Module 1: Foundations

Pengantar OSINT dan Metodologi

20 menit
Beginner

Apa itu OSINT?

OSINT (Open Source Intelligence) adalah proses pengumpulan, analisis, dan penggunaan informasi dari sumber yang tersedia secara publik untuk menghasilkan intelligence yang actionable.

“Open source” di sini bukan berarti open-source software — melainkan mengacu pada sumber informasi yang terbuka dan bisa diakses publik: website, media sosial, forum, dokumen publik, database pemerintah, dan lebih banyak lagi.

Siapa yang Menggunakan OSINT?

  • Security Researchers — investigasi threat actors, tracking APT groups
  • Penetration Testers — reconnaissance terhadap target sebelum engagement
  • Investigative Journalists — investigasi korupsi, kejahatan, korporasi
  • Law Enforcement — investigasi kriminal, tracking tersangka
  • Intelligence Agencies — pengumpulan informasi tentang ancaman nasional
  • Bug Hunters — menemukan attack surface yang tersembunyi
  • HR & Background Check — verifikasi informasi kandidat
  • Corporate Intelligence — competitive intelligence, due diligence

Intelligence Cycle

OSINT profesional mengikuti intelligence cycle:

1. PLANNING & DIRECTION
   → Apa yang ingin diketahui? Siapa targetnya? Apa batasannya?

2. COLLECTION
   → Kumpulkan informasi dari berbagai sumber

3. PROCESSING
   → Strukturkan, filter, dan organisir data mentah

4. ANALYSIS & PRODUCTION
   → Analisis pola, hubungan, dan buat kesimpulan

5. DISSEMINATION
   → Laporkan findings kepada pihak yang membutuhkan

6. FEEDBACK
   → Evaluasi kualitas intelligence yang dihasilkan

Sumber OSINT Utama

Open Web (Surface Web)

  • Website perusahaan, halaman About, kontak
  • LinkedIn, Twitter/X, Facebook, Instagram
  • GitHub, GitLab, Pastebin
  • Google, Bing, DuckDuckGo

Deep Web (tidak terindeks search engine)

  • Database akademis (JSTOR, ScienceDirect)
  • Catatan pengadilan dan hukum
  • Database WHOIS
  • Arsip pemerintah

Dark Web (perlu Tor)

  • Forum hacker, marketplace
  • Leaked database
  • Threat actor communities

Specialized Sources

  • Shodan — internet-connected devices
  • Censys — internet-wide scanning
  • VirusTotal — file dan URL analysis
  • Have I Been Pwned — data breach checker
  • Wayback Machine — arsip website historis
  • Hunter.io — email discovery

Setup OSINT Workspace

Opsec Dasar

Saat melakukan OSINT, kamu meninggalkan jejak di server target. Pertimbangkan:

# Gunakan VPN saat melakukan active OSINT
# Gunakan Tor untuk research sensitif
# Gunakan dedicated browser profile
# Atau gunakan VM khusus untuk OSINT

# Kali Linux sudah include banyak OSINT tools:
# theHarvester, maltego, recon-ng, spiderfoot, dll

# OSINT VM khusus:
# Trace Labs OSINT VM: https://www.tracelabs.org/initiatives/osint-vm
# CSI Linux: https://csilinux.com

Browser Setup

1. Buat fresh browser profile khusus OSINT
2. Install extensions:
   - OSINT Browser (Firefox)
   - Exifdata viewer
   - Shodan
   - BuiltWith
3. Disable tracking → set Do Not Track
4. Jangan login ke akun personal kamu

OSINT Framework

Kunjungi osintframework.com — mind map interaktif yang mengkategorikan ratusan OSINT tools dan sumber berdasarkan jenis data yang ingin dicari (username, email, domain, IP, dll).

Struktur utama:

  • Username — trackers, search engines sosmed
  • Email Address — breach lookup, email validation
  • Domain — WHOIS, DNS, web archive
  • IP Address — geolocation, ASN lookup, reverse DNS
  • Social Networks — platform-specific tools
  • Images — reverse image search, metadata extractor
Etika OSINT
OSINT menggunakan informasi publik, tapi bukan berarti tanpa batasan etis. Selalu pertimbangkan: apakah OSINT yang kamu lakukan bertujuan legitimate? Jangan gunakan OSINT untuk stalking, harassment, atau aktivitas berbahaya lainnya.