Budaya berbagi mendorong internet menjadi sumber berharga informasi yang tersedia untuk publik. Dari mulai cara memperbaiki alas kaki, menemukan resep makanan, cara membuat pernak-pernik, memesan transportasi, berita terbaru, hingga menemukan lokasi seseorang. Kita berbagi informasi online – bahkan informasi pribadi – lebih dari sebelumnya, seperti yang digambarkan oleh William Orville Douglas:
We are rapidly entering the age of no privacy, where everyone is open to surveillance at all times; where there are no secrets from government.
Dengan kemudahan akses dan informasi yang berlimpah, internet layakanya dua sisi mata uang. Informasi bisa didapatkan dan digunakan oleh seseorang untuk tujuan baik dan buruk.
Kegiatan mengumpulkan dan mengorelasikan informasi bersifat open source inilah yang disebut dengan Open Source Intelligence (OSINT). Adapun menurut Departemen Pertahanan Amerika Serikat definis OSINT adalah Informasi yang tersedia untuk umum yang dikumpulkan, dieksploitasi dan disebarluaskan tepat waktu.
Sejarah
OSINT sudah ada sejak Perang Dunia Ke-2 sebagai alat intelijen bagi banyak badan keamanan nasional. OSINT bisa dipraktikkan untuk uji tuntas (due diligence), investigasi, pengamatan dan cybersecurity. Keberadaan internet mengamplifikasi penggunaan OSINT, namun fundamental OSINT tetap sama.
Sumber informasi bisa apa saja, mulai dari blog, forum online, YouTube, Facebook hingga website pemerintah. Pengguna hanya perlu mengidentifikasi subjek yang ingin mereka cari dan mencarinya secara online melalui mesin telusur (Google, Yahoo!, Bing!), media sosial, dan platform online lainnya.
Ada kasus nyata di mana salah satu investigasi skip tracing kami menggunakan informasi dari media sosial untuk menangkap seorang pelaku kecurangan. Dari akun media sosialnya, tim kami bisa mengetahui apa kebiasaan pelaku, di mana ia bersembunyi, di mana ia biasanya menghabiskan waktu dalam pelarian, dan informasi pribadi lainnya. Berdasarkan informasi tersebut, tim kami berhasil menemukan lokasi di mana ia berada dan menangkapnya.
Namun, ada jenis informasi tertentu yang tidak akan ditemukan di surface webs karena tidak terindeks di mesin telusur pada umumnya (contohnya, informasi terkait perdagangan obat-obatan terlarang). Untuk mendapatkan informasi semacam itu, seseorang perlu mengakses dark website dengan menggunakan perangkat lunak khusus.
Definisi
Open source intelligence merupakan suatu kegiatan memperoleh informasi khususnya yang bersifat open source information. Definisi open source information, menurut Director of Central Intelligence Directive 2/12 tanggal 1 Maret 1994 adalah “publicly available information as well as other unclassified information that has limited public distribution or access”. Walaupun informasi semacam ini dapat diperoleh dari sumber-sumber yang terbuka dan tidak berklasifikasi namun informasi semacam ini sangat memegang peran penting dalam rangka analisis atau penyajian informasi berikutnya. Untuk menunjukkan betapa tidak kalah pentingnya informasi yang bersifat terbuka ini kita dapat menganalogi dengan permainan teka-teki potongan papan (jigsaw puzzle). Informasi yang bersifat terbuka dapat diibaratkan sebagai bagian luar dari permainan itu. Kita tidak dapat bermain atau menyelesaikan teka-teki itu tanpa menyelesaikan bagian luarnya dulu. Sedangkan informasi yang diperoleh dengan cara tertutup berfungsi menyelesaikan bagian tengah dari teka-teki yang belum terjawab yang merupakan penentu dari penyelesaian teka-teki itu. Dengan mengambil analogi tersebut maka open source information itu merupakan kunci awal setiap penyelesaian persoalan. Dengan demikian maka pencarian informasi dari sumber yang terbuka ini merupakan suatu kegiatan penentu dari keberhasilan kegiatan intelijen. Dengan kata lain open source merupakan suatu landasan penting untuk melengkapi pengumpulan informasi yang sifatnya tertutup.
Jika ada informasi yang tidak tersedia secara terbuka, maka diperlukan aturan hukum (regulasi) yang mengatur tentang pengumpulan, penyimpanan dan penyebaran informasi tersebut.
