-->
Seccodeid_Blog
Seccodeid_Blog Just students

OSINT Open Source Intelligence Fundamental

MALTEGO INVESTIGATION

Hallo, kembali lagi bersama saya Bayu Aji, maaf kalau saya jarang aktif menulis artikel dikarenakan banyak deadline yang harus diselesaikan, so mumpung saya ada waktu kali ini saya akan membahas tentang OSINT (Open Source Intelligence)

Saya ucapkan terima kasih kepada Seth dari pcwdld.org telah mengubungi dan mengingatkan saya membuat artikel tentang OSINT serta memberikan resouces OSINT untuk ditambahkan dan saya akan memenuhi janji itu. Jika Anda mengikuti seminar dari TegalSec yang berjudul “How Secure and Valuable Your Data” yang dibawakan oleh Bayu Aji, Danang Avan, Hasyim Asyari pasti Anda sudah tidak asing dengan OSINT, tetapi tak usah khawatir bagi Anda yang tidak mengikuti acara seminar ini, saya akan menjelaskan kembali tentang OSINT tetapi disini saya tidak akan menjabarkan secara keseluruhan dan mendetail dikarenakan teknik ini cukup berbahaya sebagai contoh, seseorang dapat mencari informasi Anda dengan mudah, doxing, stalker dan lainya. Saya sebagai penulis disini tidak mengajarkan Anda untuk hal buruk, no way gunakan teknik ini dengan baik dan benar. Manfaatkan lah ilmu Anda untuk kebaikan jangan disalahgunakan, ok sekarang waktunya back to topic, lalu OSINT itu apa bang?

Apa itu OSINT?

Okok, sekarang saya akan menjelaskan apa itu OSINT. OSINT adalah sebuah teknik mengumpulkan data, menganalisis data dari sumber terbuka (Open Source) Misal dari Google, Bing, Yandex, Baidu, Sosial Media Anda dapat melakukan information gathering dan recon, footprinting dengan cara memanfaatkan data open source. Setelah Anda mendapatkan informasi tersebut lalu tujuan Anda melakukan itu untuk apa? Misal untuk profiling, peretasan, menganalisis threat actor, iseng dan lain – lain, banyak motif atau niat yang bisa Anda lakukan

Hal yang bisa dilakukan OSINT

OSINT, dapat melakukan apa saja tidak hanya sebatas profiling tetapi Anda dapat menganalisis case seperti menganalisis threat actor, malware dan lainya, banyak hal yang bisa dilakukan oleh OSINT saya pribadi menggunakan OSINT untuk keperluan profiling, menganalisis case, mencari sumber asli, dokumen dan lainya. Saya melakukan ini tidak untuk ilegal tetapi dengan tujuan tertentu. Ok saya akan menjelaskan beberapa case yang bisa dilakukan oleh OSINT diantaranya:

  1. Profiling
  2. Doxing
  3. Mencari fakta
  4. Mencari dokumen
  5. Menganalisis kasus
  6. Tracking
  7. Peretasan
  8. Etc

Masih banyak lagi, saya tidak bisa menyebutkan secara menyeluruh. JIka Anda mengulik lebih jauh tentang OSINT Anda akan mengetahui apa saja yang bisa dilakukan OSINT so Anda dapat menyelam dan mempelajari secara perlahan (Keep on track). Selanjut nya saya akan menjelaskan siapakah yang menggunakan teknik OSINT?

Siapa yang menggunakan OSINT?

Okok, untuk siapa sih OSINT itu? Hoho ini merupakan bahan materi yang bagus. OSINT sering digunakan oleh para peniliti. jurnalis, aparat dan orang umum, jangan salah. Orang umum bisa juga loh menggunakan teknik ini dengan motif tertentu tetapi yang saya sering temui terutama untuk orang umum (Bukan praktisi) Hanya mengetahui dasar saja semisal yang diketahui hanyalah kepo sosial media, mencari username inti nya hanya sebatas profiling atau bisa dikatakan kepo, sebenar nya banyak sekali yang bisa digunakan dari teknik ini. Untuk itu OSINT sering digunakan oleh para peniliti, berikut ini adalah untuk siapa OSINT digunakan diantaranya sebagai berikut:

