Apa itu kecerdasan sumber terbuka (OSINT)?

Apa itu kecerdasan sumber terbuka (OSINT)?

Kecerdasan sumber terbuka (OSINT) adalah proses mengumpulkan dan menganalisis informasi yang tersedia untuk umum untuk menilai ancaman, membuat keputusan, atau menjawab pertanyaan spesifik.

Banyak organisasi menggunakan OSINT sebagai alat keamanan siber untuk membantu mengukur risiko keamanan dan mengidentifikasi kerentanan dalam sistem TI mereka. Penjahat siber dan peretas juga menggunakan teknik OSINT untuk rekayasa sosial, phishing, dan mengekspos target serangan siber.

Di luar keamanan siber, disiplin lain seperti penegakan hukum, keamanan nasional, pemasaran, jurnalisme dan penelitian akademis juga dapat menggunakan intelijen sumber terbuka.

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Cara kerja OSINT

Sejak Perang Dunia II, agen yang sangat terlatih dalam komunitas intelijen telah memantau informasi sumber terbuka seperti siaran radio, surat kabar, dan fluktuasi pasar. Saat ini, mengingat jumlah dan keragaman sumber data yang mudah diakses, hampir semua orang dapat berpartisipasi dalam pengumpulan intelijen sumber terbuka.

Beberapa sumber publik dari mana peneliti OSINT mengumpulkan poin data meliputi:

  • Mesin pencari internet seperti Google, DuckDuckGo, Yahoo, Bing, dan Yandex.

  • Media berita cetak dan online termasuk surat kabar, majalah, dan situs berita.

  • Akun media sosial di platform seperti Facebook, X, Instagram, dan LinkedIn.

  • Forum online, blog, dan Internet Relay Chats (IRC).

  • Dark web, area terenkripsi di internet yang tidak diindeks oleh mesin pencari.

  • Direktori online untuk nomor telepon, alamat email, dan alamat fisik.

  • Catatan publik termasuk kelahiran, kematian, dokumen pengadilan dan pengajuan bisnis.

  • Catatan pemerintah seperti transkrip rapat, anggaran, pidato, dan siaran pers yang dikeluarkan oleh pemerintah lokal, negara bagian, federal, dan nasional.

  • Penelitian akademisi termasuk makalah, tesis, dan jurnal.

  • Data teknis seperti alamat IP, API, port terbuka, dan metadata halaman web.

Namun, sebelum pengumpulan data dari sumber OSINT dimulai, harus ditetapkan tujuan yang jelas. Sebagai contoh, para profesional keamanan yang menggunakan OSINT pertama-tama menentukan insight mana yang ingin mereka temukan dan data publik mana yang akan memberikan hasil yang diinginkan.

Setelah informasi publik dikumpulkan, informasi tersebut harus diproses untuk menyaring data yang tidak perlu atau berlebihan. Tim keamanan selanjutnya dapat menganalisis data yang disempurnakan dan membuat laporan intelijen yang dapat ditindaklanjuti.

Bagaimana peretas menggunakan OSINT

Pelaku ancaman sering menggunakan OSINT untuk mengungkap informasi sensitif yang dapat mereka manfaatkan untuk mengeksploitasi kerentanan dalam jaringan komputer.

Informasi ini dapat mencakup detail pribadi tentang karyawan, mitra, dan vendor organisasi yang dapat diakses dengan mudah di media sosial dan situs web perusahaan. Atau informasi teknis seperti kredensial, celah keamanan, atau kunci enkripsi yang mungkin muncul dalam kode sumber halaman web atau aplikasi cloud. Ada juga situs web publik yang memublikasikan informasi yang membahayakan seperti login dan kata sandi yang dicuri dari pelanggaran data.

Penjahat siber dapat menggunakan data publik ini untuk berbagai tujuan jahat.

