Internet telah mengubah segala sesuatu di sekitar kita mulai dari pendidikan, kesehatan, interaksi pemerintah hingga komunikasi sosial yang menerima dampak terbesar. Internet telah mendefinisikan kembali bagaimana orang berkomunikasi satu sama lain dan merevolusi cara perusahaan melakukan bisnis.
Saat dunia terus mendigitalkan, praktik pelacakan web semakin berkembang hingga mengancam privasi orang. Di era digital saat ini, apa pun yang Anda lakukan secara online dapat dilacak dan direkam! Ya, kamu ga salah baca, apa saja, dan jika menurut kamu mengaktifkan mode Incognito (Private) di browser kamu akan mencegah orang lain melacak kamu secara online, kamu salah.
Masyarakat digital akan menghasilkan sejumlah besar data digital yang dihasilkan dari interaksi manusia dan bisnis di Dunia Maya. Hal ini lah yang menarik berbagai organisasi seperti online advertiser, Lembaga pemerintahan, Internet Service Provider (ISP), dan banyak lagi. Organisasi-organisasi tersebut biasanya merekam aktivitas history browsing dari pengguna internet (melalui cookies) untuk melakukan behavior profiling pengguna tersebut. Kegiatan mengumpulkan & mengorelasikan informasi ini lah yang disebut dengan Open Source Intelligence (OSINT).
Di internet, open source mengacu pada informasi apa pun yang tersedia untuk umum secara online. Dan kata intelligence berarti informasi apa pun yang dikumpulkan untuk tujuan profesional yang bijaksana. Bersama-sama, mereka mengacu pada informasi yang dikumpulkan dari sumber daya publik di internet. Pencarian Google sederhana tidak dihitung sebagai OSINT. Praktiknya lebih dari sekadar mengetik kata kunci di mesin pencari, dan menyelam ke dalam apa yang dikenal sebagai deep web situs atau halaman yang ada di internet.
OSINT bisa menjadi sesuatu yang berharga untuk beberapa kelompok organisasi yang masing-masing memiliki motivasi sendiri dalam mengumpulkan open-source intelligence. Beberapa organisasi tersebut antara lain Pemerintah, Organisasi Inernasional, Penegakan Hukum, Bisnis, Grup CyberSecurity dan CyberCrime, Masyarakat yang Sadar Privasi, dan Kelompok Teroris.
Dalam konteks keamanan siber, OSINT memiliki peran yang sangat penting, karena dapat memberikan pemahaman berharga tentang ancaman yang ada, bad actor, dan kerentanan yang mungkin ada dalam insfrastruktur dan sistem yang terkait. Berikut adalah beberapa contoh kemampuan muktahir OSINT dalam dunia Cybersecurity:
1. Identifikasi Ancaman
Dengan menggunakan OSINT, tim keamanan siber dapat melacak dan mengidentifikasi ancaman siber yang ada, termasuk malware, serangan phishing, atau serangan terarah dari aktor-aktor jahat. Informasi yang diperoleh dari sumber-sumber terbuka dapat membantu dalam mendeteksi pola serangan dan memprediksi serangan yang mungkin akan datang.
2. Analisis Kelemahan dan Kerentanan
Dengan menggunakan OSINT, dapat dilakukan pemantauan terhadap informasi yang berpotensi mengungkapkan kerentanan atau kelemahan dalam sistem atau infrastruktur. Informasi tentang kerentanan yang baru ditemukan, patch keamanan yang dirilis, atau peringatan keamanan dapat digunakan untuk mengidentifikasi dan mengatasi risiko yang ada.
3. Pemantauan Media Sosial
OSINT memungkinkan pemantauan media sosial untuk mendeteksi indikasi serangan atau aktivitas mencurigakan. Informasi yang diposting di platform media sosial dapat memberikan petunjuk tentang rencana serangan, identitas aktor-aktor jahat, atau tren yang berkaitan dengan keamanan cyber.
4. Investigasi Security Incident
OSINT dapat digunakan untuk menyelidiki dan mengumpulkan informasi terkait dengan kejadian keamanan yang telah terjadi. Hal ini melibatkan pengumpulan dan analisis informasi terbuka, seperti log kejadian, data pengguna, jejak digital, dan informasi lainnya untuk mengidentifikasi penyebab, sumber, dan dampak dari kejadian tersebut.
5. Profiling dan Threat Intelligence
OSINT dapat membantu dalam pembuatan profil tentang aktor-aktor jahat, kelompok atau organisasi yang mengancam keamanan cyber. Dengan mengumpulkan informasi terbuka tentang metode serangan, alat yang digunakan, atau kebiasaan mereka, dapat membantu dalam mengembangkan intelijen ancaman yang dapat digunakan untuk melindungi infrastruktur dan merespons serangan yang mungkin terjadi.
Pemanfaatan kemampuan OSINT dalam dunia keamanan cyber dapat memberikan informasi berharga untuk mengidentifikasi ancaman, memperkuat kebijakan keamanan, mengurangi risiko, dan meningkatkan respons terhadap serangan. Namun, penting untuk diingat bahwa penggunaan OSINT harus dilakukan dengan memperhatikan etika dan kepatuhan terhadap hukum dan peraturan privasi yang berlaku.
Sources: