logo
Teknologi

Panduan untuk Open Source Intelligence (OSINT)

Tips
Hacks

Istilah open-source intelligence (OSINT) dapat menimbulkan gambaran mengenai mata-mata dalam imajinasi orang-orang yang tidak familiar dengan bidang tersebut, biasanya memang pekerjaan mengumpulkan intelijen merupakan bagian dari pekerjaan mata-mata, tetapi berita baiknya adalah Anda tidak perlu menjadi mata-mata untuk dapat menggunakan OSINT dengan benar atau untuk mempelajari bagaimana cara mengumpulkannya secara efektif.

|
Jul 10, 2023
Panduan untuk Open Source Intelligence (OSINT)

OSINT dapat menjadikan Anda mampu melihat lebih jauh dan hal ini dapat membawa keuntungan besar bagi bisnis Anda, yaitu dengan cara melindungi Anda dari ancaman, memberikan informasi mengenai strategi kompetitor Anda dan membantu Anda untuk memahami mitra dan orang-orang sebelum Anda melakukan investasi pada diri mereka, hal paling utama adalah OSINT merupakan alat investigasi yang penting bagi pengacara, detektif, penegak hukum, dan siapapun yang mempunyai kebutuhan untuk mengumpulkan intelijen dan menginvestigasi sebuah subjek. Artikel ini, bagian pertama dalam seri yang saya tulis mengenai OSINT, akan menjelaskan apa OSINT itu dan bagaimana Anda dapat menggunakan OSINT bagi keuntungan kehidupan profesional Anda, karena kita semua dapat mengambil keuntungan dari memandang lebih jauh dan mengetahui sesuatu daripada hanya mengasumsikan mengenai sesuatu.

Pengantar

Seiring waktu internet telah mengubah dunia menjadi tempat yang sangat kecil, terbukanya akses internet bagi miliaran orang di seluruh dunia untuk berkomunikasi dan bertukar data digital telah menjadikan seluruh dunia bergeser memasuki ‘era informasi’. Pada era informasi ini, istilah open-source intelligence (OSINT) mengacu pada semua informasi yang tersedia untuk publik yang dapat anda lihat dan beberapa bagian yang tidak dapat anda lihat meskipun tersedia untuk publik. Istilah OSINT kemungkinan besar telah digunakan selama ratusan tahun untuk menggambarkan tindakan mengumpulkan intelijen melalui sumber daya yang tersedia untuk umum. OSINT diperkenalkan pada masa Perang Dunia II sebagai alat pengumpulan intelijen oleh berbagai lembaga keamanan Negara dan bangsa, tetapi saat ini dengan adanya pertumbuhan pesat komunikasi internet dan tersedianya data digital dalam volume besar yang diproduksi oleh publik di seluruh dunia, OSINT gathering telah menjadi sebuah kebutuhan bagi berbagai jenis organisasi. Diantaranya departemen pemerintah, organisasi non-pemerintah, lembaga swadaya masyarakat (LSM), dan perusahaan bisnis mulai mengandalkan OSINT sebagai tambahan dari informasi pribadi dan rahasia. Sumber-sumber OSINT dibedakan dari bentuk-bentuk intelijen lain karena mereka harus dapat diakses oleh publik secara legal tanpa melanggar undang-undang hak cipta atau privasi. Perbedaan ini menjadikan kemampuan untuk mengumpulkan sumber-sumber OSINT dapat diaplikasikan tidak terbatas hanya untuk layanan keamanan saja.

Jenis-jenis OSINT

OSINT mencakup semua sumber informasi yang dapat diakses publik dan informasi ini dapat ditemukan secara online atau offline, baik di gelombang udara maupun di atas kertas. Anda dapat mengumpulkan OSINT dari: Internet, termasuk forum, blog, situs jejaring sosial, situs berbagi video, wiki, data rekaman Whois dari nama domain yang terdaftar, metadata dan file digital, sumber dalam dark web, data geolokasi, alamat IP, data pencarian di search engine, dan apa pun yang dapat ditemukan online. Media massa tradisional, termasuk televisi, radio, surat kabar, buku, majalah, jurnal khusus, publikasi akademik, disertasi, makalah konferensi, profil perusahaan, laporan tahunan, berita perusahaan, profil karyawan, dan resume. Metadata dalam foto dan video dan informasi geospasial dari peta dan gambar-gambar komersial. OSINT dapat dikumpulkan hampir dari mana saja dan bahkan tempat-tempat yang paling tidak mungkin dapat memberi Anda intelijen berharga terkait masalah yang sedang Anda selidiki.

