TEKNIK INTELIJEN

TERHADAP SUMBER
TERBUKA
OLEH KELOMPOK 1 :
1. Bryan Adam Setiawan (03)
2. Chrisyanto Hose Armando (04)
3. Dandy Arjuna Simanjuntak (06)
4. Dhika Putra Pramudani (07)
5. Himawan Arya Prayoga (14)
6. Kurnia Fajar Ramadhan (16)
7. Theo Kaleb Hutagalung (22)
8. Thibbi Asa Muhamiko (23)
TOPIK PEMBAHASAN
Ch. 1 Prepare Your Computer

Ch. 2 Buscador Linux Virtual Machine

Ch. 3 Search Engines 2

Ch. 4 Social Networks : Facebook

Ch. 5 Social Networks : Twitter

Ch. 6 Social Networks : Others

TOPIK PEMBAHASAN
Ch. 7 Online Communities

Ch. 8 Email Addresses

Ch. 9 User Names 3

Ch. 10 People Search Engines

Ch. 11 Telephone Numbers

Ch. 12 Online Maps

TOPIK PEMBAHASAN
Ch. 13 Documents

Ch. 14 Photographs

Ch. 15 Videos 4

Ch. 16 Domain Names

Ch. 17 IP Addresses

Ch. 18 Government Records

TOPIK PEMBAHASAN
Ch. 19 Software Applications

Ch. 20 Application Programming Interfaces

Ch. 21 Android Emulation 5

22 Recon-ng

Ch. 23 Radio Frequency Monitor

Ch. 24 OSINT Workflow Processes

 chapter 1
prepare your
computer
Antivrius ? Untuk pengguna windows dapat
menggunakanmenggunakan Windows Defender
Dalam mengumpulkan informasi online dari default yang disertakan dengan instalasi mereka.
berbagai pencarian populer dan kurang dikenal Lebih terpercaya melawan virus
situs web, kita sebaiknya mempersiapkan atau
mengamankan sistem komputer kita dan
kebiasaan browsing kita agar terhindar dari Untuk pengguan mac dapat menggunakan
“serangan” pihak lain yang ingin menerobos ClaimAV yang dapat mengetahui keberadaan
masuk ke sistem kita dan ingin mengambil virus tapi tidak mengahapus virus apapun
semua data yang kita punya. Hal yang paling
dasar untuk melindungi komputer kita di mulai
dari adanya anti virus Pertahanan yang lebih
baik adalah menerapkan kebiasaan
penjelajahan yang lebih baik daripada
mengandalkan aplikasi

7
Malware ? • Buka http://www.malwarebytes.org/ dan pilih
opsi "Download Gratis".
Baik di komputer Windows atau Mac,
perlindungan dari perangkat lunak berbahaya, • Lakukan penginstalan default.
atau dikenal sebagai malware, sangat penting. • Setiap minggu, luncurkan program, perbarui
Sekali lagi, ada banyak opsi gratis yang dapat database, dan lakukan pemindaian penuh.
dipilih. Penu;is merekomendasi Malware Bytes
• Malware Bytes akan menghapus semua masalah
untuk pengguna Windows dan Apple. disarankan
yang ditemukannya
untuk menjalankan, memperbarui, dan
memindai setidaknya sekali seminggu di setiap
perangkat yang Anda gunakan.

8
 Firefox
Browser Firefox memiliki fitur dan keamanan yang ditingkatkan disebut
"add-ons" atau "ekstensi". Ini adalah aplikasi kecil yang bekerja di dalam
browser yang menjalankan fungsi tertentu. Mereka akan membuat
pencarian dan dokumentasi lebih mudah..

9
 Firefox Add-ons

a. VideoDownloadHelper: Unduh media dari halaman dengan mengklik

tombol Pengunduh Media Massal: Unduh media massal secara otomatis
b. FireShot: Menghasilkan tangkapan layar sebagian dan seluruh halaman
web
c. Nimbus: Tangkapan layar alternatif untuk halaman web besar
d. uBlock Origin: Memblokir skrip yang tidak diinginkan agar tidak dimuat
e. HTTPS Everywhere: Pastikan Anda mengakses situs melalui koneksi yang
aman

10
 Firefox add-ons

f. ExifViewer: Identifikasi Metadata yang disematkan di dalam foto

g. MJSONViewer : Lihat hasil API JSON dan XML dengan benar di browser
h. User Agent Switcher: Mengemulasi berbagai browser dan perangkat
i. Google Translator : Klik kanan terjemahan bahasa
j. Opsi Pencarian Gambar: Melakukan pencarian gambar terbalik otomatis
k. Resurrect Pages: Mengaktifkan penelusuran historis di situs web yang
dihapus
l. Salin Semua Tautan: Salin semua hyperlink dari situs web dengan cepat

11
 chrome
Chrome adalah peramban luar biasa yang dikenal sangat cepat dan
responsif. Chrome juga pada dasarnya sangat aman, tetapi
membahayakan privasi karena Google menerima banyak data kita
sebagai pengguna internet. Untuk investigasi tujuan, Chrome dapat
menggunakan beberapa add-on yang disebutkan sebelumnya untuk
Firefox..

12

1. PROPHET
Prophet memantau jejaring
sosial yang Anda kunjungi dan
memberikan detail tambahan
tentang target yang Anda teliti.
. Ini berfungsi paling baik ketika
Anda aktif di profil jejaring
sosial target Anda.
Alat ini bekerja paling baik jika
dijalankan dari profil Twitter,
Facebook, Google+, atau
Linkedln. Itu tidak berfungsi
dengan baik dari blog atau
situs web pribadi.
Chrome add-ons
2. 360 SOCIAL
Mirip dengan Prophet,
360Social bertujuan untuk
segera menemukan akun
sosial yang terkait dengan
halaman target saat ini.
Setelah dipasang, ekstensi ini
berada di menu Chrome. Saat
Anda berkunjung profil jejaring
sosial mana punMengklik ikon
menampilkan menu lengkap.
Target yang sama dipilih
seperti yang digunakan
sebelumnya. Namun, lebih dari
itu informasi diperoleh
13
3. HUNCLHY
Hunchly adalah a alat
berbayar yang dirancang
untuk mengoptimalkan
pengambilan dan analisis
dataHunchly mengambil
tangkapan konten lengkap
dari setiap halaman yang Anda
kunjungi sehingga Anda tidak
kehilangan informasi selama
penyelidikan.
 Chrome add-ons
5. Virtual Private Network (VPN)
4. TOR BROWSER
VPN memperluas jaringan
Tor adalah singkatan dari The
pribadi melintasi jaringan
Onion Router. Pada dasarnya,
publik, seperti internet. Ini
ini memungkinkan Anda untuk
memungkinkan pengguna
menutupi alamat IP Anda dan
untuk mengirim dan menerima
tampak menjelajah internet
data jaringan bersama atau
dari lokasi yang salah.
publik seolah-olah perangkat
Biasanya, saat Anda
komputasi mereka terhubung
tersambung ke internet dan
langsung ke jaringan pribadi ,
menjelajahi situs web, situs web
sehingga mendapat manfaat
tersebut dapat
dari fungsionalitas, keamanan
mengidentifikasi alamat IP
dan kebijakan manajemen
yang ditetapkan Anda dari
jaringan pribadi. Mirip dengan
penyedia layanan internet
browser Tor,
Anda 14
 chapter 2
MESIN VIRTUAL
BUSCADOR LINUX
 MESIN VIRTUAL BUSCADOR LINUX

.Ini dianggap sebagai sistem

Dengan memilih Linux sebagai operasi all-in-one yang
Sistem Operasi Linux ringan, sistem host Anda, Anda sangat memiliki segalanya yang telah
berjalan di hampir semua mengurangi kekhawatiran dikonfigurasi sebelumnya
perangkat keras, tidak tentang infeksi. Konsep ini setelah instalasi. Bagian
memerlukan biaya, dan bukanlah hal baru. penting dari Buscador adalah
memberikan tingkat
aplikasinya
keamanan yang tidak dapat
diperoleh melalui sistem
operasi tradisional seperti
Microsoft Windows.

16
 MESIN VIRTUAL
VirtualBox
Mesin virtual (VM) melakukan
Petunjuk penginstalan dapat
emulasi sistem komputer
ditemukan di virtualbox.org
tertentu. Mereka adalah
dan sangat mudah.
komputer sistem operasi di
Anda akan menginstal
atas sistem operasi
VirtualBox yang sama cara
komputerSetiap mesin virtual
Anda menginstal aplikasi lain
independen dari satu sama lain
di Windows, Mac, atau
dan sistem operasi host.
Linuxinstruksi di sini berlaku
Sederhananya, ini adalah cara
untuk sistem operasi Windows,
untuk memiliki banyak
Mac, dan Linux. Setelah
komputer dalam satu menginstalVirtualBox, Anda
komputer Anda harus menginstal Paket
Ekstensi VirtualBox yang
terletak di VirtualBox
17

Buscador sepenuhnya gratis
dan dapat ditemukan di
https://inteltechniques.com/b
uscador. Di halaman unduhan,
ada tiga opsi: VMWare,
VirtualBox, dan ISO. Jika Anda
akan menggunakan VirtualBox
(gratis), pilih file itu. Jika Anda
memiliki VMWare Workstation
(Windows) atau Fusion (Mac),
maka Anda akan
menginginkan file yang sesuai.
BUSCADOR
Di sarankan untuk menguji
dengan VirtualBox, dan
meningkatkan ke VMWare jika
Anda menemukan diri Anda
dibatasi oleh batasan
VirtualBox.
18
Setelah membuat mesin
virtual Buscador baru Anda,
Anda harus menerapkan
semua pembaruan sistem
dengan mengklik "Software
Updater" di bagian kiri bawah
dok. Ini akan memperbarui
sistem inti dan aplikasi standar
Anda seperti browser Anda
 snapshot
Fitur hebat dari mesin virtual
adalah penggunaan
Snapshots. Momen "beku '' ini
pada waktunya
memungkinkan Anda untuk
kembali ke konfigurasi asli
atau mempertahankan
penyiapan yang optimal.
Sebagian besar pengguna
memasang mesin virtual
seperti yang dijelaskan di atas,
lalu segera membuat snapshot
yang tidak terpakai lingkungan
Hidup
19
Ketika mesin virtual Anda
akhirnya terkontaminasi
dengan sisa-sisa penyelidikan
lain, atau Anda secara tidak
sengaja menghapus atau
merusak fitur, Anda dapat
kembali ke snapshot yang
dibuat sebelumnya dan
menghilangkan kebutuhan
untuk menginstal ulang
Setelah membuat mesin
virtual Buscador baru,

Ini adalah aplikasi pertama
yang harus menunjukkan
kekuatan Buscador
dikombinasikan dengan
kemudahan sistem point-and-
click. Opsi ini menjalankan alat
video sumber terbuka yang
disebut FFmpeg. Ikon
meluncurkan dialog yang
pertama kali memberi tahu
Anda bahwa "Jendela
berikutnya akan meminta
sebuah target “file media ”
Utility video
Setelah mengklik OK, Anda -putar video
akan disajikan dengan jendela -konversi video ke mp4
manajer file meminta Anda
memilih file video target. Ini -ekstrak bingkai video
bisa berupa video YouTube -persingkat video
yang diunduh, video -ekstrak audio
pengawasan yang tidak dapat
diputar, atau konten video
unduhan lainnya yang diambil
dari sumber mana pun. Setelah
Anda memilih video, Anda
disajikan dengan menu opsi
berikut, 20