  1. Aparat
  2. Pemerintah
  3. Company
  4. Hacker
  5. Jurnalis
  6. Orang umum

Cabang OSINT

OSINT memiliki cabang diantara lain sebagai berikut:


  • SOCMINT (Social Media Intelligence)

SOCMINT dapat didefinisikan sebagai teknik, teknologi, dan alat yang memungkinkan pengumpulan dan analisis informasi dari platform media sosial. SOCMINT dapat dimanfaatkan oleh aktor pemerintah atau non-negara, seperti badan intelijen swasta atau perusahaan pemasaran, untuk mendapatkan pengetahuan tentang individu, kelompok, peristiwa tertentu, atau sejumlah target lainnya

SOCMINT tidak semudah OSINT karena ada kepercayaan, terutama oleh pengguna dan pendukung privasi, bahwa ada beberapa harapan privasi saat menggunakan platform media sosial. Sementara peneliti OSINT mungkin tidak setuju dengan harapan ini, ada aspek lain dari SOCMINT yang layak dipertimbangkan.


SOCMINT platform 

  • Facebook
  • Instagram
  • Twitter
  • Linkedin
  • Forums
  • Youtube
  • Groups

Informasi yang ditemukan di platform media sosial tidak terbatas pada teks dan gambar. Ini juga dapat mencakup informasi kontekstual tentang potongan konten tersebut. Metadata dapat mencakup lokasi yang ditandai dalam sebuah postingan, waktu postingan tersebut dibuat, atau bahkan jenis perangkat yang digunakan untuk mengambil gambar


  • HUMINT (Human Intelligence)

HUMINT adalah informasi yang dikumpulkan, disediakan oleh sumber manusia (Langsung) investigasi yang dikumpulkan melalui kontak interpersonal, pengumpulan informasi yang lebih teknis seperti Signal Intelligence (SIGINT) SIGINT adalah kecerdasan yang kita kumpulkan dengan mendengarkan percakapan orang lain, sedangkan HUMINT adalah kecerdasan yang dikumpulkan oleh manusia di lapangan itu sendiri (Interaksi), Imagery Intelligence (IMINT) dan Measurement and Signature Intelligence (MASINT). 


Teknik dalam HUMIT: 


- Dokumen, Foto secara diam diam (Penyadapan)

- Berhubungan langsung (Interaksi)

- Hubungan dengan pemerintahan

- HUMINT dapat menyusup ke grup atau agensi (Penyamaran)

- Profiling target (Talent Spotting)

- Manfaatkan informasi yang mereka ketahui tentang seseorang, untuk mengarahkan mereka ke tindakan tertentu

- Keterampilan yang dikenal sebagai Kecerdasan Emosional

- Pahami bahasa tubuh, ekspresi mikro wajah, dan petunjuk kecil lainnya yang hampir tidak terlihat untuk pola pikir target

- Menjadi orang lain mengambil kepribadian atau peran di luar diri mereka yang biasanya 


HUMINT mengumpulkan dan melaporkan informasi dari sahabat, warga sipil, pengungsi, dan penduduk lokal juga (Orang terdekat atau orang berhubungan)


Sifat yang dimiliki HUMINT:


- Kesabaran

- Kewaspadaan

- Kredibilitas/Integritas

- Objektivitas

- Kontrol diri / Disiplin diri

- Adaptasi dan fleksibilitas

- Ketekunan


HUMINT tidak sembarangan orang, HUMINT terdiri dari agen intelejen seperti aparat negara dan lain - lain, seseorang HUMINT dapat dimodali oleh instansi tertentu dan cenderung sulit untuk dilakukan kalangan umum. HUMINT seringkali terlibat dengan urusan pemerintahan 

Saya tidak bisa membicarakan ini dengan detail. Dikarenakan ini sangat rumit untuk dijelaskan dan sangat bisa dimanfaatkan oleh orang - orang tidak bertanggung jawab, untuk itu saya akan membagikan sebatas dasar saja. Selebih nya Anda mencari sendiri di dalam informasi terbuka pada artikel ini saya tidak mau menjadi bahan untuk kejahatan 

