OSINT adalah sebuah teknik intelejen menggunakan software open source dengan lisensi terbuka dan dapat digunakan oleh siapapun teknik ini pertama kali digunakan oleh Amerika Serikat pada tahun 1982 waktu itu digunakan untuk keperluan perang dunia ke-dua.
Beda dengan hacking, teknik osint lebih difungsikan sebagai information gathering atau pengumpulan data jejak digital manusia teknik seperti ini biasanya digunakan oleh polisi siber atau BIN (Badan Intelegen Negara) untuk melacak DPO (Daftar Pencarian Orang) dari menganalisa, tracing lokasi orang, hingga memata-matainya tentu saja dengan cara non fisik dan maya.
Tahun lalu(2019) dunia sempat heboh karena kasus spyware yang targetnya untuk memata-matai seorang wartawan arab bernama Jamal Khashoggi yang uniknya dilakukan oleh kerajaan Arab Saudi sendiri, perlu digaris bawahi disini penulis tidak membahas dari segi politik tapi lebih ke sudut pandang penggunaan teknologinya.
Seperti yang diketahui, pemerintah Arab Saudi membeli dan menggunakan Spyware bernama Pegasus yang dibuat oleh israel kemampuan software ini dapat memantau semua kegiatan ponsel seperti email, sms, riwayat browsing, panggilan telepon dan riwayat transaksi wah ngeri banget ya.
Lalu bagaimana cara alat ini menginfeksi perangkat Khashoggi?
Ternyata virus ini menginfeksi sistem melalui pesan sms yang dikirimkan oleh penyerang selain lewat sms infeksi dapat masuk melalui cela keamanan whatsapp selanjutnya khasoggi tidak menyadari bahwa sistem ponselnya telah disusupi, Akibatnya penyerang mendapat informasi secara gratis dan akses penuh tanpa pemberitahuan bahkan izin pemilik ponsel.
Indonesia sendiri mempunyai alat seperti demikian namun jangkauan hanya skala nasional jika tidak salah namanya Stingray pada umumnya alat ini digunakan badan intelegen sebagai sms dan phone logger, cara kerjanya sebagai berikut.
Semua ponsel pasti memiliki sim card lalu sinyal akan terhubung dengan tower bts terdekat lalu tower bts saling memancarkan sinyal satu sama lain hingga sampai di pusat, alat ini memonitor frekuensi sinyal khusus di tengah-tengah proses pertukaran informasi lalu alat ini bekerja dan menarik sinyal dari sinyal binary lalu diubah menjadi data.
Bukanlah hal sulit polisi siber untuk melacak data kita apalagi sekarang saat pertama kali registrasi kartu kita diwajibkan aktivasi kartu perdana menggunakan NIK dan KK dengan nomor ponsel saja seorang investigator dapat memperoleh informasi seperti; Alamat Lengkap, tanggal lahir, semua nama keluarga kita. Untuk cara registrasi semua kartu sudah saya bahas di artikel ini Cara Registrasi Kartu Perdana Yang Benar.
Di era modern ini tiap orang sudah pasti punya jejak digital, maka bijaklah dalam menggunakan social media dalam kehidupan sehari-sehari selain dapat melindungi privasi kita menggunakan sosial media secara bijak juga manfaatnya mendapat track record yang baik saat kita sudah meninggal nanti.
Selanjutnya akan kita bahas beberapa tools yang telah penulis kumpulkan yang biasa digunakan keperluan OSINT istilah kerennya People Investigator berikut daftarnya:
TheHarvester
TheHarvester, tool ini fungsinya untuk menarik data misal pencarian nama pada situasi institusi atau nomor telepon dari banyak sumber sekaligus seperti google, linkedin, yahoo, weiboo, dan masih banyak lagi. Tutorial penggunaan TheHarvester bisa di lihat dalam artikel ini Tutorial Melacak Orang Dengan TheHarvester.
Shodan
Shodan, tool ini lebih diperuntukan untuk pelacakan server side biasanya digunakan untuk menginvestigasi website, dns, ip addres dan server.
Google Dorks
Google Dorks, search engine yang biasa kita pakai sebenarnya bisa juga bisa untuk OSINT namun memakai beberapa ekstensi tambahan seperti Intext: , Inurl:, Filetype: dan lainnya. Penggunaan Google Dorks bisa dilihat di artikel Google Dorks: Cara Mencari Jurnal Dengan Cepat
Sherlock
Sherlock, tool ini digunakaan untuk mencari username target dalam banyak platform sekaligus tentunya dapat mempermudah proses pencarian dari pada dilakukan secara satu persatu. Tutorial Mudah Mencari Social Media Seseorang
Nmap
Nmap, tool ini digunakan untuk scanning port pada server hampir sama dengan shodan namun ini tingkatnya lebih advanced
Ip2geo
Ip2geo, tool ini digunakan untuk menconvert alamat ip menjadi geolocation sehingga ip address langsung dapat diketahui lokasinya.
Google Earth
Google Earth, biasanya saya gunakan pada hasil akhir pencarian contohnya mencari data lokasi dari koordinat yang telah didapat
Creepy by Ilektrojohn
Creepy, information gathering tools digunakan khusus untuk twitter, google plus, yahoo seperti melihat posisi tiap tweet analisa data user.
Sublist3r
Sublist3r, biasa digunakan untuk mencari seluruh sub-sub domain pada websites dan mencari tahu website berhubungan dengan domain apa saja.
Beberapa link-link website tool OSINT:
https://crt.sh/ , biasa digunakan untuk mencari jejak digital domain, history perpanjangan dan lainnya
https://completedns.com/dns-history/, biasa digunakan untuk mencari jejak digital domain dari dari database domain record terbesar
https://emkei.cz/, fake email sender biasanya digunakaan untuk melacak orang dengan teknik IP Logger. Tutorial Melacak Posisi Orang Di Whatsapp
https://osintframework.com/, ini seperti buku pedoman untuk teknik osint beberapa metode dibahas lengkap disini
https://www.osinttechniques.com/osint-tools.html, dimuat beberapa link search tool untuk mempermudah proses pencarian
Yang penulis bahas diatas adalah tools yang benar-benar free dan opensource sehingga dapat digunakan oleh siapapun termasuk user windows.
Sedangkan untuk tools osint powerfull tetapi berbayar boleh kunjungi Tools OSINT Powerfull Berbayar
Oh iya jika malas download tools satu-persatu sebenarnya ada cara yang lebih mudah yaitu pasang Kali Linux, OS ini telah di design khusus untuk keperluan security dan penetrating atau Buscador yang di garap khusus untuk keperluan intelegent invesigator kamu bisa memasang OS ini bersamaan dengan windows dengan cara dual boot.
Cara Dual Boot Windows Dengan Kali Linux
Demikian yang dapat penulis sampaikan semoga dapat dimengerti dan bermanfaat terimakasih :)