Open Source Intelligence

Aulia Postiera
Menyelesaikan Sarjana Teknik dari Jurusan Teknik Mesin UGM dan Master of
Applied Information and Technology dengan spesialisasi IT Security dari Monash
University Australia. Memiliki sertifikasi Certified Ethical Hacker (C|EH), Computer
Hacking and Forensic Investigator (C|HFI) dan Certified Senior Lead Impementer
(CSLI) ISO 37001.

Bergabung dengan Komisi Pemberantasan Korupsi pada tahun 2007 melalui program
Indonesia Memanggil 2. Pernah bertugas di Direktorat Gratifikasi KPK dari tahun
2007 s.d. 2014 sebagai Kepala Satuan Tugas (Group Head) dan sebagai Penyelidik
Madya KPK dari tahun 2014 s.d. 2021.

Saat ini bertugas di Satuan Tugas Khusus Pencegahan Korupsi Kepolisian Negara
Republik Indonesia.

2
https://www.linkedin.com/in/aulia-postiera-383562242
 PERINGATAN
Penggunaan OSINT harus dilakukan dengan mematuhi
hukum dan etika yang berlaku, termasuk privasi dan
perlindungan data.
 Overview
▪ Sebagai investigator, platform media sosial dan mesin pencari adalah alat penting untuk
melacak fakta dan mengikuti petunjuk. Sharing kali ini memperluas pengetahuan umum
Anda tentang platform media sosial dan mesin pencari, sehingga memungkinkan Anda
untuk menghasilkan investigasi yang lengkap.
 DEFINISI OPEN SOURCE
INTELLIGENCE
Proses pengumpulan, analisis, dan pemanfaatan informasi
yang diperoleh dari sumber terbuka secara legal dan etis.
OSINT melibatkan penggunaan sumber daya publik, seperti
berita, media sosial, situs web, forum, blog, dan sumber
terbuka lainnya untuk mendapatkan wawasan dan
pemahaman tentang berbagai topik.
Manfaat
Open Source Intelligence
OSINT dapat digunakan untuk berbagai tujuan.
1. Analisis Pasar
2. Intelijen Bisnis
3. Keamanan dan penegakan hukum
4. Intelijen dan militer
5. Penelitian dan jurnalistik
6. Reputasi dan pengawasan merk
7. Pemantauan media sosial
Dalam kegiatan investigasi, secara umum OSINT biasanya
digunakan untuk hal-hal sebagai berikut:

1. Mendapatkan informasi: mencari peristiwa, mencari orang, melakukan profiling

2. Mendapatkan bukti: jejak digital (foto, video, tulisan)
Informasi
Yang dicari menggunakan OSINT
Dalam Open Source Intelligence (OSINT), berbagai jenis informasi dapat dicari
dan dianalisis, diantaranya:
1. Informasi publik
2. Berita dan artikel
3. Media sosial
4. Blog dan forum
5. Situs web dan direktori
6. Data geografis dan citra satelit
7. Data resmi pemerintah
Apa saja yang diposting oleh target?
▪ Profil bisnis ▪ Pandangan politik
▪ Sejarah akademik ▪ Foto diri, keluarga dan teman-teman
▪ Koneksi bisnis ▪ Video di dalam fasilitas
▪ Tempat yang sering dikunjungi
▪ Afiliasi pribadi
▪ Kendaraan yang digunakan
▪ Hobi ▪ Preferensi seksual
▪ Tim olahraga
▪ Opini
▪ Jadwal kerja
▪ Tinggi, berat, jenis
kelamin
▪ Jadwal perjalanan
▪ Makanan kesukaan
Metode
Analisis
 Characteristics
CARA Analysis Associations
Reputations
Affialiations
Metode CARA efektif digunakan dalam OSINT
Mengetahui sesuatu atau mendapatkan ‘clue’ tentang
subjek penyelidikan akan menghemat waktu.
• Forum Hobi, olahraga, dan minat
• Situs kencan
• Situs pencari kerja
• Marketplace
• Dan lain-lain
OSINT FRAMEWORK
 Penting diingat!
▪ Akun-akun social media dan nomor telepon saat ini saling berhubungan
• Akun google dapat gunakan untuk registrasi banyak aplikasi social media.
• LinkedIn dan Twitter.
• Facebook, Instagram dan WhatsApp.
▪ Social media analisis adalah C.A.R.A. Analysis
• Characteristics,
• Associations
• Reputation
• Affiliations
▪ Gunakan data resmi (public record) untuk memvalidasi temuan.
Pelaksanaan
OSINT
Pelaksanaan OSINT
▪ Lakukan pencatatan secara efektif (note taking).
▪ Buat identitas ‘palsu’ (nomor HP dan email palsu).
▪ Search Engine Operator.
▪ Reverse Image Search.
▪ Viewing EXIF Data
▪ Membuat alert untuk target yang sedang diinvestigasi
▪ Physical Location OSINT
▪ Lainnya
Pencatatan &
Pengumpulan
Bukti
Pencatatan (Note Taking)
▪ Cherrytree
▪ Keepnote
▪ Ms. Word
Screen Capture Applications
▪ Snipping Tool ▪ Hunch.ly
▪ Techsmith.com ▪ X1 Social Discovery
Snagit ▪ Windows & iOS Applications
Camtasia (video)
▪ Print it out
▪ VereSoftware.com ▪ Take a photograph
Webcase
▪ Prt Sc + Ctrl then paste
▪ Adobe Acrobat
▪ Camstudio - Video
▪ Built in applications
NO
NO
YES
Social Media
▪ Kurangi jendela Browser ke ukuran tampilan terkecil dan tampilkan link URL.
▪ Cetak sebagai PDF
▪ Jika Anda memiliki konten berhari-hari/minggu/tahun untuk direkam, yang terbaik
adalah merekam per bulan, atau per tahun, lalu kompilasi semuanya nanti di Adobe.
Video Capture software
▪ Techsmith.com
Camtasia
▪ Adobe
Premier
▪ Opanda.com
▪ CamStudio.com
Buat Identitas
‘Palsu’
Membuat Identitas Palsu
▪ Gunakan nomor HP dan akun email baru (gmail atau proton mail)
▪ Gunakan gunakan fakenamegenerator.com
▪ Buat akun sosmed dengan identitas baru
Search Engine
Operator
Google Dork
Menemukan ‘Target’ dengan Search Engine

