Mesin Investigasi OSINT

Mesin investigasi OSINT mengacu pada pengumpulan, analisis, dan interpretasi informasi dari sumber-sumber yang tersedia untuk umum untuk mendapatkan wawasan dan pemahaman tentang subjek atau target tertentu.

Sumber-sumber ini dapat mencakup situs web, platform media sosial, forum online, artikel berita, catatan publik, dokumen pemerintah, dan banyak lagi.

Saat ini, ada banyak alat yang mengotomatiskan pengumpulan dan analisis data publik tentang pengguna internet. Teknik-teknik ini juga diterapkan khusus untuk kecerdasan media sosial, yang disebut SOCMINT.

Situs media sosial adalah sumber informasi hampir tanpa dasar yang dapat digunakan hampir semua orang untuk penelitian keamanan dan intelijen, serta untuk kampanye pemasaran.

Platform memungkinkan siapa saja untuk mempelajari lebih lanjut tentang orang lain, minat, pengalaman, dan afiliasi mereka, sementara bisnis dapat dengan mudah menjelajahi situs untuk mendapatkan wawasan tentang sentimen pelanggan atau untuk memprediksi perilaku konsumen.

Pada artikel ini, kita akan melihat beberapa alat yang dapat membantu upaya kecerdasan media sosial Anda. Yang penting, mereka juga merupakan bukti pentingnya waspada terhadap jenis informasi yang kita bagikan secara online.

Baca juga: Indicator of Compromise

Namechk

Mari kita mulai dengan yang termudah. Selain memeriksa ketersediaan nama pengguna di berbagai platform online, Namechk memungkinkan Anda mencari persona online seseorang dengan mudah.

Untuk melakukan ini, cukup masukkan nama pengguna dan Namechk akan menyisir berbagai platform online untuk menemukan profil pengguna yang sesuai dengan informasi yang diberikan.

Ini berguna bagi peneliti, jurnalis, bisnis, dan lembaga pemerintah yang ingin mengumpulkan informasi online tentang seseorang atau orang yang ingin berhubungan kembali dengan teman atau kenalan yang telah lama hilang.

Sherlock

Sherlock adalah alat baris perintah open source yang dikembangkan dengan Python seperti Namechk, mencari nama pengguna tertentu di jejaring sosial paling populer sebelum mengeluarkan tautan ke profil.

Ia tidak memiliki antarmuka dan diakses melalui terminal perintah Windows, Linux atau MacOS. Untuk informasi lebih lanjut dan panduan pemasangan, lihat repositori GitHub dari Proyek Sherlock.

accountanalysis

accountanalysis digunakan untuk melakukan penelitian OSINT dengan fokus pada Twitter. Alat ini menghasilkan laporan yang merupakan pandangan sekilas tentang informasi publik akun, seperti:

• Pengikutnya dan akun yang diikuti.
• Frekuensi tweet.
• Jumlah interaksi.
• Waktu aktivitas terbesar.
• Tagar yang paling banyak digunakan, dan banyak lagi.

Data ini berguna untuk menarik berbagai kesimpulan:

• Dari mempelajari lebih lanjut tentang selera atau opini orang
• Memeriksa apakah itu pengguna otomatis atau bot (mis., berdasarkan jadwal posting)
• Menemukan akun yang memiliki tujuan jahat karena mempromosikan situs mereka dengan reputasi yang buruk.

Baca juga: Permukaan Serangan atau Attack Surface

Maltego

Maltego adalah salah satu mesin paling terkenal dan paling kuat di dunia OSINT. Ia menggunakan grafik untuk mewakili informasi yang memungkinkan Anda membuat diagram hubungan untuk mengidentifikasi pola dan menemukan koneksi tersembunyi. Selain juga menonjol karena jumlah sumber yang digunakannya.

Fitur yang paling sering digunakan adalah fitur yang memungkinkan untuk mengidentifikasi dan memvisualisasikan hubungan antara entitas yang dipanggil alat, seperti alamat IP, nama domain, email, pengguna jejaring sosial, dll.

