Kontak Kami
Kata SUHU

5 Tools OSINT Terbaik untuk IT Security Professional dan Cyber Security Analyst

02 Okt 2025

Open Source Intelligence (OSINT) adalah proses mengumpulkan, menganalisis, dan memanfaatkan informasi dari open source yang tersedia secara legal.

Sumber OSINT bisa berupa website, media sosial, repositori kode, forum publik, hingga data historis yang tersimpan di arsip internet.

OSINT digunakan oleh IT Security Professional dengan berbagai tujuan, mulai dari penetration testing, incident response, threat hunting, investigasi digital, hingga pemantauan risiko organisasi. 

Mengapa OSINT Penting dalam Cyber Security?

Banyak orang mengira OSINT hanya sebatas mencari informasi di Google. Padahal, praktik OSINT sangat luas. Berikut beberapa alasan mengapa OSINT sangat penting:

  1. Deteksi Ancaman Lebih Cepat
    Dengan OSINT, organisasi bisa mengetahui potensi ancaman lebih awal, seperti kredensial bocor atau server yang belum di patch.

  2. Investigasi Insiden
    Saat terjadi serangan, OSINT membantu menemukan jejak digital (digital footprint) pelaku.

  3. Sumber Informasi Legal dan Open Source
    Berbeda dengan metode hacking ilegal, OSINT hanya menggunakan data publik yang bisa diakses siapa saja.

  4. Meningkatkan Cyber Security Organisasi
    Tim keamanan dapat menutup celah kerentanan yang ditemukan dari hasil OSINT sebelum disalahgunakan penyerang.

  5. Mendukung Kompetisi Bisnis
    Banyak perusahaan menggunakan OSINT untuk competitive intelligence memantau pergerakan pesaing.

5 Tools OSINT Terbaik untuk IT Security Professional

Berikut daftar tools OSINT paling populer yang banyak digunakan oleh cyber security researcher di tahun 2025:

1. Shodan

Shodan

Shodan sering disebut sebagai “Google untuk perangkat IoT”. Bedanya, jika Google menampilkan website, Shodan menampilkan perangkat yang terhubung ke internet seperti server, router, kamera CCTV, bahkan SCADA (sistem industri).

Fungsi Shodan:

  • Menemukan perangkat dengan kerentanan yang terekspos.

  • Melakukan IP lookup untuk identifikasi perangkat.

  • Digunakan peneliti keamanan untuk mendeteksi server rentan seperti Apache versi lama yang mudah dieksploitasi.

Contoh Query Shodan:

Kategori

Query Shodan

Deskripsi

Kamera CCTV

"Server: Boa" "HTTP/1.1 200 OK"

Mencari perangkat embedded (seperti kamera IP) yang menjalankan server Boa.

Database Terbuka

"MongoDB Server Information" port:27017

Mencari instance MongoDB yang dapat diakses publik tanpa otentikasi.

Infrastruktur Kritis

"Siemens SIMATIC" "S7-1200"

Mencari perangkat kontrol industri Siemens yang terpapar.

Server Web

"nginx 1.18.0" country:ID

Mencari server nginx versi tertentu yang berlokasi di Indonesia.

2. Maltego

Maltego

Maltego adalah tools OSINT yang memvisualisasikan hubungan antar data dalam bentuk graph analysis. Tools ini sangat berguna untuk forensic investigation dan attack network mapping.

Maltego membantu menghubungkan titik-titik data yang terpisah (seperti alamat email, domain, akun media sosial, hingga alamat IP) untuk mengungkap pola dan hubungan yang tersembunyi. 

Fungsi Maltego:

  • Menghubungkan entitas digital seperti domain, alamat email, akun media sosial, hingga alamat IP.

  • Mengidentifikasi pola hubungan tersembunyi antar pelaku serangan.

  • Cocok untuk advanced investigation (misalnya analisis jaringan botnet).

3. Google Dorking

Google Dorking

Google tidak hanya digunakan untuk browsing biasa. Teknik Google Dorking menggunakan query khusus untuk mencari informasi sensitif yang seharusnya tidak dipublikasikan.

Fungsi Google Dorking:

  • Menemukan dokumen rahasia, konfigurasi server, informasi login, hingga kamera publik.

  • Membantu researcher menemukan kerentanan website tanpa perlu brute force.

