OSINT Level Pemula

Apa itu OSINT?

OSINT (Open Source Intelligence) adalah proses mengumpulkan dan menganalisis informasi dari sumber publik untuk mendapatkan intelijen.

• Open Source = sumber terbuka (website, media sosial, forum, berita, database publik).
• Intelligence = informasi yang sudah diolah untuk mendukung keputusan atau investigasi.

Ruang Lingkup OSINT

1. Search Engine Intelligence → menggunakan Google, Bing, DuckDuckGo.
2. Social Media Intelligence (SOCMINT) → analisis akun media sosial.
3. Geo-Intelligence (GEOINT) → analisis lokasi (peta, citra satelit, metadata GPS).
4. Cybersecurity OSINT → domain, IP, layanan terbuka, data breach.
5. Document & Metadata Intelligence → data dari file publik (PDF, gambar, dokumen).

Teknik Dasar Pencarian Informasi

A. Boolean Operators (Google Search)

• "" → mencari kata/kalimat persis.
• site: → mencari di website tertentu.
• filetype: → mencari jenis file tertentu.
• OR → salah satu kata.
• - → menghindari kata tertentu.

📌 Contoh:

• "TKJ SMKN 1" site:sch.id → mencari data sekolah TKJ di domain .sch.id
• filetype:pdf site:go.id "laporan" → mencari laporan PDF di domain pemerintah

B. Google Dorking

Teknik advanced search di Google.

• intitle:"index of" → mencari direktori terbuka
• inurl:login → mencari halaman login publik
• "confidential" filetype:pdf → mencari file rahasia (⚠️ hati-hati, gunakan hanya untuk belajar)

Tools Dasar OSINT

• Google Search / DuckDuckGo → pencarian terbuka.
• WHOIS Lookup → melihat informasi domain.
  • Website: whois.domaintools.com
• Shodan.io → mesin pencari perangkat online (router, kamera, server).

• OSINT Framework → peta tools OSINT → osintframework.com

Etika OSINT (Level Pemula)

• Jangan mengakses sistem tertutup / login → itu sudah masuk ke hacking.
• Gunakan hanya data publik.
• Jika menemukan data sensitif → jangan disebarkan.

• Ingat: OSINT = menggunakan informasi terbuka, bukan meretas.

Praktikum Sederhana

Latihan 1 – Pencarian Dokumen Publik

• Buka Google.

• Ketik:

filetype:pdf site:ac.id "jadwal kuliah"

Analisis dokumen yang muncul → apakah ada informasi terbuka (jadwal, nama dosen, dll.)

Latihan 2 – Analisis Domain dengan WHOIS

• Buka whois.domaintools.com.
• Masukkan domain publik (contoh: detik.com).

• Catat: registrar, IP, tanggal pendaftaran, lokasi server.

Latihan 3 – Eksplorasi dengan Shodan (basic)

• Buka shodan.io.
• Cari kata kunci: cctv atau mikrotik.

• Amati hasilnya → perangkat apa saja yang terbuka ke internet. ⚠️ Jangan coba login! Hanya observasi hasil pencarian.

Studi Kasus – Investigasi Sederhana

📌 Kasus:

Seorang siswa ingin tahu apakah ada dokumen publik tentang kegiatan sekolahnya yang bisa ditemukan di internet.

🔍 Langkah OSINT:

1. Gunakan Google dengan query:

   filetype:pdf site:smkn1.sch.id
   

   (ganti dengan domain sekolahmu).
2. Analisis dokumen yang ditemukan → apakah ada jadwal, laporan, atau pengumuman?
3. Coba periksa metadata file (misalnya dengan metadata2go.com) → bisa muncul nama pembuat dokumen, software yang dipakai, atau tanggal pembuatan

🎯 Hasil yang Diharapkan:

• Peserta memahami bahwa dokumen publik bisa menyimpan informasi tersembunyi.
• Mulai sadar tentang pentingnya keamanan data.