Apakah kalian pernah bertanya-tanya bagaimana jurnalis investigasi, lembaga pemerintah, atau lembaga penegak hukum dapat mengumpulkan beberapa informasi yang tidak jelas?
Kalian mungkin pernah mendengar istilah yang disebut “open source intelligence” (OSINT). Mungkin terdengar rumit dan di luar jangkauan kalian, tetapi bukan itu masalahnya.
Baca Juga: Apa Itu Social Engineering: Cara Kerja, Jenis, Dan Contoh
DAFTAR ISI
Apa Itu OSINT?
Pertama, kita perlu memecah istilah menjadi dua bagian. Di internet, “open source” mengacu pada informasi apa pun yang tersedia untuk umum secara online. “intelligence” berarti informasi apa pun yang dikumpulkan untuk tujuan profesional yang bijaksana. Bersama-sama, mereka mengacu pada informasi yang dikumpulkan dari sumber daya publik di internet.
Menurut departemen pertahanan negara Paman Sam, OSINT didefinisikan sebagai “intelijen yang dihasilkan dari informasi yang tersedia untuk umum dan dikumpulkan, dieksploitasi, dan disebarluaskan secara tepat waktu kepada audiens yang sesuai untuk tujuan menangani persyaratan intelijen tertentu”.
Pada saat yang sama, kalian juga perlu mengetahui informasi yang tidak termasuk OSINT seperti mengumpulkan informasi yang bersifat pribadi bagi kalian, seperti pesan teks atau email antara teman kalian.
Pencarian Google sederhana tidak dihitung sebagai OSINT. Praktiknya lebih dari sekadar mengetik kata kunci di mesin pencari, dan menyelam ke dalam apa yang dikenal sebagai “deep web” situs atau halaman yang ada di internet, tetapi tidak dapat diakses melalui mesin pencari biasa seperti Google atau Yahoo.
Baca Juga: Apa Yang Dimaksud Dengan Dark Web
Dari Mana Asal OSINT?
Praktik OSINT bukanlah hal baru. Asal-usulnya dapat ditelusuri kembali ke militer negara Amerika Serikat selama Perang Dunia II, di mana AS mendirikan apa yang disebut Foreign Broadcast Monitoring Service (FBMS) untuk mengumpulkan, menganalisis, dan mengakses informasi publik yang dirilis oleh organisasi asing. Menyusul serangan 9/11 pada tahun 2001, pemerintah AS mendirikan Open Source Center (OSC) di bawah CIA.
Sebelum ada internet, OSINT dikumpulkan melalui sumber yang lebih sederhana, seperti surat kabar, majalah, rekaman televisi dan radio, foto, dan sebagainya. Dengan media sosial menjadi bagian tak terpisahkan dari banyak, jika tidak semua aktivitas pribadi dan profesional di abad kedua puluh satu, mengumpulkan informasi publik di platform media sosial telah menjadi bagian dari OSINT. Sebuah istilah baru juga muncul untuk menggambarkan ini, SOCMINT (social media intelligence), dan diklasifikasikan sebagai bagian dari OSINT.
Siapa Yang Menggunakan OSINT?
OSINT digunakan oleh para profesional di berbagai industri. Sebagai contoh:
- Jurnalis mengumpulkan informasi tentang suatu subjek untuk membantu mereka dalam pelaporan investigasi.
- Cybersecurity professional memantau dan mengidentifikasi peretas.
- Petugas penegak hukum mengumpulkan bukti untuk kasus kejahatan.
- Bisnis mengumpulkan data tentang perusahaan saat melakukan uji tuntas.
Banyak perusahaan sekarang menawarkan pelatihan OSINT kepada karyawan. Beberapa bahkan memiliki tim analis dan peneliti pasar khusus yang melakukan aktivitas OSINT.
Apa Tujuan Menggunakan OSINT?
Seperti yang ditunjukkan contoh di atas, OSINT sangat penting dan banyak digunakan di berbagai macam industri. Mereka melayani tujuan yang sama, yaitu untuk mendeteksi aktivitas yang berpotensi mencurigakan atau ilegal. Mereka juga digunakan oleh perusahaan untuk melindungi diri mereka sendiri dan klien mereka dari pelanggaran data dan privasi.