Aktivitas OSINT ini meliputi eksplorasi terhadap data dan informasi dari sumber-sumber yang terbuka melalui serangkaian proses. Setelah informasi tersebut diperoleh, kemudian dilakukan analisa, evaluasi, dan dieterpretasi yang kemudian disajikan kepada pengguna informasi sebagai bahan pengambilan suatu keputusan yang dapat dipertanggungjawabkan. Informasi yang terlah dianalisa tersebut merupakan produk intelijen, disamping berupa prediksi atau perkiraan terhadap situasi dan kondisi yang akan terjadi kemudian. informasi yang dihasilkan juga dapat dijadikan rekomendasi mengenai sebuah permasalahan.
Beberapa hal penting
- OSINT berasal dari data dan informasi yang berada di ranah publik atau terbuka. Sumbernya tidak terbatas pada apa saja yang ditemukan ketika menggunakan mesin pencari seperti Google, Bing, dan lainnya. Sumber lainnya juga kita bisa dapat dari Dark Web dan Deep Web.
- Jumlah informasi yang sangat banyak menjadi perhatian yang serius terkait menganalisa informasi yang ditemukan. Berbagai tools dan teknik yang digunakan OSINT dirancang untuk membantu para Security Professional yang memfokuskan dirinya sesuai dengan tujuan yang ingin dicapai, dari berbagai macam dan banyaknya informasi yang ditemukan.
- Ada sisi gelap dari OSINT yakni apapun yang ditemukan oleh orang yang bertujuan baik (dalam hal ini digunakan untuk menganalisa ancaman atau lainnya yang digunakan oleh para Security Professional), juga dapat ditemukan dan digunakan oleh para penjahat cyber untuk kemudian dapat disalah gunakan sesuai kepentingan mereka.
- Memiliki strategi dan framework yang jelas untuk OSINT sangat penting. Dengan banyaknya informasi yang tersedia, terkadang menyebabkan kebingungan atau kelelahan dalam melakukan analisa informasi.
Mengapa OSINT
Dampak kejahatan cyber telah mengharuskan intelijen dan hukum lembaga penegakan hukum di seluruh dunia untuk mengatasi ancaman dunia maya.
Semua sektor sekarangmenghadapi dilema serupa tentang bagaimana cara terbaik mengurangi kejahatan dunia maya dan bagaimana caranya mempromosikan keamanan secara efektif kepada orang-orang dan organisasi di era sekarang.
Ekstraksi yang unik dan intelijen bernilai tinggi dengan memanen catatan publik untuk membuat komprehensif profil target tertentu muncul dengan cepat sebagai sarana penting bagi komunitas intelijen.
Karena jumlah sumber terbuka yang tersedia meningkat dengan cepat, melawan kejahatan cyber semakin tergantung pada perangkat lunak canggih dan teknik untuk mengumpulkan dan memproses informasi secara efektif dan efisien. dengan ada nya OSINT ini kita bisa mengurangi dampak kejahatan cyber di era digital saat ini.
Jenis Informasi
Informasi jika ditinjau dari segi sifatnya, dapat dibagi menjadi 4 (empat) kelompok, yakni:
- Informasi yang bersifat terbuka (Open Source Information) yang dapat diperoleh darimana saja seperti koran, buku, barang cetakan, skripsi/thesis, jurnal, internet, dan sebagainya.
- Informasi setengah terbuka (Open Proprietary Information) yang dapat diperoleh dengan cara membeli dari pihak-pihak tertentu seperti membeli software dari vendor tertentu untuk diketahui cara kerjanya.
- Informasi yang tertutup (Closed Proprietary Information) yakni informasi yang sulit diperoleh dan kadang-kadang memerlukan kegiatan khusus untuk mendapatkannya, misalnya mencuri desain sebuah kode program, mencuri rahasia sebuah negara.
- Informasi yang terklasifikasi (Classified Information), yakni informasi yang diperoleh dari kegiatan mata-mata, satelit, atau menggunakan agen rahasia dengan resiko memperoleh informasi yang sangat tinggi.