Anda dapat mempelajari lebih luas cabang OSINT dengan keyword yang sudah saya sediakan di atas, Anda dapat menjelajahi melalui sumber terbuka, saya akan memberikan handbook dan cheat sheet OSINT untuk Anda, tautan akan saya berikan di bawah

Teknik OSINT

Ookok, kurang afdol kalau gak bahas teknik OSINT, saya akan menjelaskan teknik OSINT yang paling dasar jika Anda ingin mempelajari secara lebih lanjut Anda dapat membaca handbook yang sudah saya buat. Tautan akan saya berikan di bawah yosh ini adalah teknik paling basic dalam OSINT untuk information gathering dan footprinting di antara nya sebagai berikut:


  • Dorking
  • Reverse Similar
  • Metadata dan Hash (File Analysis)
  • Menganalisis

OSINT tools

Jika Anda tidak bisa coding (Memprogram) Tidak usah khawatir karena OSINT minim coding tetapi lebih baik Anda memahami tentang coding untuk apa bang? Yess jika Anda bisa memprogram Anda dapat membuat tools Anda sendiri dan exploit jika diperlukan karena beberapa case OSINT perlu keterampilan menganalisis, meretas, exploit dan memahmi sebuah flow apa yang sedang Anda kerjakan contoh malware, exploit dari threat actor (Digital Forensic) Dan hal lainya. Ook sekarang saya akan menjabarkan tools OSINT yang sering digunakan dan powerfull


  • Maltego
  • Spiderfoot
  • Exiftool
  • Recon-ng
  • OSINT Framework
  • Get Contact
  • Etc

Jika Anda ingin mengetahui secara lebih lanjut silahkan bisa cek tautan di bawah ini

https://github.com/Jieyab89/OSINT-Cheat-sheet-

OSINT Resources

OSINT RESOURCES


Berikut adalah daftar sepuluh alat OSINT terbaik kami:


1. Recon-ng – PILIHAN EDITOR Ini adalah alat gratis dari proyek open source yang memungkinkan pengguna untuk mengumpulkan, menyusun, dan menghubungkan informasi untuk sumber data open source. Sistem ini berjalan di Docker, sehingga sistem operasi independen dan dapat digunakan di Windows, Linux, macOS, atau Unix


2. Shodan Mesin pencari yang mengindeks semua yang ada di internet selain situs web, seperti perangkat IoT, perangkat pintar, kendaraan, dan router. Ini adalah layanan online dan memerlukan langganan untuk mengaksesnya.

3. Maltego Alat ini memiliki banyak kegunaan; ia menemukan koneksi antara instance data dan membuat peta. Ini akan membantu Anda untuk mengetahui siapa yang tahu siapa dengan mencari melalui profil media sosial. Tersedia dalam versi gratis dan berbayar, paket ini diinstal pada Windows, macOS, Linux.

4. theHarvester Alat ini mencari melalui berbagai sumber data di internet untuk mengumpulkan informasi tentang orang, sistem, perusahaan, atau peristiwa tertentu. Tersedia untuk Linux.


5. Recorded Future Ini adalah platform cloud yang memberikan akses ke sumber intelijen ancaman dan memungkinkan pengguna untuk mengekstrak kemungkinan aktivitas peretas.


6. Metagoofil Ini adalah alat pengintai pasif gratis yang menggunakan Google untuk mencari file yang memiliki metadata yang terkait dengan target, mengunduhnya, dan kemudian mengindeksnya untuk informasi yang relevan. Berjalan di Linux.


7. 
Searchcode Alat pencarian berbasis web gratis yang mengidentifikasi eksploitasi keamanan dalam program yang tersedia untuk umum.


8. GHDB Google Hacking Database adalah database pencarian online gratis dari string pencarian Google yang rumit yang dapat mengekstrak informasi penting tentang sistem target dengan pencarian Google.