Contoh Query Google Dork pada umumnya:

Tujuan Pencarian

Query Google Dork

Deskripsi

File Konfigurasi

filetype:env DB_PASSWORD

Mencari file environment (.env) yang berisi kata sandi database.

Kamera Web Terbuka

inurl:"viewerframe?mode=motion"

Mencari umpan live feed dari kamera keamanan.

Direktori Terindeks

intitle:"index of" "parent directory"

Mencari direktori yang daftar filenya terbuka (directory listing).

Informasi Login

"login" "admin" "password" filetype:txt

Mencari file teks yang berisi kredensial login.

4. GitHub Dorking

Git Hub Dorking

GitHub adalah platform code collaboration terbesar di dunia. Namun, banyak developer tanpa sadar mengunggah API keys, password, hingga private keys ke repositori publik. Dengan GitHub Dorking, informasi tersebut bisa ditemukan dengan mudah.

Fungsi GitHub Dorking:

  • Melacak kredensial bocor yang diunggah ke GitHub.

  • Menemukan private key, token API, dan konfigurasi sensitif dalam source code publik.

  • Mencegah kebocoran data perusahaan akibat kelalaian developer.

Contoh Query GitHub Dork:

Tujuan Pencarian

Query GitHub Dork

Deskripsi

Kunci AWS

"AKIA"[0-9A-Z]{16}

Mencari Access Key ID AWS yang mengikuti pola spesifik.

Token OAuth Rahasia

"oauth_token"

Mencari string yang sering menandakan token OAuth.

File Kunci Private

extension:pem private

Mencari file private key (.pem) yang sering disertakan kata "private".

DB Connection Password

"DB_PASSWORD" "password"

Mencari kode yang berisi kata sandi database dalam teks biasa.

Tindakan Pencegahan: Implementasikan pre-commit hooks dan scanning tools seperti GitGuardian atau TruffleHog dalam pipeline CI/CD Anda untuk mendeteksi dan mencegah rahasia agar tidak ter-commit.

5. Wayback Machine

Wayback Machine

Wayback Machine adalah situs arsip internet yang menyimpan snapshot dari jutaan website di seluruh dunia sejak awal tahun 2000-an.

Tools ini sering digunakan untuk melihat versi lama suatu website, termasuk informasi yang sudah dihapus.

Fungsi Wayback Machine:

  • Melihat versi lama sebuah website.

  • Menemukan data sensitif yang pernah dipublikasikan lalu dihapus.

  • Menganalisis perubahan konten website untuk mendeteksi aktivitas mencurigakan.

Perbandingan 5 Tools OSINT untuk IT Security

Tools

Fungsi 

Kegunaan

Kelebihan

Kekurangan

Shodan

IoT device & server search engine

Menemukan server rentan dengan versi lama

Cepat, spesifik untuk perangkat

Membutuhkan query yang tepat

Maltego

OSINT visualization

Investigasi hubungan akun email, domain, IP

Visual interaktif, integrasi data luas

Bisa kompleks untuk pemula

Google Dorking

Advanced queries di search engines

Menemukan dokumen sensitif, kamera publik

Mudah digunakan, berbasis Google

Perlu query spesifik dan pengalaman

GitHub Dorking

Public repository search

Menemukan password/API keys dalam kode publik

Powerfull untuk keamanan aplikasi

Risiko false positive cukup tinggi

Wayback Machine

Internet archive

Melihat data lama website yang sudah dihapus

Gratis, menyimpan jutaan snapshot

Tidak semua website terekam dengan baik

Kesimpulan

Dengan tools seperti Shodan, Maltego, Google Dorking, GitHub Dorking, dan Wayback Machine, seorang security analyst bisa mendeteksi celah, memperkuat sistem pertahanan, dan mencegah serangan sebelum terjadi.

Mau memperdalam tools OSINT ini lebih advances dan memperdalam skill terkait AI-Powered Penetration Testing?

🚀Upgrade terus Skill Anda Sebagai Profesional Cyber Security

Kini saatnya memperkuat tim IT dan tim Cyber Security dengan mengikuti pelatihan dan sertifikasi di bidang cyber security. 

Berikut rekomendasi pelatihan untuk Anda atau tim IT Anda:

Silakan konsultasikan kebutuhan Anda bersama kami dengan klik link berikut: https://bit.ly/kontaksuhu

Tulisan ini bermanfaat bagimu?

Kata SUHU Pilihan

Lihat semua kata SUHU
Loading...