Metagoofil sudah ada sebelum
FOCA dibuat. Metagoofil
adalah utilitas baris perintah
yang mengotomatiskan
pengumpulan dokumen dari
domain tertentu, dan
menganalisis metadata
setelah pengambilan.
Metagoofil
Ini masuk data akan -Full.txt
menghasilkan perintah untuk -Authors.csv
mengidentifikasi dokumen
yang disimpan di domain itu, -Companies.csv
dan kemudian diunduh -Modified.csv
masing-masing ke direktori
Metagoofil di folder Home .
Kalau begitu membuat empat
file teks yang menggabungkan
metadata yang disimpan
dalam dokumen-dokumen ini,
21
 Utility subdomain
Subdomain adalah alamat
khusus yang merupakan
bagian dari domain yang lebih
besar, seperti
pics.inteltechniques.com.
Meskipun inteltechniques.com
mungkin menjadi laman landas
utama,
pics.inteltechniques.com
mungkin memiliki konten
tersembunyi yang tidak
tersedia dalam situs web
utama.
Program dalam Buscador
seperti Knock, Sublist3r, dan
Aquatone meminta nama
domain dan kemudian
mengambil subdomain yang
terkait dengan target. Ini
adalah langkah penting untuk
penyelidikan apa pun
terhadap sebuah
nama domain.
22
 SpiderFoot
SpiderFoot adalah alat
pengintai yang secara
otomatis menanyakan lebih
dari 100 sumber data publik ke
mengumpulkan intelijen
tentang alamat IP, nama
domain, alamat email, nama
host, dan banyak lagi. Anda
cukup menentukan target yang
ingin Anda selidiki, memilih
modul dan kemudian
SpiderFoot akan
mengumpulkan data untuk
membangun pemahaman
tentang semua entitas
23
Di dalam Buscador, SpiderFoot
muncul sebagai tombol
sederhana di dalam bilah
menu Firefox dan Chrome.
Namun, ini sebenarnya adalah
instalasi kompleks dari skrip
Python, database, dan server
web. Untungnya, pengguna
Buscador tidak perlu khawatir
dengan instalasi dan
konfigurasi. Build ini siap
digunakan saat Anda mengklik
tombol SpiderFoot.
Metadata Anonymisation Toolkit (MAT)
Metadata dokumen dapat menyertakan nama Anda,nama komputer,
dan detail login jaringan. Jika Anda berencana untuk mengunggah
dokumen atau gambar ke internet, Anda mungkin ingin menghapus
semua metadata yang dapat membahayakan penyelidikan Anda. MAT
dapat membersihkan atau "menggosok" file individu dan massal. Versi
saat ini mendukung format gambar, dokumen, dan audio yang paling
populer.

24
 Aplikasi standar

Selain eksekusi kustom dari - Creepy

skrip baris perintah, Buscador
juga memiliki beberapa - Mediainfo

aplikasi standar tersedia di - ExifTool:

banyak platform. Ini semua - HTTrack
akan dijelaskan dengan baik di - Google Earth
Bab Sembilan belas saat - VeraCrypt
mendiskusikan berbagai
program Windows. Berikut ini - KeePassXC:
adalah pra-konfigurasi dan - BleachBit:
siap digunakan di dalam
Buscador
25
 Perangkat USB yang Dapat Di-boot
Anda mungkin menginginkan
sistem operasi yang Anda tahu
selalu bersih dari perangkat
lunak berbahaya atau virus.
Perilaku penjelajahan yang
khas setiap hari cenderung
membawa beberapa jenis yang
tidak diinginkan perangkat
lunak ke perangkat Anda,
bahkan saat menggunakan
mesin virtual dengan Buscador
.Kami akan membahas dua
opsi.
Buscador Linux:
Opsi ini memungkinkan Anda
membuat perangkat USB yang
dapat di-boot yang akan
berfungsi di sebagian besar
komputer Windows dan Mac.
Itu boot ke sistem operasi
Buscador dari drive USB. Ini
tidak berdampak pada sistem
operasi pada hard drive
internal komputer.
26
Ubuntu Linux
Ini dirancang untuk pengguna
yang memiliki masalah
kompatibilitas dengan
Buscador membangun atau
hanya menginginkan opsi yang
lebih sederhana. Sistem ini
tidak akan memiliki alat
khusus dan akan sangat
mendasar. Namun, itu juga
tidak akan memiliki footprint
unik dari operasi kustom
sistem yang dapat
membahayakan penyelidikan
yang sangat sensitif..
chapter 3
search engine
 google
Ada banyak buku yang didedikasikan untuk pencarian Google dan
peretasan Google. Sebagian besar fokus tersebut tentang pengujian
penetrasi dan pengamanan jaringan komputer. Ini penuh dengan
informasi bagus, tapi sering kali berlebihan bagi penyelidik yang mencari
informasi pribadi dengan cepat. Beberapa aturan sederhana dapat
membantu menemukan data yang lebih akurat.

28
Tanda kutip ?
Menempatkan nama target di dalam tanda
kutip akan membuat perbedaan besar dalam
tampilan pertama yang cepat untuk informasi.
Teknik pencarian ini sangat penting saat
mencari alamat email atau nama pengguna
29
Jika saya melakukan pencarian untuk nama saya
tanpa tanda kutip, hasilnya adalah 47.300
halaman yang berisi kata-kata “Michael” dan
“Bazzell”. Halaman-halaman ini tidak harus
memiliki kata-kata ini tepat di samping satu
sama lain. Kata "Michael" bisa di sebelah nama
orang lain, sedangkan "Bazzell" bisa di sebelah
nama orang lain. Hasil ini bisa memberikan
ketidakakuratan
 Operator pencarian
Sebagian besar mesin pencari
mengizinkan penggunaan
perintah dalam bidang
pencarian. Perintah ini
sebenarnya bukan bagian dari
istilah pencarian dan disebut
sebagai operator. Ada dua
bagian untuk sebagian besar
pencarian operator, dan
masing-masing dipisahkan
oleh titik dua (:). Di sebelah kiri
titik dua adalah jenis operator,
seperti situs (situs web) atau
ext (ekstensi file). Di sebelah
kanan adalah aturan untuk
operator,
Operator situs Operator jenis file
Google, dan mesin pencari Operator lain yang bekerja
lainnya, mengizinkan dengan Google dan Bing
penggunaan operator dalam adalah filter tipe file. Ini
string pencarian. Seorang memungkinkan Anda untuk
operator adalah teks yang memfilter hasil pencarian apa
ditambahkan ke pencarian, pun dengan satu ekstensi jenis
yang menjalankan suatu file. Sedangkan Google
fungsi.. mengizinkan operator ini
untuk menjadi disingkat
menjadi "ext", Bing tidak...
30
 Operator pencarian
Operator inURL
pencarian favorit
menggunakan teknik ini
adalah untuk menemukan
server FUe Transfer Protocol
(FTP) yang sekarang koneksi
anonim. Pencarian berikutnya
akan mengidentifikasi server
FTP yang memiliki file PDF
yang berisi istilah OSINT di
dalam file tersebut.
Operator in Title
Mirip dengan InURL, operator
"InTitle" akan memfilter
halaman web dengan detail
selain konten halaman yang
sebenarnya. Filter ini hanya
akan menampilkan halaman
web yang memiliki konten
tertentu dalam pasang
halaman. Praktis setiap
halaman web di internet
memiliki pasang resmi untuk
halaman tersebut
31
Operator OR
Anda mungkin memiliki istilah
penelusuran yang tidak pasti.
Anda mungkin memiliki target
yang memiliki keunikan
terakhir nama yang sering
salah eja. Operator “OR” (huruf
besar) mengembalikan
halaman yang hanya memiliki
A, hanya B, atau A dan B.
Perhatikan contoh berikut
yang menyertakan jumlah
setiap hasil
.
 Operator pencarian
Operator arterisk
Tanda bintang (*) mewakili
satu atau beberapa kata bagi
Google dan dianggap sebagai
kartu bebas. Google
memperlakukan * sebagai
placeholder untuk sebuah kata
atau kata-kata dalam string
pencarian
Operator rentang
The "Range Operator ^ '̂
meminta Google untuk
mencari di antara dua
pengenal. Ini bisa berurutan
angka atau tahun. ini untuk
memfilter hasil artikel berita
online yang menyertakan
sistem komentar tempat
pembaca dapat
mengekspresikan pandangan
mereka
32
Operator related
Opsi ini telah terbukti sangat
berguna selama setahun
terakhir. Ini menggabungkan
domain, dan mencoba untuk
menyediakan konten online
yang terkait dengan alamat
itu. Sebagai
.
 BING
Bing adalah pesaing Microsoft untuk Google dan memberikan yang
terbaik pengalaman pencarian. Pada tahun 2009, pencarian Yahoo
(yahoo.com) mulai menggunakan mesin pencari Bing untuk
menghasilkan hasil pencarian. Bing juga memperkenalkan pencarian
yang difilter waktu yang memungkinkan Anda untuk hanya
menampilkan hasil dari 24 jam, minggu, atau bulan terakhir. Ada
beberapa operator tambahan penting yang hanya berlaku untuk Bing.
Bing menawarkan opsi yang akan mencantumkan setiap situs web yang
ditautkan ke situs web target, dan merupakan satu-satunya mesin
pencari yang menawarkan layanan ini.

33
 bing

1. Bing LinkFromDomain
2. Bing Contain
3. Bing images
4. Bing chache

34

✘ Google translator
Google Translator akan
mengambil teks dari situs
manapun atau
dokumentasikan dan
terjemahkan teks tersebut
ke dalam berbagai bahasa.
Biasanya, layanan akan
otomatis mengidentifikasi
bahasa teks yang disalin dan
ditempel. Memilih output
yang diinginkan akan
menyediakanterjemahan.
translator
✘ Bing translator
terjemahan Bing biasanya
sedikit berbeda dari hasil
Google. Mirip dengan Google,
Anda juga dapat mengetik
atau menempelkan seluruh
situs web asing untuk
menerjemahkan semua yang
ada di halaman target. Di
sinilah kesamaan berhenti.
Setelah Anda menerjemahkan
seluruh halaman dan melihat
hasilnya dalam bahasa Inggris,
Anda dapat mengontrol
tampilan dan menyertakan
35
teks asli dan terjemahan
✘ Online translator
Satu alat terjemahan online
terakhir yang layak
disebutkan adalah
Penerjemah Online. Ini unik
dari lusinan opsi lain yang
memungkinkan terjemahan
seluruh situs web yang mirip
dengan Google dan Bing.
Layanan ini menyediakan
terjemahan independen dan
dapat dianggap sebagai
sumber ketiga.
 CHAPTER 4 JARINGAN SOSIAL FACEBOOK
• Sulit dalam pembuatan account baru, butuh nomor telepon untuk kode OTP
• Media sosial terbanyak yang digunakan
• Cara mencari Informasi yang tersedia di Facebook berdasarkan:
1. Nama
2. Ketenagakerjaan
3. Lokasi
4. Hal yang disukai/ Fitur Like ( Foto dan Video yang disukai/ diberi komentar)
5. Pendidikan
6. Umur
7. Tempat yang dikunjungi
8. Jenis Kelamin
9. Postingan / Tulisan
10. Profil Informasi
11. Info Teman
 CHAPTER 5 JARINGAN SOSIAL TWITTER
• Twitter adalah jaringan sosial dan layanan mikro blogging yang memilki batas posting
140 karakter. Pada tahun 2017, Twitter mencatat ada 500 juta Twitter, posting atau
“Tweet”, diposting setiap hari.
• Cara Memperoleh informasi dari Twitter dapat dilakukan melalui berbagai prosedur:
1. Twitter search
2. Twitter Advanced Search
• Menggunakan Hashtag #
• Menggunakan Mention @
• Berdasarkan Tempat yang terdekat (menggunakan kode pos)
• Berdasarkan rentang tanggal

3. Berdasarkan lokasi yang lebih spesifik

4. Berdasarkan rentang tanggal tertentu
5. Berdasarkan Media dan Likes
6. Berdasarkan Tweet yang Dihapus/dihilangkan (menggunakan pencarian cache bisa terlihat tweet/akun yang dihapus
pada tanggal tertentu )
7. Menggunakan Alamat Email
 CHAPTER 6 JARINGAN SOSIAL LAIN

Instagram
• Instagram adalah layanan berbagi foto yang kini dimiliki oleh Facebook. Dengan lebih dari 800 juta
aktif pengguna bulanan, jumlah konten yang tersedia di sini cukup banyak. Instagram adalah
Aplikasi yang bekerja sendiri atau dalam korelasi dengan Facebook dan Twitter untuk
mendistribusikan foto.
• Mencari konten Instagram melalui website Twitter akan tidak memberikan semua konten. Anehnya,
tidak ada pencarian fitur di halaman rumah Instagram. Jika Anda ingin menggunakan Instagram
pencarian database's, Anda harus terhubung langsung ke akun seperti Instagram.com/mikeb.
Namun, pencarian bidang ini hanya mengidentifikasi pengguna dan hashtags terkait dengan
pencarian. istilah Ini tidak memberikan kata kunci pencarian yang benar.
 CHAPTER 6 JARINGAN SOSIAL LAIN
Linkedln
Ketika berbicara mengenai situs bisnis jaringan sosial, Linkedln adalah yang paling populer. Media ini dimiliki oleh
Microsoft dan currendy dengan memiliki lebih dari 467 juta pelanggan internasional. Situs ini mengharuskan pencari untuk
membuat profil gratis sebelum mengakses apapun. Seperti halnya data sosial, kita disarankan membuat jaringan dasar
account dengan minimal. rincian pencarian Kolom halaman manapun menawarkan pencarian menggunakan nama asli,
nama perusahaan, lokasi. Bagian Kanan atas halaman ini akan menawarkan beberapa dasar perbaikan untuk pencarian
untuk filter dengan menghasilkan nama, pasang, perusahaan, sekolah, lokasi, dan lain-lain.

