Skip to content
OSINT Open Source IntelligenceDiscoverAnalyzeVerify
Learn

Pahami dulu OSINT-nya, baru coba di kehidupan nyata.

Ini bukan kelas dan nggak ada ujiannya. Cuma kumpulan ide dan cerita yang bisa dibaca santai, sambil ngopi, sambil nunggu pesanan datang. Tapi kalau dibaca serius, isinya cukup buat bekal turun lapangan.

Konsep

Enam ide yang bikin OSINT jadi masuk akal.

Nggak perlu dihafal. Baca pelan-pelan, balik lagi besok atau lusa. Ilmu baru itu kayak lem, butuh waktu buat benar-benar nempel.

01

Apa itu OSINT, sebenarnya

Bukan hacking. Bukan stalking. Cuma cara kerja yang rapi dalam membaca informasi publik.

02

Siklus berpikir

Mulai dari pertanyaan, kumpulkan, saring, lalu tarik kesimpulan yang bisa dipertanggungjawabkan.

03

Jejak digital

Setiap orang meninggalkan jejak. Memahami pola ini membantu kita lebih hati-hati pada diri sendiri dan orang lain.

04

Sumber yang layak dipercaya

Tidak semua yang ramai itu benar. Belajar memilih sumber sebelum meneruskan informasi.

05

Verifikasi sebelum yakin

Cross-check sederhana sering kali sudah cukup untuk menghindari salah paham yang besar.

06

Bias dan misinformasi

Kadang yang menipu kita bukan informasinya, tapi cara kita ingin mempercayainya.

Bacaan dasar

Apa itu OSINT?

OSINT atau Open Source Intelligence adalah cara kerja yang rapi dalam mengumpulkan, menganalisa, dan mengambil keputusan dari data yang sudah tersedia secara terbuka. Siapa saja bisa akses, tapi nggak semua orang mau pelan-pelan membaca pola di baliknya.

Passive atau Active?

OSINT bekerja secara pasif, tanpa bersentuhan langsung dengan target. Ibaratnya kamu lewat depan rumah tetangga dan lihat jemurannya. Kamu bisa tahu dia suka kaos polo atau kemeja, tanpa harus ambil atau pegang. Jemuran memang kelihatan dari luar, jadi nggak ada yang dirugikan.

Tiga tahap yang sebenarnya simpel

  1. 01Kumpulkan data dari sumber yang terbuka.
  2. 02Analisa data yang sudah dikumpulkan, jangan langsung percaya.
  3. 03Ambil keputusan yang bisa dipertanggungjawabkan.

OSINT bukan hacking

  • Semua informasi berasal dari sumber terbuka.
  • Nggak ada sadap menyadap.
  • Cara yang legal untuk mendapatkan informasi.
  • Memanfaatkan apa yang memang sudah ada di internet.

Apakah OSINT butuh tools mahal?

Nggak juga. Tools cuma alat bantu, kayak sendok makan. Kita tetap bisa makan pakai tangan kalau perlu. Yang penting dulu adalah cara berpikirnya.

Mau mulai dari mana?

  • Niatkan dari hati untuk kebaikan. Niat itu kiblatnya.
  • Cari video atau bacaan ringan di internet. Banyak kok, gratis pula.
  • Gabung ke komunitas kayak OSINT Indonesia (OSINT-ID) di Telegram. Di sana sudah banyak teman, tools, teknik, sampai kuis yang bikin otak tetap waras dan tajam.

Nothing stays hidden forever.

Disiplin OSINT

Satu payung, banyak cabang.

OSINT itu rumah besar. Di dalamnya ada banyak ruangan, masing-masing fokus ke jenis data yang berbeda. Nggak perlu jago semuanya. Pilih yang paling cocok dengan rasa ingin tahumu.

SOCMINT

Social Media Intelligence

Membaca pola dari unggahan publik di media sosial. Caption, jam posting, lingkaran pertemanan, kebiasaan kecil yang sering luput.

GEOINT

Geospatial Intelligence

Memahami tempat dari foto, bayangan matahari, papan nama, tanaman, sampai pola jalan. Satu jendela bisa cerita banyak.

IMINT

Imagery Intelligence

Analisa gambar dan video. Reverse image search, metadata, sampai membaca refleksi di kacamata atau jendela.