▪ Gunakan ‘search box’

▪ Search by name, nickname, phone number, or email address
Resume with what?

?
Public record find!
Friends of Ben
▪ Endorsers are free friends lists
▪ Open each Feature Skill and capture
the list of friends who endorsed your
subject.
▪ Enter each into a spreadsheet, sort by
name
▪ Look for anyone with the same last
name.
Facebook
Searching Facebook

Search by name of person.

Refine by:
1. friends of
2. lives in
3. works for
4. attended school

Can’t find them?

Look for:
Kids, cousins, work
associates, friends, pets
name, business names…
Google Facebook Hack
▪ Facebook tidak lagi mengizinkan pencarian nomor HP dan email, oleh karena itu
gunakan google untuk mencari konten Facebook.
Searching Twitter

Go to twitter.com/search
Searching Twitter by location and with
specific keywords

Go to twitter.com/search
“#ReformasiDikorupsi” since:yyyy-
mm-dd until:yyyy-mm-dd
Instagram
Search by hashtag, nickname or emoji
Instagram photos
imggram.com
▪ Search by hashtag, user or keyword to
locate Instagram accounts and things
posted there.
▪ Excellent for finding local content fast.
▪ Great for discovering connected accounts.
▪ May have to turn off ad blocker to use.
Pipl & Yasni
Looking for matches here: /username
43 Things DailyStrength Fotolog Ibibo Meettheboss PokemanGo Streetlife We Heart It
About.me DeviantArt Foursquare Identi.ca Meetup (website) Poolwo Students Circle Network WeeWorld
Academia.edu Diaspora* Friendica Indaba Music MillatFacebook Qapacity StudiVZ Wellwer
Advogato Disaboom Friends Reunited Influenster MocoSpace Quechup StumbleUpon Wepolls.com
AsianAvenue Dol2day Friendster Instagram MouthShut.com Qzone Tagged Wer-kennt-wen
Athlinks DontStayIn Fuelmyblog Itsmy Mubi Raptr Talkbiznow Wooxie
Audimated.com Doximity Gaia Online Jaiku My Opera Ravelry Taltopia WriteAPrisoner.com
Bebo Draugiem.lv GamerDNA Jiepang MyHeritage Reddit Taringa! XING
Biip.no Dreamwidth Gapyear.com Kaixin001 MyLife Renren TeachStreet Xanga
BlackPlanet Elftown Gather.com Kiwibox Myspace ReverbNation.com TermWiki Xt3
Bolt.com Elixio Gays.com Lafango Nasza-klasa.pl Ryze The Sphere Yammer
Busuu Ello Geni.com LaiBhaari Netlog ScienceStage TravBuddy.com Yelp, Inc.
Buzznet English, baby! Gentlemint Last.fm Nexopia Sgrouples Travellerspoint Yookos
CafeMom Eons.com GetGlue Late Night Shots Ning ShareTheMusic Trombi.com Younow
Care2 Epernicus GirlsAskGuys LibraryThing OUTeverywhere Shelfari Tsu Zoo.gr
CaringBridge Experience Project Gogoyoko Lifeknot Odnoklassniki Sina Weibo Tuenti Zooppa
Classmates.com Exploroo Goodreads LinkExpats Open Diary Skoob Tumblr aNobii
Cloob Facebook Goodwizz Linkagoal Orkut Skyrock Twitter aSmallWorld
ClusterFlunk Faceparty Google+ LinkedIn Partyflock Smartican Tylted delicious
CouchSurfing Fetlife GovLoop Listography PatientsLikeMe SocialVibe Uplike douban