9. SpiderFoot Alat gratis yang melakukan "sidik jari" pada suatu topik dengan menghubungkan berbagai penemuan berbeda tentang target tertentu. Berjalan di Windows dan Linux.


10. OSINT Framework Sebuah sistem online gratis yang menyajikan kumpulan alat investigasi yang terhubung bersama untuk menemukan dan menyajikan informasi tentang target.

Bonus tips 

Cryptocurrency investigation 

Saya akan memberikan bonus untuk Anda, mengenai cryptocurrency investigation. Berbicara mengenai cryptocurrency merupakan hal yang rumit pasal nya cryptocurrency ini bersifat anonim walau transaksi dapat dilihat secara publik dan status akun seperti jumlah saldo dapat dilihat tetapi cryptocurrency sulit untuk di track saya pribadi merasa kesluitan jika ada case yang unsur cryptocurrency karena ini hal yang tidak mudah alias rumit, seseorang dapat merubah address mereka dengan tenggat waktu tertentu misal nya 1 hari, 1 jam dan lain nya. Jika Anda mengetahui electrum wallet salah satu platform wallet yang bisa Anda gunakan menurut saya ini berguna untuk Anda dalam melakukan transaksi

Cryptocurrency sering digunakan untuk pelaku kejahatan seperti scam, fraud, malware. Cryptocurrency bisa dilacak dengan cara identifikasi aktivitas transaksi, profiling address (Rumit) dan lain nya, seseorang yang menegtahui cryptocurrency biasanya mereka tidak akan membagikan address di sosial media dan kalangan publik, dan pertukaran ini tanpa KYC (Know your customer) tetapi banyak platform yang harus menyediakan KYC tetapi hal ini dapat dihindari dengan KYC palsu, misal Anda dapat membayar orang, pengumpulan data dengan iming - iming ini adalah jalan bagi pelaku kejahatan, banyak yang bisa dilakukan untuk melakukan kecurangan silahkan bisa Anda pikir sendiri hahahaha   


Platform : 


- Blockchain.com
- Flashpoint
- Intel471
- Tatum 
- Ciphertrace 
- Bitcoin cash
- Bitcoin abuse

Bagaimana cara menggunakan platform tersebut? Anda dapat menggunakan Maltego untuk menggunakan nya, cara nya cukup mudah Anda hanya mencari transform apa yang akan digunakan kemudian dapat install di dalam mesin Anda, perlu dipahami beberapa transform Maltego ada yang berbayar Anda perlu berlangganan jika Anda memiliki budget lebih Anda dapat membeli Maltego versi enterprise atau berlangganan transform. Jika Anda sering menggunakan tool ini dan bekerja dengan tool ini tak ada salah nya untuk mengeluarkan budget untuk membeli dan mempermudah pekerjaan Anda 

  
Investigasi 


Cara melacak dan membuat grafik transaksi Bitcoin yang komprehensif
Proses langkah demi langkah untuk menemukan alamat Bitcoin yang penting
Studi Kasus: Menganalisis grafik Bitcoin besar


Investigasi 

Cara memvisualisasikan aktivitas di jaringan Ethereum
Bekerja dengan dan mengimpor sumber data eksternal ke Maltego
Studi Kasus: Menganalisis grafik Ethereum yang besar


Tantangan dalam OSINT?

Tantangan di dalam OSINT ada banyak hal salah satu nya adalah jika Anda pada saat investigasi target pribadi yang tertutup ini akan sangat sulit untuk melakukan profiling, sulit bukan berarti tidak bisa Anda dapat melakukan berbagai cara misal melakukan sosial e kepada target. Sosial e tidak mudah apa yang seperti dibayangkan memerlukan startefi dan waktu yang cukup lama untuk menjebak target, contoh Anda dapat melakukan sosial e kemudian Anda mengetahui apa yang ia sedang cari dan disukai atau Anda dapat membuat sebuah program yang berisikan logger Anda dapat memasukan ke dalam tools, file dan lain nya ketika target menjalankan dan membuka maka Anda akan mendapatkan akses. Atau Anda bisa menyamar dan melakukan HUMINT ke target, mencari orang dekat, tetangga untuk mendapatkan informasi target, adapun beberapa hal lain tantangan dari OSINT diantara nya sebagai berikut 