Sumber-Sumber Informasi Open Source
Dari sisi intelijen manusia (humint), sumber informasi dapat digolongkan menjadi empat kelompok berdasarkan pengalaman seorang clandestine intelligence di Perancis yang sangat berpengalaman, yaitu :
1. Akademisi yang dikenal sebagai “Ivory Tower academics” yaitu orang yang tahu tentang aspek-aspek yang sifatnya murni akademis terhadap suatu permasalahan. Personel ini mampu memberikan informasi secara detil akan suatu masalah secara akademis terlepas dari tekanan secara sosial atau politik.
2. Jurnalis yang dikenal sebagai “Band-Wagon journalists” adalah jurnalis yang selalu menyajikan berita yang paling akhir/mutakhir. Penulis jenis ini merupakan penulis yang selalu menulis tentang berita yang menjadi bidangnya secara jujur walaupun banyak tekanan.
3. Operator yang dikenal “Mainstream operators” merupakan personel yang terikat dengan institusi politik, selalu loyal kepada partai politik dan selalu mempertahankan idealismenya.
4. Pemimpin yang disebut sebagai “Up and coming leaders” merupakan sumber informasi yang terbaik untuk memperoleh tentang rencana dan apa yang dilakukan oleh suatu organisasi, personel ini merupakan agen pembaharu bagi organisasi baik tentang inovasi maupun ide-ide yang lainnya.
Dari sumber-sumber informasi tersebut dapat diperoleh informasi yang relevan mengenai apa yang sedang terjadi secara memuaskan.
Dari sisi intelijen teknis (sigint) sumber informasi dapat diperoleh melalui beberapa sumber yaitu:
1. Internet. Salah satu sumber open source yang mudah diakses adalah internet. Dari internet akan dapat diperoleh informasi yang sangat banyak mengenai suatu hal yang ingin diketahui. Dengan menggunakan alat pencari informasi yang disediakan (misalnya : Altavista, Yahoo, Lycos, Webcrawler, Google, dan sebagainya) maka dengan mudah kita akan memperoleh informasi yang diinginkan.
2. Jasa online komersial. Jasa online komersial mampu menyediakan bermacam-macam informasi yang cukup memuaskan. Studi yang dilakukan CIA menyebutkan informasi yang diperoleh para analis umumnya melalui LEXIS-NEXIS, DIALOG, dan jasa online lain merupakan tiga perlima dari seluruh informasi yang diperlukan.
3. Limited access electronic database Merupakan data base yang dikelola oleh universitas, asosiasi industri atau bisnis yang dapat diakses melalui kontak formal atau informal.
4. Published literature and “grey literature” Salah satu cara adalah menggunakan jasa information broker (individu yang memiliki spesialisasi untuk menemukan, mengevaluasi dan menyaring informasi yang tersedia pada open source untuk mencari jawaban atas pertanyaan spesifik yang diajukan pengguna). Sebagai contoh The Burwell Directory of Information Broker.
Dari sisi intelijen citra (imint) sumber informasi dapat diperoleh melalui dari sumber penyedia peta yang menyediakan jasa tersebut. Sebagai contoh The SPOT Image Corporation, yang mampu menyediakan image 10 meter yang dapat digunakan untuk membuat peta pertempuran.
Problem
Bagian paling menantang dari praktik OSINT adalah menyaring dan menganalisa informasi dari setiap sumber yang relevan. Untuk mendapatkan informasi yang relevan dan tidak bias dari sekian banyak informasi, seseorang perlu mempertanyakan banyak hal terkait sumber informasi dan informasi yang didapatkan, contohnya, ‘bagaiamana sumber ini mendapatkan informasi?’, ‘Apakah informasi yang diperoleh cukup terkini?’, ‘Apakah informasi yang diperoleh bisa dikonfirmasi?’ dan pertanyaan relevan lainnya. Selain memakan banyak waktu dan sumber daya, tanpa keterampilan, pengalaman, dan petunjuk, seseorang akan kesulitan untuk membuat struktur dan menginterpretasikan informasi.
Oleh karena itu, seseorang atau perusahaan memerlukan pihak ketiga yang terpercaya, berpengalaman dan memiliki personel yang tangkas dalam mempraktikkan OSINT untuk kasus-kasus investigasi, uji tuntas dan pengamatan.