CozyCot FilmAffinity Grono.net LiveJournal Periscope Sonico.com VK eToro
Cross.tv Filmow HR.com Livemocha Pingsta SoundCloud Vampirefreaks.com hi5
Crunchyroll FledgeWing Habbo MEETin Pinterest Spaces Viadeo italki.com
Cucumbertown Flickr Hospitality Club MOG Plaxo Spot.IM Virb mixi
Cyworld Flixster Hotlist Makeoutclub Playfire Spring.me Vox tribe.net
DXY.cn Focus.com Hub Culture Meerkat Playlist.com Stage 32 WAYN weRead
DailyBooth Fotki IRC-Galleria Plurk Stickam Wattpad 4Chan
Namechk.com & Peekyou.com

https://whatsmyname.app/
Content Searching
▪ When you need to locate information quickly search by content.

Content Type Example

#hashtag #tsunami – #adl – #whitepower
Keyword flood – wax – bitcoin
Location gillette stadium – rt 50 – la
Building ellis island – niagara mohawk
Brand jergens – att – spanx
Company name hp – academy – revlon
Situation watergate – super bowl
Google
▪ Google is a great place to locate web sites and everything else

BUT

▪ It is not a great place to locate statements made in social media

Tagboard
Reverse Image
Search
Photo searches with Tineye.com
Images.google.com
▪ Click on the camera icon on the right
Drag your image into the box
Upload an image
Paste the URLof the image
Images.google.com
Exif Data
(Metadata)
Exif Data Capture Applications
▪ exif.regex.info/exif.cgi
▪ Windows property view
▪ Adobe Photoshop
▪ X1 Social Discovery
Membuat Alert
Alert Services: free or fee
FREE - Assorted FEE – Social Media
▪ Google.com/alert ▪ Navigator Liferaft
▪ Socialmention ▪ Media Sonar
▪ Biznar ▪ Cision
▪ Searchtempest ▪ Vocus
▪ Claz.org ▪ Echosec.net
FEE - News
▪ Factiva
▪ Nexis
▪ ProQuest
Socialmention *
Biznar *
Echosec
Echosec: Gun + NJ

60
Navigator by Liferaft - Map View
Navigator by Liferaft - Tile View
Physical
Location OSINT
Google Maps

Google Street View

Geoguessr
OSINT lainnya
Archive.org
- Email OSINT: https://emailrep.io
- Flight OSINT: https://icarus.flights/, https://flightradar24.com, https://www.radarbox.com/
- Live streaming webcam OSINT : https://www.pictimo.com/
- Profil perusahaan: https://ahu.go.id/profil-pt
- Map: https://maps-for-free.com/
Dark Web
&
Deep Web
Surface vs. Deep vs. Dark

DARKWeb = approx. 7K pages

Surface Web (aka Clearnet)
▪ Surface Web adalah segala sesuatu yang dapat diindeks oleh mesin pencari biasa seperti Google
atau Bing.
▪ Halaman yang dikirimkan diindeks oleh kata kunci, dan peringkat dikembalikan
berdasarkankepopuleran.
▪ Surface web menawarkan anonimitas dasar yang relatif rendah, dengan sebagian besar situs
web secara rutin mengidentifikasi pengguna berdasarkan alamat IP mereka.
Deep Web
▪ Informasi terkubur dalam database yang tidak dapat ditemukan melalui mesin
pencari.
▪ Database seperti Sunbiz.org yang menampung pengajuan untuk semua bisnis di
negara bagian Florida