Selain itu, Maltego memungkinkan Anda untuk mengintegrasikan berbagai sumber informasi, seperti database, alat pencarian online, API, dll.

Saat membuat grafik baru di dalam alat, kita dapat memasukkan entitas atau data yang sudah diketahui tentang target, seperti:

• Email.
• Nama pengguna atau nama lengkap yang umum digunakan.
• Dan dengan bantuan “transformasi”, Maltego akan menambahkan entitas terkait ke yang pertama.

Misalnya, pada gambar berikut kita melihat beberapa entitas yang dihasilkan dari pencarian “ESET Latinoamérica”. Antara lain, alat tersebut mengembalikan jejaring sosial ESET dan situs terkait, termasuk WeLiveSecurity.

Dari entitas yang baru ditemukan, dimungkinkan untuk menjalankan kembali transformasi. Gambar berikut menunjukkan bahwa menggali profil Instagram yang dihasilkan mengembalikan file yang disimpan di Wayback Machine.

Maltego, tersedia untuk diunduh dari situs resminya, sementara untuk aplikasi desktop, mereka menawarkan lisensi gratis (namun terbatas) dan versi berbayar tak terbatas di tingkat pengguna dan korporat.

Media sosial sebagai Mesin Pencari

Memang ini bukan apa yang dianggap sebagai OSINT, tetapi fungsi pencarian yang terintegrasi dalam situs media sosial dapat berfungsi ganda sebagai sumber daya yang kuat untuk pengumpulan informasi, tanpa meninggalkan aplikasi itu sendiri.

Ini terutama terjadi jika target penelitian Anda adalah orang dekat atau terkenal. Beberapa pilihan yang berguna adalah:

• Pencarian profil: Cari nama lengkap dan detail relevan lainnya dari orang yang Anda teliti untuk menemukan profilnya di jejaring sosial dan melihat aktivitas publiknya, seperti kiriman dan foto yang dibagikan.
• Pencarian hashtag: Gunakan hashtag yang relevan untuk menemukan postingan yang terkait dengan orang yang Anda teliti. Misalnya, jika Anda mencari informasi tentang suatu acara, Anda dapat mencari tagar yang terkait dengan acara tersebut dan melihat apakah orang tersebut telah membagikan informasi tentangnya.
• Pencarian grup: Periksa apakah orang yang Anda teliti adalah anggota grup mana pun di jejaring sosial, karena ini dapat memberikan informasi tambahan tentang minat dan aktivitas mereka.
• Pencarian sebutan: Cari penyebutan orang yang Anda teliti di jejaring sosial, untuk melihat apakah orang lain membicarakannya dan mendapatkan lebih banyak informasi tentang reputasi dan hubungan daring mereka.

Baca juga: Initial Access atau Akses Awal

Rekomendasi

Saat menggunakan alat OSINT, pastikan untuk menerapkan langkah-langkah tertentu untuk memastikan bahwa privasi dan keamanan individu serta informasi yang dikumpulkan dihormati. Inilah mengapa kami merekomendasikan:

• Ketahui hukum: Penting untuk mengetahui hukum dan peraturan lokal dan nasional terkait dengan pengumpulan dan penggunaan informasi publik untuk memastikan bahwa Anda tidak melakukan kejahatan atau melanggar privasi orang lain.
• Hormati privasi orang: Penting untuk tidak mengumpulkan informasi pribadi atau rahasia tanpa persetujuan eksplisit dari orang yang terpengaruh.
• Verifikasi informasi: Penting untuk memverifikasi kebenaran dan relevansi informasi yang dikumpulkan sebelum menggunakannya untuk tujuan apa pun.
• Pertahankan keamanan: Saat mengumpulkan dan menyimpan informasi, penting untuk mengambil langkah-langkah untuk melindunginya dari kemungkinan pencurian atau pelanggaran data.
• Alat OSINT untuk penelitian media sosial bisa sangat berguna, tetapi juga mengingatkan kita akan pentingnya melindungi informasi yang tidak kita inginkan tersedia atau yang dapat digunakan untuk tujuan jahat.

Sumber berita:

weLiveSecurity