Integrity sebagai perusahaan yang bergerak di bidang mitigasi risiko dan compliance telah dipercaya oleh para kliennya selama lebih dari tujuh belas tahun. Kami menyediakan layanan investigasi bisnis yang terdiri dari investigasi dan audit fraud, investigasi pencurian, pelacakan aset dan banyak lainnya. Hubungi kami untuk informasi lebih detail terkait investigasi bisnis.
Penggunaan OSINT
Ethical Hacking dan Penetration Testing
Para Security Professional atau yang lebih dikenal Ethical Hacker atau Penetration Tester menggunakan Open Source Intelligence untuk mengidentifikasi potensi kelemahan yang ada pada jaringan sehingga sehingga potensi ancaman dapat diatasi sebelum dieksploitasi atau ada serangan. Kelemahan yang biasa ditemukan antara lain:
- Kebocoran informasi sensitif tanpa disengaja, misalnya informasi yang ada di media sosial
- Open port atau perangkat yang terhubung ke internet tanpa adanya jaminan keamanan
- Software yang tidak diupdate, seperti website yang menggunakan CMS versi lama
- Aset-aset yang bocor atau terekspose publik, seperti password-password, kode serial number, dan lainnya
Identifikasi Ancaman Eksternal (External Threats)
Salah satu sumber dari Open Source Information adalah internet. Internet adalah sumber yang sangat berharga mengenai sebuah ancaman terhadap sebuah organisasi. Dari mengidentifikasi sebuah kerentanan baru yang sedang dieksploitasi seperti jenis serangan-serangan baru, Open Source Intelligence memungkinkan para Security Professional memprioritaskan waktu dan sumber daya untuk mengatasi ancaman-ancaman terkini yang paling signifikan.
Dari beberapa kasus, aktifitas ini memerlukan analisis untuk mengidentifikasi dan menghubungkan beberapa titik penting untuk memvalidasi ancaman sebelum mengambil sebuah tindakan. Misalnya ada sebuah tweet yang bernada mengancam. Tweet ini mungkin tidak perlu dijadikan sebuah prioritas (tidak perlu dikhawatirkan), sebelum dilihat jika ada tweet lain yang sama beredar di kalangan komunitas “hacker” yang dikenal aktif membahas ancaman-ancaman yang ada.
Satu hal yang penting untuk dipahami tentan Open Source Intelligence adalah selalu mengkombinasikan dengan tipe intelligence lainnya. Intelligence dari sumber tertutup seperti komunitas dark web atau komunitas threat intelligence dapat digunakan untuk menyaring atau memvalidasi informasi yang didapatkan sebelumnya. Banyak tools yang dapat digunakan untuk melakukan analisa-analisa seperti ini. Contohnya OSINT Framework, Maltego
Teknik Mengumpulkan Informasi
Beberapa teknik yang digunakan untuk mengumpulkan dan memproses Open Source Information
Pertama, strategi dan framework harus jelas untuk memperoleh dan menggunakan Open Source Intelligence. Tidak disarankan untuk menggunakan pendekatan Open Source Intelligence dengan perspektif sendiri walaupun kita dapat menemukan sesuatu informasi yang menarik atau bermanfaat. Dengan banyaknya informasi yang tersedia melalui sumber terbuka hanya akan membuat kita kewalahan jika tidak menggunakan framework yang jelas. Sebagai gantinya, kita harus tau persis apa tujuan kita menggunakan Open Source Intelligence, misalnya untuk mengidentifikasi atau memulihkan kelemahan pada jaringan kita, dan kemudian memfokuskan pencarian secara khusus untuk tujuan tersebut.
Kedua, kita harus mengidentifikasi perangkat atau tools dan teknik yang digunakan untuk mengumpulkan dan memproses Open Source Information. Tanpa adanya perencanaan yang jelas, dan dengan jumlah informasi yang tersedia terlalu besar maka prosesnya menjadi tidak efektif.
Secara umum, pengumpulan Open Source Information terbagi dalam dua kategori yakni passive collection dan active collection.
Passive Collection sering melibatkan penggunaan Threat Intelligence Platform untuk menggabungkan berbagai threat ke dalam suatu lokasi yang mudah diakses. Beberapa solusi Threat Intelligence lainnya yakni dengan menggunakan Artificial Intelligence, Machine Learning, Deep Learning, dan Natural Language Processing (NLP) yang memproses secara otomatis dalam memprioritaskan keputusan sesuai dengan kebutuhan dan tujuan dalam melakukan pengumpulan dan analisa informasi.
