Kecerdasan sumber terbuka (sebagian orang menyingkatnya menjadi singkatan "cemberka") yang biasa dikenal dalam bahasa Inggris:open source intelligencecode: en is deprecated (OSINT) adalah pengumpulan dan analisis data yang dikumpulkan dari sumber terbuka untuk tujuan intelijen atau investigasi. Istilah terbuka artinya data dan informasi yang dikumpulkan diperoleh dari sumber terbuka yang dapat diakses tanpa melakukan peretasan (hacking) atau tindakan ilegal lainnya[1]. OSINT terutama digunakan dalam fungsi keamanan nasional, penegakan hukum, dan intelijen bisnis untuk memenuhi kebutuhan intelijen[2].
OSINT berbeda dengan stalking. Stalking dilakukan secara ilegal dan tidak etis yang biasanya bertujuan kekerasan, intimidasi, ancaman, pengintaian, dan sejenisnya yang melanggar ketentuan peraturan yang berlaku, sedangkan OSINT dilakukan secara legal. Di samping itu, stalking pada umumnya dilakukan secara individu dengan target individu lain, sedangkan OSINT karena dilakukan oleh entitas organisasi biasanya dilakukan oleh beberapa orang profesional.
Contoh praktis OSINT dalam kehidupan sehari-hari:
Melacak aktivitas seseorang melalui posting sosial media mereka.
Menganalisis foto dan video untuk merekonstruksi urutan kejadian suatu peristiwa.
Mengumpulkan data dari forum online untuk memahami tren atau ancaman.
Metodologi
Mengumpulkan kecerdasan sumber terbuka dicapai dengan berbagai cara berbeda,[3] seperti:
Kecerdasan Media Sosial, yang diperoleh dengan melihat atau mengamati aktivitas profil sosial online subjek.
Pencocokan dan verifikasi informasi dari layanan perantara data.
Peneliti OSINT mengumpulkan data dari berbagai sumber terbuka seperti mesin pencari, media berita, media sosial, forum online, catatan publik, data pemerintah, publikasi akademik, hingga informasi teknis seperti metadata dan alamat IP (IP address)[4]. Mereka juga dapat menjelajahi dark web dan direktori online untuk mendapatkan informasi seperti detail kontak atau dokumen resmi. Semua ini dilakukan secara legal untuk tujuan analisis intelijen.
Definisi
OSINT didefinisikan di Amerika Serikat berdasarkan Hukum Publik 109-163 sebagaimana dikutip oleh Direktur Intelijen Nasional AS dan Departemen Pertahanan AS (DoD), sebagai kecerdasan "yang dihasilkan dari informasi yang tersedia untuk umum yang dikumpulkan, dieksploitasi, dan disebarluaskan pada waktu yang tepat kepada khalayak yang tepat dengan tujuan untuk memenuhi kebutuhan kecerdasan tertentu."[5] Sebagaimana didefinisikan oleh NATO, Cemberka adalah kecerdasan "yang diperoleh dari informasi yang tersedia untuk umum, serta informasi tidak rahasia lainnya yang distribusi atau akses publiknya terbatas."[6]
Menurut ilmuwan politik Jeffrey T. Richelson, “akuisisi sumber terbuka melibatkan pengadaan materi yang dikirimkan secara lisan, tertulis, atau elektronik yang dapat diperoleh secara legal. Selain dokumen dan video yang tersedia melalui Internet atau disediakan oleh sumber manusia, dokumen dan video lainnya diperoleh setelah pasukan AS atau sekutu mengambil kendali atas fasilitas atau situs yang sebelumnya dioperasikan oleh pemerintah asing atau kelompok teroris.”[7]
Mantan Asisten Direktur Intelijen Pusat untuk Analisis Mark M. Lowenthal mendefinisikan OSINT sebagai “setiap dan semua informasi yang dapat diperoleh dari pengumpulan terbuka: semua jenis media, laporan pemerintah dan dokumen lainnya, penelitian dan laporan ilmiah, vendor informasi komersial, Internet, dan sebagainya. Persyaratan utama untuk mendapatkan informasi sumber terbuka adalah bahwa informasi tersebut tidak memerlukan teknik pengumpulan rahasia apa pun untuk mendapatkannya dan informasi tersebut harus diperoleh melalui cara yang sepenuhnya memenuhi persyaratan hak cipta dan komersial dari vendor jika berlaku."[8]
Alat OSINT
Zaman dahulu, OSINT dilakukan dengan memeriksa fisik atau visual objek OSINT, misalnya mendatangi lokasi, memfoto suasana suatu lokasi, atau menghadiri suatu pertemuan. OSINT juga dahulu dilakukan dengan mengumpulkan sejumlah kliping, artikel, atau laporan terkait suatu topik yang diteliti. Rekaman berupa media (contoh kaset video, kaset audio, piringan hitam), dokumen (contoh laporan perusahaan, publikasi pemerintah, iklan) juga sering menjadi alat bantu OSINT pada masa lalu.
Beberapa peralatan OSINT modern yang populer[4] seperti berikut.
Osintframework.com: Direktori luas berisi alat dan sumber daya OSINT online gratis yang dihosting di platform pengembang GitHub. Baik peretas maupun profesional keamanan siber dapat menggunakan direktori ini sebagai titik awal untuk menelusuri fungsi spesifik yang mereka cari dalam alat OSINT.
Maltego: Solusi penambangan data real-time untuk platform Windows, Mac, dan Linux yang menyediakan representasi grafis tentang pola dan koneksi data. Dengan kemampuannya untuk membuat profil dan melacak aktivitas online individu, alat ini dapat berguna bagi para profesional keamanan siber dan pelaku ancaman.
Spiderfoot: Alat integrasi sumber data untuk informasi seperti alamat email, nomor telepon, alamat IP, subdomain, dan lainnya. Peretas etis dapat menggunakan sumber daya ini untuk menyelidiki informasi yang tersedia untuk umum yang dapat menimbulkan ancaman pada organisasi atau individu.
Shodan: Mesin pencari untuk perangkat yang terhubung ke internet yang juga dapat memberikan informasi tentang metadata dan port terbuka. Karena dapat mengidentifikasi kerentanan keamanan untuk jutaan perangkat, alat ini dapat berguna bagi para profesional keamanan siber dan penjahat siber.
Babel X: Alat pencarian multibahasa yang mengintegrasikan AI yang mampu mencari di World Wide Web dan dark web dalam lebih dari 200 bahasa. Tim keamanan dalam organisasi dapat menggunakan alat ini untuk mencari informasi sensitif atau informasi hak milik yang mungkin diposting di dark web atau di negara asing.
Metasploit: Alat pengujian penetrasi yang dapat mengidentifikasi kerentanan keamanan dalam jaringan, sistem, dan aplikasi. Baik profesional keamanan siber maupun peretas menemukan nilai dalam alat ini karena dapat memaparkan kelemahan spesifik yang bisa memungkinkan keberhasilan serangan siber.
