School of Information Systems

Peran Footprinting dalam Cybersecurity 

Di dunia digital saat ini, ancaman keamanan siber ada di mana-mana dan memahami cara penyerang beroperasi adalah kunci untuk tetap aman. Salah satu langkah pertama yang diambil peretas sebelum meluncurkan serangan disebut footprinting, yaitu proses pengumpulan informasi tentang target, seperti situs web, jaringan, atau bahkan seseorang. Ini dapat dilakukan secara pasif, dengan mencari sumber publik seperti media sosial dan situs web perusahaan atau secara aktif dengan memindai jaringan untuk mencari kerentanan. Namun, footprinting tidak hanya digunakan oleh penjahat siber. Ethical hacker dan profesional keamanan siber juga menggunakannya untuk memperkuat pertahanan dan melindungi data sensitif. Dengan mempelajari cara kerja footprinting, kita dapat lebih memahami risiko dan langkah-langkah keamanan yang diperlukan untuk melindungi informasi daring. 

Footprinting merupakan langkah awal yang penting dalam ethical hacking karena memberikan gambaran lengkap tentang lingkungan keamanan target organisasi. Peretas etis dapat mendeteksi potensi kerentanan dan menganalisis risiko dengan memperoleh informasi yang tersedia untuk umum secara sistematis sebelum melanjutkan ke tingkat pengujian penetrasi atau penetration testing berikutnya. Meskipun tidak ada metodologi footprinting, menjalankannya secara terencana dan terorganisasi menjamin bahwa penilaian keamanan akurat dan berhasil. Terakhir, informasi yang dikumpulkan melalui footprinting menjadi dasar untuk merumuskan rencana guna meningkatkan pertahanan keamanan siber organisasi. 

Tipe footprinting dibagi menjadi 2 yaitu passive footprinting dan active footprinting. 

1. Passive Footprinting  

Passive footprinting diartikan sebagai mengumpulkan informasi tentang target tanpa terlibat dalam interaksi langsung. Passive footprinting paling berguna ketika tindakan pengumpulan informasi tidak dapat diamati oleh target. Passive footprinting secara teknis sulit dilakukan karena tidak ada lalu lintas aktif yang diarahkan ke perusahaan target dari host atau layanan anonim melalui internet. Kita hanya dapat memperoleh informasi yang diarsipkan dan disimpan tentang target melalui search engine, media sosial dsb. 

2. Active Footprinting 

Active footprinting melibatkan pengumpulan informasi tentang target dengan interaksi langsung. Dalam active footprinting, target dapat mengenali proses pengumpulan informasi yang sedang berlangsung karena kita berinteraksi secara terbuka dengan jaringan target. Active footprinting memerlukan lebih banyak persiapan daripada passive footprinting karena dapat meninggalkan jejak yang dapat memberi tahu target organisasi. 

Footprinting memiliki peran penting dalam mengumpulkan informasi penting tentang suatu organisasi, termasuk detail jaringan, sistem, dan organisasinya. Proses ini memungkinkan peretas etis untuk mengidentifikasi potensi kerentanan sekaligus menyoroti risiko akses tidak sah dan serangan social engineering. Dengan mengumpulkan data secara sistematis melalui berbagai teknik seperti analisis database Whois, trace routing, dan DNS footprinting. Footprinting memberikan dasar untuk penilaian keamanan lebih lanjut. 

Informasi yang dikumpulkan mencakup: 

  1. Informasi Organisasi: Detail karyawan, alamat kontak, jabatan, lokasi cabang, mitra, teknologi web, dokumen hukum, paten, merek dagang, dan data perusahaan terkait. 
  2. Informasi Jaringan: Domain dan sub-domain, blok jaringan, topologi jaringan, router terpercaya, firewall, alamat IP, catatan Whois, dan catatan DNS. 
  3. Informasi Sistem: OS server web, lokasi server web, alamat email yang tersedia untuk publik, nama pengguna, kata sandi, dan data terkait sistem lainnya. 

