Lewati ke isi

[ MODUL F2 ] Recon & OSINT — Seni Mengumpulkan Jejak

Fase: Fondasi · Estimasi: 35–40 menit · Prasyarat: F1 Tujuan akhir: Kamu paham reconnaissance (recon) & OSINT, jenis sumber & tekniknya, etikanya, dan kenapa ini langkah pertama seorang operator. 📖 Istilah asing? Glossary.

1. Briefing 🎯

Sebelum tim khusus menyerbu, mereka tidak langsung mendobrak pintu. Mereka mengamati dulu: berapa pintu, siapa penjaga, jam berapa sepi. Tahap mengamati ini = reconnaissance (recon).

Hebatnya, di dunia siber kebanyakan informasi itu sudah tersedia di tempat terbuka — kita tinggal pandai menyusunnya. Itulah OSINT.

🔑 Aturan emas: 80% pekerjaan operator = mengumpulkan informasi, 20% baru aksi. Recon yang baik = setengah kemenangan.

2. Materi Inti 📚

2.1 Recon Pasif vs Aktif

        RECON PASIF 🕶️                  RECON AKTIF 🔦
  ┌───────────────────────┐      ┌───────────────────────┐
  │ TANPA menyentuh target │      │ BERINTERAKSI langsung  │
  │ (cuma baca yang publik)│      │ (mengetuk pintu target)│
  ├───────────────────────┤      ├───────────────────────┤
  │ • Google, LinkedIn     │      │ • scan port            │
  │ • WHOIS, metadata      │      │ • kirim request ke web │
  │ Ketahuan? hampir tidak │      │ Ketahuan? bisa, tercatat di log │
  └───────────────────────┘      └───────────────────────┘

💡 OSINT itu mayoritas pasif — menyusun jejak yang sudah tercecer, tanpa "mengetuk pintu" target.

2.2 Apa itu OSINT?

OSINT (Open-Source Intelligence) = intelijen dari sumber terbuka/publik. Penting: bukan meretas. Kamu hanya jeli melihat info yang sudah ada — sering ditinggalkan tanpa sengaja oleh pemiliknya.

Sumber OSINT umum: 

🔍 Mesin pencari (Google dorking)      📷 Metadata file (EXIF: GPS, kamera)
👤 Medsos & profil (LinkedIn, GitHub)  🌐 WHOIS/DNS (pemilik domain, TXT record)
💾 Repo kode (GitHub: kunci ke-commit) 🗄️ Arsip & kebocoran (web archive)

2.3 Teknik OSINT Dasar

a) Google Dorking — operator pencarian: 

site:contoh.com          → hanya dari domain itu
filetype:pdf rahasia     → cari PDF berisi "rahasia"
intitle:"index of"       → folder yang tak sengaja terbuka
inurl:admin              → URL mengandung "admin"
b) Metadata/EXIF — foto HP sering simpan GPS & waktu; dokumen simpan nama penulis & software. Alat: exiftool. c) WHOIS & DNS — pemilik domain, server, dan TXT record (kadang bocoran). d) Username pivot — satu username (mis. budi-dev) dipakai di banyak platform. e) Git leak — folder .git ter-upload = seluruh riwayat kode + rahasia.

2.4 Footprinting & Pivoting

  serpihan kecil            dihubungkan (pivot)          gambaran besar
  ┌──────────┐   ┌──────────┐   ┌──────────┐         ┌────────────────────┐
  │ username  │──►│ email     │──►│ server/IP │  ────►  │ profil utuh target │
  │ di GitHub │   │ kantor    │   │ dari WHOIS│         │ siap ditindaklanjuti│
  └──────────┘   └──────────┘   └──────────┘         └────────────────────┘
Kuncinya bukan satu data tunggal, tapi menghubungkan banyak serpihan (pivoting).

3. 🧪 Worked Example: Decode email tersembunyi (ikuti)

Banyak situs menyamarkan email (anti-spam) dengan "cfemail". Kita buka satu.

Langkah 1. Buka CyberChef (browser). Langkah 2. Input — kita pakai contoh hex sederhana hasil OSINT: 

666f6f40746573742e636f6d
Langkah 3. Recipe → seret "From Hex". Langkah 4. Output muncul: 
foo@test.com
🎉 Kamu baru saja mengubah jejak mentah (hex) jadi info berguna (email) — inti kerja OSINT: mengolah data jadi pengetahuan.

🔎 Di soal nyata, email/koordinat sering tersembunyi dalam hex, Base64, atau metadata. Pola pikirnya sama: kenali → olah → pahami.

⚠️ Kesalahan Umum

Salah Benar
Langsung "menyerang" sebelum recon Kumpulkan info dulu — hemat waktu & lebih akurat
Mengira OSINT = meretas OSINT hanya sumber terbuka; tetap jaga etika & privasi
Fokus 1 data saja Kekuatan OSINT = menghubungkan banyak serpihan
Lupa jejak diri sendiri Yang bisa kamu temukan soal orang lain, bisa ditemukan soal kamu

🔖 Checkpoint

  • [ ] Bisa bedakan recon pasif vs aktif.
  • [ ] Paham OSINT bukan meretas.
  • [ ] Berhasil decode hex jadi email di CyberChef.

4. Hubungan ke Write-up CTF 🔗

  • Jejak Digital Dev → halaman tersembunyi + TXT record.
  • Repositori Terlupakan.git leak.
  • Peta TersembunyiEXIF (koordinat).
  • Jejak Kriptografispivot lintas sumber.

5. Rangkuman 🧾

  • Recon = kumpul info sebelum bertindak; pasif (tak menyentuh) vs aktif.
  • OSINT = sumber terbuka, bukan meretas.
  • Teknik: dorking, metadata/EXIF, WHOIS/DNS, username pivot, git leak.
  • Footprinting = hubungkan serpihan jadi gambaran besar (pivoting).
  • Jejak digitalmu sendiri juga bisa dibaca → jaga metadata & repo.

6. Uji Pemahaman ✅

1. Beda recon pasif vs aktif + 1 contoh masing-masing. 2. OSINT dari sumber ______; termasuk meretas? 3. Fungsi dork filetype:pdf dan site:contoh.com? 4. 2 info rahasia yang sering bocor lewat metadata foto? 5. Kenapa .git ter-upload berbahaya? 6 (PG). Mana recon pasif? A. scan port · B. banjiri request · C. baca WHOIS & GitHub · D. coba banyak password 7. Apa itu footprinting & kaitannya dengan pivoting?

🔑 Kunci Jawaban 1. **Pasif** = tanpa menyentuh target (baca WHOIS/LinkedIn); **aktif** = interaksi langsung, bisa terdeteksi (scan port). 2. **Terbuka/publik**; **bukan** meretas. 3. `filetype:pdf` saring hasil hanya PDF; `site:contoh.com` batasi ke domain itu. 4. **Lokasi GPS** & **waktu** (juga merek kamera, nama penulis). 5. Karena `.git` simpan **seluruh riwayat kode**, termasuk rahasia yang pernah di-commit → bisa diunduh & dibaca. 6. **C.** 7. **Footprinting** = susun semua jejak jadi gambaran utuh; **pivoting** = hubungkan satu temuan ke temuan lain untuk memperluasnya.

7. Misi Berikutnya 🚀

Lanjut ke F3 — Lanskap Ancaman & Anatomi Serangan: kenali "lawan" & cara serangan terjadi.

LIGHTSIBER · Modul F2 · "Yang tersembunyi di depan mata, dilihat oleh yang sabar."