Kalau membicarakan tentang keamanan siber, kebanyakan dari kita pasti akan berpikir tentang serangan hacker, trojan serta teknologi untuk menanggulangi bahaya tersebut. Tapi keamanan siber tidak hanya mengenai proses serangan dan pertahanan, tapi juga proses mengumpulkan dan menganalisa jejak digital sebagai bukti dari kejahatan siber. Bagian dari keamanan siber ini dinamakan forensik dan investigasi siber.
Sama persis seperti yang kita lihat di film-film dimana detektif menginvesigasi kejahatan dengan mencari bukti-bukti yang bisa memecahkan misteri, di dunia siber pun begitu. Bedanya, si detektif tidak perlu keliling kota mencari bukti, tapi cukup dengan didepan komputer, berselancar di dunia maya.
Proses awal tentunya mengumpulkan data dari TKP berupa logs dari berbagai sumber, mulai dari endpoint, firewall, server dan juga jaringan. Setelah menemukan informasi atau jejak, baik itu alamat IP ataupun email, barulah melebarkan area investigasi keluar dari TKP. Proses mencari informasi digital di ranah umum seperti internet dinamakan Open Source Intelligent (OSINT).
Apa bedanya OSINT dengan mencari informasi di search engine seperti Google atau Bing? Walaupun kita bisa mendapatkan informasi dari search engine, tapi untuk melakukan investigasi kita memerlukan lebih dari hasil googling. Kita membutuhkan informasi yang bisa kita dapatkan dari apapun bentuk jejak yang kita miliki baik itu teks, alamat IP, email atau bahkan foto.
Tehnik OSINT
Ada berbagai jenis tehnik dalam mengumpulkan dan menganalisa data yang tersedia bebas di dunia maya. Dibawah ini tehnik OSINT yang cukup sering dilakukan.
- Search Engine
Mencari teks di Google adalah praktek yang umum dilakukan. Tapi melakukan pencarian dengan Google Dork membuat fungsi search engine Google menjadi lebih powerful. Dork adalah melakukan pencarian di search engine dengan menggunakan query tambahan untuk mengakses informasi yang tidak bisa kita dapatkan dengan pencarian biasa. Contohnya:
- Filetype: mencari jenis file spesifik yang mengandung kata yang kita inginkan. Jadi kalau kita mengetik: filetype:pdf "cybersecurity" di kotak pencarian, maka akan menampilkan hasil seluruh pencarian file PDF yang mengandung kata cybersecurity.
- Before atau After: mencari halaman yang dibuat atau dimodifikasi sebelum/setelah waktu yang kita inginkan.
Dork ini bisa digunakan diberbagai halaman pencarian seperti Google, Bing atau Yahoo. - Social Media
Pencarian jejak digital di halaman media sosial untuk mencari identitas, aktifitas, jaringan seseorang. - IP Address Tool
Mencari lokasi, pengguna, pemilik atau bahkan reputasi dari sebuah alamat IP. - Geolocation
Aplikasi Maps, Google Earth, Street View sangatlah membantu dalam pencarian alamat serta visualisasi dari alamat tersebut. - Image Tool
Pencarian berdasarkan file foto untuk mengetahui sumber dari foto tersebut.
OSINT Tool yang berguna
Ada banyak OSINT Tool yang tersedia di dunia maya. Ada yang berupa halaman web, ada yang memerlukan instalasi. Ada yang bisa dipakai secara bebas, seperti Dork, dan ada yang berbayar. Masing-masing memiliki nilai plus dan minus, tergantung kebutuhan kita. Dibawah ini beberapa contol OSINT tool yang bisa pembaca coba.
- OSINT Framework
Ini bisa dibilang kumpulan dari OSINT Tool yang ada di dunia maya, dikelompokkan sesuai fitur. - Dork
Seperti yang dijelaskan diatas, pencarian search engine menggunakan query untuk mendapatkan hasil yang lebih spesifik. Website ini bisa menjadi sumber informasi dalam melakukan Dorking. - IPLocation
OSINT tool untuk mencari informasi dari sebuah alamat IP. - TinEye
Biasanya kita mencari foto dengan mengetik kata-kata, TinEye ini kebalikannya. Dengan kita mengupload foto, TinEye akan memberikan informasi mengenai foto tersebut. - Shodan
Fitur pencarian segala jenis peralatan yang terkoneksi ke internet, seperti router, CCTV, TV dan memberikan informasi mengenai peralatan tersebut.
Dari artikel ini bisa disimpulkan banyaknya informasi yang tersedia di internet. Dengan menggunakan tool yang juga tersedia bebas, kita bisa mengumpulkan informasi sesuai dengan kebutuhan kita. Tapi disaat banyak orang memanfaatkan kekayaan informasi ini untuk kebaikan, seperti pisau bermata dua, informasi-informasi ini pun bisa digunakan orang untuk melakukan kejahatan. Memang inti dari OSINT ini adalah bagaimana kita bisa memanfaatkan kekayaan informasi ini dan menggunakan secara etis dan profesional.