Profil di Linkedln sering mengandung banyak informasi. Karena jaringan ini digunakan untuk bisnis. Banyak dari
orang-orang di jaringan ini menggunakannya untuk membuat bisnis. Beberapa profil akan berisi kontak informasi lengkap
termasuk nomor telepon. Situs ini bisa menjadi salah satu alat untuk mengetahui latar belakang pemeriksaan pada target.
Target Profil sering berisi informasi kerja sebelumnya, alumni, informasi dan kerja. Selain mencari nama dan rekan bisnis,
kita dapat mencari kata kunci yang mungkin akan memunculkan seseorang. Karena banyak profil orang termasuk telepon
nomor atau email alamat di mereka, profil ini bisa menjadi cara mudah untuk mengidentifikasi pengguna dari data tertentu.
 CHAPTER 6 JARINGAN SOSIAL LAIN

Cara Mencari Informasi menggunakan Linkedln:

• Mencari berdasarkan Perusahaan

Jika kita sedang mencari data dari karyawan tertentu, perusahaan mencari nama perusahaan yang sering
menyediakan berbagai profil. Namun, pada salah satu profil ini hasilnya sangat terbatas dengan tampilan nama dan rincian
dihapus. Nama karyawan tidak tersedia, tetapi foto dan pekerjaan deskripsi biasanya terlihat. Kita diminta untuk meng-
upgrade ke premium akun penuh, atau berada di lingkungan yang sama dengan target, untuk mendapatkan lebih informasi
lanjut.

• Mencari berdasarkan Negara

Jika kita tahu bahwa target kita berada di negara tertentu, maka kita dapat menyaring pencarian yang sesuai. Hal
ini dapat dilakukan secara manual dengan navigasi untuk subdirektori asing seperti uk.linkedin.com (UK), ca.linkedin.com
(Kanada), atau br.linkedin.com (Brazil). Metode pencarian ini bisa diganti dengan custom pencari mesin Google.
 chapter 7
online communities
Komunias Online ?

1. Komunitas online sangat mirip dengan jejaring sosial. Meskipun jejaring sosial melayani khalayak luas dengan
banyak minat, komunitas ini biasanya terkait dengan layanan atau gaya hidup tertentu.
2. Banyak komunitas online tidak diindeks oleh mesin pencari; Oleh karena itu, kehadiran target partisipasi tidak
selalu ditemukan melalui Google atau Bing.
3. Setiap kali minat atau hobi target ditemukan melalui teknik pencarian sebelumnya, Anda juga harus mencari
komunitas online yang melayani topik tersebut. Ini sering kali dapat mengidentifikasi informasi yang sangat
pribadi dan pribadi untuk target.
4. Banyak orang memposting ke komunitas ini tanpa mempedulikan privasi.
5. Beberapa komunitas memerlukan pendaftaran untuk melihat konten, yang biasanya gratis. Terkadang, versi
cache dari halaman di situs tersedia tanpa mendaftar.

42
 1. Reddit

1. Agregasi berita sosial, peringkat konten web, dan situs diskusi berubah dari tempat bagi mereka yang "tahu"
menjadi sumber yang sering dikutip di media arus utama.
2. Semakin banyak pengguna memposting, membalas, dan membaca konten yang dikirim pengguna dalam bentuk
link atau teks, masing-masing dikirimkan ke kategori tertentu yang dikenal sebagai Sub-Reddit. Pengguna lain
kemudian memilih kiriman ke atas atau ke bawah, yang digunakan untuk menentukan peringkat kiriman dan
menentukan posisinya di halaman situs web.
3. Kiriman kemudian dibahas di halaman "komentar" di setiap entri.
4. Sub-Reddits mencakup hampir semua topik yang dapat Anda bayangkan. Jika target Anda sedikit tertarik
dengan internet, dia mungkin pernah ke Reddit. Pada 2018, ada lebih dari 900.000 Sub-Reddits dan 250 juta
pengguna terdaftar.

43
 1. Reddit
✘ Reddit Search ✘ Delete Content
 Opsi pencarian resmi di  Sangat umum bagi pengguna
Reddit Reddit untuk mengedit atau
menghapus komentar
 Mereplikasi pencarian kata
seluruhnya, terutama jika itu
kunci standar dalam URL.
kontroversial.
Dapat bermanfaat untuk
membookmark penelusuran  Tiga URL langsung berikut akan
minat yang perlu sering mencoba menampilkan versi
diperiksa. historis dari profil pengguna
Reddit.
 Format pencarian tentang
OSINT adalah sebagai 1. webcache.googleusercontent.co
berikut.: https: / / m/search?q=cache:https://www.r
www.reddit.com/search?q=O eddit.com/user/CHRISB
SINT 2. web.archive.org/web/*/https:/1
www.reddit.com/ user/CHRISB
3. archive.fo/https://www.reddit.co
m/ user/CHRISB
44
✘ Pushshift
 Arsip yang sangat besar ini
berisi lebih dari 300GB data
termasuk konten yang paling
banyak diposting secara
publik di Reddit sejak 2005.
 Ini memberi kita koleksi
menakjubkan dari posting
yang paling dihapus
 URL langsung berikut
menanyakan seluruh
kumpulan data untuk setiap
posting yang telah
diarsipkan oleh Pushshift.
https://api.pushshift.io/reddit/sea
rch/comment/?author=CHRI
SB

✘ Images
 Reddit terkenal sebagai tuan
rumah gambar dan meme
yang menghibur.
 Mayoritas gambar yang
ditautkan di Reddit dihosting
di situs berbagi foto bernama
Imgur (imgur.com).
 Ini bisa sangat bermanfaat
saat Anda menyelidiki
postingan gambar yang
telah dihapus dari Reddit
 Alamat berikut akan
menampilkan gambar.
 https: // imgur. com / r /
netsec
1. Reddit
✘ Investigation Sub-Reddits
 Ada banyak Sub-Reddits yang
dapat memberikan manfaat unik
bagi penyelidik, diantaranya :
1. Reddit Bureau Of Investigation
2. Pic Request
3. What is this thing? :
(reddit.eom/r/whatisthisthing):
45
✘ Reddit Bureau Of
Investigation
 Komunitas aktif yg
membantu pengguna Reddit
lainnya menyelesaikan
kejahatan dan masalah
lainnya, Seperti :
 Para ahli internet akan
membantu menemukan
orang tua yang tidak pandai;
 spesialis komputer akan
membantu melacak
perangkat yang dicuri; dan
 penyelidik swasta akan
membantu dengan teknik
investigasi

✘ Reddit Bureau Of
Investigation
 Komunitas aktif yg
membantu pengguna Reddit
lainnya menyelesaikan
kejahatan dan masalah
lainnya, Seperti :
 Para ahli internet akan
membantu menemukan
orang tua yang tidak pandai;
 spesialis komputer akan
membantu melacak
perangkat yang dicuri; dan
 penyelidik swasta akan
membantu dengan teknik
investigasi
1. Reddit
✘ Pic Request
 Sub-Reddit ini terdiri dari ahli
foto digital yang dapat
melakukan sihir Photoshop
pada hampir semua gambar.
 Banyak pengguna Reddit
akan meminta foto lama
diwarnai, foto lama
diperbaiki secara digital,
atau subjek yang tidak
diinginkan dihapus dari
gambar.
 Sub-Reddit ini sangat
berguna dalam
mengidentifikasi gambar dan
juga pengawasan
46
✘ What is this thing? :
(reddit.eom/r/whatisthisthing):
 Sub-Reddit What Is This Thing ini
adalah tempat di mana Anda dapat
memposting foto digital apa saja,
dan seseorang akan tahu persis apa
itu sambil memberikan informasi
tambahan yang terperinci dan
dikutip.
 Banyak pengguna memposting
gambar barang antik tua dan
barang rumit dengan harapan dapat
mengidentifikasi sesuatu yang
berharga dalam koleksinya.
 mengidentifikasi makna tato,
coretan, barang mencurigakan, suku
cadang kendaraan, dll
2. Voat
 Voat tampaknya menjadi salah satu dari banyak klon
Reddit yang muncul ke permukaan.
 Banyak dari ratusan ribu pelanggan yang merasa
dikhianati oleh Reddit melarikan diri ke Voat sebagai
penggantinya.
 Sekarang dikenal sebagai rumah bagi mantan
pengguna awal Reddit.
 Meskipun sangat mirip dengan Reddit, Anda akan segera
melihat bahwa sama sekali tidak ada opsi pencarian di
situs. Sebaliknya, kita harus mengandalkan
searchvoatco.
Text Search: https://searchvoat.co/?t=OSINT&b=on&nsfw=on
User Search:
https://searchvoat.co/?u=CHRISB&b=on&nsfw=on
Domain Search:
https://searchvoat.co/?d=inteltechniques.com&b=on&ns
fw=on Subverse (Sub-Reddit) Search:
https://searchvoat.co/?s=OSINT&b=on&nsfw=on
Subverse (Sub-Reddit): Page: https://voat.co/v/OSINT47
3. Hacker News
 topik diskusi umum diikuti oleh jutaan pengguna
setiap hari. Untungnya kendali untuk mencari
postingan, kata kunci, pengguna, dan favorit tertentu.
 Pencarian berikut menemukan data berdasarkan
kata kunci (OSINT dan pengguna (CHRISB).
Pencarian Teks:
https://hn.algolia.com/?query=OSINT&type=all
Pencarian Nama Pengguna:
https://news.ycombinator.com/user?id=CHRISB
Kiriman Pengguna:
https://news.ycombinator.com/submitted?id=CHRISB
Komentar Pengguna:
https://news.ycombinator.com/threads?id=CHRISB
Favorit Pengguna:
https://news.ycombinator.com/favorites?id=CHRISB
 Google Penelusuran:
https://www.google.com/search?q=site:news.ycombin
ator.com+OSINT
4. 4chan 5. Dating Website