Meskipun footprinting merupakan langkah penting dalam peretasan etis, organisasi harus menyadari risiko ini dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi informasi sensitif mereka dari potensi ancaman. Footprinting memberikan gambaran umum postur keamanan, seperti penempatan firewall, proxy, dan solusi keamanan lainnya. Hacker dapat menganalisis laporan footprinting untuk mengidentifikasi celah dalam postur keamanan organisasi target dan menyusun rencana peretasan yang sesuai. 

Dengan melakukan footprinting, keuntungan yang didapat adalah: 

  1. Footprinting memungkinkan hacker untuk mengumpulkan konfigurasi keamanan dasar dari mesin target beserta rute jaringan dan aliran data. 
  2. Setelah penyerang menemukan kerentanan, ia akan fokus pada area tertentu dari mesin target. 
  3. Hal ini memungkinkan hacker untuk mengidentifikasi serangan mana yang lebih mudah untuk meretas sistem target. 

Footprinting menghadirkan ancaman yang signifikan bagi organisasi dengan mengekspos informasi sensitif yang dapat dieksploitasi untuk tujuan jahat. Mulai dari social engineering dan serangan sistem hingga kebocoran informasi dan spionase perusahaan, risiko yang terkait dengan footprinting dapat menyebabkan konsekuensi yang parah, termasuk hilangnya privasi, bisnis terganggu, dan masalah finansial. 

Ancaman-ancaman spesifik tersebut meliputi: 

  1. Social Engineering: Penyerang dapat memanipulasi karyawan agar karyawan dapat membagikan informasi rahasia tanpa disadari dan tanpa menggunakan metode penyusupan langsung. 
  2. Serangan Sistem dan Jaringan: Penyerang mengumpulkan detail konfigurasi sistem, informasi sistem operasi, dan kerentanan jaringan untuk mengeksploitasi dan mengendalikan sistem atau jaringan target. 
  3. Kebocoran Informasi: Data organisasi yang sensitif dapat disalahgunakan untuk melancarkan serangan atau untuk mendapatkan keuntungan finansial jika diakses oleh individu yang tidak berwenang. 
  4. Kehilangan Privasi: Peretas dapat menyusup ke dalam sistem, meningkatkan hak istimewa ke tingkat admin, dan membahayakan privasi organisasi dan personelnya. 
  5. Spionase Perusahaan: Pesaing dapat menggunakan footprinting untuk mendapatkan data sensitif, mengembangkan produk serupa, menyesuaikan harga, dan melemahkan posisi pasar organisasi target. 
  6. Kerugian Bisnis: Organisasi, terutama dalam bisnis online, e-commerce, dan perbankan, dapat mengalami kerugian finansial yang parah akibat serangan jahat, yang jumlahnya mencapai miliaran dolar per tahun. 

Untuk memitigasi risiko ini, kita harus menerapkan langkah-langkah keamanan yang kuat seperti pelatihan kesadaran, pemantauan jaringan, dan strategi perlindungan data untuk melindungi aset-aset penting mereka dari potensi serangan. 

1. Footprinting dengan Search Engines: Menggunakan search engine untuk mengumpulkan informasi publik tentang target, termasuk operator pencarian lanjutan dan database peretasan. 

  • Advanced Google Hacking Techniques: Menggunakan query pencarian khusus untuk menemukan data yang terekspos di situs web. 
  • Google Hacking Database dan Google Advanced Search: Memanfaatkan database Google dorks untuk menemukan file sensitif. 
  • Video, Meta, FTP, dan IoT Search Engines: Mencari file media, metadata, dan perangkat IoT yang terhubung. 

2. Footprinting dengan Web Services: Mengumpulkan informasi dari layanan online yang menyimpan data pengguna atau data terkait bisnis. 

  • Layanan Pencarian Orang: Mencari detail pribadi karyawan atau personel inti. 
  • Layanan Keuangan dan Situs Pekerjaan: Mengekstrak keuangan perusahaan dan lowongan pekerjaan karyawan. 
  • Deep Web dan Dark Web Footprinting: Mengumpulkan data dari bagian web yang tersembunyi atau tidak terindeks. 
  • Intelijen Kompetitif dan Situs Profil Bisnis: Menemukan intelijen pasar dan detail struktur organisasi. 
  • Memantau Peringatan dan Reputasi Online: Melacak penyebutan dan peringatan yang terkait dengan perusahaan. 
  • Grup, Forum, Blog, dan Newsgroup Usenet NNTP: Mengekstrak wawasan dari diskusi dan forum publik. 
  • Repositori Kode Sumber Publik: Mencari kode, kredensial, atau kerentanan yang terpapar di repositori terbuka. 

