Apa itu OSINT? - Jom belajar

10 min read

OSINT adalah singkatan daripada open-source intelligence, yang maksudnya pengumpulan dan analisis maklumat daripada sumber yang boleh didapati secara open source.

Contoh sumber-sumber ni adalah dari websitemedia sosialberitadata kerajaan, dan lain-lain.

OSINT ni boleh membantu korang untuk mendapatkan maklumat yang berguna dan penting, sama ada korang nak buat bisnes, nak hack, nak selidik, atau apa-apa je lah. Boleh jadi detective.

Kenapa OSINT penting?

OSINT ni penting sebab boleh memberi korang banyak kelebihan dan manfaat, antaranya:

  • OSINT ni FREE. Korang tak perlu bayar atau susah-susah nak dapatkan maklumat, sebab semua tu dah ada kat online. Korang cuma perlu tahu macam mana nak search dan guna maklumat tu dengan betul.
  • OSINT ni legal dan etika. Korang tak perlu risau pasal undang-undang, sebab korang tak melanggar privasi atau hak orang lain. Korang cuma gunakan maklumat yang dah ada di public, takde nak hack atau curi apa-apa info yang private.
  • OSINT ni luas dan banyak. Korang boleh dapatkan maklumat daripada pelbagai sumber, yang boleh bagi korang pelbagai perspektif dan sudut pandang. Korang boleh dapatkan maklumat yang berbeza-beza mengikut keperluan korang.
Photo by Volodymyr Hryshchenko on Unsplash

Macam mana nak buat OSINT?

OSINT ni bukan senang nak buat, sebab memerlukan beberapa langkah dan kemahiran, antaranya:

  • Identify sasaran atau objektif korang. Korang kena tahu apa yang korang nak cari, siapa yang korang nak selidik, atau apa yang korang nak buat dengan maklumat yang korang dapat.
  • Collect maklumat daripada sumber-sumber yang sesuai. Korang kena tahu kat mana nak cari maklumat, macam mana nak akses maklumat, dan apa yang korang perlu ambil kira bila cari maklumat.
  • Filter maklumat daripada noise. Korang kena tahu macam mana nak buang maklumat yang tak relevan, tak sah, atau tak berguna untuk korang.
  • Analyze maklumat daripada data atau fakta. Korang kena tahu macam mana nak faham maklumat, macam mana nak buat inferens atau kesimpulan, dan macam mana nak buat hipotesis atau teori.
  • Present maklumat daripada analisis atau penemuan. Korang kena tahu macam mana nak tunjuk maklumat, macam mana nak buat laporan atau visualisasi, dan macam mana nak kongsi maklumat.

Apa tools OSINT yang boleh digunakan?

OSINT ni ada banyak tools yang boleh bantu korang untuk mendapatkan maklumat yang korang nak.

Tools ni ada yang boleh digunakan secara online, ada yang kena install dan run kat komputer korang. Tools ni ada yang percuma dan ada yang kena bayar.

Tools ni ada yang easy, ada yang complex. Ikut pada keperluan korang sendiri. Lain tools lain feature yang ada. Lagi mahal, lagi banyak la feature yang ada.

Antara tools OSINT yang famous dan berguna ialah:

  • Maltego: Tools ni boleh digunakan untuk buat visualisasi dan analisis grafik daripada data yang berkaitan dengan orang, syarikat, website, domain, IP, email, dan lain-lain. Tools ni boleh bantu korang untuk nampak hubungan dan pola antara data yang berbeza. Tools ni ada versi percuma dan berbayar, dan kena install dan run kat komputer korang.
  • Mitaka: Tools ni boleh digunakan untuk buat pencarian cepat dan mudah daripada data yang berkaitan dengan URL, domain, IP, email, hash, BTC, dan lain-lain. Tools ni boleh bantu korang untuk dapatkan maklumat asas dan tambahan daripada data asal. Tools ni boleh digunakan secara online, dan cuma perlu install extension kat browser korang.
  • Shodan: Tools ni boleh digunakan untuk buat pencarian dan analisis daripada data yang berkaitan dengan device yang bersambung dengan internet, macam kamera, router, server, dan lain-lain. Tools ni boleh bantu korang untuk dapatkan maklumat tentang lokasi, konfigurasi, versi, dan kelemahan pada devices tu. Tools ni boleh digunakan secara online, dan ada versi percuma dan berbayar.
  • Google Dorks: Tools ni boleh digunakan untuk buat pencarian yang lebih spesifik daripada data yang ada kat Google, contoh macam website, gambar, berita, dan lain-lain. Tools ni boleh bantu korang untuk dapatkan maklumat yang tak mudah didapati dengan cara biasa. Tools ni boleh digunakan secara online, dan cuma perlu guna sintaks atau query yang betul kat Google.
  • SpiderFoot: Tools ni boleh digunakan untuk buat pengumpulan dan analisis automatik daripada data yang berkaitan dengan domain, IP, email, nama, dan lain-lain. Tools ni boleh bantu korang untuk dapatkan maklumat yang luas dan mendalam daripada pelbagai sumber. Tools ni ada versi percuma dan berbayar, dan kena install dan run kat komputer korang.
  • theHarvester: Tools ni boleh digunakan untuk buat pengumpulan dan analisis daripada data yang berkaitan dengan email, domain, subdomain, dan lain-lain. Tools ni boleh bantu korang untuk dapatkan maklumat yang berkaitan dengan sasaran korang daripada pelbagai sumber. Tools ni kena install dan run kat komputer korang, dan boleh digunakan dengan command line.
  • TweetBeaver: Tools ni boleh digunakan untuk buat pengumpulan dan analisis daripada data yang berkaitan dengan Twitter, seperti tweet, retweet, like, follower, following, dan lain-lain. Tools ni boleh bantu korang untuk dapatkan maklumat yang berkaitan dengan akaun Twitter yang korang nak selidik. Tools ni boleh digunakan secara online, dan cuma perlu masukkan nama username Twitter yang korang nak.
  • Whois: Tools ni boleh digunakan untuk buat pengumpulan dan analisis daripada data yang berkaitan dengan domain, seperti nama pemilik, alamat, nombor telefon, email, tarikh pendaftaran, tarikh luput, dan lain-lain. Tools ni boleh bantu korang untuk dapatkan maklumat yang berkaitan dengan domain yang korang nak selidik. Tools ni boleh digunakan secara online, dan cuma perlu masukkan nama domain yang korang nak.

Aku harap artikel ringkas ni dapat memberi korang gambaran asas tentang OSINT, dan macam mana korang boleh gunakan OSINT untuk tujuan tersendiri.

OSINT ni sebahagian dari bidang hacking yang berguna, tapi nak guna tools dia pun memerlukan kemahiran, pengetahuan, dan tanggungjawab. Jadi, jangan main-main dengan OSINT, hanya guna dengan jalan yang benar.

Adakah artikel ni membantu?

Report jika artikel ini tidak tepat, bermasalah & perlu dibaiki.

Portal Hackers

Financial