 Ini adalah situs web papan gambar dan pengguna

✘ Saat menyelidiki pasangan yang selingkuh, informasi
latar belakang, karakter pribadi, atau detail pelamar,
umumnya memposting secara anonim, dengan posting
situs kencan dapat menghasilkan bukti menarik.
terbaru muncul di atas sisanya.
 4chan dibagi menjadi berbagai papan dengan konten
✘ Kehadiran profil kencan tidak berarti apa-apa dengan
sendirinya. Jutaan orang berhasil menggunakan
dan pedoman spesifik mereka sendiri, yang dibuat dari
layanan ini untuk mencari pasangan. Ketika profil
papan gambar Jepang.
target berada, biasanya akan mengarah ke informasi
 Situs ini telah dikaitkan dengan subkultur internet dan pribadi yang tidak dapat ditemukan di tempat lain.
kelompok aktivis, terutama Anonim.
✘ Nama pengguna: Setiap situs kencan membutuhkan
 Papan "Acak" situs, juga dikenal sebagai "/ b /", adalah nama pengguna untuk dikaitkan dengan profil, dan
papan pertama yang dibuat, dan papan yang menerima data ini dapat dicari.
lalu lintas terbanyak. Situs ini penuh dengan intimidasi,
pornografi, ancaman, dan perilaku terlarang secara
✘ Pencarian Teks: Ini adalah teknik yang sering
diabaikan. Sebagian besar profil jaringan kencan
umum. Itu juga telah menjadi fokus dari banyak
menyertakan area di mana pengguna dapat
penyelidikan. Mirip dengan Voat, tidak ada fitur
mendeskripsikan diri mereka dengan kata-kata
pencarian
mereka sendiri.
✘ Pencarian Aktif: http://4chansearch.com/?q=OSINT&s=4
✘ Pencarian Foto: Teknik ini dapat membandingkan
✘ Penelusuran Arsip: http://4chansearch.com/?q— gambar yang Anda temukan di jaringan kencan
OSINT&s=7 dengan gambar di semua jaringan sosial,
mengidentifikasi kecocokan apa pun.
48
6. ebay 7. Amazon

 eBay adalah situs lelang online. Karena situs tersebut

✘ Amazon adalah pengecer online terbesar. Pengguna
berduyun-duyun ke situs untuk melakukan pembelian
membutuhkan informasi keuangan pengguna atau
apa pun yang bisa dibayangkan. Setelah menerima
kartu kredit yang valid untuk mengirim barang untuk
item yang dipesan, Amazon sering kali membuat
dijual, banyak pencuri telah pindah ke Craigslist untuk
email yang meminta pengguna untuk menilai item.
membongkar barang curian.
 eBay menawarkan pencarian lanjutan yang akan
✘ Meskipun Amazon tidak memiliki area untuk mencari
informasi ini berdasarkan nama pengguna, Anda
memungkinkan filter yang membatasi lelang dari lokasi
dapat melakukannya dengan mesin pencari.
tertentu, atau jarak tertentu dari lokasi tersebut.
Pencarian di Google situs: amazon.com diikuti dengan
link nama target ke profil Amazon dan beberapa
Keyword: ebay.com/dsc/i.html?&LH_TitleDesc=l&_nkw=TERMS ulasan item. Tautan pertama menampilkan profil
pengguna termasuk foto, lokasi, dan ulasan pengguna
Sold: ebay.com/sch/i.html?_from=R40&_nkw=TERMS&LH_Sold= 1
tentang produk yang dibeli.
&LH_Complete= 1
Completed:
✘ Teknik menggunakan Google atau Bing untuk mencari
https://www.ebay.com/sch/iLtml?_from=R40&_nkw=TERMS& profil di situs web yang tidak memungkinkan
LH_Complete= 1 User name: https://www.ebay.com/usr/USER pencarian seperti itu dapat diterapkan di mana-
mana. Banyak situs yang melarang pencarian profil,
User Feedback:
tetapi pencarian di Google seperti "site:
https://feedback.ebay.com/ws/eBayISAPI.dll?ViewFeedback2
targetwebsite.com John Doe" akan memberikan link
&usend=USER User Items:
https://www.ebay.eom/sch/USER/m.html ke konten yang sesuai dengan kriteria.
49
8. Meet up
✘ Meetup terdiri dari pengguna dan grup, dengan semua
komunikasi yang terkait dengan acara tempat orang
benar-benar bertemu dalam kehidupan nyata.
✘ Setiap pengguna membuat profil yang menyertakan
minat, foto, dan nama pengguna orang tersebut. Grup
dibuat oleh satu atau beberapa pengguna dan
difokuskan pada minat umum di lokasi tertentu.
1. Pencarian Nama (John Morrison): situs: meetup.com
inurlimember john morrison
2. Pencarian Acara (Protes): situs: meetup.com inurkevents
Protes
3. Post Search: site: meetup.com inurkdiscussions Protes
4. Pencarian Lokasi (Zip-62025):
meetup.com/find/events/?radius=5&userFreeform=6202
5 Pencarian Kata Kunci Google (OSINT): site: meetup.com
OSINT
50
9. Pinterest
✘ Pinterest adalah "papan pin" online tempat pengguna
dapat berbagi foto, tautan, dan konten yang berada di
mana saja di internet. Ini adalah cara untuk
menyiarkan ulang item yang menarik kepada
pengguna. Orang yang mengikuti pengguna tersebut
di Pinterest dapat terus mengetahui hal-hal yang
sedang dicari dan dibaca pengguna.
✘ Fitur pencarian di situs utama berguna untuk
pencarian kata kunci saja. Ini akan mencari istilah apa
pun dan mengidentifikasi posting yang menyertakan
kata-kata itu dalam deskripsi.
✘ Google. URL pencarian langsung berikut akan
mengidentifikasi nama pengguna (BILL) dan kata
kunci (CRAFTS) yang ada di Pinterest.
1. Nama pengguna: https://www.pinterest.com/BILL/
2. Pin Pengguna: https://www.pinterest.com/BILL/pins
3. Papan Pengguna: https://www.pinterest.com/BILL/boards
4. Pengikut Pengguna: https://www.pinterest.com/BILL/followers/
5. Pencarian Pin:
https://www.pinterest.com/search/pins/?q=CRAFTS
10. Stumbl Upon
✘ Layanan yang mirip dengan Pinterest
✘ Ini adalah cara bagi orang-orang untuk membagikan
tautan favorit mereka dengan teman-teman mereka.
Mencari langsung dalam layanan itu sulit, jika bukan
tidak mungkin.
✘ Halaman beranda mengharuskan Anda menjadi
pengguna terdaftar untuk melanjutkan. Namun,
menggunakan pencarian "situs" di Google akan
menghubungkan Anda langsung ke halaman mana pun
yang terkait dengan pencarian. Jika Anda mengenal
nama pengguna target tautan langsung akan
menampilkan seluruh profil mereka yang mungkin juga
mengungkapkan rekanan. URL berikut paling sesuai.
Google: site: stumbleupon.com "KEYWORD"
1. Nama pengguna: https://www.stumbleupon.com/stumbler/BILL
2. Pengikut: https://www.stumbleupon.com/stumbler/BILL/followers
3. Mengikuti: https://www.stumbleupon.com/stumbler/BILL/following
51
9. Topix
✘ Topix dimulai sebagai pengumpul berita yang
mengelompokkan berita berdasarkan topik dan
geografi.
✘ Topix dengan cepat menjadi taman bermain bagi troll
internet dan komentar penuh warna. Meskipun
layanan ini sekarang berfokus pada berita hiburan
dan pembuatan konten, komunitas lokal masih
sangat aktif.
✘ Di area ini, Anda akan menemukan ulasan dan keluhan
tentang bisnis, pencemaran nama baik individu, dan
ancaman sesekali mencederai tubuh.
✘ Menelusuri halaman beranda hanya akan
menampilkan gosip selebriti, tetapi membuka forum
lokal akan memberikan nilai lebih bagi penyelidik.
✘ Halaman-halaman berikut menyajikan bidang-bidang
yang paling menguntungkan untuk penyelidikan
1. Berita & Komentar Lokal: http://www.topix.com/pick-local
2. Forum Umum: http://www.topix.com/forum/recent
3. Forum Pengguna: http://www.topix.com/userforum/recent
4. Pemilihan Lokasi: http://www.topix.com/city
Alat Pencarian Komunitas IntelTechniques

52
 chapter 8
email Addresses
Alamat Email?
Mencari berdasarkan nama asli seseorang bisa membuat frustasi. Jika target Anda memiliki nama
yang sama, Anda akan mudah tersesat dalam hasilnya. Bahkan nama yang cukup unik seperti nama saya
menghasilkan hampir 20 alamat, profil, dan nomor telepon. Jika target Anda bernama John Smith, Anda mengalami
masalah. Inilah mengapa saya selalu memilih untuk mencari berdasarkan alamat email jika tersedia. Jika Anda
memiliki alamat email target Anda, Anda akan mencapai hasil yang jauh lebih baik dengan kecepatan yang lebih
cepat. Mungkin ada ribuan John Wilsons, tetapi hanya akan ada satu john.wilson.77089@yahoo.com. Mencari
alamat ini dalam tanda kutip di mesin pencari utama dan Facebook, seperti yang dijelaskan sebelumnya, adalah
preferensi pertama saya. Jika Anda sama sekali tidak menerima hasil dalam pencarian ini, Anda harus memvalidasi
alamat email berikutnya

54
 Email Address
1. Hunter (hunter.io/email-verifier)
 Hunter merupakan situs yang mengklaim dapat
memverifikasi validitas sebuah alamat email
 Satu-satunya tujuan layanan ini adalah untuk
mengidentifikasi apakah sebuah alamat email
aktif dan sedang digunakan
55
2. Find My Email
✘ Find Any Email menggunakan teknik yang
digunakan untuk mengonfirmasi alamat email
yang valid, dan mencoba menemukan alamat
baru.
✘ Ia meminta dua informasi.
1. Nama lengkapnya adalah nama asli taiget Anda.
2. Bidang domain harus menjadi domain internet
bisnis tempat target Anda digunakan.
✘ Jika nama taiget Anda adalah John Smith, dan dia
bekerja di Microsoft, layanan ini akan
mengidentifikasi alamat email berikut sebagai
valid.
 Email Address
3. Email Asumption
✘ Akan produktif untuk membuat asumsi tentang
kemungkinan alamat email dan menggunakan
pemverifikasi untuk melihat apakah ada.
✘ Ini hanyalah asumsi alamat potensial. Sebagian
besar, jika tidak semuanya, tidak ada dan tidak
akan memberikan apa-apa.
✘ Namun, jika mengidentifikasi alamat yang ada,
sekarang memiliki potongan teka-teki baru
untuk dicari. Membuat daftar alamat yang
mungkin bisa memakan waktu.
56
4. Email Penutator
✘ Alat ini dibuat setelah terinspirasi oleh proyek
Permutator Email oleh Rob Ousbey di distilled.net.
Beberapa upaya serupa telah dilakukan untuk
memperbaiki desain aslinya. Salah satu upaya
yang cukup menjanjikan adalah Email
Permutator +. Namun, peramban modem mulai
memblokir situs web itu karena berbahaya.
✘ Tujuan utilitas ini adalah untuk mengumpulkan
informasi tentang target Anda; buat alamat
email potensial; lalu berikan hyperlink untuk
mencari data keluaran.
 Email Address
5. Bulk Validation
✘ untuk membuat alamat email potensial, Anda
memerlukan cara untuk membedakan akun yang
valid dari yang tidak valid. Ini dapat dilakukan
secara individual dengan metode validasi email
secara massal
✘ Pencarian massal akan mencoba
mengidentifikasi alamat email valid yang dibuat
dengan alat Permutator. Ini menghemat waktu
dibandingkan dengan pencarian manual. Hasil di
sini tidak dapat diandalkan seperti Hunter yang
disebutkan sebelumnya, tetapi domain
perusahaan biasanya berfungsi dengan baik.
57
6. Email Format
✘ Jika teknik asumsi email sebelumnya tidak
produktif atau berlebihan untuk kebutuhan Anda,
Anda mungkin ingin mempertimbangkan Format
Email.
✘ Situs web ini mencari nama domain yang
disediakan dan mencoba mengidentifikasi
struktur alamat email.
✘ Saat mencari medicaldistrict.org, itu
menyediakan beberapa akun email yang
dikonfirmasi di bawah domain itu dan membuat
asumsi bahwa email karyawan diformat sebagai
inisial nama depan kemudian nama belakang.
 Email Address
Alamat email disusupi secara teratur. Grup peretas sering kali memposting database alamat email dan kata

9. Hacked Email 10. Many Contack

✘ Meskipun Have I Been Pwned sering dianggap  Layanan premium ini menawarkan utilitas
sebagai standar emas terkait dengan detail akun pencarian email individual gratis.
yang dilanggar,  Ini memberikan tautan ke jejaring sosial apa pun
✘ Dengan menggunakan alamat email yang sama yang terkait dengan alamat email target.
yang diberikan selama tes, diterima tiga  Selama pengujian pencarian akun Gmail pribadi
pemberitahuan pelanggaran tambahan. target, Banyak Kontak segera mengidentifikasi
✘ Pencarian ini sendiri sering kali memberi tahu akun Linkedln, Twitter, Facebook, Foursquare,
saya lebih banyak tentang alamat email target, Instagram, dan Flickr subjek
meskipun tidak pernah mengidentifikasi
pemiliknya.
✘ Catatan bahwa layanan tersebut tidak akan
menampilkan hasil sensitif, seperti apakah target
Anda memiliki akun di situs perzinahan Ashley
Madison. Untuk jenis pencarian ini, gunakan Cynic
(ashley.cynic.al).