Terkadang dengan cara yang sama, beberapa komunitas “hacker” terkadang menggunakan botnet untuk mengumpulkan informasi berharga dengan penggunaan teknik traffic snifing, keylogging.
Active collection juga menggunakan berbagai macam teknik untuk mencari informasi spesifik. Untuk para Security Professional, jenis pekerjaan untuk mengumpulkan informasi biasanya dilakukan karena alasan:
- Alert yang dikumpulkan secara pasif telah ditandai sebagai sebuah yang berpotensi ancaman dan sebuah informasi yang diperlukan kemudian.
- Fokus dari pengumpulan intelligence sangat spesifik, seperti percobaan-percobaan yang dilakukan oleh seorang penetration tester.
Aplikasi OSINT
Sangat banyak tools baik yang gratis ataupun berbayar yang dapat digunakan untuk Open Source Intelligence. Salah satu contohnya adalah Google.
Masalah terbesar yang kerap dihadapi oleh para Security Professional adalah masalah regulasi atau norma hukum. Terkadang secara tidak sengaja menemukan beberapa aset penting dan sensitif yang ditinggalkan user tanpa sengaja di internet. Serangkaian fungsi pencarian menggunakan Google atau yang disebut Google Dork dapat digunakan untuk mengidentifikas informasi dan aset yang ada di internet.
Google dork melakukan query berdasarkan pada operasi pencarian. Contohnya penggunaakn query “filetype:” yang berguna mempersempit pencarian ke tipe file tertentu, dan “site:” yang berguna melakukan pencarian dari website atau domain tertentu.
Maltego, merupakan aplikasi Open Source Intellegence dan Forensics. Maltego memungkinkan pengumpulan open source information dari sebuah target organisasi menjadi lebih sederhana. Query DNS, pengumpulan dokumen, alamat email, whois, mesin pencari, dan beragam metode pengumpulan informasi lainnya memungkinkan para Security Profesional mendapatkan data dan menemukan keterkaitan antara data. Maltego mudah dipahami dan tidak memerlukan pengetahuan teknis yang dalam.
Penggunaan Artificial Intelligence
Perkembangan Machine Learning, Deep Learning dan Natural Language Processing (NLP) sangat bermanfaat bagi Threat Intelligence. Dengan teknologi yang tepat, referensi berbagai macam ancaman dari berbagai sumber dapat diterjemahkan ke dalam bahasa yang natural, sehingga bisa dianalisis oleh manusia dan mesin terlepas dari bahasa yang digunakan. Hingga saat ini, Artificial Intelligence telah berhasil mempelajari berbagai bahasa yang bernada ancaman dan mengidentifikasi dengan akurat berbagai istilah “malicious”.
Kombinasi dari Machine Learning, Deep Learning, NLP berpeluang besar bagi yang memanfaatkan Threat Intelligence. Teknologi ini tidak hanya menghapus bahasa yang menjadi hambatan, tapi dapat mengurangi beban kerja para analisis Threat Intelligence khususnya pada bagian yang berkaitan pada data collection dan correlation. Ketika dikombinasikan secara bersamaan dengan mempertimbangkan berbagai macam data dan sumber informasi secara bersamaan dapat menghasilkan threat intelligence yang genuine, sehingga jauh lebih mudah dalam memetakan ancaman-ancaman yang ada.
Penutup
Terakhir, apapun tujuannya, Open Source Intelligence sangat berharga untuk berbagai disiplin ilmu keamanan. Namun, menemukan kombinasi yang tepat antara tools dan teknik untuk kebutuhan spesifik akan membutuhkan waktu, serta ujicoba try and error. Tools dan teknik yang dibutuhkan untuk mengidentifikasi aset yang tidak aman tidaklah sama dengan sesuatu yang membantu Anda untuk menindaklanjuti sebuah peringatan akan adanya ancaman dan kemudian menghubungkan berbagai informasi dari berbagai sumber.
Faktor yang paling penting dalam keberhasilan dari setiap Open Source Intelligence adalah adanya strategi yang jelas. Begitu Anda mengetahui apa tujuan yang hendak dicapai, mengidentifikasi tools dan teknik yang akan digunakan, jauh lebih berguna sehingga tujuan Anda dapat terpenuhi.