Open Source Intelligence (OSINT)

Sebelum membahas lebih jauh tentang Open Source Intellogence atau yang disebut dengan OSINT, ada beberapa point penting yang perlu kita pahami, yakni:

• OSINT berasal dari data dan informasi yang berada di ranah publik atau terbuka. Sumbernya tidak terbatas pada apa saja yang ditemukan ketika menggunakan mesin pencari seperti Google, Bing, dan lainnya. Sumber lainnya juga kita bisa dapat dari Dark Web dan Deep Web.
• Jumlah informasi yang sangat banyak menjadi perhatian yang serius terkait menganalisa informasi yang ditemukan. Berbagai tools dan teknik yang digunakan OSINT dirancang untuk membantu para Security Professional yang memfokuskan dirinya sesuai dengan tujuan yang ingin dicapai, dari berbagai macam dan banyaknya informasi yang ditemukan.
• Ada sisi gelap dari OSINT yakni apapun yang ditemukan oleh orang yang bertujuan baik (dalam hal ini digunakan untuk menganalisa ancaman atau lainnya yang digunakan oleh para Security Professional), juga dapat ditemukan dan digunakan oleh para penjahat cyber untuk kemudian dapat disalah gunakan sesuai kepentingan mereka.
• Memiliki strategi dan framework yang jelas untuk OSINT sangat penting. Dengan banyaknya informasi yang tersedia, terkadang menyebabkan kebingungan atau kelelahan dalam melakukan analisa informasi.

Informasi jika ditinjau dari segi sifatnya, dapat dibagi menjadi 4 (empat) kelompok, yakni:

1. Informasi yang bersifat terbuka (Open Source Information) yang dapat diperoleh darimana saja seperti koran, buku, barang cetakan, skripsi/thesis, jurnal, internet, dan sebagainya.
2. Informasi setengah terbuka (Open Proprietary Information) yang dapat diperoleh dengan cara membeli dari pihak-pihak tertentu seperti membeli software dari vendor tertentu untuk diketahui cara kerjanya.
3. Informasi yang tertutup (Closed Proprietary Information) yakni informasi yang sulit diperoleh dan kadang-kadang memerlukan kegiatan khusus untuk mendapatkannya, misalnya mencuri desain sebuah kode program, mencuri rahasia sebuah negara.
4. Informasi yang terklasifikasi (Classified Information), yakni informasi yang diperoleh dari kegiatan mata-mata, satelit, atau menggunakan agen rahasia dengan resiko memperoleh informasi yang sangat tinggi.

Pada dasarnya OSINT merupakan sebuah kegiatan memperoleh informasi yang bersifat Open Source Information. Menurut Director of Central Intelligence Directive “Open source information for purposes of this directive is publicly available information (i.e., any member of the public could lawfully obtain the information by request or observation), as well as other unclassified information that has limited public distribution or access”. Jika ada informasi yang tidak tersedia secara terbuka, maka diperlukan aturan hukum (regulasi) yang mengatur tentang pengumpulan, penyimpanan dan penyebaran informasi tersebut.

Aktivitas OSINT ini meliputi eksplorasi terhadap data dan informasi dari sumber-sumber yang terbuka melalui serangkaian proses. Setelah informasi tersebut diperoleh, kemudian dilakukan analisa, evaluasi, dan dieterpretasi yang kemudian disajikan kepada pengguna informasi sebagai bahan pengambilan suatu keputusan yang dapat dipertanggungjawabkan. Informasi yang terlah dianalisa tersebut merupakan produk intelijen, disamping berupa prediksi atau perkiraan terhadap situasi dan kondisi yang akan terjadi kemudian. informasi yang dihasilkan juga dapat dijadikan rekomendasi mengenai sebuah permasalahan.

Penggunaan OSINT

Ethical Hacking dan Penetration Testing

Para Security Professional atau yang lebih dikenal Ethical Hacker atau Penetration Tester menggunakan Open Source Intelligence untuk mengidentifikasi potensi kelemahan yang ada pada jaringan sehingga sehingga potensi ancaman dapat diatasi sebelum dieksploitasi atau ada serangan. Kelemahan yang biasa ditemukan antara lain:

• Kebocoran informasi sensitif tanpa disengaja, misalnya informasi yang ada di media sosial
• Open port atau perangkat yang terhubung ke internet tanpa adanya jaminan keamanan
• Software yang tidak diupdate, seperti website yang menggunakan CMS versi lama
• Aset-aset yang bocor atau terekspose publik, seperti password-password, kode serial number, dan lainnya

Identifikasi Ancaman Eksternal (External Threats)

Salah satu sumber dari Open Source Information adalah internet. Internet adalah sumber yang sangat berharga mengenai sebuah ancaman terhadap sebuah organisasi. Dari mengidentifikasi sebuah kerentanan baru yang sedang dieksploitasi seperti jenis serangan-serangan baru, Open Source Intelligence memungkinkan para Security Professional memprioritaskan waktu dan sumber daya untuk mengatasi ancaman-ancaman terkini yang paling signifikan.

Dari beberapa kasus, aktifitas ini memerlukan analisis untuk mengidentifikasi dan menghubungkan beberapa titik penting untuk memvalidasi ancaman sebelum mengambil sebuah tindakan. Misalnya ada sebuah tweet yang bernada mengancam. Tweet ini mungkin tidak perlu dijadikan sebuah prioritas (tidak perlu dikhawatirkan), sebelum dilihat jika ada tweet lain yang sama beredar di kalangan komunitas “hacker” yang dikenal aktif membahas ancaman-ancaman yang ada.

Satu hal yang penting untuk dipahami tentan Open Source Intelligence adalah selalu mengkombinasikan dengan tipe intelligence lainnya. Intelligence dari sumber tertutup seperti komunitas dark web atau komunitas threat intelligence dapat digunakan untuk menyaring atau memvalidasi informasi yang didapatkan sebelumnya. Banyak tools yang dapat digunakan untuk melakukan analisa-analisa seperti ini. Contohnya OSINT Framework, Maltego (akan dibahas di lain kesempatan)

OSINT Teknik

Beberapa teknik yang digunakan untuk mengumpulan dan memproses Open Source Information

Pertama, strategi dan framework harus jelas untuk memperoleh dan menggunakan Open Source Intelligence. Tidak disarankan untuk menggunakan pendekatan Open Source Intelligence dengan perspektif sendiri walaupun kita dapat menemukan sesuatu informasi yang menarik atau bermanfaat. Dengan banyaknya informasi yang tersedia melalui sumber terbuka hanya akan membuat kita kewalahan jika tidak menggunakan framework yang jelas.

Sebagai gantinya, kita harus tau persis apa tujuan kita menggunakan Open Source Intelligence, misalnya untuk mengidentifikasi atau memulihkan kelemahan pada jaringan kita, dan kemudian memfokuskan pencarian secara khusus untuk tujuan tersebut.

Kedua, kita harus mengidentifikasi perangkat atau tools dan teknik yang digunakan untuk mengumpulkan dan memproses Open Source Information. Tanpa adanya perencanaan yang jelas, dan dengan jumlah informasi yang tersedia terlalu besar maka prosesnya menjadi tidak efektif.

Secara umum, pengumpulan Open Source Information terbagi dalam dua kategori yakni passive collection dan active collection.

Passive Collection sering melibatkan penggunaan Threat Intelligence Platform untuk menggabungkan berbagai threat ke dalam suatu lokasi yang mudah diakses. Beberapa solusi Threat Intelligence lainnya yakni dengan menggunakan Artificial Intelligence, Machine Learning, Deep Learning, dan Natural Language Processing (NLP) yang memproses secara otomatis dalam memprioritaskan keputusan sesuai dengan kebutuhan dan tujuan dalam melakukan pengumpulan dan analisa informasi.

Terkadang dengan cara yang sama, beberapa komunitas “hacker” terkadang menggunakan botnet untuk mengumpulkan informasi berharga dengan penggunaan teknik traffic snifing, keylogging.