3. Footprinting melalui Situs Jejaring Sosial: Mengekstrak data dari platform media sosial tentang sebuah organisasi atau individu. 

  • Social Engineering: Memanipulasi orang untuk mengungkapkan informasi rahasia. 
  • Situs Media Sosial: Mengumpulkan informasi dari platform sosial seperti LinkedIn atau Twitter. 
  • Menganalisis Grafik Jejaring Sosial: Mengidentifikasi hubungan dan koneksi antara individu-individu penting. 

4. Website Footprinting: Memeriksa struktur, konten, dan metadata situs web untuk mengumpulkan informasi intelijen. 

  • Web Spidering dan Mirroring Situs Web: Menyalin situs web untuk menganalisis isinya. 
  • Arsip Internet: Meninjau versi historis situs web untuk mencari kebocoran data di masa lalu. 
  • Ekstrak Tautan, Daftar Kata, dan Metadata: Mengumpulkan informasi yang tersembunyi atau disematkan dari halaman web. 
  • Memantau Pembaruan Halaman Web dan Lalu Lintas Situs Web: Melacak perubahan dan interaksi pengguna di situs web. 

5. Email Footprinting: Menyelidiki komunikasi email untuk mencari jejak informasi yang berguna. 

  • Melacak Komunikasi Email: Mengidentifikasi pengirim, penerima, dan jejak jaringan email. 
  • Menganalisis Header Email: Mengekstrak metadata dari header email untuk menentukan asal dan detail keamanan. 

6. Whois Footprinting: Menggunakan catatan registrasi domain untuk mendapatkan detail kepemilikan situs web. 

  • Pencarian Whois: Mengambil detail registrasi domain, termasuk pemilik dan penyedia hosting. 
  • Pencarian Geolokasi IP: Mengidentifikasi lokasi geografis alamat IP. 

7. DNS Footprinting: Mengumpulkan catatan sistem nama domain (DNS) untuk memetakan infrastruktur organisasi. 

  • Interogasi DNS: Menanyakan server DNS untuk mendapatkan catatan seperti MX (mail) atau NS (server nama). 
  • Pencarian DNS Terbalik: Mengidentifikasi nama domain yang terkait dengan alamat IP tertentu. 

8. Network Footprinting: Memetakan struktur jaringan dan mengidentifikasi perangkat yang terhubung. 

  • Menemukan Jangkauan Jaringan: Mengidentifikasi jangkauan alamat IP yang digunakan oleh organisasi. 
  • Trace route: Melacak jalur yang dilalui paket data di jaringan untuk menentukan detail infrastruktur. 

9. Social Engineering Footprinting: Mengeksploitasi perilaku manusia untuk mengumpulkan informasi sensitif. 

  • Eavesdropping: Mendengarkan percakapan pribadi atau lalu lintas jaringan. 
  • Shoulder Surfing: Mengamati layar atau input keyboard seseorang untuk mencuri informasi. 
  • Dumpster Diving: Mencari informasi sensitif dalam dokumen yang dibuang. 
  • Penyamaran: Menyamar sebagai orang yang dipercaya untuk mengelabui orang lain agar mengungkapkan data. 

Tindakan pencegahan yang dapat dilakukan untuk melindungi diri dari footprinting yang dilakukan oleh penyerang atau hacker 

  1. Hindari memposting data rahasia di situs web media sosial. 
  2. Hindari menerima permintaan pertemanan yang tidak diinginkan pada platform media sosial. 
  3. Promosi edukasi tentang berbagai trik peretasan. 
  4. Penggunaan teknik footprinting untuk mengidentifikasi dan menghapus informasi sensitif dari platform media sosial. 
  5. Konfigurasi server web yang tepat untuk menghindari hilangnya informasi tentang konfigurasi sistem. 
Kevina Syahla Aqila