58
 Email Address
Alamat email disusupi secara teratur. Grup peretas sering kali memposting database alamat email dan kata
11. Pipl
✘ Masukkan alamat email apa saja dan Anda akan
disajikan model laporan dari semua informasi
yang tersedia.
✘ Banyak dari data ini telah diterima dari. Sumber
lain.
✘ Namun, bagian nama pengguna sering kali
menyertakan detail yang tidak terlihat, yang
mungkin menyertakan subjek terkait atau non-
kerabat yang tidak muncul di hasil penelusuran
lainnya.
✘ Jika Anda menginginkan laporan yang lebih
detail, pertimbangkan Pipl versi Application
Programming Interface (API) yang dijelaskan di
Bab Dua Puluh.
59
12. Gravatar
✘ Layanan ini bertanggung jawab atas banyak ikon
gambar kecil yang Anda lihat di sebelah kontak di
klien email Anda
✘ memperhatikan bahwa beberapa email masuk
menampilkan gambar persegi pengirim.
✘ Ini dikonfigurasi oleh pengirim, dan gambar ini
dikaitkan dengan alamat email apa pun yang
terhubung.
✘ tidak perlu menunggu pesan masuk untuk
melihat gambar ini.
 Email Address
13. Imitasi
✘ Asumsi alamat email dapat bermanfaat dalam
menemukan akun potensial yang valid, seperti
yang disebutkan sebelumnya.
✘ Imitasi alamat email target dapat
mengungkapkan lebih banyak detail, dan
mengonfirmasi keterkaitan dengan aktivitas
online. Metode ini dapat direplikasi di hampir
semua situs web dan layanan.
60
14. Email Provider
 Penyedia email domain adalah perusahaan yang
tercantum di data MX domain.
 Penyedia email mungkin sama dengan perusahaan
hosting domain, tetapi bisa juga merupakan
perusahaan terpisah
 mengetahui penyedia email untuk mengeluarkan
perintah pengadilan untuk konten atau data
pelanggan.
 Arahkan ke MX Toolbox (mxtoolbox.com) dan
masukkan domain dari alamat email, seperti
phonelosers.org.
 Hasilnya harus menyertakan nama host dan alamat
IP.
 Ini mengidentifikasi penyedia email untuk domain
target.
 Teknik ini membantu saya mengidentifikasi
penyedia atau host email di balik akun email bisnis.
61
chapter 9
User Name
Nama Pengguna?
Setelah Anda mengidentifikasi nama pengguna untuk layanan online, informasi ini dapat
menghasilkan lebih banyak data. Pengguna internet aktif sering menggunakan nama pengguna yang sama di
banyak situs. Misalnya, pengguna "amandag62002" di MySpace mungkin sama dengan "amandag62002" di Twitter
dan sejumlah situs lain yang tidak dikenal. Saat Anda mengidentifikasi alamat email, Anda mungkin sekarang
memiliki nama pengguna target. Jika subjek menggunakan mpuhdo007@gmail.com sebagai alamat email, ada
kemungkinan besar dia dapat menggunakan mpulido007 sebagai nama layar di sejumlah situs. Jika target telah
menjadi pengguna internet selama beberapa tahun, akun Gmail ini mungkin bukan alamat email pertama yang
digunakan oleh target. Mencari mpuEdo007@yahoo.com , mpuEdo007@hotmail.com , danmpuEdo007@aol.com
mungkin menemukan informasi baru. Pencarian manual dari informasi nama pengguna baru ini adalah awal yang
baik. Tidak mungkin mengikuti ratusan situs web sosial yang tersedia. Mengunjungi layanan berikut akan
memungkinkan Anda mencari nama pengguna di beberapa situs web, dan akan melaporkan Enks ke profil yang
mungkin Anda lewatkan. Setelah detail masing-masing layanan, saya memberikan bagan perbandingan fitur.

63
 Email Address
1. Know Em
 KnowEm adalah salah satu situs pencarian paling
komprehensif untuk nama pengguna.
 Halaman utama menyediakan satu kolom
pencarian yang akan segera memeriksa
keberadaan nama pengguna yang disupload di
situs jejaring sosial paling populer.
 Pencarian untuk nama pengguna
"inteltechniques" memberikan informasi tentang
ketersediaan nama pengguna tersebut di 25
jaringan teratas.
 Jika nama jaringan benar-benar transparan dan
kata "tersedia" dicoret, itu berarti bahwa ada
subjek dengan profil di situs web tersebut yang
menggunakan nama pengguna yang
ditambahkan.
 Pencarian ini membutuhkan waktu. Dalam
skenario yang melibatkan nama pengguna yang
unik, pencarian sepadan dengan waktu
2. Name Chk
 Nama Chk menyediakan layanan serupa.
 Name Chk tidak mencari situs sebanyak KnowEm;
namun, ini memberikan fitur yang sangat
memudahkan peneliti.
 Memasukkan nama pengguna unik di bidang
pencarian di bagian atas halaman akan segera
mengidentifikasi keberadaan nama itu dalam 118
jejaring sosial populer.
 Latar belakang hijau menunjukkan bahwa nama
pengguna tidak digunakan di situs itu sementara
latar belakang gelap menunjukkan bahwa ada
akun pengguna di situs itu.
 Keuntungan dari situs ini adalah mengklik Hasil
Download menampilkan spreadsheet CSV dengan
data mentah
64

3. Check User Name
 Situs ini menggabungkan
mesin pencari KnowEm dan
fitur Nama Chk.
 Ini mencari sekitar sepertiga
dari situs di KnowEm, tetapi
menautkan langsung ke
profil target ketika ada yang
diidentifikasi.
 Karena layanan ini
mengandalkan KnowEm, dan
bukan struktur internalnya
sendiri, sering kali layanan
tersebut mengalami
gangguan.
Email Address
4. Name Checker
 Layanan ini muncul pada
akhir 2014 dan melakukan
jenis pencarian yang sama
dengan pesaing sebelumnya.
 Satu-satunya keuntungan
kecil di sini adalah bahwa
pencarian dilakukan lebih
cepat daripada situs lain.
 Selain itu, Anda memiliki
hyperlink langsung yang
akan menavigasi ke akun
target yang diidentifikasi.
65
5. User Search
 Layanan ini sedikit menonjol
dari yang lain karena hanya
memberikan hasil profil yang
sebenarnya.
 Ini mencari nama pengguna
yang disediakan untuk
keberadaan di 45 situs web
paling populer (opsi dasar)
atau 115 situs web total (opsi
lanjutan) dan
mengembalikan daftar profil
teridentifikasi yang cocok
dengan target

6. Name Vine
 Layanan pencarian nama
pengguna ini menyediakan
fitur unik yang tidak ada di
bagian lainnya.
 Ini memungkinkan Anda
untuk mulai mengetik nama
pengguna sebagian dan
akan segera mengidentifikasi
akun yang terdaftar dalam
sepuluh jejaring sosial
teratas.
 Ini bisa bermanfaat jika Anda
tidak yakin dengan nama
persis yang digunakan target
Anda.
Email Address
7. Pipl
✘ Pipl telah didiskusikan
sebagai situs yang bagus
untuk mencari nama asli dan
alamat email seseorang.
✘ Situs ini bekerja sama
baiknya dalam menemukan
orang dengan nama
pengguna
✘ Ini juga akan mencoba untuk
menentukan informasi
penting tentang pengguna
termasuk usia, lokasi,
perusahaan, dan minat.
✘ Terakhir, ini akan
menampilkan gambar kecil
yang terkait dengan akun
jejaring sosial pengguna.
66
8 . Peek You
✘ Layanan ini baru-baru ini
memperkenalkan opsi
pencarian baru dan akurasi
yang lebih baik.
✘ Halaman arahan standar
mendorong pencarian nama
depan dan belakang
seseorang.
✘ Ada opsi filter menurut
negara yang dapat
menghilangkan hasil yang
tidak diinginkan.
✘ Ini sering kali
mengidentifikasi halaman
Twitter target, profil
Facebook, dan akun terkait.
✘ Data dasar ini hanyalah awal
dari penawaran layanan.

9. Lullar
✘ Lullar akan mencari
berdasarkan alamat email,
nama pengguna, atau nama
asli.
✘ Lullar mengambil
pendekatan berbeda dengan
hasil pencarian.
✘ Saat melakukan pencarian,
halaman hasil segera muncul.
Ini karena Lullar sebenarnya
tidak melakukan analisis
nyata terhadap profil
pengguna.
✘ Hasil yang ditampilkan hanya
link yang akan membuka
halaman profil target
berdasarkan alamat, atau
URL, profil itu.
Email Address
10. User Sharelocl
✘ Satu-satunya keuntungan di
sini adalah kemampuan
untuk melihat informasi
tambahan tentang setiap
hasil positif Nama asli, lokasi,
dan tautan langsung
disajikan dalam hasil minimal
yang ditawarkan.
✘ Sebagian besar akan
menjadi detail yang
berlebihan dari kueri
sebelumnya.
67
11. Snapchat
✘ database pengguna
Snapchat dijelaskan di Bab
Empat saat membahas
pencarian telepon seluler
Facebook.
✘ Find My Snap memelihara
alat pencarian online yang
menanyakan nama
pengguna mana pun dalam
kumpulan data ini dan
mengidentifikasi informasi
yang bocor.
✘ Untuk banyak nama
pengguna, alat ini akan
menampilkan delapan angka
pertama dari sepuluh digit
nomor telepon.
 Alat Pencarian Nama Pengguna Intel Technique
 Halaman ini membantu pencarian otomatis dari beberapa teknik yang disebutkan sebelumnya.
Halaman ini memungkinkan Anda memasukkan satu nama pengguna dan mengisi semua opsi pencarian.
dapat menjalankan kueri manual atau menggunakan opsi terakhir untuk mencoba semua kemungkinan
pencarian.
Alat ini saat ini mencari nama target Anda melalui KnowEm, NameVine, Periksa Nama Pengguna, Pipl, PeekYou,
Sherlock Pengguna, Pencarian Pengguna, Twitter, Facebook, YouTube, Tumblr, Instagram, Google+, dan
Pencarian Email.
Opsi terakhir mengisi pencarian di Google dari nama pengguna target dengan tambahan domain alamat email
terpopuler, termasuk tanda kutip dan operator OR, seperti yang dibahas di Bab Tiga.
Contoh jika nama pengguna target Anda adalah IntelTechniques,

" IntelTechniques @ gmail. Com" ATAU ”IntelT echniques@yahoo.com " ATAU ”IntelTechniques@hotmail.com
"ATAU" IntelTechniques@live.com "ATAU" IntelTechniques@outlook.com "ATAU" IntelTechniques@comcast.net
"ATAU" IntelTechniques@verizon.net "ATAU" IntelTechniques@charter.net "ATAU ' TntelTechniques @ aol.com"

