Open Source Intelligence Dengan Maltego Tool
Hallo, kembali lagi bersama saya Bayu Aji, maaf kalau saya jarang aktif menulis artikel dikarenakan banyak deadline yang harus diselesaikan, so mumpung saya ada waktu kali ini saya akan membahas tentang OSINT (Open Source Intelligence) Jika Anda mengikuti seminar dari TegalSec yang berjudul “How Secure and Valuable Your Data” yang dibawakan oleh Bayu Aji, Danang Avan, Hasyim Asyari pasti Anda sudah tidak asing dengan OSINT, tetapi tak usah khawatir bagi Anda yang tidak mengikuti acara seminar ini, saya akan menjelaskan kembali tentang OSINT tetapi disini saya tidak akan menjabarkan secara keseluruhan dan mendetail dikarenakan teknik ini cukup berbahaya sebagai contoh, seseorang dapat mencari informasi Anda dengan mudah, doxing, stalker dan lainya. Saya sebagai penulis disini tidak mengajarkan Anda untuk hal buruk, no way gunakan teknik ini dengan baik dan benar. Manfaatkan lah ilmu Anda untuk kebaikan jangan disalahgunakan, ok sekarang waktunya back to topic, lalu OSINT itu apa bang?
Apa itu OSINT?
Okok, sekarang saya akan menjelaskan apa itu OSINT. OSINT adalah sebuah teknik mengumpulkan data, menganalisis data dari sumber terbuka (Open Source) Misal dari Google, Bing, Yandex, Baidu, Sosial Media Anda dapat melakukan information gathering dan recon, footprinting dengan cara memanfaatkan data open source. Setelah Anda mendapatkan informasi tersebut lalu tujuan Anda melakukan itu untuk apa? Misal untuk profiling, peretasan, menganalisis threat actor, iseng dan lain – lain, banyak motif atau niat yang bisa Anda lakukan
Hal yang bisa dilakukan OSINT
OSINT, dapat melakukan apa saja tidak hanya sebatas profiling tetapi Anda dapat menganalisis case seperti menganalisis threat actor, malware dan lainya, banyak hal yang bisa dilakukan oleh OSINT saya pribadi menggunakan OSINT untuk keperluan profiling, menganalisis case, mencari sumber asli, dokumen dan lainya. Saya melakukan ini tidak untuk ilegal tetapi dengan tujuan tertentu. Ok saya akan menjelaskan beberapa case yang bisa dilakukan oleh OSINT diantaranya:
- Profiling
- Doxing
- Mencari fakta
- Mencari dokumen
- Menganalisis kasus
- Tracking
- Peretasan
- Etc
Masih banyak lagi, saya tidak bisa menyebutkan secara menyeluruh. JIka Anda mengulik lebih jauh tentang OSINT Anda akan mengetahui apa saja yang bisa dilakukan OSINT so Anda dapat menyelam dan mempelajari secara perlahan (Keep on track). Selanjut nya saya akan menjelaskan siapakah yang menggunakan teknik OSINT?
Siapa yang menggunakan OSINT?
Okok, untuk siapa sih OSINT itu? Hoho ini merupakan bahan materi yang bagus. OSINT sering digunakan oleh para peniliti. jurnalis, aparat dan orang umum, jangan salah. Orang umum bisa juga loh menggunakan teknik ini dengan motif tertentu tetapi yang saya sering temui terutama untuk orang umum (Bukan praktisi) Hanya mengetahui dasar saja semisal yang diketahui hanyalah kepo sosial media, mencari username inti nya hanya sebatas profiling atau bisa dikatakan kepo, sebenar nya banyak sekali yang bisa digunakan dari teknik ini. Untuk itu OSINT sering digunakan oleh para peniliti, berikut ini adalah untuk siapa OSINT digunakan diantaranya sebagai berikut:
- Aparat
- Pemerintah
- Company
- Hacker
- Jurnalis
- Orang umum
Cabang OSINT
OSINT memiliki cabang diantara lain sebagai berikut:
- SOCMINT (Social Media Intelligence)
- HUMINT (Human Intelligence)
Anda dapat mempelajari lebih luas cabang OSINT dengan keyword yang sudah saya sediakan di atas, Anda dapat menjelajahi melalui sumber terbuka, saya akan memberikan handbook dan cheat sheet OSINT untuk Anda, tautan akan saya berikan di bawah
Teknik OSINT
Ookok, kurang afdol kalau gak bahas teknik OSINT, saya akan menjelaskan teknik OSINT yang paling dasar jika Anda ingin mempelajari secara lebih lanjut Anda dapat membaca handbook yang sudah saya buat. Tautan akan saya berikan di bawah yosh ini adalah teknik paling basic dalam OSINT untuk information gathering dan footprinting di antara nya sebagai berikut:
- Dorking
- Reverse Similar
- Metadata dan Hash (File Analysis)
- Menganalisis
OSINT tools
