Anda mungkin mendengar istilah "OSINT" dan menganggapnya sebagai profesional keamanan siber, jurnalis investigasi, dan agen penegak hukum. Tentu, para profesional ini menggunakan OSINT untuk mendapatkan pengetahuan sumber terbuka yang berharga tentang orang, sistem, dan organisasi, tetapi Anda juga dapat menjalankan OSINT.
Internet memiliki begitu banyak informasi yang tersedia untuk umum; Anda hanya perlu tahu bagaimana menemukannya. Tetapi alat apa yang dapat Anda gunakan untuk OSINT? Anda akan mengetahuinya di bawah, tetapi pertama-tama, kami akan membahas OSINT secara singkat.
Apa itu OSINT?
OSINT adalah singkatan dari intelijen sumber terbuka. Open source mengacu pada informasi atau program yang tersedia dan didistribusikan oleh publik. Dan kecerdasan adalah kemampuan untuk memperoleh dan menerapkan pengetahuan.
Kecerdasan sumber terbuka (OSINT) adalah proses mencari, mengumpulkan, dan menganalisis informasi dari sumber yang tersedia untuk umum untuk menghasilkan intelijen yang berharga. Sumber intelijen open-source termasuk internet, media sosial, jurnal akademik dan profesional, surat kabar, televisi, dan bahkan pelanggaran.
Menjalankan intelijen sumber terbuka secara manual tidak diragukan lagi merupakan tugas yang sangat berat. Terlalu banyak catatan dan data yang harus dilalui. Untungnya, banyak alat telah dibuat untuk mengotomatisasi dan mempercepat proses OSINT. Dengan alat ini, Anda bisa mendapatkan banyak informasi tentang organisasi dan orang tertentu dalam hitungan detik. Banyak alat OSINT gratis, tetapi beberapa memerlukan langganan.
Berikut adalah 12 alat OSINT gratis yang dapat Anda gunakan dari kenyamanan rumah Anda:
Kerangka OSINT adalah situs web yang berisi berbagai alat yang dapat Anda gunakan untuk menjalankan kecerdasan sumber terbuka di berbagai bagian atau basis pengetahuan. Ini mencakup bagian seperti alamat email, media sosial, nama domain, mesin pencari, catatan publik, dokumentasi, dan bahkan nomor telepon.
Katakanlah Anda memilih bagian seperti media sosial; itu mengarah ke daftar subbagian seperti Facebook, Twitter, Instagram, Reddit, LinkedIn, dll. Misalnya, jika Anda mengklik Twitter, itu juga mengarah ke bagian lain yang mencantumkan pencarian, analitik, gambar, lokasi, dan tweet yang diarsipkan/dihapus. Membuka analitik mengarah ke alat OSINT Twitter seperti metadata tweet, Birdwatcher, Tinfoleak, dll.
Jadi, Anda memiliki gambaran tentang seberapa mendalam Kerangka OSINT. Ini adalah situs web masuk Anda untuk alat dan sumber daya OSINT Anda.
The Wayback Machine adalah arsip digital dari world wide web dan internet. Ini digunakan untuk mengelola, menangkap, dan mengarsipkan snapshot situs web selama periode waktu tertentu. Itu merayapi berbagai situs web dan mengambil tangkapan layarnya untuk melestarikan riwayat internet. Anda bahkan dapat berkontribusi ke arsip dengan menyimpan cuplikan situs web untuk kutipan di masa mendatang.
Mesin Wayback sangat mudah digunakan dan gratis. Anda cukup memasukkan URL situs web yang ingin Anda cari lalu memilih tanggal dari timeline, kalender, dan stempel waktu yang disediakan. Alat OSINT ini menyimpan lebih dari 699 miliar halaman web. Berikut adalah gambar dari situs MakeUseOf pada tanggal 6 April 2007.
Maltego adalah alat OSINT yang diisi dengan banyak data. Ini membantu peneliti untuk menganalisis pencarian dan temuan mereka secara grafis. Yang terpenting, Maltego menggunakan grafik dan bagan untuk membuat koneksi antara orang, organisasi, alias, dokumen, alamat email, alamat IP, dll. Itu dapat diunduh di Windows, Linux, dan Mac, dan sudah diinstal sebelumnya di Kali Linux.
Have I Been Pwned adalah sumber daya situs web gratis yang dibuat oleh Troy Hunt untuk memungkinkan orang memeriksa apakah email atau nomor telepon mereka bocor dalam pelanggaran data. Situs webnya mudah; Anda hanya perlu memasukkan nama atau nomor telepon Anda ke dalam kotak pencarian, dan itu akan mencari melalui pelanggaran untuk melihat apakah kredensial Anda telah disusupi.
Shodan adalah mesin pencari yang memungkinkan Anda mencari di internet dan server web berbeda yang terhubung dengannya. Artinya dengan menggunakan Shodan, Anda dapat menjelajahi databasenya untuk perangkat yang terhubung ke internet seperti router, internet perangkat hal (IoT), monitor, kamera keamanan, lampu lalu lintas, dll., yang semuanya tersedia untuk umum di Internet.
TinEye adalah situs pencarian gambar terbalik dan pengenalan gambar yang menggunakan visi komputer, pengenalan pola, jaringan saraf, dan pembelajaran mesin untuk memberikan solusi pencarian yang cepat dan akurat. Untuk menggunakan TinEye, cukup unggah gambar yang Anda inginkan informasinya ke situs web. Situs akan mengambil informasi tentang lokasi gambar, asal, penggunaan, dan bahkan resolusi yang lebih tinggi.
ZoomEye adalah mesin pencari yang dibuat oleh perusahaan keamanan China, Knownsec Inc. Ini digunakan untuk mencari tidak hanya orang dan organisasi tetapi juga alamat IP, file, dan bahkan ikon. Seperti Maltego, ia memberikan analisis grafis dari kecerdasan yang dihasilkan, menggunakan obrolan, grafik, dan gambar.
Censys Search adalah mesin pencari berbasis web yang digunakan untuk intelijen dan penelitian open-source. Sama seperti Shodan, ia mencari server dan perangkat yang terhubung ke internet di internet. Ini juga mengidentifikasi sistem dan platform kontrol industri yang terhubung ke internet.
BuiltWith adalah layanan yang memindai situs web untuk melihat teknologi dan bahasa pemrograman yang digunakan untuk membuatnya. Ini adalah profiler situs web, intelijen bisnis, pembuatan prospek, dan alat analisis kompetitif. Cukup cari situs webnya, dan itu menampilkan semua yang perlu Anda ketahui tentang teknologi yang dijalankannya.
Nmap adalah singkatan dari network mapper. Nmap adalah jaringan dan pemindai port gratis digunakan untuk menemukan sistem operasi layanan, host, dan port terbuka yang berjalan di jaringan atau situs web. Ini tersedia di web dan didukung di semua sistem operasi.
Recon-ng adalah alat pengintai web yang digunakan untuk kecerdasan sumber terbuka. Ini digunakan untuk mengumpulkan informasi tentang situs web, alamat IP, dan subdomainnya.
TheHarvester adalah alat OSINT untuk mengumpulkan informasi tentang email, situs web, subdomain, nama karyawan, port terbuka, host virtual, dan spanduk.
Ada banyak alat di internet untuk mempermudah perjalanan intelijen sumber terbuka Anda. Jika Anda tidak tahu alat apa yang harus digunakan, pastikan untuk memeriksa kerangka kerja OSINT untuk alat dan sumber OSINT gratis. Ingatlah bahwa OSINT bukan hanya untuk pakar keamanan informasi. Siapa pun dapat melakukan OSINT—termasuk Anda.
