yang menggabungkan alat penyempurnaan gambar dan mesin telusur terbalik.
Terkadang, Anda tidak perlu melihat lebih jauh dari bagian komentar.
Hanya karena seseorang cukup berhati-hati untuk tidak memposting lokasi sebenarnya tidak berarti teman atau pengikutnya akan begitu perhatian . Gulir ke bawah dan lihat pendapat orang tentang gambar tersebut. Ini bisa dimulai dari seorang teman yang mengatakan: “Mengingatkan saya pada waktu saya di sana musim panas lalu” (tebak feed siapa yang akan Anda periksa nanti) hingga orang-orang yang memberikan lokasinya dalam teks biasa. Terkadang, foto tersebut mungkin tidak memiliki landmark atau apa pun yang dapat dikenali di dalamnya, namun orang lain mungkin diberi tag, karena mereka juga ada di sana; periksa profil mereka dan lihat apakah mereka memposting foto mereka sendiri pada momen itu dan memberikan detail atau tag lebih lanjut.
©pixahive.com
Dalam investigasi SOCMINT, jawaban Anda sering kali hanya berjarak satu klik dari profil “target” awal Anda. Mencari tahu siapa kontak terdekat mereka dapat membuka banyak peluang baru untuk mendapatkan jawaban.
©amenschool.fr
Membangun hubungan antara individu tertentu dan bisnis online dapat menjadi sangat penting dalam keberhasilan pelaksanaan operasi penegakan hukum atau jurnalisme investigatif. Anda mungkin juga ingin memverifikasi perusahaan yang akan Anda pekerjakan untuk pekerjaan tertentu. Meskipun ada banyak cara bagi orang untuk menyembunyikan keterlibatan mereka dengan sebuah situs web, bukan berarti Anda tidak bisa mencobanya!
Pertama, mulailah pencarian Anda dengan memeriksa situs web itu sendiri. Situs web sering kali memiliki halaman “Tentang” atau halaman “Hubungi kami” yang dapat mencantumkan nama pemilik atau setidaknya seseorang dari perusahaan, yang akan memberi Anda titik awal untuk melanjutkan penelitian.
Jika situs web memiliki kebijakan privasi, Anda dapat melihat dan melihat apakah nama perusahaan dan alamat perusahaan disebutkan. Nama ini mungkin benar-benar berbeda dengan nama situs webnya, karena bisa jadi ini adalah perusahaan induk dari perusahaan yang Anda selidiki. Anda kemudian dapat memeriksa ulang nama ini dengan catatan dan pencatatan komersial yang tersedia untuk umum. Bergantung pada negara tempat perusahaan tersebut berada, Anda mungkin menemukan nama setidaknya salah satu pemilik perusahaan di sana. Orang ini mungkin pemilik situs web atau bukan, tetapi sekali lagi, ini adalah titik awal yang bagus.
Saat seseorang mendaftarkan domain, mereka harus memberikan nama dan alamat ke pendaftar nama domain — ini adalah GoDaddy atau perusahaan serupa. Informasi ini tersedia untuk umum dan dapat dicari dengan alat seperti Icann Lookup .
Berikut ini contoh dengan “Amazon.com”:
Dengan Icann, Anda dapat menemukan negara, nama, alamat, nomor telepon, dan email pendaftar situs web — di sini, “Departemen Hukum Amazon”.
Perhatikan bahwa beberapa perusahaan hosting menawarkan pelanggannya kemungkinan untuk menyembunyikan nama dan alamat mereka dengan sedikit biaya . Jika demikian, Anda akan menemukan penyebutan “Dihapus” atau “Tidak tersedia”, dan negara yang tercantum adalah negara perusahaan hosting web.
Jika registri Icann tidak memberikan hasil yang memuaskan, Anda dapat mencari nama situs web di Google dan mencari keberadaannya di media sosial; cobalah untuk menemukan akun mana yang paling banyak berinteraksi dengan halaman tersebut (menyukai, berbagi, berkomentar), karena ini mungkin milik pemilik situs web, atau dalam kasus perusahaan, milik karyawan. Kemudian, jelajahi apa yang dapat Anda temukan sehubungan dengan nama pengguna akun tersebut; orang cenderung menggunakan nama pengguna yang sama di seluruh platform, jadi ada kemungkinan besar Anda bisa membuat kemajuan dengan cara ini.
Jika situs web milik suatu perusahaan, mulailah dengan melihat halaman LinkedIn perusahaan tersebut untuk mencari seseorang di departemen TI atau komunikasi/pemasaran, karena karyawan ini akan sering mengelola situs web tersebut.
Anda dapat menggunakan Google Dorking untuk mempermudah pencarian Google Anda. Operator Google dork dapat digunakan untuk mengoptimalkan pencarian Anda dan menjadikannya lebih tepat dan efisien.
©giphy
Mesin Wayback adalah alat luar biasa yang memungkinkan Anda melihat versi situs web sebelumnya. Cukup rapi, ya?