Jenis Organisasi Spesialis OSINT

Sejumlah organisasi spesialis menyediakan layanan OSINT khusus, beberapa di antaranya berbasis pemerintah dan yang lainnya merupakan perusahaan swasta yang menawarkan layanan kepada para pengguna mereka, yang terdiri dari agen pemerintah dan perusahaan bisnis, dimana layanan tersebut diberikan dengan sistem berlangganan. Berikut ini adalah organisasi pengumpul OSINT yang paling terkenal di publik:

Organisasi Pemerintah - Pusat Open Source (https://fas.org/irp/dni/osc/index.html) adalah salah satu organisasi semacam itu, organisasi yang dikendalikan dan dioperasikan oleh pemerintah AS. BBC Monitoring (https://monitoring.bbc.co.uk/) adalah satu lagi organisasi sejenis, sebuah departemen di dalam British Broadcasting Corporation (BBC) yang memantau media di seluruh dunia. Mereka menawarkan layanan mereka kepada pihak yang berkepentingan seperti lembaga komersial dan lembaga resmi melalui skema berlangganan.

Sektor Swasta - Jane's Information Group (https://www.janes.com/) adalah perusahaan Inggris yang didirikan pada tahun 1898 dan merupakan penyedia OSINT terkemuka yang memiliki spesialisasi dalam bidang militer, terorisme, stabilitas negara, kejahatan serius dan terorganisir, intelijen proliferasi dan pengadaan , dirgantara, dan transportasi. Economist Intelligence Unit (https://www.eiu.com/home.aspx) adalah divisi intelijen bisnis, penelitian, dan analisis dari British Economist Group. Oxford Analytica (http://www.oxan.com) adalah perusahaan OSINT yang relatif lebih kecil dibandingkan dengan dua perusahaan sebelumnya, perusahaan ini mengkhususkan diri dalam bidang geopolitik dan ekonomi makro.

Siapa yang Dapat Menggunakan OSINT?

OSINT bisa menjadi sesuatu yang sangat berharga bagi beberapa kelompok, pada bagian berikut saya akan membuat daftar singkat dan membahas apa yang menjadi motivasi masing-masing kelompok untuk mengumpulkan open-source intelligence.

Pemerintah – Badan milik pemerintah, terutama departemen militer, dianggap sebagai konsumen terbesar OSINT. Pemerintah memerlukan OSINT untuk tujuan yang berbeda seperti keamanan nasional, kontraterorisme, penelusuran teroris melalui cyber, memahami sudut pandang masyarakat domestik dan luar negeri mengenai berbagai subjek, memasok pembuat kebijakan dengan informasi yang diperlukan untuk dapat membuat kebijakan internal dan eksternal mereka, dan menggunakan media luar negeri untuk mendapatkan maksud dari berbagai peristiwa.

Organisasi Internasional – Organisasi seperti PBB menggunakan OSINT untuk mendukung operasi pemeliharaan perdamaian di seluruh dunia. Organisasi kemanusiaan, seperti Palang Merah Internasional, menggunakan OSINT untuk membantu mereka dalam upaya penyaluran bantuan di saat terjadi krisis atau bencana. Mereka menggunakan intelijen OSINT untuk melindungi rantai pasokan mereka dari kelompok teroris dengan menganalisis situs media sosial dan situs pesan internet untuk memprediksi tindakan teroris di masa depan.

Penegakan Hukum – Polisi menggunakan OSINT untuk melindungi warga negara dari penyalahgunaan, kekerasan seksual, pencurian identitas, dan kejahatan lainnya, biasanya dengan cara memperhatikan kata kunci dan gambar tertentu yang dipasang masyarakat dalam channel media sosial yang dapat membantu mencegah kejahatan sebelum terjadi.

