Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Mesin Investigasi OSINT
  • Teknologi

Mesin Investigasi OSINT

4 min read

Credit image: Pixabay

Mesin investigasi OSINT mengacu pada pengumpulan, analisis, dan interpretasi informasi dari sumber-sumber yang tersedia untuk umum untuk mendapatkan wawasan dan pemahaman tentang subjek atau target tertentu.

Sumber-sumber ini dapat mencakup situs web, platform media sosial, forum online, artikel berita, catatan publik, dokumen pemerintah, dan banyak lagi.

Saat ini, ada banyak alat yang mengotomatiskan pengumpulan dan analisis data publik tentang pengguna internet. Teknik-teknik ini juga diterapkan khusus untuk kecerdasan media sosial, yang disebut SOCMINT.

Situs media sosial adalah sumber informasi hampir tanpa dasar yang dapat digunakan hampir semua orang untuk penelitian keamanan dan intelijen, serta untuk kampanye pemasaran.

Platform memungkinkan siapa saja untuk mempelajari lebih lanjut tentang orang lain, minat, pengalaman, dan afiliasi mereka, sementara bisnis dapat dengan mudah menjelajahi situs untuk mendapatkan wawasan tentang sentimen pelanggan atau untuk memprediksi perilaku konsumen.

Pada artikel ini, kita akan melihat beberapa alat yang dapat membantu upaya kecerdasan media sosial Anda. Yang penting, mereka juga merupakan bukti pentingnya waspada terhadap jenis informasi yang kita bagikan secara online.

Baca juga: Indicator of Compromise

Namechk

Mari kita mulai dengan yang termudah. Selain memeriksa ketersediaan nama pengguna di berbagai platform online, Namechk memungkinkan Anda mencari persona online seseorang dengan mudah.

Untuk melakukan ini, cukup masukkan nama pengguna dan Namechk akan menyisir berbagai platform online untuk menemukan profil pengguna yang sesuai dengan informasi yang diberikan.

Ini berguna bagi peneliti, jurnalis, bisnis, dan lembaga pemerintah yang ingin mengumpulkan informasi online tentang seseorang atau orang yang ingin berhubungan kembali dengan teman atau kenalan yang telah lama hilang.

Mesin Investigasi OSINT

 

Sherlock

Sherlock adalah alat baris perintah open source yang dikembangkan dengan Python seperti Namechk, mencari nama pengguna tertentu di jejaring sosial paling populer sebelum mengeluarkan tautan ke profil.

Ia tidak memiliki antarmuka dan diakses melalui terminal perintah Windows, Linux atau MacOS. Untuk informasi lebih lanjut dan panduan pemasangan, lihat repositori GitHub dari Proyek Sherlock.

Mesin Investigasi OSINT

 

accountanalysis

accountanalysis digunakan untuk melakukan penelitian OSINT dengan fokus pada Twitter. Alat ini menghasilkan laporan yang merupakan pandangan sekilas tentang informasi publik akun, seperti:

  • Pengikutnya dan akun yang diikuti.
  • Frekuensi tweet.
  • Jumlah interaksi.
  • Waktu aktivitas terbesar.
  • Tagar yang paling banyak digunakan, dan banyak lagi.

Data ini berguna untuk menarik berbagai kesimpulan:

  • Dari mempelajari lebih lanjut tentang selera atau opini orang
  • Memeriksa apakah itu pengguna otomatis atau bot (mis., berdasarkan jadwal posting)
  • Menemukan akun yang memiliki tujuan jahat karena mempromosikan situs mereka dengan reputasi yang buruk.

Mesin Investigasi OSINT

 

 

Baca juga: Permukaan Serangan atau Attack Surface

Maltego

Maltego adalah salah satu mesin paling terkenal dan paling kuat di dunia OSINT. Ia menggunakan grafik untuk mewakili informasi yang memungkinkan Anda membuat diagram hubungan untuk mengidentifikasi pola dan menemukan koneksi tersembunyi. Selain juga menonjol karena jumlah sumber yang digunakannya.

Fitur yang paling sering digunakan adalah fitur yang memungkinkan untuk mengidentifikasi dan memvisualisasikan hubungan antara entitas yang dipanggil alat, seperti alamat IP, nama domain, email, pengguna jejaring sosial, dll.

Selain itu, Maltego memungkinkan Anda untuk mengintegrasikan berbagai sumber informasi, seperti database, alat pencarian online, API, dll.