- Jumlah 

Platform media sosial seperti Facebook dan Twitter memiliki miliaran pengguna. Dengan banyaknya data yang tersedia, mungkin sulit untuk menemukan informasi yang relevan


- Identifikasi 

Banyak platform beroperasi dengan tujuan menjaga kerahasiaan identitas penggunanya (Respect privacy), ini adalah tantangan bagi penyelidik. Selain itu, meningkatnya prevalensi akun palsu (Sockpuppet) di platform ini dapat membuat sangat sulit untuk mengetahui data mana yang akurat, tersedia, dan berguna


Itu merupakan salah satu tantangan dari OSINT atau penyidik, seorang penyidik yang baik adalah mereka yang bisa bersabar dan menganalisa lebih jauh guna memvalidasi kebenaran. OSINT tidak bisa cepat perlu waktu walaupun ada tools dan gadget yang memadai tidak bisa menjamin proses lebih cepat, semua tergantung dengan strategi Anda dan target Anda seperti apa 


Hal penting dalam melakukan investigasi:

- Nama 

Nama merupakan identitas dari seseorang serta sosial media akun Facebook, Myspace, atau LinkedIn. Namun, ini juga merupakan pengidentifikasi pribadi pertama yang akan dihindari orang untuk digunakan atau diungkapkan jika mereka tidak ingin ditemukan


- Alamat Email dan Nomor 

Ini adalah titik awal yang bagus karena biasanya hanya dibagikan antar akun, dan dengan demikian, individu, yang entah bagaimana terhubung. Jadi, jika dua akun di platform berbeda berbagi nomor telepon atau alamat email yang sama, itu berarti ada tautan di antara mereka. Masalah dengan titik data ini adalah bahwa mereka biasanya tidak mudah dicari (Skype adalah pengecualian) dan tidak ditampilkan pada profil orang yang menarik


- Gambar 

Gambar profil melakukan pencarian gambar (Reverse image) dari gambar yang ditemukan di profil mungkin akan mengarahkan Anda ke akun yang dioperasikan oleh orang yang sama. Namun, bisa juga dua orang yang berbeda berpikir bahwa gambar yang ditentukan akan terlihat bagus di profil mereka


Pencarian akun dengan gambar sebagai titik keberangkatan juga jauh lebih sulit karena Anda harus mengandalkan mesin pencari gambar seperti Yandex, PimEyes, yang biasanya bukan fitur yang didukung oleh platform media sosial


- Alamat dan bio 

Alamat dan biografi mungkin merupakan yang paling sulit untuk dieksploitasi. Jarang seorang individu akan mengungkapkan alamat fisik mereka di media sosial. Platform pengepul informasi online seperti Pipl lebih memungkinkan penyelidik untuk beralih dari informasi semacam itu. Di sisi lain, biografi harus selalu dilihat dengan hati-hati karena beberapa individu menautkan akun media sosial mereka menggunakan biografi mereka, Anda dapat melakukan investigasi dengan cara metada, melakukan sosial e, embed program logger dan lain nya    

Mengapa penjahat sulit untuk ditangkap? 

SO BAKSO BAKSO


Seseorang penjahat kelas kakap (Tingkat tinggi) Sangat mengerti seluk beluk tentang penyidik. Penjahat yang baik adalah mereka yang tidak mengekspos apapun di sosial media dan kalangan umum, mereka akan tertutup tidak umbar hal berbau kejahatan mereka, misal nya profil Facebook setiap hari nya hanya upload meme, ubah profil, dan lain nya tetapi Anda tidak mengetahui bahwa dia adalah penjahat. Tetapi penjahat bisa saja ter ekpos, hanya perlu waktu ingat seorang penyidik bermain secara group banyak orang dan licik, Anda sendiri dan beberapa orang saja, bayangkan Anda berkelahi 2 vs 20 orang maka jelas 20 orang akan menang. Penyidik seperti intansi bermain keroyokan (Bergerombol) Serta gadget canggih seperti kacamata, korek api bisa merekam, pena bisa merekam, power bank dan dompet bisa merekam, lampu bisa merekam, earphone tanam dan lain nya. Saya tidak berbohong atau terinspirasi dari film tetapi ini ada di dunia nyata seperti mobil di design khusus untuk penyamaraan seperti mobil tua, reot tetapi ada sesuatu di dalam nya yang Anda tidak diketahui, hal yang dilakukan penjahat biasa nya adalah melakukan sockpuppet, menyamar, menghilangkan jejak setiap melakukan kejahatan  contoh nya membuat sockpuppet secara organik, bertukar file melalui onion share, penguncian pesan dan tidak cenderung ekspos di sosial media seperti Twiter, Facebook. Bahkan penajhat terbaik adalah mereka tidak mengekspos email, photo dan lain - lain yang membahayakan diri nya  