Meskipun tujuan alat ini adalah untuk membuat arsip Internet , bisa dikatakan, alat ini cukup berguna untuk penyelidikan OSINT. Anda dapat mencari situs web Anda, mengklik tampilan kalender, dan melihat semua perubahan yang dibuat di dalamnya dan dicatat oleh Mesin.
Dari osintcurio.us
Jadi jika pemilik website mencantumkan namanya di halaman kontak atau di tempat lain suatu saat, Wayback Machine akan membiarkan Anda melihatnya, meskipun sudah terhapus .
Tentu saja, Wayback Machine hanya dapat menunjukkan kepada Anda apa yang terjadi pada suatu domain di masa lalu, tanpa membeda-bedakan pemiliknya. Jadi, jika nama domain diambil alih beberapa kali, kemungkinan besar informasi yang Anda temukan tidak berkaitan dengan pemilik saat ini yang Anda selidiki.
Bergantung pada penyelidikan Anda, Anda mungkin ingin langsung menggunakan alat ini, atau menyimpannya untuk yang terakhir. Viewdns.info adalah layanan lengkap yang menyediakan informasi dan laporan tentang pengaturan DNS tetapi juga banyak sumber daya untuk penelitian tentang alamat IP dan nama domain yang dapat berguna untuk berbagai jenis penyelidikan.
Untuk menemukan pemilik domain tertentu, Anda dapat melakukan pencarian IP Terbalik atau pencarian Riwayat IP.
Mengambil alamat email seseorang mungkin berguna saat melakukan penyelidikan OSINT apa pun, atau selama pentest. Mungkin Anda perlu menghubungkan seseorang ke alamat yang terkait dengan aktivitas kriminal, atau Anda perlu menilai betapa mudahnya bagi penyerang untuk melakukan spearphish pada orang-orang penting dalam suatu organisasi. Apa pun pilihannya, ada banyak teknik yang dapat digunakan, dan kesuksesan Anda akan sangat bergantung pada seberapa banyak waktu yang Anda miliki.
Mulailah dari awal. Tidak perlu menginvestasikan waktu dan tenaga untuk teknik yang lebih rumit jika informasinya sudah tersedia.
Lakukan pencarian Google secara menyeluruh pada target Anda, dan berikan perhatian khusus pada hal-hal berikut:
Berikut adalah contoh dengan Twitter. Katakanlah Anda telah menemukan akun Twitter target Anda dan ingin melihat apakah mereka pernah menyebutkan emailnya dalam tweet.
Dengan menggunakan alat Pencarian lanjutan bawaan, Anda dapat mencari konten yang terkait dengan pengguna tertentu. Untuk mengakses alat pencarian lanjutan, cukup cari apa saja di bilah pencarian. Di halaman hasil, buka tiga titik di sebelah kanan bilah pencarian dan klik “Pencarian Lanjutan”.
Di kategori Kata, Anda dapat memasukkan “email” atau bahkan “gmail.com” atau penyedia email lainnya; ada berbagai kemungkinan untuk melakukan ini (frasa persisnya, salah satu dari kata-kata ini, dll.).
Gulir ke bawah, Anda akan masuk ke kategori Akun; di sini, salin nama pengguna Twitter target Anda.
Bergantung pada apa yang Anda ketahui tentang target Anda, Anda bahkan dapat memilih akun lain jika menurut Anda mereka mungkin telah memberikan informasi tersebut kepada orang tertentu.
Jalankan mesin pencari Twitter, dan voila! Anda melihat semua tweet, balasan, dan komentar mereka yang menyertakan istilah pencarian Anda. Dalam hal ini, orang tersebut memberikan email lengkapnya sebagai balasan atas komentar:
Alamat email kantor mereka mungkin hanya dicantumkan di situs web perusahaan, namun hal ini semakin jarang terjadi. Namun, seringkali orang mengambil bagian dalam acara atau konferensi, dan perusahaan acara tersebut mungkin secara tidak sengaja membeberkan alamat email peserta melalui daftar peserta dalam format file PDF. Begitu pula dengan sekolah yang mencantumkan lulusannya. Jika tidak diamankan dengan benar, file-file ini akan muncul di pencarian Google. Anda mungkin harus mencari file itu sendiri, karena file tersebut cenderung banyak.
Jika semua ini tidak membuahkan hasil, Anda harus melihat lebih dalam.
Jika target Anda memiliki website atau blog, Anda dapat mencoba menggunakan alat Lihat Halaman Sumber di browser Anda. Jika Anda menggunakan Firefox atau Chrome, Anda dapat menemukannya di menu browser Anda, di bawah “Alat lainnya”. Ini akan memungkinkan Anda memeriksa kode html halaman web dan mencari petunjuk. Untuk mempercepatnya, Anda dapat mencari “@” di kode html, dan melihat apakah orang tersebut meninggalkan alamat email di sana.
Seperti apa sumber laman web itu. Lihat aslinya di sini .
