Open-Source Intelligence (OSINT)

Apakah kamu pernah penasaran bagaimana lembaga pemerintah atau lembaga penegak hukum, Non-Governmental Organization, dan bahkan jurnalis investigasi dapat mengumpulkan beberapa informasi yang acak sehingga menjadi suatu Informasi yang penting. Banyak cara untuk kita memperoleh informasi di internet. Salah satu cara tersebut yang dapat kita lakukan adalah dengan teknik OSINT. Di artikel ini, kita akan membahas mulai dari definisi hingga contoh kasus penggunaan OSINT di dunia nyata.

1. Apa itu OSINT?

OSINT berasal dari dua istilah yakni “Open Source” dan “Intelligence”. “Open Source” mengacu pada informasi apapun yang diperoleh dari internet secara online. Sedangkan yang dimaksud “Intelligence” adalah informasi yang sudah dikumpulkan untuk tujuan profesional. Sehingga dapat kita definisikan OSINT sebagai informasi apa pun yang dapat dikumpulkan secara legal dari sumber publik yang terbuka secara bebas tentang individu atau organisasi.

Dalam praktiknya, OSINT tidak hanya informasi yang didapatkan dari internet, tetapi bisa juga berupa informasi berupa teks seperti surat kabar, gambar, video, webinar, dan bahkan pidato publik semuanya termasuk dalam istilah tersebut.

Sebelum adanya internet, OSINT dikumpulkan melalui sumber yang sederhana seperti yang sudah disebut di atas. Namun, perkembangan teknologi semakin maju, dengan kehadiran internet maka media sosial yang secara tidak langsung telah menjadi open sources atau sumber terbuka yang baru. Ditambah lagi masyarakat sangat antusias terhadap media sosial dengan tujuan agar terus stay update dengan berita terbaru, sehingga membuat media sosial menjadi aspek penting bagi manusia. Sebuah istilah baru juga muncul untuk menggambarkan fenomena ini yaitu SOCMINT (Social Media Intelligence) dan diklasifikasikan sebagai bagian dari OSINT.

2. Siapa yang menggunakan OSINT?

OSINT biasa digunakan oleh kalangan profesional seperti:

1. Cyber Security Professional memantau dan mengidentifikasi peretas.
2. Petugas penegak hukum mengumpulkan bukti untuk kasus kejahatan.
3. Jurnalis mengumpulkan informasi tentang suatu objek untuk membantu mereka dalam pelaporan investigasi.

Banyak perusahaan sekarang menawarkan pelatihan OSINT kepada karyawan. Beberapa bahkan memiliki tim analis dan peneliti pasar khusus yang melakukan aktivitas OSINT.

3. Apa tujuan menggunakan OSINT

Seperti yang ditunjukkan contoh di atas, OSINT sangat penting dan banyak digunakan di semua lapisan masyarakat. Mereka melayani tujuan yang sama, yaitu untuk mendeteksi aktivitas yang berpotensi mencurigakan atau ilegal. Perusahaan juga menggunakannya untuk melindungi diri mereka sendiri dan pelanggan mereka dari pelanggaran data dan privasi.

OSINT seringkali merupakan metode pengumpulan data yang lebih murah daripada metode investigasi tradisional. Banyak tools OSINT berbasis langganan dan menyediakan berbagai paket perangkat lunak kepada perusahaan berdasarkan kebutuhan mereka.

Open source intelligence di media sosial terus diperbarui. Misalnya, status Facebook publik terbaru seseorang akan lebih baru dan karena itu lebih relevan daripada artikel berita yang ditulis tentang mereka lima tahun lalu.

Definisi undang-undang dari OSINT juga menjamin bahwa itu adalah praktik hukum. Undang-undang perlindungan data yang diperkenalkan dalam beberapa tahun terakhir, seperti Peraturan Perlindungan Data Umum Uni Eropa, telah memperkuat dasar hukum OSINT. Semua informasi yang diperoleh adalah sah dan dapat digunakan selama perusahaan mengoperasikan OSINT dalam ruang lingkup yang ditentukan dan sesuai dengan hukum.

4. OSINT Framework

Tidak dapat disangkal bahwa mengumpulkan informasi dari berbagai sumber adalah pekerjaan yang banyak memakan waktu dan tenaga. Tetapi ada banyak sekali tools yang diharapkan bisa membantu pengumpulan informasi menjadi lebih mudah dan sederhana. Mungkin kalian pernah mendengarkan salah satu dari tools seperti Shodan, Port Scanner, Nmap, dan Zenmap. Ada cara yang lebih baik dalam menggunakan framework OSINT yang telah disusun oleh Justin Nordine. Framework yang telah disusun beliau ini menyediakan tautan ke banyak koleksi sumber daya untuk berbagai macam fungsi mulai dari mengumpulkan informasi, alamat email hingga mencari media sosial atau dark web.

Dalam banyak artikel tentang tools OSINT, kita dapat melihat referensi ke satu atau dua package yang disertakan dalam Kali Linux penetration testing distribution seperti theHarvest atau Maltego, tetapi untuk gambaran lengkap tools OSINT yang tersedia untuk Kali, kamu dapat melihatnya di Kali Tools listing page di bawah ini, yang kurang lebih memberikan gambaran tentang tools dan contoh bagaimana cara menggunakannya.

