Kontak Kami
Kata SUHU

Tutorial Investigasi OSINT Menggunakan Email dan Maltego

15 Sep 2025

Alamat email saat ini jadi kunci utama identitas seseorang. Fakta ini menjadikan email sebagai titik awal untuk melakukan penelusuran profil digital (OSINT) terhadap seorang target.

Dengan alamat email target, kita bisa mengecek apakah email tersebut digunakan untuk mendaftar di berbagai aplikasi seperti finansial, media sosial, atau aplikasi serupa lainnya. 

Hal ini memungkinkan pengumpulan data yang lebih lengkap tentang target, termasuk aktivitas dan informasi lain yang berguna.

Mengapa alamat email penting dalam riset digital?

Email kerap dipakai sebagai identitas lintas-platform. Bila alamat email muncul dalam kebocoran data atau tercatat pada layanan publik, informasi itu bisa mengungkap:

  • Di mana orang tersebut pernah mendaftar (platform ataupun forum).

  • Potensi kebocoran data (apakah email pernah terlibat dalam breach).

  • Potensi kebiasaan keamanan pengguna (mis. kecenderungan reuse password).

Semua informasi ini berguna untuk analisis risiko, audit keamanan, atau pengayaan profil dalam konteks yang benar.

Langkah-Langkah Investigasi menggunakan Maltego

Salah satu tools paling powerful untuk memulai investigasi adalah Have I Been Pwned (HIBP), sebuah layanan yang mengumpulkan data dari berbagai data breach di internet. 

Tools ini dapat diintegrasikan dengan software OSINT populer seperti Maltego melalui Transform Hub. langkah-langkah install Transform Hub ada disini : Tutorial Maltego Part 1.

Berikut langkah-langkah untuk memanfaatkannya:

1. Buat Project Baru
Buka Maltego dan buat graph baru untuk investigasi Anda.

Tutorial Maltego 1

2. Tambahkan Entity Email
Pada Entity Palette, cari dan seret entitas "Email Address" ke dalam halaman kerja.

Tutorial Maltego 2

lalu, drag pada halaman yang telah di buat seperti dibawah ini:

Tutorial Maltego 3

3. Input Alamat Email Target
Double click pada entitas email tersebut. Pada tab Properties, masukkan alamat email target yang ingin kamu cek.

Tutorial Maltego 4

4. Jalankan Transform HIBP. Klik kanan pada entitas email, pilih “Have I been Pwned?”

Tutorial Maltego 5

lalu pilih “Get all breaches involving an email address”. Tunggu proses transform selesai.

Tutorial Maltego 6

5. Analisis Hasil
Maltego akan menampilkan entitas-entitas baru yang merepresentasikan berbagai situs atau layanan (seperti Tokopedia, Adobe, dll) di mana email tersebut pernah tercatat dalam kebocoran data.

6. Lakukan Enrichment
Untuk informasi lebih detail pada satu situs. Pada case ini saya menggunakan entity tokopedia.com untuk menelusuri lebih lanjut, Klik kanan pada entity tokopedia.com lalu pilih Enrich breached domain, dan hasilnya seperti dibawah ini

Tutorial Maltego 7

Mengapa Informasi Ini Berharga?

Data yang diperoleh dari HIBP tidak hanya menunjukkan di mana target memiliki akun. Informasi ini dapat mengungkap:

  • Kebiasaan Berdigital: Platform apa saja yang sering digunakan (e-commerce, media sosial, forum).

  • Potensi Kerentanan Keamanan: Jika email target ditemukan dalam kebocoran data layanan seperti Pastebin, Ghostbin, atau JustPaste, ada kemungkinan informasi sensitif seperti password yang sudah tidak terenkripsi (plain text) bocor ke publik.

  • Risiko Serangan Siber: Banyak orang cenderung menggunakan password yang sama untuk beberapa akun. Seorang peretas dapat memanfaatkan informasi kebocoran data dari satu situs untuk mencoba meretas akun target di platform lain (serangan credential stuffing).

Risiko dan etika

Informasi dari kebocoran dan sumber publik bisa disalahgunakan. Beberapa hal yang wajib diingat:

  • Jangan mencoba mengakses akun, menebak atau memaksa masuk ke layanan mana pun.

  • Selalu dapatkan izin tertulis bila melakukan penetration testing atau investigasi mendalam pada sistem yang bukan milik Anda.

  • Hormati hukum lokal dan kebijakan platform terkait privasi dan pemrosesan data.

Kesimpulan

Pemanfaatan alamat email sebagai awal investigasi membuktikan bahwa jejak digital kita mudah dilacak. 

Melalui tool seperti Have I Been Pwned yang terintegrasi dengan Maltego, proses mengumpulkan informasi dari berbagai kebocoran data menjadi lebih terstruktur.

Penting untuk diingat bahwa pengetahuan ini harus dimanfaatkan dengan bertanggung jawab, untuk tujuan yang etis seperti penetration testing (pentest), audit digital, atau kesadaran akan pentingnya melindungi data pribadi di internet.

🚀 Tingkatkan Skill OSINT Anda bersama SUHU

Ingin benar-benar menguasai teknik dan tools Open-Source Intelligence (OSINT) seperti Maltego ini? Silakan mengikuti pelatihan yang kami rekomendasikan bersama SUHU di sini :

Ikuti beragam pelatihan IT bersama SUHU. Silakan konsultasikan kebutuhanmu dengan kami, klik link https://bit.ly/kontaksuhu

Tulisan ini bermanfaat bagimu?

Kata SUHU Pilihan

Lihat semua kata SUHU
Loading...