Membongkar Teknik Dasar OSINT: Kekuatan Pencarian di Ujung Jari Anda

Open Source Intelligence (OSINT) adalah seni dan ilmu mengumpulkan informasi dari sumber terbuka. Meskipun terdengar sederhana, OSINT memerlukan pemahaman mendalam tentang bagaimana mesin pencari bekerja dan bagaimana informasi disusun di dunia maya

Elliot Alderson Elliot Alderson
Jun 23, 2023 - 01:20 Updated: Nov 2, 2023 - 21:42
0 194
Membongkar Teknik Dasar OSINT: Kekuatan Pencarian di Ujung Jari Anda
Membongkar Teknik Dasar OSINT: Kekuatan Pencarian di Ujung Jari Anda

Open Source Intelligence (OSINT) adalah seni dan ilmu mengumpulkan informasi dari sumber terbuka. Meskipun terdengar sederhana, OSINT memerlukan pemahaman mendalam tentang bagaimana mesin pencari bekerja dan bagaimana informasi disusun di dunia maya. Mari kita telusuri teknik dasarnya.

1. Pencarian Boolean: Formula Dasar OSINT
Pencarian Boolean mengizinkan kita untuk memperspesifik dan memfilter hasil pencarian dengan menggunakan operator khusus seperti AND, OR, NOT.

  • AND: Menampilkan hasil yang mengandung kedua kata kunci, contoh: "laptop AND SSD" akan menampilkan laptop dengan SSD.
  • OR: Menampilkan hasil dengan salah satu dari kata kunci, contoh: "apple OR orange".
  • NOT: Mengecualikan kata kunci tertentu, contoh: "book NOT digital" akan menampilkan semua jenis buku kecuali e-book.

2. Menggunakan Mesin Pencari dengan Efisiensi
Penggunaan search engine seperti Google atau Bing dengan cara yang efektif bisa memberikan informasi yang lebih akurat.

  • Tanda kutip (" "): Mencari frasa yang tepat, contoh: "cybersecurity conference 2023" akan mencari frase tersebut secara persis.
  • Tanda bintang (*): Wildcard, bisa menggantikan satu kata atau beberapa karakter. Contoh: "top 10 * books" bisa menghasilkan "top 10 science books", "top 10 fiction books", dll.

3. Pengenalan Alat OSINT Dasar
Terdapat banyak alat OSINT yang tersedia, tetapi beberapa yang populer dan sering digunakan antara lain:

  • Shodan: Sebuah mesin pencari untuk perangkat yang terhubung ke internet. Ini bisa digunakan untuk mencari perangkat yang rentan.
  • theHarvester: Alat yang digunakan untuk mengumpulkan email, nama, subdomain, alamat IP, dan URL.
  • Maltego: Sebuah alat visualisasi data yang digunakan untuk menentukan hubungan dan koneksi antara data.

Penerapan OSINT dalam Dunia Nyata

  • Sebuah perusahaan dapat menggunakan OSINT untuk melacak aktivitas peretas di media sosial. Dengan memantau aktivitas ini, perusahaan dapat mendeteksi serangan yang direncanakan atau sedang berlangsung.
  • Sebuah perusahaan dapat menggunakan OSINT untuk menyelidiki insiden keamanan. Dengan mengumpulkan informasi dari berbagai sumber, perusahaan dapat mendapatkan gambaran yang lebih lengkap tentang insiden tersebut.
  • Sebuah perusahaan dapat menggunakan OSINT untuk mendidik karyawan tentang ancaman keamanan. Dengan membagikan informasi tentang ancaman yang mungkin dihadapi, perusahaan dapat membantu karyawan untuk lebih waspada terhadap serangan.

Studi Kasus: Mencari Informasi Tentang Startup Teknologi

Seorang analis di perusahaan investasi ingin mengetahui lebih lanjut tentang startup teknologi yang akan mendapatkan pendanaan. Ia menggunakan pencarian Boolean di Google: 

"StartupName" AND "founder" NOT "advertisement"

Dengan pencarian di atas, analis berhasil mendapatkan informasi tentang pendiri startup tanpa harus menyaring iklan yang tidak relevan. Selanjutnya, dengan menggunakan theHarvester, analis berhasil mendapatkan alamat email dari tim pendiri yang bisa digunakan untuk komunikasi lebih lanjut. Maltego digunakan untuk memvisualisasikan hubungan antara startup dengan entitas lain.

Tags: