Sering Jadi Metode Pengumpulan Data Publik, Apa Itu OSINT?

AKURAT.CO Kecerdasan sumber terbuka (open source intelligence/OSINT) adalah proses mengumpulkan dan menganalisis informasi yang tersedia untuk umum untuk menilai ancaman, membuat keputusan, atau menjawab pertanyaan spesifik.

Banyak organisasi menggunakan OSINT sebagai alat keamanan siber untuk membantu mengukur risiko keamanan dan mengidentifikasi kerentanan dalam sistem TI mereka. Penjahat siber dan peretas juga menggunakan teknik OSINT untuk rekayasa sosial, phishing, dan mengekspos target serangan siber.

Di luar keamanan siber, disiplin ilmu lain seperti penegakan hukum, keamanan nasional, pemasaran, jurnalisme, dan penelitian akademis juga dapat menggunakan intelijen sumber terbuka ini.

Cara kerja OSINT

Sejak Perang Dunia II, agen-agen yang sangat terlatih dalam komunitas intelijen telah memantau informasi sumber terbuka seperti siaran radio, surat kabar, dan fluktuasi pasar. Saat ini, mengingat jumlah dan keragaman sumber data yang mudah diakses, hampir semua orang dapat berpartisipasi dalam pengumpulan intelijen sumber terbuka.

Baca Juga: Ancaman Siber Peniru ChatGPT Melonjak di Awal 2025, UMKM Jadi Target Utama

Mengutip laman resmi IBM, berikut beberapa sumber publik dari mana peneliti OSINT mengumpulkan poin data:

• Mesin pencari internet seperti Google, DuckDuckGo, Yahoo, Bing, dan Yandex.
• Media berita cetak dan online termasuk surat kabar, majalah, dan situs berita.
• Akun media sosial di platform seperti Facebook, X, Instagram, dan LinkedIn.
• Forum online, blog, dan Internet Relay Chats (IRC).
• Dark web, area terenkripsi di internet yang tidak diindeks oleh mesin pencari.
• Direktori online untuk nomor telepon, alamat email, dan alamat fisik.
• Catatan publik termasuk kelahiran, kematian, dokumen pengadilan dan pengajuan bisnis.
• Catatan pemerintah seperti transkrip pertemuan, anggaran, pidato, dan siaran pers yang dikeluarkan oleh pemerintah lokal, negara bagian, dan federal/nasional.
• Penelitian akademisi termasuk makalah, tesis, dan jurnal.
• Data teknis seperti alamat IP, API, port terbuka, dan metadata halaman web.

Namun, sebelum pengumpulan data dari sumber OSINT dimulai, harus ditetapkan tujuan yang jelas. Sebagai contoh, para profesional keamanan yang menggunakan OSINT pertama-tama menentukan wawasan mana yang ingin mereka temukan, dan data publik mana yang akan memberikan hasil yang diinginkan.

Setelah informasi publik dikumpulkan, informasi tersebut harus diproses untuk menyaring data yang tidak perlu atau berlebihan. Tim keamanan selanjutnya dapat menganalisis data yang disempurnakan dan membuat laporan intelijen yang dapat ditindaklanjuti.