Bisnis – Informasi adalah kekuatan dan bisnis menggunakan OSINT untuk meneliti pasar baru, memantau kegiatan kompetitor mereka, merencanakan aktivitas pemasaran, dan memprediksi apa pun yang dapat memengaruhi operasi mereka dan mengancam pertumbuhan di masa depan. Bisnis juga menggunakan intelijen OSINT untuk tujuan nonfinansial lainnya, seperti untuk menghindari kebocoran data karena mengetahui bahwa informasi rahasia bisnis dan vulnerability keamanan dalam jaringan telah terekspos sebelum orang yang berniat jahat mengetahuinya, merupakan sesuatu yang tidak ternilai harganya. Bisnis juga menggunakan OSINT untuk membuat strategi threat intelligence mereka dengan cara menganalisis sumber-sumber OSINT baik dari luar maupun di dalam organisasi dan kemudian menggabungkan informasi ini dengan informasi lain untuk mencapai kebijakan manajemen risiko cyber yang efektif dan dapat membantu mereka melindungi kepentingan finansial, reputasi, dan basis pelanggan.

Grup Cybersecurity dan Cybercrime – OSINT digunakan secara luas oleh para hacker dan penetration tester untuk mengumpulkan intelijen mengenai target online tertentu. OSINT juga dianggap sebagai alat yang berharga untuk membantu melakukan serangan social engineering. Fase pertama dari setiap metodologi penetration testing dimulai dengan pengintaian (yaitu dengan menggunakan OSINT).

Masyarakat yang Sadar Privasi – Mereka adalah masyarakat umum yang mungkin ingin mengetahui bagaimana cara orang lain dapat membobol perangkat mereka dan hal apa yang diketahui oleh penyedia layanan internet tentang mereka. Mereka mungkin juga ingin mengetahui tingkat paparan online mereka untuk menutup celah keamanan apa pun dan menghapus data pribadi apa pun yang mungkin telah dipublikasikan secara tidak sengaja. OSINT adalah alat yang hebat jika digunakan untuk melihat bagaimana identitas digital Anda terlihat di dunia luar, sehingga memungkinkan Anda untuk menjaga privasi Anda. Individu juga dapat menggunakan OSINT untuk menghindari pencurian identitas.

Kelompok Teroris – Teroris menggunakan OSINT untuk merencanakan serangan, mengumpulkan informasi tentang target sebelum menyerang mereka (misalnya menggunakan Google Maps untuk menyelidiki lokasi), menyiapkan para penyerang dengan cara menganalisis situs media sosial, memperoleh informasi militer yang secara tidak sengaja dibeberkan oleh pemerintah (contohnya seperti cara membuat bom), dan menyebarkan propaganda mereka.

Tipe Pengumpulan OSINT

Pengumpulan OSINT dilakukan dengan menggunakan salah satu dari tiga tipe metode utama berikut: pasif, semi pasif, dan aktif. Pemilihan penggunaan tipe pengumpulan ini tergantung pada skenario dan jenis intelijen yang Anda inginkan.

Pengumpulan Pasif – Ini adalah tipe metode yang paling sering digunakan ketika mengumpulkan intelijen OSINT, secara standar sebagian besar metode pengumpulan OSINT harus menggunakan pengumpulan pasif karena tujuan utama pengumpulan OSINT adalah untuk mengumpulkan informasi tentang target melalui sumber daya yang tersedia untuk umum.

Semi-pasif – Metode ini lebih bersifat teknis, tipe pengumpulan seperti ini dilakukan dengan cara mengirimkan lalu lintas (trafik) internet ke server target untuk memperoleh informasi umum tentang target. Trafik ini harus menyerupai trafik internet biasa sehingga dapat menyamarkan kegiatan pengintaian Anda dan tidak menarik perhatian. Dengan cara ini, Anda tidak melakukan investigasi mendalam terhadap sumber daya online target, tetapi hanya menginvestigasi secara ringan tanpa menimbulkan kecurigaan apa pun di dalam grup yang sedang Anda selidiki.

Pengumpulan Aktif – Dalam tipe ini, Anda langsung berinteraksi dengan sistem untuk mengumpulkan intelijen tentang sistem tersebut, tetapi target boleh mengetahui adanya proses pengintaian karena orang/entitas yang mengumpulkan informasi akan menggunakan teknik canggih untuk dapat memperoleh data teknis tentang target infrastruktur TI seperti seperti mengakses port terbuka, melakukan pemindaian terhadap vulnerability (sistem Windows tanpa patch), pemindaian aplikasi server web, dan lain-lain. Trafik ini akan terlihat seperti perilaku yang mencurigakan dan kemungkinan besar akan meninggalkan jejak pada sistem deteksi intrusi (IDS) target atau sistem pencegahan intrusi (IPS) target.