68
69
 Ch. 10
People Search
Engines 70

Mesin Pencari Manusia

atau Mesin Pelusur
Manusia
 SITUS : PEOPLE SEARCH ENGINES
▹ pipl.com ▹ findpeoplesearch.com
▹ thatsthem.com ▹ familiytreenow.com
▹ spokeo.com ▹ truepeoplesearch.com
▹ advancedbackgroundchecks.com ▹ peoplesearchnow.com
▹ yasni.com ▹ cubib.com
▹ intelius.com ▹ wpnumbers.net
71
▹ radaris.com ▹ peekyou.com
▹ zabasearch.com ▹ quanki.com
▹ melissadata.com ▹ webmii.com
▹ fastpeoplesearch.com ▹ truthfinder.com
▹ nuwber.com
 PERBANDINGAN SITUS
Pipl (pipl.com) Spokeo That’s Them
-Situs paling (spokeo.com) (thasthem.com)
komprehensif -Layanan paling -Layanan GRATIS
terkenal dengan banyak 72
-Hasil pencarian
pilihan
berupa jejaring sosial -Hasil pencarian:
media (twitter, nama lengkap, jenis -Hasil pencarian
facebook, youtube), kelamin, usia, serta berisi rentang usia
blog pribadi, nomor kota dan negara orang tersebut,
telepon, usia, atau bagian tempat tinggal nomor ponsel, nomor
nama anggota telepon rumah,
keluarga alamat lengkap,
agama, detail
-Hasil dengan Pipl
keuangan, alamat IP
berbayar : daftar
rumah, dan alamat
sekolah target, tahun
email terkait.
pendidikan, dan
lokasi sekolah
 PERBANDINGAN SITUS
advancebackgorund.co Zaba Search Melissa Data
m -Layanan berbayar -Situs tentang data
-Situs yang mayoritas yang teroneksi orang yang hidup di
arsip datanya gratis dengan intelius.com AS dan Kanada 73
-Hasil pencarian : alamat -Hasil pencarian: -Hasil pencarian :
rumah, nomor telepon nama asli dan negara sebagian besar data
rumah, usia, dan tempat tinggal akan bersifat umum seperti
keluarga memberikan halaman wilayah geografis di
hasil dengan lengkap dekatnya rumah
-Secara keseluruhan,
nama, tanggal lahir, target. Nama
layanan ini sangat
alamat dan nomor lengkap, alamat
berguna untuk target di
telepon rumah, dan usia
AS
target Anda.
 IntelTechniques Person Search Tool
(inteltechniques.com/osint/person.html)
“

75
“

76
 SITUS : PEOPLE SEARCH ENGINES
▹ pipl.com ▹ findpeoplesearch.com
▹ thatsthem.com ▹ familiytreenow.com
▹ spokeo.com ▹ truepeoplesearch.com
▹ advancedbackgroundchecks.com ▹ peoplesearchnow.com
▹ yasni.com ▹ cubib.com
▹ intelius.com ▹ wpnumbers.net
77
▹ radaris.com ▹ peekyou.com
▹ zabasearch.com ▹ quanki.com
▹ melissadata.com ▹ webmii.com
▹ fastpeoplesearch.com ▹ truthfinder.com
▹ nuwber.com
Ch. 11
Telephone Numbers
Nomor Telepon

78
 TELEPHONE NUMBERS
▹ Text Magic ▹ Caller ID Test
▹ Caller ID Databases ▹ Fast People Search
▹ Twillio ▹ True people search
▹ Open CNAM ▹ True Caller
▹ Whocalld ▹ Live Escort Reviews
▹ Caller ID Service ▹ Burner
79
▹ Service Objects
▹ Bulk Solutions
▹ CID Name
▹ Everyone API
▹ Next Caller
▹ Data 24-7
Text Magic
-Situs paling stabil -Detail terbaik dalam
dan tidak membatasi memberikan nomor
pencarian VOIP

80
 IntelTechniques Telephone Search Tool
81
(inteltechniques.com/intel/OSINT/telephone.html)
“

82
 TELEPHONE NUMBERS
▹ Craigslist (craigslist.org) ▹ Caller ID Test
▹ Spy Dialer (spydialer.com) ▹ Fast People Search
▹ Sly Dial (slydial.com) ▹ True people search
▹ Infobel (infobel.com) ▹ True Caller
▹ Grocery Reward Cards / Loyalty ▹ Live Escort Reviews
Cards ▹ Burner
83
▹ Everyone API
▹ Next Caller
▹ Data 24-7
 Ch. 12
Online Maps
Peta Daring
84
 ONLINE MAPS
▹ Google Maps
▹ Bing Maps
▹ Dual Maps
▹ Here Maps
▹ Zoom Earth
▹ Maps Box
85
▹ Descartes Labs
▹ Historic Aerials
▹ Terra Server
▹ Land Viewer
▹ Satellite Imagery Update
Notification
Bing Maps
-Menampilkan
tampilan peta,
tampilan satelit, dan
tampilan jalan. That’s
-Memiliki “bird’s eye Them 86

view” (thasthem
.com)
-Layanan
GRATIS
dengan
banyak
pilihan
Dual Maps
-Menampilkan 2
tampilan peta dari
Google Maps dan Bing
Maps
-Identifikasi lebih cepat
87
dan lebih baik
Here Maps
-Penjelasan atas
tampilan
terbatas
-Namun memiliki
tampilan 3D
88
detail atas
bangunan
Zoom Earth
-Situs ini
menyajikan data
dari NASA,
Bing, dan
ArcGIS
89
-Data yang
diberikan detail
dan rinci
PERBANDINGAN SITUS

90
Descartes Labs
-Situs yang sangat
unik,
kemampuannya
untuk mencari
berdasarkan 91

gambar.
-Data bersumber
dari pertanian
nasional, program
citra (NAIP)
92
93
94
95
 IntelTechniques Maps Search Tool
(inteltechniques.com/OSINT/maps.html)
“

97
THANKS!
Any questions?
98
 Bab 13 Document
Intelijen open source yang dibahas sampai saat ini berfokus pada situs web yang menyertakan
informasi berharga tentang suatu target. Kategori intelijen yang sering terlewatkan selama penelitian
OSINT adalah dokumen.
Jenis data ini biasanya termasuk dalam salah satu dari tiga kategori. Yang pertama adalah
dokumen yang memuat informasi tentang target di dalam konten file. Ini dapat mencakup file PDF online
yang mungkin tidak diketahui oleh target. Kategori kedua adalah dokumen yang sebenarnya dibuat oleh
target. File-file ini dapat masuk ke tampilan publik secara tidak sengaja. Terakhir, kategori ketiga
menyertakan metadata yang disimpan dalam dokumen yang dapat menyertakan informasi penting tentang
sumber sebenarnya dari dokumen tersebut
 Teknik berikut menjelaskan pencarian manual dan pengambilan dokumen :

• IntelTechniques
• Pencarian Google Documents Search
(google.com) Tool
• Google Docs (https://inteltechnique
(docs.google.com) s.com/OSINT/docs.ht • Enterprise
• Microsoft OneDrive ml) (enterprise.com)
(onedrive.live.com) • WikiLeaks • Hertz (hertz.com)
• Amazon Web (search.wikileaks.org) • Alamo (Alamo.com)
Services • Cryptome • Paste Sites
(amazonaws.com) (cryptome.org) • Pastebin
• Presentation • Metadata Viewers (pastebin.com)
Repositories • OCR gratis (free-
• Scribd (scribd.com) ocr.com)
• Rental Vehicle
Records
 Bab 14 Cameras
Berkat kamera di setiap ponsel , unggahan foto digital menjadi sangat umum di kalangan pengguna
jejaring sosial. Gambar-gambar ini dapat menciptakan elemen baru dalam seni analisis intelijen sumber
terbuka. Bab ini akan mengidentifikasi berbagai situs berbagi foto serta teknik pencarian khusus.
Dijelaskan metadata foto yang dapat mengungkap tingkat informasi baru termasuk lokasi pengambilan
gambar, merek, model dan nomor seri kamera, tampilan asli foto yang belum dipotong, dan bahkan
kumpulan foto lain secara online. diambil dengan kamera yang sama
• Google Images
(images.google.com) • Real World Application
• Bing Images • Pictriev (pictriev.com) • Cropped Images
(bing.com/images) • Twitter Images • Exif Search (exif-
• Reverse Image • Twicsy (twicsy.com) search.com)
Searches • Twipho (twipho.net) • Online Barcode Reader
• Google Reverse Image • Photo-Sharing Sites (online-barcode-
Search • Flickr (flickr.com) reader.inliteresearch.com)
(images.google.com) • My Pics Map • Image Manipulation
• Bing Reverse Image (mypicsmap.com) • Foto Forensics
Match (fotoforensics.com)
• Flickr Map (flickr.com/map)
• TinEye (tineye.com) • Izitru (izitru.com)
• Exif Data
• Yandex Images • Forensically (29a.ch/photo-
(images.yandex.com) • Jeffrey's Exif Viewer forensics)
• Baidu Images (exif.regex.info/exif.cgi) • The Magnifier
(image.baidu.com) • Stolen Camera Finder • The Clone Detector
• Plag Hunter (www.stolencamerafinder.co • Error Level Analysis
(plaghunter.com) .uk) • Level Sweep
• Image Raider • Camera Trace • Luminance Gradient
(imageraider.com) (cameratrace.com/trace) • Analisis Thumbnail
• Karma Decay • GPS
(karmadecay.com)
 Bab 15 Video

Video online hampir sama umum dengan foto online. Kamera di telepon data dapat bertindak sebagai
kamera video. Video ini mungkin merekam tindakan kriminal, perilaku yang memalukan, atau bukti untuk
digunakan dalam gugatan perdata. Mendapatkan video ini bahkan lebih mudah daripada membuatnya.
• YouTube
(YouTube.com)
• YouTube Geo Search
• Bypass Age and (https://youtube.github.i
Login Restriction o/geo-search- • Internet Archive
tool/search.html) (archive.org/details/open
• Bypass Commercials
• Reverse Video source_movies)
with Full Screen
Searching • TV News Archive
• Identify and Bypass • Video Google (archive.org/details/tv)
Country Restriction (videos.google.com) • Video Closed Captions
• Video Bing (downsub.com)
• Immediate Download
(videos.bing.com) • Vine (vine.com)
Options
• Video Facebook • Live Video Streams
• YouTube Comment • World Star Hip Hop • Periskop (pscp.tv)
Scraper (worldstarhiphop.com/vid
(http://ytcomments.kl eos)
ostermann.ca/scrape)
Next Chapter 16 - 18
H i m a w a n A r y a P r a y u g a – A b s e n 1 4 – 5 - 0 4
 Ch. 16 Domain Names (Nama Domain)

Ch. 17 IP Addresses (Alamat IP)

Outline Ch. 18 Government Records

(Catatan Pemerintah)
Chapter 16.
Domain Names
Nama domain adalah string identifikasi yang mendefinisikan wilayah
otonomi administratif, otoritas, atau kendali di dalam Internet. Nama
domain digunakan dalam berbagai konteks jaringan dan untuk
tujuan penamaan dan pengalamatan khusus aplikasi. Secara
umum, nama domain mengidentifikasi domain jaringan, atau
mewakili sumber daya Internet Protocol (IP), seperti komputer
pribadi yang digunakan untuk mengakses Internet, komputer server
yang menghosting situs web, atau situs web itu sendiri atau layanan
lain yang dikomunikasikan melalui internet.
 1. ViewDNS Whois
(viewdns.info/whois)
Layanan ini menyediakan banyak pencarian online yang
berhubungan dengan pencarian domain dan alamat IP.

www.thehashslingingslasher.
com/wp 2. ViewDNS Reverse IP (viewdns.info/reverseip)

Selanjutnya, Anda harus menerjemahkan nama domain ke dalam

D o m a i n n y a : alamat IP situs web. ViewDNS akan melakukan ini, dan menampilkan
domain tambahan yang dihosting di server yang sama.
t h e h a s h s l i n g i n g s l a s h e r . c o m

3. ViewDNS Port Scanner

(viewdns.info/portscan)
“www" atau apa pun setelah ".com" bukan
bagian dari domain. Pemindai port online ini mencari port umum yang mungkin terbuka.
Port terbuka menunjukkan bahwa layanan berjalan di server web yang
memungkinkan koneksi publik.