Disisi lain, active collection juga menggunakan berbagai macam teknik untuk mencari informasi spesifik. Untuk para Security Professional, jenis pekerjaan untuk mengumpulkan informasi biasanya dilakukan karena alasan:

• Alert yang dikumpulkan secara pasif telah ditandai sebagai sebuah yang berpotensi ancaman dan sebuah informasi yang diperlukan kemudian.
• Fokus dari pengumpulan intelligence sangat spesifik, seperti percobaan-percobaan yang dilakukan oleh seorang penetration tester.

OSINT Tools

Sangat banyak tools baik yang gratis ataupun berbayar yang dapat digunakan untuk Open Source Intelligence. Salah satu contohnya adalah Google.

Masalah terbesar yang kerap dihadapi oleh para Security Professional adalah masalah regulasi atau norma hukum. Terkadang secara tidak sengaja menemukan beberapa aset penting dan sensitif yang ditinggalkan user tanpa sengaja di internet. Serangkaian fungsi pencarian menggunakan Google atau yang disebut Google Dork dapat digunakan untuk mengidentifikas informasi dan aset yang ada di internet.

Google dork melakukan query berdasarkan pada operasi pencarian. Contohnya penggunaakn query “filetype:” yang berguna mempersempit pencarian ke tipe file tertentu, dan “site:” yang berguna melakukan pencarian dari website atau domain tertentu.

Maltego, merupakan aplikasi Open Source Intellegence dan Forensics. Maltego memungkinkan pengumpulan open source information dari sebuah target organisasi menjadi lebih sederhana. Query DNS, pengumpulan dokumen, alamat email, whois, mesin pencari, dan beragam metode pengumpulan informasi lainnya memungkinkan para Security Profesional mendapatkan data dan menemukan keterkaitan antara data. Maltego mudah dipahami dan tidak memerlukan pengetahuan teknis yang dalam.

Penggunaan Artificial Intelligence

Perkembangan Machine Learning, Deep Learning dan Natural Language Processing (NLP) sangat bermanfaat bagi Threat Intelligence. Dengan teknologi yang tepat, referensi berbagai macam ancaman dari berbagai sumber dapat diterjemahkan ke dalam bahasa yang natural, sehingga bisa dianalisis oleh manusia dan mesin terlepas dari bahasa yang digunakan. Hingga saat ini, Artificial Intelligence telah berhasil mempelajari berbagai bahasa yang bernada ancaman dan mengidentifikasi dengan akurat berbagai istilah “malicious”.

Kombinasi dari Machine Learning, Deep Learning, NLP berpeluang besar bagi yang memanfaatkan Threat Intelligence. Teknologi ini tidak hanya menghapus bahasa yang menjadi hambatan, tapi dapat mengurangi beban kerja para analisis Threat Intelligence khususnya pada bagian yang berkaitan pada data collection dan correlation. Ketika dikombinasikan secara bersamaan dengan mempertimbangkan berbagai macam data dan sumber informasi secara bersamaan dapat menghasilkan threat intelligence yang genuine, sehingga jauh lebih mudah dalam memetakan ancaman-ancaman yang ada.

Penutup

Terakhir, apapun tujuannya, Open Source Intelligence sangat berharga untuk berbagai disiplin ilmu keamanan. Namun, menemukan kombinasi yang tepat antara tools dan teknik untuk kebutuhan spesifik akan membutuhkan waktu, serta ujicoba try and error. Tools dan teknik yang dibutuhkan untuk mengidentifikasi aset yang tidak aman tidaklah sama dengan sesuatu yang membantu Anda untuk menindaklanjuti sebuah peringatan akan adanya ancaman dan kemudian menghubungkan berbagai informasi dari berbagai sumber.

Faktor yang paling penting dalam keberhasilan dari setiap Open Source Intelligence adalah adanya strategi yang jelas. Begitu Anda mengetahui apa tujuan yang hendak dicapai, mengidentifikasi tools dan teknik yang akan digunakan, jauh lebih berguna sehingga tujuan Anda dapat terpenuhi.