Di antara banyaknya tools yang berguna untuk pengumpulan open source intelligence, ada beberapa tools yang menjadi favorit para peneliti seperti Nmap dan Recon-ng. Tools Nmap memungkinkan kita untuk menentukan alamat IP, seperti menentukan host apa yang sedang digunakan, layanan apa yang ditawarkan oleh host tersebut, sistem operasi yang dijalankan, firewall apa yang digunakan, dan masih banyak detail lainnya.

Sedangkan Recon-Ng adalah tools yang ditulis oleh Python oleh Tim Tomes untuk pengintain web. Kamu dapat menggunakannya untuk melakukan hal-hal seperti menghitung subdomain untuk domain tertentu, tetapi ada banyak modul yang memungkinkan kamu untuk terhubung ke hal-hal seperti mesin pencari internet Shodan, Github, Jigsaw, Virustotal, dan lainnya setelah kamu menambahkan API. Modul dikategorikan dalam kelompok seperti modul Recon, Reporting and Discovery.

5. Contoh kasus penggunaan OSINT.

Pada Kamis, 8 Oktober 2020 terjadi demonstrasi menolak Undang-Undang Cipta Kerja terjadi serempak pada beberapa kota di Indonesia. Seperti yang sudah disiarkan di berita, ada beberapa fasilitas umum dirusak. Jalan Thamrin hingga Sudirman lokasi kumpul massa jadi sorotan utama. Beberapa halte Transjakarta dibakar seperti halte Bundaran HI, Sarinah, dan Tosari. Para demonstran dikritik bahkan dituduh sebagai pelaku perusakan, tetapi pertanyaan yang menjadi kontrovesial adalah apakah benar para demostran yang membakar halte di Sarinah? Laporan yang dibuat oleh tim Narasi Newsroom disusun dengan menganalisis visual dari berbagai open source. Mereka juga memakai rekaman CCTV dari lokasi kejadian yang bisa diakses publik secara bebas. Selain itu, mereka mengumpulkan ratusan foto dan video yang tersebar bebas di Instagram, Twitter, Youtube, dan Tiktok. Berdasarkan sumber yang ada, kita jadi paham apa yang sebenarnya terjadi di Sarinah pada sore itu.

Foto yang sempat viral di Twitter ini adalah titik awal dari penelusuran.

Orang misterius ini lah yang pertama menyulut api di Halte Sarinah. Potongan video tiktok di bawah ini diambil pukul 16:39. Dua video ini memperlihatkan api belum terlihat di Halte Sarinah, tetapi api ini yang akan dijadikan sumber oleh pelaku untuk membakar Halte.

Api belum terlihat di Halte Sarinah.

Jika kamu melihat ada asap di atas halte, itu bukan berasal dari halte tersebut.

Keempat orang yg dilingkari menjadi potensi sebagai pelaku pembakaran, terlihat mereka mengenal satu sama lain. Mereka bergerombol datang pada pukul 16:41 dari arah jalan Sunda. Mereka tidak langsung beraksi, para pelaku melakukan observasi terlebih dahulu selama beberapa menit.

Pada menit 16:45, pelaku mendekat ke Halte Sarinah. Sebelumnya, ia sempat berkomunikasi dengan temannya dan menunjuk ke arah kobaran api yang akan dijadikan sumber untuk membakar Halte Sarinah.

Singkatnya, beberapa foto dan video yang telah dikumpulkan menampilkan wajah yang bisa diidentifikasi polisi. Di antaranya sebagai berikut

Dengan machine learning berbasis tensorflow, kita bisa sedikit memperjelas wajah si pelaku utama dan rekannya. Hasilnya seperti ini.

6. Kesimpulan

Jadi, dapat kita simpulkan bahwa OSINT adalah sebuah praktik mengumpulkan informasi dari sumber yang dipublikasikan atau tersedia untuk umum. Di era media sosial di mana hampir semua hal dapat ditemukan secara online, OSINT tampaknya menjadi tools yang lumayan kuat dan menyeluruh, tetapi kita harus tahu bahwa setiap tindakan memiliki risiko. Inti dari OSINT adalah bukan tentang apa yang  telah ditemukan, tetapi apa yang kalian lakukan apabila kalian berhasil menemukan informasi tersebut. Selama praktik OSINT ini digunakan secara profesional, etis, dan bertanggung jawab, OSINT bukan sesuatu hal yang merugikan tetapi membantu melindungi komunitas atau organisasi yang rentan dari ancaman keamanan siber.

Resources:

• https://www.kompasiana.com/bicara82806/5fa690288ede485db56f6682/mengenal-teknik-open-source-intelligent-osint-pada-video-62-menit-operasi-pembakaran-halte-sarinah
• https://www.sentinelone.com/cybersecurity-101/open-source-intelligence-osint/
• https://www.integrity-indonesia.com/id/blog/2019/06/25/open-source-information-osint-eksploitasi-informasi-di-era-tanpa-privasi/
• https://assuranceinvestigations.net/expert-open-source-intelligence-private-investigators/