Ad2EmqMcFm0njbfrDaezuALzMRJa38KmfggzzFGw
WILLMET
Review jujur barang dan jasa, life hacks, perspektif pribadi. Spill pengalaman asli tanpa disensor. Tips cerdas yang pasti berguna.

Workflow OSINT yang Sering Saya Pakai

Cerita workflow OSINT yang saya pakai mulai dari username, email, nomor HP sampai geolocation berdasarkan pengalaman pribadi.
Willmet (@willmet_)
Willmet (@willmet_)0 mins read
workflow osint

Belakangan ini saya sedang fokus belajar dan mematangkan metode OSINT (Open Source Intelligence). Bukan sesuatu yang instan untuk dipelajari, tetapi harus sering-sering praktek supaya bisa membentuk pola investigasinya sendiri. Artikel ini hanyalah sharing workflow OSINT yang saya pakai berdasarkan pengalaman pribadi.

Mungkin ada yang sama, mungkin juga berbeda. Intinya saya ingin sharing cara biasanya saya mulai, pivot, hingga melakukan memetakan informasi.


Mulai dari Username atau Email

Biasanya saya mulai dari sesuatu yang paling mudah ditemukan yaitu username atau email.

blackbird osint
https://github.com/p1ngul1n0/blackbird

Untuk username dan email, saya menggunakan tool open source Blackbird untuk melakukan reverse username dan email ke berbagai platform. Jangkauan-nya cukup luas dan nyaman digunakan untuk scanning di awal-awal.

Jika menemukan email Gmail, terkadang saya melakukan pivot menggunakan Epieos untuk melihat kemungkinan data tambahan yang bisa muncul. Tidak selalu menghasilkan banyak informasi, tetapi cukup sering membantu membuka jalur pivot baru.

Di tahap ini, pola pikir saya sederhana yaitu mengumpulkan footprint terlebih dahulu, analisisnya nanti.


Google Dorking Masih Jadi Senjata Utama

Setelah mendapatkan beberapa clue, saya biasanya melanjutkan dengan dorking.

Saya tidak hanya menggunakan Google. Kadang hasilnya berbeda ketika dicari di:

  • Bing (bing.com)
  • DuckDuckGo (duckduckgo.com) wajib pakai VPN karena diblokir kementrian terhebat
  • Yahoo (yahoo.com)
  • Mojeek (mojeek.com)
  • Yep (yep.com)

Setiap search engine memiliki indeks berbeda, sehingga informasinya juga berbeda. Ada kalanya sesuatu tidak muncul di Google tetapi tersedia di mesin pencari lain.

  • Pencarian yang biasanya saya lakukan meliputi:
  • username dalam tanda kutip
  • email dalam tanda kutip
  • kombinasi username dengan keyword tertentu
  • kemungkinan alias

Dorking bagi saya lebih ke proses eksplorasi, tetapi sering menjadi sumber informasi yang sebelumnya tidak terpikirkan.


Data Breach Ada, Tetapi Bukan Fokus Utama

Saya menyadari bahwa data breach sering disebut dalam konteks OSINT. Namun secara pribadi saya memahami area ini cukup abu-abu, sehingga tidak saya jadikan metode utama.

Jika ada informasi yang muncul dari arah tersebut, saya lebih menganggapnya sebagai petunjuk tambahan, bukan sumber investigasi utama.

Fokus saya tetap pada data publik dan pivot terbuka.


Nomor HP sebagai Pivot Identitas

Ketika sudah mendapatkan nomor HP, biasanya saya melakukan pengecekan bukan melalui aplikasi identifikasi kontak seperti Truecaller atau Getcontact, melainkan melalui layanan e-wallet.

Beberapa layanan yang kadang saya gunakan untuk pengecekan antara lain:

  • DANA
  • GoPay
  • OVO
  • ShopeePay
  • LinkAja

Alasannya karena layanan tersebut umumnya sudah melalui proses KYC, sehingga nama yang muncul berpotensi lebih mendekati identitas asli.

Memang tidak selalu lengkap atau akurat sepenuhnya, tetapi cukup sering membantu untuk konfirmasi nama atau setidaknya pola penamaan.


Reverse Image dan Mapping Lokasi

Bagian yang menurut saya paling menarik adalah geolocation.

sd negeri kendari terbaik
Sebagai contoh, berita SDN 2 yang menjadi sekolah favorit.

Jika terdapat foto, saya biasanya memulai dari reverse image search menggunakan Google Lens atau Google Images. Tujuannya bukan hanya mencari sumber gambar, tetapi juga melihat apakah gambar tersebut pernah muncul di tempat lain.

sd negeri 2 kendari
Footage pengambilan gambar berita

Selanjutnya saya mencoba mengamati detail kecil dalam gambar, seperti:

  • papan nama
  • bentuk bangunan
  • kondisi jalan
  • kendaraan
  • objek kecil di latar belakang

Semua detail tersebut saya jadikan petunjuk.

Untuk proses mapping, saya biasanya membandingkan dengan:

  • OpenStreetMap
  • Google Maps
  • Google Earth

Prosesnya memang bisa cukup lama karena harus memeriksa satu per satu, tetapi sering kali keberhasilan geolocation justru berasal dari kumpulan petunjuk kecil yang saling melengkapi.


Hal yang Saya Pelajari Selama Proses OSINT

Seiring praktik OSINT yang terus berjalan, ada beberapa hal yang terasa penting:

  • Satu informasi kecil atau clue kecil dapat membuka banyak temuan baru.
  • Menggunakan beberapa search engine terbukti meningkatkan peluang menemukan informasi.
  • Tidak ditemukannya sesuatu kadang justru memberi konteks tambahan.


Workflow OSINT yang saya gunakan ini masih terus berkembang. Setiap proses investigasi biasanya memberikan wawasan baru dan terkadang membuat saya menyesuaikan metode yang digunakan.

Bagi saya, OSINT adalah permainan otak untuk mengasah otak agar membentuk pola pikir investigatif, kemampuan observasi, dan keterampilan melakukan pivot. Tools hanyalah alat pembantu saja, sedangkan cara berpikir menjadi faktor utama yang menentukan hasil.

Jika Anda juga sedang mendalami OSINT, workflow ini mungkin dapat menjadi referensi tambahan atau bahan perbandingan untuk membangun metode mu sendiri.


Related Posts

Posting Komentar