https://www.youtube.com/watch?time_continue=128&v=7QxzFbrrswA&feature=emb_logo
Dark Web
▪ Dark Web diklasifikasikan sebagai sebagian kecil dari web yang sengaja disembunyikan dan
tidak dapat diakses melalui browser web standar.
▪ Konten paling terkenal yang berada di Dark Web ditemukan di jaringan TOR.
▪ Jaringan TOR adalah jaringan anonim yang hanya dapat diakses dengan browser web
khusus, yang disebut browser TOR.
▪ Ini adalah bagian dari Internet yang paling banyak dikenal untuk aktivitas terlarang karena
anonimitas yang terkait dengan jaringan TOR.
Monitoring in…
▪ Social Media ▪ Podcasts
▪ Onion sites ▪ Newsletters
▪ Pastebin ▪ Magazines
▪ Chans ▪ Chat rooms & Topic Forums
▪ Online News ▪ Open Sources (Google, Bing & Yahoo)
▪ Television ▪ News Media (literature or otherwise)
▪ Blogs ▪ Intellectual property
▪ Wire services ▪ Causes (political, charitable,
▪ Broadcasts sponsorship)
▪ Trade publications ▪ Hobbies, Sports & Interests
Sekilas tentang DARK WEB
▪ Name servers (DNS servers) itu seperti buku telepon pada internet karena
menghubungkan nama domain dengan IP Address.

Contoh: NJ.gov 199.20.64.195

• Sementara itu, Dark Web tidak menghubungkan nama domain dengan IP Address dan
hanya dapat diakses sementara.
• Tidak dapat dilakukan indexing, sehingga GOOGLE tidak mampu menemukan.
• Membutuhkan special browser (TOR) untuk mencari (internet di dalam internet)
Dark web for good
▪ Jalur komunikasi aman
▪ Riset hal-hal sensitif
▪ Rencana pergerakan
Dark Web for bad…

http://homeland.house.gov/hearing/hearing-countering-violent-islamist-extremism-urgent-threat-foreign-fighters-and-homegrown
Black Market Online

http://revi5r6kpwxlx2rwdr5wod76fm5ulo2ba3y425akqtdkor
http://2xscte4bcwthofcs.onion.link/index.html
h5jsz5xcqd.onion/BANK_BSI/
Anonymous will take of it

http://www.cbsnews.com/videos/anonymous-declares-cyber-war-on-isis
Cara menggunakan Dark Web
• Go to torproject.org and read.
• What is Tor
• Why Anonymity Matters
• Download and install Tor
• Do not add toolbars or other items you
are not familiar with
• Do not assume all things are safe
• Make sure your software is updated
• Make sure your antivirus and malware is
updated
• Start with torhiddenwiki.com or
onion.city
Berikut adalah tampilannya saat awal
▪ Don’t expand your window view size.
▪ Make sure you see the
Congratulations/Configured message.
▪ Double check for any update
messages.
▪ Go to a safe site to start, onion.link for
example
Hidden Wiki has rich topic list
Specialist Resource$
▪ Dark Owl ▪ Hunch.ly

▪ MediaSonar ▪ Maltego Deep Web

▪ LifeRaft Navigator ▪ CyberToolBelt

▪ X1 Social Discovery ▪ Dark Web

▪ Snaptrends ▪ LifeRaft Navigator

▪ Cision (Vocus) ▪ Skopenow

▪ Claz
▪ Echosec
▪ LexisNexis ▪ SearchTempest

▪ Factiva ▪ Proquest

▪ iThreat ▪ Google Alerts

▪ SMMonitor ▪ Social Mention

▪ Biznar

https://www.youtube.com/watch?v=kZWTMvORjCA
83
Onion.city : Puppies Search

84
DarkOwl, the efficient way
“DarkOwl Vision indexes
more DARKINT
in one hour than
an analyst can discover in
one month.”

85
Dark Owl – Wyndham Timeshares

86
End Notes
▪ World wide web terbagi atas 3 layer:
• Surface
• Deep
• Dark
▪ Ada beberapa manfaat positif penggunaan Dark Web, tetapi tujuan utama Dark Web
adalah untuk penjualan pasar gelap
▪ Mulailah dengan Tor, atau mesin pencari anonim lainnya
▪ Beli antarmuka perangkat lunak jika memungkinkan
▪ Cari dengan torhiddenwiki.com, onion.city atau onion.link
▪ Jangan mengunduh atau membuka file tanpa memiliki virtual machine.

87