WIKI TKJ

OSINT Level Pemula

Page Discussion

Apa itu OSINT?

OSINT (Open Source Intelligence) adalah proses mengumpulkan dan menganalisis informasi dari sumber publik untuk mendapatkan intelijen.

  • Open Source = sumber terbuka (website, media sosial, forum, berita, database publik).
  • Intelligence = informasi yang sudah diolah untuk mendukung keputusan atau investigasi.

Ruang Lingkup OSINT

  1. Search Engine Intelligence β†’ menggunakan Google, Bing, DuckDuckGo.
  2. Social Media Intelligence (SOCMINT) β†’ analisis akun media sosial.
  3. Geo-Intelligence (GEOINT) β†’ analisis lokasi (peta, citra satelit, metadata GPS).
  4. Cybersecurity OSINT β†’ domain, IP, layanan terbuka, data breach.
  5. Document & Metadata Intelligence β†’ data dari file publik (PDF, gambar, dokumen).

Teknik Dasar Pencarian Informasi

A. Boolean Operators (Google Search)

  • "" β†’ mencari kata/kalimat persis.
  • site: β†’ mencari di website tertentu.
  • filetype: β†’ mencari jenis file tertentu.
  • OR β†’ salah satu kata.
  • - β†’ menghindari kata tertentu.

πŸ“Œ Contoh:

  • "TKJ SMKN 1" site:sch.id β†’ mencari data sekolah TKJ di domain .sch.id
  • filetype:pdf site:go.id "laporan" β†’ mencari laporan PDF di domain pemerintah

B. Google Dorking

Teknik advanced search di Google.

  • intitle:"index of" β†’ mencari direktori terbuka
  • inurl:login β†’ mencari halaman login publik
  • "confidential" filetype:pdf β†’ mencari file rahasia (⚠️ hati-hati, gunakan hanya untuk belajar)

Tools Dasar OSINT

  • Google Search / DuckDuckGo β†’ pencarian terbuka.
  • WHOIS Lookup β†’ melihat informasi domain.
    • Website: whois.domaintools.com
  • Shodan.io β†’ mesin pencari perangkat online (router, kamera, server).
  • OSINT Framework β†’ peta tools OSINT β†’ osintframework.com

Etika OSINT (Level Pemula)

  • Jangan mengakses sistem tertutup / login β†’ itu sudah masuk ke hacking.
  • Gunakan hanya data publik.
  • Jika menemukan data sensitif β†’ jangan disebarkan.
  • Ingat: OSINT = menggunakan informasi terbuka, bukan meretas.

Praktikum Sederhana

Latihan 1 – Pencarian Dokumen Publik

  • Buka Google.
  • Ketik:
filetype:pdf site:ac.id "jadwal kuliah"

Analisis dokumen yang muncul β†’ apakah ada informasi terbuka (jadwal, nama dosen, dll.)


Latihan 2 – Analisis Domain dengan WHOIS

  • Buka whois.domaintools.com.
  • Masukkan domain publik (contoh: detik.com).
  • Catat: registrar, IP, tanggal pendaftaran, lokasi server.


Latihan 3 – Eksplorasi dengan Shodan (basic)

  • Buka shodan.io.
  • Cari kata kunci: cctv atau mikrotik.
  • Amati hasilnya β†’ perangkat apa saja yang terbuka ke internet. ⚠️ Jangan coba login! Hanya observasi hasil pencarian.

Studi Kasus – Investigasi Sederhana

πŸ“Œ Kasus:

Seorang siswa ingin tahu apakah ada dokumen publik tentang kegiatan sekolahnya yang bisa ditemukan di internet.

πŸ” Langkah OSINT:

  1. Gunakan Google dengan query:
    filetype:pdf site:smkn1.sch.id
    (ganti dengan domain sekolahmu).
  2. Analisis dokumen yang ditemukan β†’ apakah ada jadwal, laporan, atau pengumuman?
  3. Coba periksa metadata file (misalnya dengan metadata2go.com) β†’ bisa muncul nama pembuat dokumen, software yang dipakai, atau tanggal pembuatan

🎯 Hasil yang Diharapkan:

  • Peserta memahami bahwa dokumen publik bisa menyimpan informasi tersembunyi.
  • Mulai sadar tentang pentingnya keamanan data.
Retrieved from "http://noctkj.net/index.php?title=OSINT_Level_Pemula&oldid=745"