Expo Cyber Security Community: OSINT

Expo batch ke-2 Cyber Security Community dibuka oleh Clintswood dan Delbert dengan menyapa para peserta Expo yang diadakan pada 10 Agustus 2021. Diawali dengan Timotius memberikan kata sambutan sebagai Chairman Cyber Security Community. Timotius menyampaikan apa itu CSC dan kegiatan yang dilaksanakan dengan member. Selanjutnya, Clintswood menjelaskan benefit bergabung dengan Cyber Security Community, diantaranya “Cyber Class” yang rutin diadakan dimana peserta diajarkan dari dasar. Selain itu, Clintswood juga menyampaikan dengan bergabung dengan UKM CSC kita akan belajar untuk bertanggungjawab karena kita perlu membagi kembali waktu untuk organisasi. Sehingga dengan berorganisasi selain mendapat ilmu-ilmu baru kita juga dapat memperluas koneksi baik kepada sesama member maupunkepada alumni-alumni. 

Setelah itu, Clintswood menjelaskan program-program yang diadakan oleh Cyber Security Community, yaitu Welcoming Party, seminar, workshop, National Cyber Week, Company Visit, dan tentunya Cyber Class. 

Selanjutnya, Clintswood menjelaskan secara singkat mengenai OSINT, yang merupakan salah satu stream dari cyber security. Dari penjelasannya dapat disimpulkan bahwa OSINT, Open Source Intelligence adalah kegiatan mencari informasi dari sumber yang terbuka, seperti dengan internet, sosial media, berita, dan sebagainya.

Sesi demonstrasi OSINT dibawakan oleh Delbert. Delbert menjelaskan contoh skenario yang perlu diselesaikan.

Berdasarkan skenario tersebut, bagaimana Kisanak mendapatkan identitas hacker atau bahkan lokasi terakhir hacker tersebut? Delbert menjelaskan IP Address dapat menjadi salah satu cara untuk mendapatkan identitas hacker. Namun, IP Address mudah untuk dipalsukan dan bisa mengarah ke informasi yang salah. Sehingga, penggunaan IP Address tidak terlalu membantu dalam kasus ini.

Delbert menjelaskan dari domain email address, kita bisa mengetahui banyak informasi, diantaranya pemilik domain, lokasi hosting, dan sebagainya dengan menggunakan who.is. Berdasarkan hasil who.is didapatkan identitas penyewa domain, mulai dari nama, alamat, email, nomor hp, dan data lainnya.

Delbert melanjutkan dengan menggunakan nama “Andrew Anggrek” untuk mencari sosial media dari pemilik domain (sosial media OSINT). 

Delbert mencari sosial media yang paling banyak digunakan di Indonesia.

Berdasarkan hasil pencarian di Twitter, ditemukan akun atas nama “Andrew Anggrek”. Dari akun Twitter tersebut dapat diketahui siapa itu Andrew Anggrek dan apasaja kegiatan yang dia lakukan (hobi, pekerjaan, dsb.). Andrew Anggrek juga sempat menghapus sebuah tweet yang ia rasa penting. Hal tersebut diketahui dari tweet terbarunya pada tanggal 4 Agustus 2021. Dengan menggunakan Waybackmachine, Delbert menjelaskan kita dapat melihat informasi di suatu website pada tanggal tertentu.

Dari hasil pencarian, ditemukan receipt pembelian milik Andrew berisi data-data pribadi Andrew Anggrek berupa email pribadi, nomor handphone, serta alamat.

Delbert menyampaikan kita harus berhati-hati dalam menggunakan sosial media. Karena salah-salah data pribadi kita bisa dimanfaatkan orang lain untuk tujuan tertentu.

Selanjutnya, berdasarkan email address yang didapatkan Delbert mencari Google ID dengan menggunakan inspect element dan service dari Google Hangout. GoogleID tersebut dapat dimanfaatkan untuk mencari tahu apakah pemilik ID pernah me-review sebuah tempat yang pernah dikunjunginya dan meng-upload sesuatu di Google Maps. Diketahui Andrew pernah mengunjungi Bukit Pelangi

Berdasarkan post tersebut, Andrew Anggrek ternyata menggunakan nama yang berbeda, yaitu “Anggrek Ganteng”. Lalu ditemukanlah Instagram atas nama “anggrekganteng” dan berdasarkan post terbarunya diketahui ia suka nongkrong disebuah tempat.

Dengan menggunakan reverse image search, Delbert mencari dimana gambar tersebut diambil dengan menggunakan image serach Yandex. Ditemukanlah lokasi dari post Instagram Andrew yaitu “Wisata Kuliner Warpat”. 

Di akhir sesi, Delbert menyampaikan OSINT sangat bermanfaat dalam mencari informasi dengan menggunakan data-data yang kita punya. Dengan memanfaatkan berbagai macam platform (sosial media, image search, dsb.) maka kita dapat menemukan informasi lain terkait hal yang kita dalami.

Sesi diakhiri dengan QnA dari peserta expo dan pengisian kuesioner.