“Setiap situs web (website)

4. ViewDNS IP History
membutuhkan informasi tentang
pendaftar (registrant), kontak (viewdns.info/iphistory)
administratif, dan kontak teknis yang Alat ini menerjemahkan nama domain menjadi alamat IP dan
mengidentifikasi alamat IP sebelumnya yang digunakan oleh domain
terkait dengan domain” itu.
 5. Whoisology (whoisology.com)
Fitur lanjutan di dalam konten ini
adalah kemampuan untuk segera
mencari domain tambahan yang
terkait dalam setiap bidang data ini.
Chapter 17.
IP Addresses
Alamat IP sering kali diperoleh dari investigasi internet, pesan email,
atau koneksi melalui internet. Ketika proses hukum diberikan
kepada penyedia konten online, daftar alamat IP yang digunakan
untuk masuk ke akun biasanya disajikan sebagai bagian dari
pengembalian informasi.
Jika Anda mengetahui alamat IP dari sebuah situs web, itu dapat
dimasukkan ke dalam bidang alamat alih-alih nama domain.
Sebagai contoh, saat Anda memasukkan google.com ke dalam
browser, sambungan Anda meneruskan Anda ke 74.125.224.72.
1. IPLocation (iplocation.net)
IPLocation menawarkan pencarian alamat IP gratis tanpa
batas, dan menanyakan lima layanan unik dalam hasil
pencarian yang sama. Hasilnya adalah yang terlengkap yang
pernah saya lihat untuk situs web gratis. Meskipun koordinat 2. ViewDNS IP Location
GPS dari sebuah alamat IP tersedia, ini paling sering
dikembalikan ke penyedia layanan internet (viewdns.info/iplocation)
Utilitas ini mereferensikan silang alamat IP dengan
3. I Know What You Download data lokasi yang tersedia untuk umum yang terhubung
ke server yang menghosting domain apa pun yang
(iknowwhatyoudownload.com) terkait dengan alamat IP tersebut.

Saat membahas situs web invasif, sumber daya ini

mungkin yang paling pribadi. Layanan ini memantau
torrent online (cara untuk mengunduh file besar yang
sering melanggar undang-undang hak cipta) dan 4. Exonerator (exonerator.torprojectorg)
mengungkapkan file yang terkait dengan alamat IP
yang dikumpulkan.
The Onion Router (Tor) dijelaskan di Bab Dua. Ini adalah
jaringan yang menyediakan anonimitas dengan
mengeluarkan alamat IP kepada pengguna yang terhubung
ke server di negara lain. Jika Anda memiliki alamat IP target
5. Shodan (shodan. io) Anda, tetapi tidak dapat menemukan informasi berharga
menggunakan teknik sebelumnya, kemungkinan alamat
tersebut adalah bagian dari jaringan Tor dan tidak ada data
Shodan adalah mesin pencari yang memungkinkan yang relevan untuk ditemukan. Exonerator adalah alat yang
Anda menemukan komputer tertentu (router, server, akan memverifikasi penggunaan alamat IP di jaringan Tor.
dll.) Menggunakan berbagai filter. Mesin pencari
umum, seperti Google dan Bing, sangat bagus untuk
menemukan situs web; namun, mereka tidak mencari
komputer atau perangkat.
Cara Mendapat IP Address
Target
1. IP Logger (iplogger.org)
2. BananaTag (bananatag.com)

…
Chapter 18.
Government Records
Informasi open source pemerintah tidak pernah semudah ini untuk
didapatkan. Kombinasi dari pemerintahan yang lebih transparan,
biaya penyimpanan digital yang lebih murah, dan akses internet
broadband yang meluas telah menempatkan lebih banyak informasi
secara online daripada sebelumnya. Tidak ada metode standar
untuk mencari data ini. Satu negara mungkin menangani kueri jauh
berbeda dari negara lain.
CHAPTER
19
SOFTWARE APPLICATIONS
Video Manipulation
Utilities
(ffmpeg.org)
Sebuah utilitas berbentuk skrip yang
memanfaatkan alat open source untuk dapat
melihat video yang memiliki kejanggalan atau
sulit untuk diakses.
Membutuhkan file yang dapat dieksekusi
ffinpeg.exe dan ffplay.exe
Untuk versi Windows dapat diunduh melalui link :
https: //inteltechniques.com/data/ffmpeg.zip
Video Codec Player
File ffplay.exe merupakan utilitas pemutar
video yang dapat memutar video yang
memerlukan codec yang tidak dapat dikenal.
Video Converter
File ffrnpeg.exe digunakan sebagai alat untuk
mengonversi file video ke dalam format MP4
standar agar dapat diputar pada komputer
manapun.
Video Frame
Extraction
File ffrnpeg.exe yang diunduh sebelumnya
juga akan mengekstrak
gambar diam dalam urutan kronologis dari
hampir setiap video dan menyimpannya
sebagai file bitmap (BMP) yang tidak
terkompresi.
Video Audio
Extraction
File FFmpeg dapat digunakan untuk
mengekstrak audio dengan format
MP3
dari berbagai file video.
Video Download
Utilities dari website rg3.github.io/youtube-
dl/download.html dapat digunakan untuk
mengunduh sebuah video dari berbagai sumber
yang dapat digunakan untuk perangkat windows
dan mac.
Dimana pada web tersebut opsi unduhan untuk
pengguna windows ditulis dengan tulisan
“Windows exe” sedangkan opsi unduhan untuk
pengguna mac terletak pada huruf tebal di
sebelah kiri tulisan “sig”
Metadata Video Utilities dari website :
mediaarea.net/en/Medialnfo/Download/Windows dapat
digunakan untuk mengetahui data atau informasi apa saja
yang ada di dalam sebuah video yang diambil dari sebuah
perangkat elektronik

Contoh data dari sebuah video :

 Google
Earth Tampilan Lokasi Chicago menggunakan
Aplikasi Google Earth

Adalah sebuah aplikasi pemetaan

yang berisi data dari google
maps yang sudah ditingkatkan.
Aplikasi ini memiliki banyak fitur
yang dapat digunakan sebagai
alat pemetaan.

Lokasi yang ingin ditampilkan

dapat dicari pada aplikasi ini
dengan mengetikkan alamat atau
koordinat GPS sebuah lokasi
pada kolom pencarian.
 Creepy
(ilektrojohn.github.com/creepy)
Creepy merupakan aplikasi yang dibuat untuk menampilkan
lokasi pengguna Twitter atau pengguna Twitter yang
memposting sebuah postingan dari lokasi tertentu.
Lokasi pengguna tersebut didapatkan mengguakan data
GPS dari setiap postingan twitter. Aplikasi ini dapat
mengidentifikasi tempat-tempat yang dikunjungi oleh target
serta tanggal dan waktu terkini pada saat target mengunjungi
suatu tempat.

Contoh hasil dari menggunakan aplikasi creepy :

 Exif Tool
(sno.phy.queensu.ca/~phil/exiftool)
Utilities yang dapat menampilkan semua
informasi Exif yang disimpan dari file
gambar rahasia yang dicari.

Informasi tersebut mencakup detail

kamera dan koordinat GPS.
 JPEG Snoop
(impulseadventure.com/photo)

Jika Exif Tool tidak dapat menyediakan cukup data, atau

menampilkan tampilan data yang tidak relevan,
Maka dapat menggunakan JPEG Snoop. Aplikasi
portabel ini memberikan laporan yang sangat rinci dari
semua
Informasi exif yang disimpan. Laporan dapat disimpan
ke file log atau dicetak. Fitur terbaik
software ini adalah kemampuan proses batch. Anda
dapat memilih seluruh folder gambar dan melakukan
analisis dari semuanya sekaligus. Sebuah laporan dapat
dihasilkan dari hasil, yang dapat diarsipkan
ke disk. JPEG Snoop tidak dapat menampilkan peta dan
tidak memerlukan akses internet
Contoh Analisis Gambar dengan JPEG Snoop :

—SOMEONE FAMOUS
 HT Track
(httrack.com)

HTTrack merupakan perangkat lunak portabel

yang bekerja dengan cepat untuk menyalin
sebuah website atau situs web. Perangkat
lunak ini akan memandu pengguna untuk
melewati proses penyimpanan situs web.

Tujuannya untuk menemukan situs web target

dan menyimpan data situs web sebelum di
take-down.
Aplikasi ini dapat mengotomatiskan proses
pengarsipan situs.
 4K Program
(4kdownload.com/products/product-stogram)

4K Stogram adalah sebuah aplikasi

pengunduh instagram yang tersedia untuk PC,
Mac, dan Linux. Program ini memungkinkan
pengguna untuk mengunduh dan
mencadangkan semua foto dan video dari
pengguna Instagram
foto dan video secara sekaligus.
 CamStudio (camstudio.org)
CamStudio adalah sebuah aplikasi perekam
layar gratis yang dapat digunakan untuk
menangkap atau merekam video yang
sedang diputar karena salinan asli video
tersebut tidak dapat diambil.

Teknik perekaman layar ini juga dapat

digunakan untuk menangkap keseluruhan
layar ketika melakukan pencarian dan
analisis OSINT.
Menu Opsi CamStudio :

—SOMEONE FAMOUS
Lightshot Capture
(app.pmtscr.com/en)

LightShot Capture adalah sebuah aplikasi yang

dapat menangkap layar perangkat dan
menyimpannya secara otomatis. Manfaat dari
aplikasi ini adalah dapat menghemat waktu
dan memudahkan pekerjaan. Aplikasi ini
tersedia untuk Mac dan Windows.
Menu Aplikasi LightShot Capture :

—SOMEONE FAMOUS
SmartDeblur
(github.com/Y-Vladimir/SmartDeblur)

Smart Deblur adalah sebuah aplikasi yang

dapat mengurangi buram pada gambar dan
dapat diakses secara gratis
Gambar blur sebelum dan sesudah menggunakan
SmartDeblur :

Sebelum Sesu
dah
 FOCA
(gjthub.com/ElevenPaths/FOCA)

FOCA adalah sebuah aplikasi yang memiliki

kemampuan untuk mengekstrak metadata dari
dokumen, menarik dan melepas file
dokumen ke dalam program, menganalisis data
tersembunyi file serta menyajikan ringkasan.

FOCA dapat mengotomatiskan proses pencarian

dengan mencari, mengunduh, dan menganalisis semua
dokumen di server web dengan sangat sedikit
Masukan.
Contoh Analisis parsial FOCA :

—SOMEONE FAMOUS
 ExtractFace
(le-tools.com/ExtractFace.html)
Program ini dirancang untuk mengumpulkan data target dari
Facebook dengan menyediakan banyak fungsi yang
berguna
untuk mengotomatiskan tugas, seperti menyimpan semua
teman dan foto dari target ke dalam spreadsheet, dll.
Program ini tidak membutuhkan instalasi, tetapi
membutuhkan add-on MozRepl Firefox
(addons.mozilla.org/en-US/firefox/addon/mozrepl). Pada
saat penulisan buku ini, program tersebut
hanya bekerja dengan sebelumm versi Firefox 57. Oleh
karena itu, pengguna harus menyiapkan Firefox Extended
Rilis Dukungan (ESR) tersedia di
https://www.mozilla.org/en-US/firefox/oiganizations/all/.
TheExtractFace menu :

—SOMEONE FAMOUS
Domain Hosting
View (nirsoft.net)
Aplikasi ini dapat mengambil domain situs web apa
pun dan mengambil semua informasi publik
tentang
registration dan host. Informasi yang diambil
biasanya mencakup nama dan informasi
kontak orang yang
terkait dengan akun tersebut. Program ini hanya
dapat mencari satu domain dalam satu waktu.
 IP Net Info(nirsoft.net)

IP Net Info bisa dibilang sama dengan Domain

Hosting View dalam mencari informasi kontak
seseorang.
Namun perbedaannya yaitu pada Domain
Hosting View menggunakan domain situs web
dalam prosesnya sedangkan IP Net Info
menggunakan alamat IP atau IP address.
 CCleaner
(piriform.com/ccleaner/download)
Sebuah utilitas gratis yang dapat digunakan
pada perangkat Windows dan Mac dimana
aplikasi ini dapat menghapus data sampah
yang tertinggal di hard drive pengguna dari
penggunaan sehari-hari seperti cookie
internet, file cache,
registry errors, dan banyak masalah lainnya
dapat diselesaikan dengan perangkat lunak
gratis ini.
 BleachBit(bleachbit.org)
Merupakan aplikasi yang sama dengan
CCleaner untuk menghapus data sampah
pada hard drive namun sifatnya lebih agresive
karena memiliki opsi “Wipe Free Space”
 VeraCrypt
(veracrypt.codeplex.com)
VeraCrypt adalah sebuah utilitas open-
source yang digunakan untuk enkripsi on-
the-fly dan membuat virtual
disk yang terenkripsi dalam file dengan
kata sandu yang kuat guna melindungi
barang bukti dari akses yang tidak sah
atau illegal.
 KeePassXC
(keepassxc.org/download)
Mirip dengan VeraCrypt, KeePassXC membuat satu file
yang terenkripsi dan dilindungi dengan kata sandi yang kuat.
Perbedaannya adalah KeePassXC hanya melindungi kata
sandi Anda, dan tidak
menyimpan file.
Tujuan utama dari program ini yaitu : Pertama, menyimpan
username pengguna dengan aman
dan kata sandi tanpa terhubung ke internet. Kedua,
membantu
pengguna dalam membuat kata sandi yang lebih kuat dan
acak dimana proteksi akun pengguna dapat lebih terjaga.
 Recuva
(piriform.com/recuva/download/standard)
Aplikasi yang berguna untuk merecover atau
memulihkan sebuah data atau bukti yang
terhapus dengan proses pemindaian drive.
CHAPTER
20
Application Programming Interfaces
 Application Progamming
Interface (API)
Merupakan sebuah interface untuk komponen-komponen software (perangkat lunak)
yang berkomunikasi antara satu dengan yang lainnya.