Jika Anda tidak bisa coding (Memprogram) Tidak usah khawatir karena OSINT minim coding tetapi lebih baik Anda memahami tentang coding untuk apa bang? Yess jika Anda bisa memprogram Anda dapat membuat tools Anda sendiri dan exploit jika diperlukan karena beberapa case OSINT perlu keterampilan menganalisis, meretas, exploit dan memahmi sebuah flow apa yang sedang Anda kerjakan contoh malware, exploit dari threat actor (Digital Forensic) Dan hal lainya. Ook sekarang saya akan menjabarkan tools OSINT yang sering digunakan dan powerfull
- Maltego
- Spiderfoot
- Exiftool
- Recon-ng
- OSINT Framework
- Get Contact
- Etc
Jika Anda ingin mengetahui secara lebih lanjut silahkan bisa cek tautan di bawah ini
https://github.com/Jieyab89/OSINT-Cheat-sheet-
Maltego Tool
Installasi Maltego
Okok sekarang mulai dengan Maltego, sesuai judul artikel kali ini saya akan berfokus ke tool Maltego. Maltego tools berbasis bahasa Java yang bisa berjalan pada sistem operasi Linux, Windows, Mac tools ini dapat membantu Anda dalam menganalisis case yang Anda hadapi, saya pribadi selalu menggunakan tools ini dan tools privat serta teknik – teknik OSINT dari basic ke expert, berikut adalah hal yang harus Anda lakukan dalam setup Maltego tools. Jika Anda menggunakan Kali dan Parrot tools ini sudah tersedia tetapi jika Anda menggunakan sistem operasi non pentesting Anda dapat melakukan installasi manual dengan cara berikut ini
Unduh Maltego : https://www.maltego.com/downloads/
Kemudian setelah mengunduh Anda dapat melakukan installasi pada sistem operasi Anda. Ikuti cara berikut
Windows
Double click pada .exe kemudian ikuti step by step nya dan tunggu hingga selesai
Mac
Saya pribadi tidak menggunakan mac jadi saya kurang paham, mohon maaf
Linux
dpkg -i [nama file]
Setelah install dan berhasil, langkah selanjut nya adalah setup akun Anda. Anda dapat mengikuti step by step dari Maltego dan jangan lupa ingat password Anda, jika Anda ingin menggunakan non community edition tinggal sesuaikan dan masukan license key yang Anda dapat atau dibeli.
Jika dirasa Maltego Anda tidak bisa dibuka atau lelet Anda dapat melakukan configurasi pada tool tersebut. Silahkan lihat gambar
Nah Anda dapat menconfig versi java disini menggunakan java open jdk denfab versi 17.0.3 arch x64 lalu Anda dapat setting max memory penggunaan Maltego saat dijalankan. Perlu diingat cek ram Anda jika ram luas maka setting agak tinggi supaya lebih smooth karena Maltego perlu memakan resource yang cukup untuk menjalankan nya. Jika perlu buat lah partisi untuk swap setting 4gb direkomendasikan
Penting!
Sebelum Anda mempelajari Maltego silahkan bisa membaca di dalam dokumentasi dan Maltego tranforms. Hal ini akan membantu Anda dalam mempelajari tool ini. Berikut tautan yang bisa Anda pelejari
Doc : https://docs.maltego.com/support/home
Tranforms : https://www.maltego.com/transform-hub/
Usage
Pertama Anda dapat melakukan custom unutk investigasi sebagai contoh data categories disini saya ceklist semua karena ini akan membantu pada saat kita melakukan investigasi. Maltego banyak sekali kegunaanya di antaranya:
- People finding
- Doc finding
- Malware
- Cyber crime
- Cryptocurenncy
- Red tin
- Fraud
- Data breach
- Darkweb dan deepweb
- Recon
- Sosial media
- Etc
#Maltego entity
Anda dapat menggunakan entity dari Maltego. Versi community beberapa sudah banyak yang bisa Anda manfaatkan. Disini saya akan mencontohkan penggunaan Maltego pada entity Person saya akan mencari informasi seseorang. Anda dapat memilih entity person kemudian drag ke dalam task page lalu Anda ketik target Anda. Lihat gambar
Anda juga bisa menambahkan catatan untuk investigasi. Di dalam task bar navigasi terdapat 4 bar navigasi diantara nya Summary, Attachments, Notes, Properties nah ini akan muncul ketika pencarian Anda berhasil, Anda dapat melihat rekapan data pada navigasi tersebut
Pilih tranforms yang akan Anda gunakan. Anda dapat custom penggunaan transforms, dan sesuaikan scope Anda. Setelah itu klik logo atau icon preverios lalu tunggu hasil nya
Anda dapat melihat detail hasil di dalam urls. Hasil url tersebut Anda bisa buka satu persatu kemudian selidiki hasil demi hasil. OSINT tidak bisa instan Anda perlu waktu dalam mengumpulkan data, menganalisis data, memverfikasi data jadi Anda jangan tergesa gesa, walau sudah ada hasil yang ditemukan Anda perlu menganalisis terlebih dahulu. Validasi data nya satu persatu maka dari itu teknik ini perlu kesabaran dan ketelitian tidak bisa mengandalkan 100% tools perlu skill Anda dalam menganalisa.