Bagaimana Anda Dapat Memanfaatkan Penggunaan OSINT?

Pengumpulan OSINT memiliki manfaat terukur yang sangat tergantung pada tujuan Anda dan jenis intelijen yang ingin Anda kumpulkan. Berikut ini adalah manfaat umum OSINT yang banyak ditemui:

Kurang berisiko – Menggunakan informasi yang tersedia untuk umum untuk mengumpulkan intelijen tidak memiliki risiko dibandingkan dengan menggunakan keberadaan manusia di lapangan untuk mengumpulkan informasi, terutama di negara-negara yang bermusuhan.

Hemat biaya – Mengumpulkan OSINT lebih murah dibanding dengan sumber intelijen lain, seperti penggunaan sumber daya manusia atau satelit mata-mata untuk mengumpulkan intelijen yang bisa menghabiskan banyak biaya.

Kemudahan aksesibilitas – OSINT selalu tersedia di mana saja, tanpa memedulikan siapa Anda.

Isu legal – OSINT dapat dibagikan dari dan kepada berbagai pihak tanpa khawatir akan melanggar lisensi hak cipta apa pun karena sumber daya ini sudah dipublikasikan kepada umum.

Membantu dalam penyelidikan keuangan – OSINT membantu pekerjaan lembaga pemerintahan khusus untuk dapat mendeteksi orang-orang yang melakukan penghindaran pajak. Pemantauan akun media sosial, liburan, dan gaya hidup target sangat berguna bagi inspektur pemerintah yang sedang mengejar target untuk kasus pendapatan yang tidak dilaporkan.

Mencegah pemalsuan online – OSINT dapat digunakan untuk menemukan produk palsu dan mengarahkan polisi untuk menutup situs atau mengirim peringatan ke pengelola situs web untuk berhenti berurusan dengan pihak pemalsu.

Mempertahankan stabilitas politik – OSINT membantu pemerintah untuk memahami sikap rakyatnya dan segera bertindak untuk menghindari bentrokan dengan masyarakat umum yang mungkin dapat terjadi di masa mendatang.

Kesimpulan

Dalam artikel ini, saya telah mencoba untuk menjelaskan esensi OSINT, berbagai jenis OSINT, pihak-pihak yang menggunakannya dan bagaimana OSINT dapat digunakan dalam konteks yang berbeda oleh kelompok yang berbeda untuk mengumpulkan intelijen. Dalam seri artikel saya berikutnya, saya akan menggali sedikit lebih dalam tentang subjek tersebut dan menunjukkan berbagai macam perbedaan teknik dan alat OSINT yang dapat Anda gunakan untuk mencari informasi secara online. Saya memiliki tujuan bahwa pada akhir seri ini, Anda, para pembaca yang budiman, dapat memiliki kompetensi yang cukup untuk dapat menjadi penyelidik OSINT yang tangguh dan dapat mempelajari cara memanfaatkan berbagai alat untuk mengumpulkan intelijen bagi kepentingan organisasi Anda, yaitu intelijen yang dapat digunakan untuk membantu mencapai tujuan Anda secara efektif.

Share this post

You may also like

Mengapa Anda Perlu Serius Menginventarisasi Aset
Teknologi

Mengapa Anda Perlu Serius Menginventarisasi Aset

Jika Anda bekerja di cybersecurity, pepatah tersebut menjadi tidak berlaku dan suatu saat akan membuat Anda dalam masalah. Tidak ada yang mengharapkan Anda untuk mengetahui segalanya, tetapi mereka mengharapkan Anda mengetahui aset apa yang Anda miliki di jaringan perusahaan yang terhubung ke infrastruktur TI Anda. Hal inilah yang pertama saya cari ketika berbicara dengan sebuah organisasi untuk pertama kalinya. Secara umum, semakin banyak yang dapat diceritakan oleh organisasi tentang inventaris PC, tablet, smartphone, server, dan wireless access points (titik akses nirkabel) mereka, maka semakin baik keamanan cybersecurity mereka. Anda mungkin terkejut setelah mengetahui bahwa sebagian besar organisasi tidak memiliki panduan yang jelas pada inventaris aset mereka. Ketiadaan daftar terbaru mengenai apa yang Anda pertahankan adalah suatu kejutan sendiri, karena diskoveri/penemuan aset merupakan standar dasar dalam keamanan TI. Tanpanya, Anda tidak mungkin mempertahankan infrastruktur TI Anda. Ketika Anda mengetahui bahwa sebagian besar perusahaan yang tidak memiliki daftar aktif tentang aset mereka mengalami atau mendapat pelanggaran (breach), maka hal ini tidak mengejutkan sama sekali. Ketika saya berbincang dengan organisasi tentang cybersecurity, saya mengajukan pertanyaan kepada