Seorang penyidik bisa menyamar berbgai hal misal menjadi pelacur, menjadi guru, mahasiswa, reporter dan lain nya. Seorang penyidik susah diidentifikasi misal nya seorang penyidik tidak harus berbadan tegap, menyamar menjadi pelaku kejahatan, bergabung dalam geng penjahat dan lain nya, Anda tidak bisa menemukan parameter penyidik, maka langkah terbaik bagi penjahat adalah biasa nya mereka akan melakukan validasi terlebih dahulu kepada orang tersebut, mencari tahu secara mendalam, melakukan kejahatan dengan cara yang rapi dan struktur, saya disini tidak mengajarkan hal buruk kepada Anda tetapi menganalsisis pelaku kejahatan  

Prevent OSINT

Setelah Anda mempelajari apa itu OSINT. Lalu bagaimana cara menghindari atau mengurangi dari OSINT? Sebenar nya jika Anda telah menggunakan internet dan sosial media maka privasi Anda sudah dibagikan contoh alamat ip, hostname, data Anda, pencarian Anda, postingan yang Anda publish dan lainya, tetapi tidak dipungkiri bahwa Anda bisa menjadi anonim atau menutupi identitas Anda, dengan berbagai cara di antatra nya sebagai berikut:


  • Hide IP (Tor, p2p, vpn)
  • Sock puppets
  • Tails OS
  • Dont share personal ident
  • Jangan berbuat aneh aneh dan hal bodoh
  • Delete metadata
  • Add encryption message (pgp)
  • 2FA account social media
  • Etc
Lebih lengkap silahkan bisa kunjungi diskusi ini : 

https://forum.seccodeid.com/d/how-i-can-make-full-fake-ident-and-person-do-not-know-its-me

Kesimpulan

Ok, sekarang saya tarik kesimpulan OSINT merupakan teknik yang berguna untuk Anda dalam melakukan investigasi, profiling, information gathering dan hal lain nya. Tetapi OSINT dapat menjadi kejahatan contoh nya doxing ini tidak diperbolehkan, setiap teknik pasti memiliki keunggulan dan kelemahan, jika Anda ingin mempelajari secara lebih lanjut bisa pelajari di bagian handbook dan cheat sheet yang sudah saya berikan, pada dasar nya jika Anda ingin aman maka jalan terbaik nya adalah jangan gunakan internet, di jaman sekarang kita tidak dapat lepas dari internet maka dari itu langkah terbaik nya adalah jangan umbar identitas personal Anda, kurangi bermain medsos, lindungi data Anda sendiri ibarat seperti menjaga gebetan supaya tidak ditikung ea ea ea hahaha jangan sampai pacar Anda NTR uuuuuhh sakit bous

JIndanjun


Useful link 

Unduh handbook : https://forum.seccodeid.com/archives

Site : https://forum.seccodeid.com/archives 

Telegram : https://t.me/seccodeid/87

OSINT cheat sheet : https://github.com/Jieyab89/OSINT-Cheat-sheet-

https://www.pcwdld.com/osint-tools-and-software#wbounce-modal 

https://blog.tegalsec.org/osint-tutorial-maltego-open-source-intelligence-free-handbook/ 

Seccodeid_Blog
Seccodeid_Blog  Just students

Komentar