Anda dapat menggunakan operator Google Dork dan melihat apakah Anda dapat menggali file Excel yang tersedia untuk umum yang berisi alamat target Anda. Hal ini juga dapat mencakup database dari platform yang diretas dan dipublikasikan di Deep Web dan terkadang bahkan ditemukan di Internet biasa. Namun, perlu diingat bahwa ada banyak file seperti ini yang dapat dicari, dan mungkin perlu waktu cukup lama bagi Anda untuk menelusuri semuanya secara manual.
Catatan: Sebaliknya, jika Anda memiliki alamat emailnya tetapi tidak memiliki nama orangnya, Anda dapat memasukkannya di HaveIBeenPwned dan melihat apakah sudah bocor di suatu tempat; kemudian, cari database spesifik yang bocor tersebut dan lihat apakah Anda dapat menemukan nama orang tersebut di sana.
Jika semuanya gagal, cara terbaik dan tercepat untuk mendapatkan kembali email seseorang adalah dengan menanyakannya.
Tergantung pada jenis investigasi yang Anda lakukan, ini juga yang paling berisiko, karena memerlukan kontak langsung antara Anda dan target, atau setidaknya seseorang yang dekat dengan mereka. Inilah sebabnya saya tetap mempertahankan rekayasa sosial sampai akhir, namun dalam konteks tertentu (pentesting terlintas dalam pikiran), Anda mungkin ingin mencobanya terlebih dahulu untuk menilai seberapa (belum) siap suatu perusahaan menghadapi serangan semacam ini.
Agar hal ini berhasil, Anda perlu memahami siapa target Anda dan bagaimana mendekati mereka. Semakin sulit dan tidak terjangkaunya target Anda, semakin banyak penelitian yang perlu Anda lakukan ke depan.
Lihatlah media sosial dan situs web perusahaan mereka, tapi jangan berhenti di situ. Jelajahi kehadiran online mereka untuk mencari tahu apa yang mereka lakukan, dari mana mereka berasal, dan bagaimana mereka menampilkan diri kepada dunia. Pastikan Anda memahami karakternya dengan baik dan dapat mengantisipasi reaksinya. Untuk permintaan sederhana seperti alamat email, ini tidak akan menyita banyak waktu Anda, namun ini adalah langkah yang perlu.
Foto oleh Jean-Pierre Bluteau di Flickr
Setelah Anda mengumpulkan cukup intelijen, Anda perlu menciptakan apa yang disebut oleh para insinyur sosial sebagai “dalih”, yang pada dasarnya adalah identitas palsu yang Anda asumsikan untuk mengelabui target Anda agar mengungkapkan informasi mereka kepada Anda. Mempertimbangkan apa yang Anda ketahui tentang orang itu, gunakan perspektif salesman, dan cobalah mencari cara terbaik untuk membuat mereka mencapai kesepakatan, alias memberi Anda informasi yang Anda butuhkan. Apakah perusahaan mereka sedang menjalani wawancara saat ini? Apakah mereka sudah pindah ke lokasi baru? Apakah mereka mengikuti program mentoring? Apakah mereka sudah mendaftar untuk suatu acara? Dengan memeriksa ulang semua informasi yang Anda miliki, Anda dapat menciptakan dalih yang meyakinkan yang masuk akal dan menarik bagi mereka baik secara logis maupun emosional.
Jika Anda sudah siap, lakukan tindakan dan jalin hubungan baik. Ini bisa berarti terhubung di jejaring sosial, atau menelepon kantor/rumah mereka. Perhatikan detail yang bisa membuat Anda bingung (misalnya, jangan gunakan ejaan Inggris jika Anda berpura-pura menjadi orang Amerika) dan pastikan alasan Anda dapat dipercaya. Setelah kepercayaan antara Anda dan target Anda terjalin, Anda dapat melanjutkan ke fase eksploitasi dan meminta email tersebut. Jika Anda mendapatkannya, selamat! Namun jangan langsung menutup atau menutup jendela obrolan tersebut. Anda harus keluar dengan lancar dan sembunyi-sembunyi, agar tidak menimbulkan kekhawatiran di benak target Anda… Idealnya, mereka bahkan harus merasa senang dengan hal ini!
Dalam artikel ini, kita telah melihat apa itu OSINT, teknik dan alat dasarnya, dan bagaimana OSINT dapat digunakan dalam banyak konteks oleh berbagai pihak untuk memperoleh intelijen. Idenya adalah untuk memperkenalkan Anda dengan lembut pada dunia OSINT yang menakjubkan, dan mudah-mudahan, membantu Anda memperoleh beberapa keterampilan investigasi yang berharga selama prosesnya. Artikel berikutnya akan berfokus pada apa yang dapat Anda lakukan untuk meningkatkan privasi digital Anda, dan menjadikan diri Anda bukan sasaran empuk.
Sementara itu, teruslah berlatih: kunjungi ruang OhSINT di TryHackMe dan ikuti @quiztime di Twitter untuk tantangan OSINT harian!
Like
Dislike
Love
Angry
Sad
Funny
Wow
-(4)-(1).png)
-(4)-(1).png)
Comments 0