Sebagai contoh, mereka dapat menggunakan informasi pribadi dari jejaring sosial untuk membuat email phishing yang disesuaikan untuk meyakinkan pembaca agar mengklik tautan berbahaya. Atau melakukan pencarian Google dengan perintah khusus yang mengungkap kelemahan keamanan dalam aplikasi web, sebuah praktik yang disebut "Google dorking." Mereka juga dapat menghindari deteksi selama upaya peretasan setelah meninjau aset publik perusahaan yang menggambarkan strategi pertahanan keamanan siber mereka.

OSINT untuk keamanan siber

Karena alasan ini, banyak organisasi melakukan penilaian OSINT terhadap sumber informasi publik yang terkait dengan sistem, aplikasi, dan sumber daya manusia mereka.

Temuan ini dapat digunakan untuk menemukan kebocoran data kepemilikan atau sensitif yang tidak sah, mengevaluasi keamanan informasi, dan mengidentifikasi kerentanan seperti perangkat lunak yang tidak ditambal, kesalahan konfigurasi, atau port terbuka. Organisasi juga dapat melakukan pengujian penetrasi sistem dan jaringan mereka menggunakan data OSINT yang sama yang dapat diakses secara terbuka oleh penjahat siber dan peretas.

Sering kali, informasi yang dikumpulkan selama penilaian OSINT dikombinasikan dengan data tertutup untuk membuat laporan intelijen ancaman yang lebih komprehensif. Pembaruan yang sering dilakukan terhadap penilaian keamanan siber OSINT dapat membantu organisasi memitigasi risiko pelanggaran data, ransomware, malware, dan serangan siber lainnya.

Alat OSINT

Karena banyaknya informasi publik yang tersedia, sering kali tidak praktis untuk mengumpulkan, menyortir, dan menganalisis data OSINT secara manual. Alat intelijen sumber terbuka khusus dapat membantu mengelola dan mengotomatiskan tugas data untuk berbagai contoh penggunaan OSINT.

Beberapa alat analisis OSINT menggunakan kecerdasan buatan dan machine learning untuk mendeteksi informasi mana yang berharga dan relevan, dan mana yang tidak signifikan atau tidak terkait. Alat OSINT yang lebih populer di antaranya:

  • Osintframework.com: Direktori luas berisi alat dan sumber daya OSINT online gratis yang dihosting di platform pengembang GitHub. Baik peretas maupun profesional keamanan siber dapat menggunakan direktori ini sebagai titik awal untuk menelusuri fungsi spesifik yang mereka cari dalam alat OSINT.
     

  • Maltego: Solusi penambangan data real-time untuk platform Windows, Mac, dan Linux yang menyediakan representasi grafis tentang pola dan koneksi data. Dengan kemampuannya untuk membuat profil dan melacak aktivitas online individu, alat ini dapat berguna bagi para profesional keamanan siber dan pelaku ancaman.
     

  • Spiderfoot: Alat integrasi sumber data untuk informasi seperti alamat email, nomor telepon, alamat IP, subdomain, dan lainnya. Peretas etis dapat menggunakan sumber daya ini untuk menyelidiki informasi yang tersedia untuk umum yang dapat menimbulkan ancaman pada organisasi atau individu.
     

  • Shodan: Mesin pencari untuk perangkat yang terhubung ke internet yang juga dapat memberikan informasi tentang metadata dan port terbuka. Karena dapat mengidentifikasi kerentanan keamanan untuk jutaan perangkat, alat ini dapat berguna bagi para profesional keamanan siber dan penjahat siber.
     

  • Babel X: Alat pencarian multibahasa yang mengintegrasikan AI yang mampu mencari di World Wide Web dan dark web dalam lebih dari 200 bahasa. Tim keamanan dalam organisasi dapat menggunakan alat ini untuk mencari informasi sensitif atau informasi hak milik yang mungkin diposting di dark web atau di negara asing.
     

  • Metasploit: Alat pengujian penetrasi yang dapat mengidentifikasi kerentanan keamanan dalam jaringan, sistem, dan aplikasi. Baik profesional keamanan siber maupun peretas menemukan nilai dalam alat ini karena dapat memaparkan kelemahan spesifik yang bisa memungkinkan keberhasilan serangan siber.