Begini Cara Peretas Manfaatkan Metode OSINT untuk Kumpulkan Informasi
AKURAT.CO Pelaku ancaman siber sering menggunakan kecerdasan sumber terbuka (open source intelligence/OSINT) dalam mengungkap informasi sensitif yang dapat mereka manfaatkan untuk mengeksploitasi kerentanan dalam jaringan komputer.
Hal ini dapat mencakup informasi pribadi tentang karyawan, mitra, dan vendor organisasi yang dapat diakses dengan mudah di media sosial dan situs web perusahaan. Atau informasi teknis seperti kredensial, celah keamanan, atau kunci enkripsi yang mungkin muncul dalam kode sumber halaman web atau aplikasi cloud.
Dilansir laman resmi IBM, ada juga situs web publik yang memublikasikan informasi yang membahayakan seperti login dan kata sandi yang dicuri dari pelanggaran data. Penjahat siber dapat menggunakan data publik ini untuk berbagai tujuan licik.
Sebagai contoh, mereka dapat menggunakan informasi pribadi dari jejaring sosial untuk membuat email phishing yang disesuaikan untuk meyakinkan pembaca agar mengklik tautan berbahaya. Atau melakukan pencarian Google dengan perintah khusus yang mengungkap kelemahan keamanan dalam aplikasi web, sebuah praktik yang disebut "Google dorking."
Mereka juga dapat menghindari deteksi selama upaya peretasan setelah meninjau aset publik perusahaan yang menggambarkan strategi pertahanan keamanan siber mereka.
OSINT untuk keamanan siber
Karena alasan ini, banyak organisasi melakukan penilaian OSINT terhadap sumber informasi publik yang terkait dengan sistem, aplikasi, dan sumber daya manusia mereka.
Temuan ini dapat digunakan untuk menemukan kebocoran data kepemilikan atau sensitif yang tidak sah, mengevaluasi keamanan informasi, dan mengidentifikasi kerentanan seperti perangkat lunak yang tidak ditambal, kesalahan konfigurasi, atau port terbuka. Organisasi juga dapat melakukan pengujian penetrasi sistem dan jaringan mereka menggunakan data OSINT yang sama yang dapat diakses secara publik oleh penjahat siber dan peretas.
Sering kali, informasi yang dikumpulkan selama penilaian OSINT dikombinasikan dengan data non-publik untuk membuat laporan intelijen ancaman yang lebih komprehensif. Pembaruan yang sering dilakukan terhadap penilaian keamanan siber OSINT dapat membantu organisasi memitigasi risiko pelanggaran data, ransomware, malware, dan serangan siber lainnya.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Berita Terkait
Berita Terkini
Terpopuler
- 1Cuma Jadi Beban Istana, Menteri Pariwisata Tak Punya Sense of Crisis dan Layak Diganti
- 2Usai Kritik Pigai, Hotman Paris Kini Malah Ingin Jalan Malam Bareng Menteri HAM: Biar Begal Kabur Semua
- 3Prediksi Skor Prancis vs Pantai Gading 5 Juni 2026: Les Bleus Masih Terlalu Kuat atau The Elephants Siap Membuat Kejutan?
- 4Prediksi Skor PSG vs Arsenal, Susunan Pemain, Jadwal Siaran Langsung
- 5Berbahasa Indonesia Usai Laga Kalahkan Oman, John Herdman: Saya Capek!
- 6BRIN Ingatkan Wacana Jokowi Keliling Daerah Berpotensi Memanaskan Politik Terlalu Dini
- 7Tragedi di Gurun Sahara: 49 Orang Tewas Kehausan Setelah Truk Mogok di Gurun Niger
- 8Kurs Dolar AS Tembus Rp18.025 Hari Ini, Rupiah Catat Rekor Terlemah dalam Sejarah
- 9Astra Gandeng Pemprov Jakarta Kampanyekan Naik Transportasi Umum, Pramono: Kunci Atasi Macet dan Polusi
- 10Trump Klaim Kekuatan Militer Iran Hancur Total, Tersisa Sekitar 21 Persen Rudal