API digunakan pada seluruh jaringan internet. Misalnya, saat Anda menggunakan
situs web AllMyTweets atau Followerwonk, yang dimanfaatkan dari situs tersebut
sebenarnya adalah sebuah API dimana kedua situs tersebut dapat menampilkan
informasi Twitter tentang sebuah target.

Situs tersebut memperoleh informasi tadi dari API Twitter. Twitter, seperti banyak
situs sosial, memungkinkan akses publik ke content API-nya. Hal ini memungkinkan
para pengembang untuk membuat penggunaan baru data API twitter tersebut dengan
membuatnya lebih menarik bagi banyak pengguna.
 Website atau
aplikasi yang dapat
diakses API-nya :
 01
PIPL
02
Full Contact
(dev.pipl.co (developer.f
m) ullcontact.c
om)
03
Flickr
04
Reverse Caller
ID Engines
 05
Service Objects
06
Tower Data
(serviceobje (dashboard.
cts.com/pro towerdata.c
ducts/email/ om/users/si
07
email-
insight)
Programmable
08
gn_up)
Kong
Web
(programmableweb.c (konghq.com)
om)
CHAPTER
21
Android Emulation
 ANDROID
EMULATION
Android Emulation adalah sebuah metode untuk meniru aktivitas perangkat portable pada
komputer tradisional, digunakan untuk menciptakan kembali pengoperasian telepon seluler
atau mobile phone pada aplikasi di komputer. Manfaat lain dari android emulation adalah
untuk menjaga privasi dan keamanan dari perangkat yang digunakan apabila dilakukan
investigasi serta meminimalisir serangan virus pada perangkat yang dapat menghambat
proses perolehan sebuah informasi. Aplikasi ini akan dijalankan dengan cara yang sama
seperti web browser, word processor , atau email.

Tampilan yang ada pada aplikasi yang dijalankan di komputer akan sama dengan yang ada
di telepon seluler.
Setiap tindakan yang dilakukan dalam perangkat yang diemulasi ini tidak akan
mempengaruhi apa pun pada komputer penggguna. Fitur hebat dari emulasi adalah Anda
dapat membuat perangkat virtual tanpa batas.
chapter 22
RECON-NG
APA ITU RECON-NG ?
Recon-ng adalah framework pengintaian web
berfitur lengkap yang ditulis dengan Python.
Recon-ng sudah terinstal dan terkonfigurasi di
dalam Buscador (Bab Dua), Anda hanya perlu
meluncurkannya dari menu.
Buscador sendiri bisa didownload
di : https://inteltechniques.com/buscador
154
Jika Anda ingin menginstalnya dalam lingkungan
Linux Anda sendiri, semua yang Anda butuhkan
ada di
https://bitbucket.org/LaNMaSteR53/recon-
ng/wiki/Usage%20Guide
Pada bab 22 ini, lebih menjelaskan tentang
bagaimana cara menggunakan Recon-ng
Dengan memasukkan beberapa perintah
menggunakan Bahasa pemrograman kita bisa
mendapatkan data yang kita mau
 Salah satu Contoh penggunaan recon-ng
untuk mencari data diri target
PERTAMA KEEMPAT
- Dibuat dulu workspace nya - Setelah di dapatkan full contact nya
- Maka bisa dilanjutkan dengan penelitian ke
salah satu media sosialnya
KEDUA
- Misal saja dari twiiter
- Masukan domain yang kira – kira ada data si
target
- Kemudian lakukan pencarian dari BING dan KELIMA
dari GOOGLE, nanti didapatkan beberapa - Masukan perintah untuk membuat laporan
host address  lalu lakukan eliminasi, karena atau dengan kata lain menyimpan hasil
bisa saja ada host yang sama penelitian kita

KETIGA KEENAM
- Masukan perintah untuk menampilkan - Tutup workspaces / bisa di delete, tergantung
kontak kitanya
- Lalu tentukan target/kontak mana yang
akan distalking
- Kemudian masukan perintah untuk
menampilkan full contact dari target 155
 Contoh lain penggunaan recon-ng

Untuk mencari data diri seseorang di suatu wilayah

Misal :
- Anda sedang meneliti insiden atau TKP terkait terorisme.
- Dalam skenario ini, Anda tahu okasinya, tetapi tidak tahu ada orang yang terkait
dengan wilayah geografis
- Maka bisa memanfaatkan RECON-NG untuk mencari data diri orang – orang yang
di lokasi itu

156
chapter 23
radio Frequency
monitoring
 radio Frequency monitoring
Pemantauan frekuensi radio
dianggap sebagai teknik open
source.
Hal ini tidak membutuhkan
internet dan
informasi yang diperoleh bisa
sangat berharga.
Di masa lalu, metode Saat ini, beberapa dolar atau
pengumpulan informasi ini komputer dapat menyediakan
dilakukan dengan semua peralatan yang
menggunakan perangkat diperlukan untuk
keras yang mahal seperti memanfaatkan informasi
penerima darurat dan radio gratis ini.
konsol.
158
 radio Frequency monitoring
1. HARDWARE
- Ada dua 2 tipe alat untuk
memantau gelombang
udara
- . Perangkat khusus, seperti
pemindai polisi dan
penerima desktop, lebih
mudah dikonfigurasi.
- SEBUAH Software Defined
Radio (SDR) lebih rumit dan
membutuhkan komputer.
Namun, kemungkinan
pemantauan dengan SDR
lebih besar.
2. Police Scanner 3. Software Defined Radio
- mampu memantau lebih (SDR)
dari lalu lintas radio - Cara kerjanya dengan
darurat. disambungkan ke
- Bisa juga untuk memantau computer
komunikasi pemerintah, - Memiliki jangkauan lebih
- Salah satu manfaat dari luas
jenis pemindai ini adalah
dapat diprogram secara
manual atau melalui
perangkat lunak komputer.
159
 radio Frequency monitoring
4. Antennas
5. Frequencies
- Kebanyakan penerima
komersial akan memonitor
frekuensi radio antara 25
MHz dan 1300 MHz.
- Maka kita bisa memantau
pada freq tersebut
6. Family Radio Service (FRS) 7. Multi-Use Radio Service
- adalah sistem fadio resmi (MURS)
untuk digunakan tanpa - Radio jenis ini mampu
lisensi sejak tahun 1996 menjangkau jarak bermil-
- Penggunaan paling umum mil bila menggunakan
untuk frekuensi radio ini antena yang mumpuni
adalah oleh keluarga yang
sedang berlibur.
8. General Mobile Radio Service
- Alat ini membuat orang tua (GMRS)
bisa tetap berhubungan
- radio yang memancarkan
dengan anak-anak mereka
frekuensi ini dapat
memakai daya hingga 50
watt sehingga
memungkinkan jangkauan
160 sinyal lebih jauh
 radio Frequency monitoring
9. Citizen Band (CB)
- Karena alat ini berdaya
rendah, maka penerima
harus berada dalam jarak
beberapa mil dari
pemancar
- Komunikasi di saluran ini
dapat mencakup masalah
lalu lintas, saksi kecelakaan
besar, laporan pengemudi
yang sembrono, dan
sesekali khotbah
10. Marine Channel 12. Wireless Microphones
11. Room Monitors - Wireless microphones bisa
- Perangkat ini berpasangan. digunakan untuk
memantau seseorang
- Satu unit pemancar yang
- Karena dengan suatu tools
ditempatkan di dalam
kita bisa ikut
ruangan yang akan
dipantau mendengarkan suara dari
wireless microphone ini
- Unit kedua adalah
13. Hotels and Convention
penerima yang dapat
Centers
mencapai jarak 1000 kaki
yang akan menyiarkan - Alat komunikasi antar
audio dari unit lain. pegawai di hotel
161
 radio Frequency monitoring
14. Radio Reference 18. Nearby Frequencies
(radioreference.com)

19. Wireless Video Cameras

15. Retail Businesses

20. Broadcastify
16. News Media (broadcastify.com)

17. Emergency 21. Web SDR (websdr.org)

Communications

162
chapter 24
OSINT WORKFLOW
PROCESSES
 Ketika penulis ditanya :
“
“Apakah ada proses standar atau alur kerja
untuk OSINT?”

Jawaban penulis :
TIDAK !!!
Catatan :
Penulis yang di sini ialah MICHAEL BAZZELL
Penulis buku = Open Source Intelligence Techniques : Resources for Searching and Analyzing Online Information Sixth Edition
164
Jawaban singkat penulis selalu “tidak”.
-
“
Penulis selalu memandang setiap investigasi sebagai unik.
- Tetapi di sini penulis mencoba untuk membuat alur kerja untuk OSINT untuk
membantu kita belajar bagaimana langkah – langkah yang harusnya kita lakukan
- Namun, untuk selanjutnya diharapkan kita dapat mengembangkannya sendiri sesuai
dengan kasus yang kita tangani.
- Workflow OSINT harus mempertimbangkan dari informasi yang dicari.
- Setidaknya ada 7 kategorinya antara lain : Email, Nama Pengguna, Nama Asli, Nomor
Telepon, Nama Domain, dan Lokasi.

165
 “
✘ Tujuan yang ingin dicapai dari workflow ini adalah untuk mencapai topik berikutnya.
✘ Misalnya, jika kita diberi ALAMAT E-MAIL, tujuan kita adalah menemukan nama pengguna dan
nama asli.
✘ Saat kita memiliki NAMA PENGGUNA, tujuan kita adalah menemukan jejaring sosial apa pun dan
memverifikasi alamat email.
✘ Ketika kita memiliki NAMA ASLI, tujuan kita adalah untuk menemukan alamat email, nama
pengguna, dan nomor telepon.
✘ Ketika kita memiliki NOMOR TELEPON, tujuan kita adalah memverifikasi nama dan mengidentifikasi
alamat fisik dan kerabat.
✘ Saat kita memiliki NAMA DOMAIN, tujuan kita adalah menemukan nama dan alamat asli.
✘ siklus itu berlanjut setiap kita menemukan informasi baru
166
Contoh salah satu workflow

167
chapter 25
DOCUMENTATION
 “
Dokumentasinya berupa sebuah dokumen/laporan, antara lain :
1. Executive Summary
- Sinopsis satu halaman bukti vital
2. Suspect Details
- Data spesifik seperti : semua tanda pengenal pribadi, nama pengguna, dll.
3. Narrative Report
- Rincian temuan dengan referensi bukti digital dan ringkasan
4. Summary Report
- Ringkasan satu halaman dari tindakan dan kebutuhan untuk pekerjaan selanjutnya
5. Digital Evidence
- DVD atau Drive yang berisi semua tangkapan layar dan file
169