Apa sih OSINT itu?

Hah OSINT?

Hai ketemu lagi sama saya di blog yang rada ga jelas ini... Oiya akhir-akhir ini ramai di kalangan kita istilah tentang OSINT, btw kalian tau ga sih apa itu OSINT?

Menurut Wikipedia:

Open-source intelligence (OSINT) is a multi-methods (qualitative, quantitative) methodology for collecting, analyzing and making decisions about data accessible in publicly available sources to be used in an intelligence context.

Oke intinya gini...

OSINT adalah kegiatan mengumpulkan informasi tentang seseorang atau sesuatu dari berbagai sumber terbuka yang kemudian informasi tersebut di analisa hingga menjadi suatu kesimpulan yang dapat dipertanggung jawabkan.

Mengumpulkan - Menganalisa - Menyimpulkan

Yak...menurut saya ini adalah 3 point dari OSINT itu sendiri, pertama-tama untuk mengetahui sebuah informasi maka pasti kita mencari tahu dulu, mengumpulkan data-data yang ada dari berbagai sumber. Misal,

Situs boongan.com diketahui merupakan situs penipuan, lalu Ojak ingin mencari tahu siapa pemilik website ini. Ojak pun melakukan melakukan scanning dengan Dig, Whois, dan beberapa tools web forensic lainnya, maka di dapatkan hasil bahwa domain boongan.com mengarah ke DNS A, Pemiliknya bernama B, No. HPnya C.

OSINT bisa juga diterapkan terhadap seseorang, misal ketika kita ingin memprofiling si B (pemilik situs boongan.com) maka bisa kita cari tahu orang tersebut siapa saja keluarganya, siapa saja temannya, dengan siapa ia bergaul, pergi kemana saja ia seminggu ini, status apa saja yang di upload ke sosmednya, dll.

Nah, setelah informasi-informasi tersebut sudah kita kumpulkan selanjutnya kita analisa. Kayak main puzzle aja... satu persatu informasi yang di dapat di susun, di sambung, hingga menjadi suatu gambar yang utuh. Ingat, Semakin banyak informasi yang dikumpulkan, semakin besar pula tingkat keberhasilan analisa kita.

Hingga akhirnya kita bisa menyimpulkan.. oooh pemilik situs boongan.com tuh orangnya si B, dia tuh orangnya begini begini begini, suka begitu, temannya ini ini ini, pacarnya ini, kemarin barusan pergi kesini, dll nya. :)

OSINT = Hacking?

hett...tunggu dulu, OSINT bukan lah hacking. OSINT hanyalah mencari informasi dari sumber terbuka yang sifatnya dapat diakses publik, OSINT ga main sadap-sadapan, itu beda lagi.

Siapa aja sih yang bisa ngOSINT?

Sejatinya, kegiatan OSINT bisa dilakukan oleh siapa pun. OSINT ga hanya terbatas pada penegak hukum. Bahkan banyak lho para kriminal yang tertangkap pihak berwajib karena hasil OSINT dari orang-orang biasa kayak kita ini. Bahkan ada sebuah non-profit organization seperti Trace Labs yang mengadakan CTF OSINT untuk mencari orang-orang yang sedang hilang di seluruh dunia.

Sedikit Nasehat

OSINT tidak bergantung pada tools, OSINT bergantung dari daya analisis kita sendiri, adapun tools hanyalah sebagai alat pembantu untuk mengumpulkan data-data yang di perlukan. Oiya buat kalian yang mungkin butuh list tools untuk menunjang kegiatan OSINT kalian, kalian bisa cek di website OSINT Framework. Okeyy... kayaknya cukup sampai disini aja kali ini, terimakasih telah membaca :)