Begini Cara Peretas Manfaatkan Metode OSINT untuk Kumpulkan Informasi

AKURAT.CO Pelaku ancaman siber sering menggunakan kecerdasan sumber terbuka (open source intelligence/OSINT) dalam mengungkap informasi sensitif yang dapat mereka manfaatkan untuk mengeksploitasi kerentanan dalam jaringan komputer.

Hal ini dapat mencakup informasi pribadi tentang karyawan, mitra, dan vendor organisasi yang dapat diakses dengan mudah di media sosial dan situs web perusahaan. Atau informasi teknis seperti kredensial, celah keamanan, atau kunci enkripsi yang mungkin muncul dalam kode sumber halaman web atau aplikasi cloud.

Dilansir laman resmi IBM, ada juga situs web publik yang memublikasikan informasi yang membahayakan seperti login dan kata sandi yang dicuri dari pelanggaran data. Penjahat siber dapat menggunakan data publik ini untuk berbagai tujuan licik.

Sebagai contoh, mereka dapat menggunakan informasi pribadi dari jejaring sosial untuk membuat email phishing yang disesuaikan untuk meyakinkan pembaca agar mengklik tautan berbahaya. Atau melakukan pencarian Google dengan perintah khusus yang mengungkap kelemahan keamanan dalam aplikasi web, sebuah praktik yang disebut "Google dorking."

Mereka juga dapat menghindari deteksi selama upaya peretasan setelah meninjau aset publik perusahaan yang menggambarkan strategi pertahanan keamanan siber mereka.

OSINT untuk keamanan siber

Karena alasan ini, banyak organisasi melakukan penilaian OSINT terhadap sumber informasi publik yang terkait dengan sistem, aplikasi, dan sumber daya manusia mereka.

Temuan ini dapat digunakan untuk menemukan kebocoran data kepemilikan atau sensitif yang tidak sah, mengevaluasi keamanan informasi, dan mengidentifikasi kerentanan seperti perangkat lunak yang tidak ditambal, kesalahan konfigurasi, atau port terbuka. Organisasi juga dapat melakukan pengujian penetrasi sistem dan jaringan mereka menggunakan data OSINT yang sama yang dapat diakses secara publik oleh penjahat siber dan peretas.

Sering kali, informasi yang dikumpulkan selama penilaian OSINT dikombinasikan dengan data non-publik untuk membuat laporan intelijen ancaman yang lebih komprehensif. Pembaruan yang sering dilakukan terhadap penilaian keamanan siber OSINT dapat membantu organisasi memitigasi risiko pelanggaran data, ransomware, malware, dan serangan siber lainnya.