Saat membuat grafik baru di dalam alat, kita dapat memasukkan entitas atau data yang sudah diketahui tentang target, seperti:

  • Email.
  • Nama pengguna atau nama lengkap yang umum digunakan.
  • Dan dengan bantuan “transformasi”, Maltego akan menambahkan entitas terkait ke yang pertama.

Misalnya, pada gambar berikut kita melihat beberapa entitas yang dihasilkan dari pencarian “ESET Latinoamérica”. Antara lain, alat tersebut mengembalikan jejaring sosial ESET dan situs terkait, termasuk WeLiveSecurity.

Dari entitas yang baru ditemukan, dimungkinkan untuk menjalankan kembali transformasi. Gambar berikut menunjukkan bahwa menggali profil Instagram yang dihasilkan mengembalikan file yang disimpan di Wayback Machine.

Mesin Investigasi OSINT

 

Maltego, tersedia untuk diunduh dari situs resminya, sementara untuk aplikasi desktop, mereka menawarkan lisensi gratis (namun terbatas) dan versi berbayar tak terbatas di tingkat pengguna dan korporat.

 

Media sosial sebagai Mesin Pencari

Memang ini bukan apa yang dianggap sebagai OSINT, tetapi fungsi pencarian yang terintegrasi dalam situs media sosial dapat berfungsi ganda sebagai sumber daya yang kuat untuk pengumpulan informasi, tanpa meninggalkan aplikasi itu sendiri.

Ini terutama terjadi jika target penelitian Anda adalah orang dekat atau terkenal. Beberapa pilihan yang berguna adalah:

  • Pencarian profil: Cari nama lengkap dan detail relevan lainnya dari orang yang Anda teliti untuk menemukan profilnya di jejaring sosial dan melihat aktivitas publiknya, seperti kiriman dan foto yang dibagikan.
  • Pencarian hashtag: Gunakan hashtag yang relevan untuk menemukan postingan yang terkait dengan orang yang Anda teliti. Misalnya, jika Anda mencari informasi tentang suatu acara, Anda dapat mencari tagar yang terkait dengan acara tersebut dan melihat apakah orang tersebut telah membagikan informasi tentangnya.
  • Pencarian grup: Periksa apakah orang yang Anda teliti adalah anggota grup mana pun di jejaring sosial, karena ini dapat memberikan informasi tambahan tentang minat dan aktivitas mereka.
  • Pencarian sebutan: Cari penyebutan orang yang Anda teliti di jejaring sosial, untuk melihat apakah orang lain membicarakannya dan mendapatkan lebih banyak informasi tentang reputasi dan hubungan daring mereka.
Baca juga: Initial Access atau Akses Awal

Rekomendasi

Saat menggunakan alat OSINT, pastikan untuk menerapkan langkah-langkah tertentu untuk memastikan bahwa privasi dan keamanan individu serta informasi yang dikumpulkan dihormati. Inilah mengapa kami merekomendasikan:

  • Ketahui hukum: Penting untuk mengetahui hukum dan peraturan lokal dan nasional terkait dengan pengumpulan dan penggunaan informasi publik untuk memastikan bahwa Anda tidak melakukan kejahatan atau melanggar privasi orang lain.
  • Hormati privasi orang: Penting untuk tidak mengumpulkan informasi pribadi atau rahasia tanpa persetujuan eksplisit dari orang yang terpengaruh.
  • Verifikasi informasi: Penting untuk memverifikasi kebenaran dan relevansi informasi yang dikumpulkan sebelum menggunakannya untuk tujuan apa pun.
  • Pertahankan keamanan: Saat mengumpulkan dan menyimpan informasi, penting untuk mengambil langkah-langkah untuk melindunginya dari kemungkinan pencurian atau pelanggaran data.
  • Alat OSINT untuk penelitian media sosial bisa sangat berguna, tetapi juga mengingatkan kita akan pentingnya melindungi informasi yang tidak kita inginkan tersedia atau yang dapat digunakan untuk tujuan jahat.

 

Baca juga:

  • Mesin Telusur Keamanan Internet
  • Drive by Download
  • Downloader
  • Domain Shadowing
  • 3 Fase Serangan Ransomware

 

Sumber berita:

 

weLiveSecurity

 

 

Tags: accountanalysis antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Maltego Namechk open source intelligence osint Sherlock socmint

Continue Reading

Previous: Vektor Serangan Eskalasi Hak Istimewa
Next: Bahaya API

Related Stories

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.