|
Jul 09, 2023 5 minutes read
Pengantar SOAR
Teknologi

Pengantar SOAR

Terkadang Anda juga akan mendengar para profesional cybersecurity menyebutnya SOAPA (security operations analytics platform architecture), mungkin karena mereka ingin mengajari kita dengan akronim cybersecurity lain, tetapi hal tersebut tidak perlu diperhatikan karena Gartner menyebutnya SOAR. Dalam arti tertentu, SOAR benar-benar dapat membantu CSOC Anda terasa seperti mempunyai sayap. SOAR merupakan suatu platform pelaporan dan operasi keamanan yang menggunakan data machine-readable dari berbagai sumber yang berbeda guna menyediakan kapasitas manajemen, analisis, dan pelaporan dalam mendukung analis cybersecurity. Platform SOAR menerapkan logika pengambilan keputusan, dikombinasikan dengan konteks, untuk memberikan alur kerja yang terstandar dan memungkinkan pemberitahuan triage (prosedur menetapkan tingkat prioritas) tugas remediasi cybersecurity. Platform SOAR menyediakan intelegensi yang dapat ditindaklanjuti sehingga Anda harus tetap mengikuti alur kerja Anda. APA PERBEDAAN ANTARA SOAR VS SIEM? SIEM telah ada selama beberapa waktu dan selama itu telah berkembang mulai dari sebagai suatu alat korelasi peristiwa keamanan (security event) menjadi suatu sistem analisis keamanan. Secara tradisional, SIEM merupakan praktik pengumpulan log keamanan serta security event Anda, guna memberikan visibilitas mengenai apa yang terjadi dalam organisasi Anda melalui perspektif

|
Jul 10, 2023 4 minutes read
Panduan ITSEC Mengenai DevSecOps
Teknologi

Panduan ITSEC Mengenai DevSecOps

Tips
Hacks

Setiap tim teknis yang saat ini menggunakan kerangka kerja DevOps harus mencari cara untuk bergerak ke arah pola pikir DevSecOps dengan cara meningkatkan keahlian security yang dimiliki oleh masing-masing anggota tim yang berasal dari berbagai latar belakang teknologi. Dari membangun layanan cybersecurity yang berfokus pada bisnis hingga pengujian potensi eksploitasi cybersecurity, kerangka kerja DevSecOps memastikan bahwa cybersecurity dibangun dengan cara ditanamkan ke dalam aplikasi dan tidak hanya menjadi sebuah tempelan yang baru ditambahkan belakangan. Dengan memastikan pertimbangan keamanan ada di setiap tahap pengiriman perangkat lunak (software delivery), Anda secara terus-menerus melakukan integrasi keamanan sehingga dapat mengurangi biaya compliance (kepatuhan) dan perangkat lunak dapat dikirimkan dengan cepat dan aman. DEVSECOPS DALAM PRAKTEK Keuntungan DevSecOps sederhana, yaitu bahwa Anda dapat melihat peningkatan otomatisasi di sepanjang jalur pengiriman perangkat lunak. Otomatisasi ini berguna untuk jangka panjang karena dapat menghapuskan kesalahan, mengurangi cyberattack dan mengurangi downtime. Organisasi yang ingin mengintegrasikan keamanan ke dalam kerangka DevOps mereka mendapati bahwa proses ini bisa menjadi relatif mulus jika Anda menggunakan alat DevSecOps yang tepat. Alur kerja DevOps dan DevSecOps terlihat

AdministratorAdministrator
|
Jul 10, 2023 4 minutes read

Receive weekly
updates on new posts

Subscribe
logo
Indonesia

Noble House, Level 11
Jakarta 12950, Indonesia

Singapore

112 Robinson Road, #11-04
Singapore 068902

Australia

Level 18, 390 St Kilda Road
Melbourne Victoria 3004

United Arab Emirates

Golden Mile 4, Office 13, Floor M,
Palm Jumeirah, Dubai, United Arab Emirates

Layanan

Copyright © ITSEC 2023 | All Rights Reserved