Lalu selanjut nya gimana bang? Yups selanjut nya adalah Anda dapat mencari entity yang lain sesuaikan kebutuhan apa yang ingin Anda cari tahu, nah supaya hasil yang maksimal Anda perlu melakukan scope, menggabungkan dengan teknik OSINT supaya lebih efektif, lalu dari hasil data yang Anda temukan kemudian kumpulkan jadi satu lalu analisa lah satu persatu jika dirasa sudah sesuai dan valid maka Anda dapat membuat sebuah laporan, untuk rangkuman apa yang Anda temukan, case scenario dan lain nya, Anda juga bisa melakukan export dan import di dalam Maltego.
Disini saya tidak bisa melakukan investigasi secara lebih lanjut dan lengkap dikarenakan disini saya menggunakan live target random dari Instagram dan Facebook maka dari itu jika ingin melakukan investigasi secara lengkap perlu waktu dan artikel ini akan sangat panjang, maka dari itu Anda dapat mempelajari di dalam handbook yang sudah saya buat. Disana saya sudah membuat materi tentang OSINT dan studi kasus yang bisa Anda pelajari, adapun sample file yang bisa Anda gunakan. Tentunya ini gratis tanpa bayar apapun, Jika Anda membaca dan melakukan koreksi maka itu akan membuat saya senang, jangan ragu.
Prevent OSINT
Setelah Anda mempelajari apa itu OSINT. Lalu bagaimana cara menghindari atau mengurangi dari OSINT? Sebenar nya jika Anda telah menggunakan internet dan sosial media maka privasi Anda sudah dibagikan contoh alamat ip, hostname, data Anda, pencarian Anda, postingan yang Anda publish dan lainya, tetapi tidak dipungkiri bahwa Anda bisa menjadi anonim atau menutupi identitas Anda, dengan berbagai cara di antatra nya sebagai berikut:
- Hide IP (Tor, p2p, vpn)
- Sock puppets
- Tails OS
- Dont share personal ident
- Jangan berbuat aneh aneh dan hal bodoh
- Delete metadata
- Add encryption message (pgp)
- 2FA account social media
- Etc
Lebih lengkap silahkan bisa kunjungi diskusi ini : https://forum.seccodeid.com/d/how-i-can-make-full-fake-ident-and-person-do-not-know-its-me
Kesimpulan
Ok, sekarang saya tarik kesimpulan OSINT merupakan teknik yang berguna untuk Anda dalam melakukan investigasi, profiling, information gathering dan hal lain nya. Tetapi OSINT dapat menjadi kejahatan contoh nya doxing ini tidak diperbolehkan, setiap teknik pasti memiliki keunggulan dan kelemahan, jika Anda ingin mempelajari secara lebih lanjut bisa pelajari di bagian handbook dan cheat sheet yang sudah saya berikan, pada dasar nya jika Anda ingin aman maka jalan terbaik nya adalah jangan gunakan internet, di jaman sekarang kita tidak dapat lepas dari internet maka dari itu langkah terbaik nya adalah jangan umbar identitas personal Anda, kurangi bermain medsos, lindungi data Anda sendiri ibarat seperti menjaga gebetan supaya tidak ditikung ea ea ea hahaha jangan sampai pacar Anda NTR uuuuuhh sakit bous
Unduh handbook :
Site : https://forum.seccodeid.com/archives
Telegram : https://t.me/seccodeid/87
OSINT cheat sheet : https://github.com/Jieyab89/OSINT-Cheat-sheet-