OSINT umumnya merupakan metode pengumpulan data yang lebih murah dibandingkan dengan metode investigasi tradisional. Banyak tools OSINT berbasis langganan, dan menawarkan berbagai paket kepada perusahaan berdasarkan kebutuhan mereka.
Kecerdasan open source di media sosial terus diperbarui. Status Facebook publik yang baru diperbarui seseorang, misalnya, akan lebih baru dan karenanya relevan dibandingkan dengan artikel berita yang ditulis tentang mereka lima tahun lalu.
Definisi undang-undang tentang OSINT juga menjamin bahwa itu adalah praktik hukum. Undang-undang perlindungan data yang telah diperkenalkan dalam beberapa tahun terakhir, seperti General Data Protection Regulation Uni Eropa, memperkuat dasar hukum untuk OSINT. Selama perusahaan menjalankan OSINT dalam batas-batas yang ditentukan dan sesuai dengan hukum, semua informasi yang diperoleh adalah sah dan dapat digunakan.
Apa Kekurangan OSINT?
OSINT terdengar kuat, tetapi bukan berari tidak memiliki kelemahan. Banyak profesional yang menggunakan OSINT mengalami kelebihan informasi, dan akan sangat memakan waktu bagi mereka untuk memfilter setiap detail.
Selanjutnya, saat menjalankan SOCMINT, sangat sulit untuk memverifikasi keabsahan setiap detail yang dikumpulkan. Salah satu kelemahan tool OSINT adalah banyak tools yang tidak memiliki fungsi pengecekan fakta, sehingga membedakan berita yang benar dari berita palsu menjadi tugas yang sulit.
Tiga Tool OSINT Untuk Pemula
Bukan hanya perusahaan yang dapat mengakses tools OSINT. Jika kalian tertarik untuk menjelajahi dunia OSINT, berikut adalah beberapa tools sederhana dan populer yang dapat kalian gunakan.
1. Maltego
Didirikan pada tahun 2008, Maltego adalah tool OSINT utama bagi mereka yang berkecimpung di industri ini. Tool ini mampu memantau dan memetakan hubungan antar entitas, menyajikan visualisasi hasil yang membuat pekerjaan lebih mudah bagi peneliti. Ini juga sangat berguna untuk mengidentifikasi malware.
Maltego beroperasi dengan lisensi dengan berbagai paket untuk dipilih. Perusahaan juga menawarkan pelatihan dan dukungan teknis kepada klien bisnis.
2. TheHarvester
TheHarvester digunakan untuk mencari data tentang perusahaan dan menilai ancaman eksternalnya di internet. Tool ini mengumpulkan data dari lebih dari dua puluh mesin pencari dan situs web utama, termasuk Google, Bing, Yahoo, dan Twitter, dan mengumpulkan kecerdasan apa pun yang dapat ditemukannya di domain publik.
3. Wayback Machine
Pernah mencoba mencari halaman web, hanya untuk mengetahui bahwa itu tidak ada lagi? Wayback Machine di sini hadir untuk mendukung semua itu. Situs ini pada dasarnya adalah arsip untuk internet. Cukup masukkan nama halaman yang kalian cari, dan mesin akan kembali dengan setiap halaman yang relevan dihapus.
Kesimpulan
Jadi apa itu OSINT? OSINT, atau open source intelligence adalah praktik mengumpulkan informasi dari sumber yang dipublikasikan atau tersedia untuk umum. Di era media sosial di mana hampir semua hal dapat ditemukan secara online, OSINT tampak seperti tool yang kuat dan menyeluruh. Tetapi kita harus ingat bahwa dalam bentuk apapun, dengan metode apapun, melakukan pemeriksaan latar belakang akan selalu memiliki resiko.
Inti dari OSINT bukanlah tentang apa yang kalian temukan, tetapi apa yang kalian lakukan dengan apa yang kalian temukan. Selama intel yang dikumpulkan digunakan secara profesional dan etis, OSINT dapat membantu melindungi komunitas online yang rentan dari ancaman keamanan siber.
Sekian artikel Apa Itu OSINT. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…