HUMINT

Human Intelligence (versi terbuka)

Informasi dari interaksi manusia yang dibagikan publik. Wawancara, podcast, talkshow, sesi tanya jawab di forum.

SIGINT*

Signals (bagian publiknya saja)

Data sinyal yang memang dipublikasikan, seperti pelacak pesawat (ADS-B) atau pelacak kapal (AIS). Bukan sadap.

FININT

Financial Intelligence

Membaca laporan keuangan publik, registrasi perusahaan, dokumen lelang, sampai jejak transaksi on-chain.

Siklus intelijen

Lima langkah yang dipakai analis profesional.

Versi resminya dipakai badan intelijen di banyak negara. Versi sehari-hari kita, sama saja. Cuma bahasanya lebih santai.

01

Direction

Tentukan pertanyaan yang jelas. Tanpa pertanyaan, data cuma tumpukan tab browser yang bikin pusing.

02

Collection

Kumpulkan dari sumber terbuka. Simpan dengan rapi, kasih label, catat URL dan tanggal aksesnya.

03

Processing

Rapikan datanya. Translate kalau perlu, ekstrak metadata, screenshot dengan timestamp.

04

Analysis

Cari pola, hubungkan titik-titik, bedakan fakta dari asumsi. Tulis hipotesis, lalu coba patahkan sendiri.

05

Dissemination

Sampaikan ke pihak yang tepat dengan bahasa yang bisa dipahami. Sertakan bukti, batasan, dan tingkat keyakinan.

Toolkit

Alat-alat yang sering dipakai, dikelompokkan.

Daftar ini bukan biar kamu install semuanya. Kenali dulu kategorinya, pilih satu dua yang nyaman, baru tambah pelan-pelan. Kebanyakan tools tanpa cara berpikir cuma bikin sesak hard disk.

Search engine lanjutan

  • Google dorking (site:, filetype:, intext:)
  • Bing, Yandex, DuckDuckGo untuk variasi hasil
  • Wayback Machine untuk versi lama halaman

Username dan email

  • Sherlock, WhatsMyName untuk username
  • Holehe, EmailRep untuk email
  • Have I Been Pwned untuk cek kebocoran

Gambar dan video

  • Google Lens, Yandex Images, TinEye
  • InVID untuk pecah video jadi frame
  • ExifTool untuk metadata file

Geolokasi

  • Google Maps + Street View
  • SunCalc untuk arah bayangan
  • Overpass Turbo untuk query OpenStreetMap

Domain dan jaringan

  • WHOIS, crt.sh untuk sertifikat
  • Shodan, Censys untuk perangkat terbuka
  • SecurityTrails untuk histori DNS

Dokumentasi temuan

  • Obsidian atau Notion untuk catatan
  • Maltego untuk diagram relasi
  • Hunchly untuk auto-capture sesi
Verifikasi

Lima langkah sederhana sebelum yakin.

Verifikasi itu murah. Yang mahal adalah harga diri yang dipertaruhkan karena malas cross-check.

01

Cek sumber asli

Lacak balik sampai ke unggahan pertama. Yang sering viral itu screenshot dari screenshot.

02

Reverse image search

Foto lama sering dipakai ulang di konteks baru. Lima detik di Yandex bisa menyelamatkan reputasi.

03

Cross-check minimal dua sumber

Kalau cuma satu sumber, itu klaim. Kalau dua sumber independen sepakat, itu mulai layak dipertimbangkan.

04

Periksa tanggal dan tempat

Cocokkan cuaca, bayangan, papan nama, plat nomor. Detail kecil sering jadi pembeda hoaks dan fakta.

05

Cari yang membantah

Sengaja cari bukti yang melawan hipotesismu. Kalau nggak ketemu, hipotesismu menguat. Kalau ketemu, kamu selamat dari malu.

Bias yang sering jebak

Musuh terbesar analis adalah dirinya sendiri.

Otak kita suka jalan pintas. Itu bawaan lahir, bukan kelemahan. Tugas kita cuma mengenali polanya, biar nggak diseret terus.

Confirmation bias

Cuma melihat yang mendukung tebakan awal. Obatnya: paksa diri cari bukti yang menyanggah.

Anchoring bias

Terjebak pada informasi pertama yang masuk. Obatnya: tunda kesimpulan sampai data cukup.

Availability bias

Menganggap yang sering muncul itu yang paling benar. Obatnya: cek frekuensi, bukan keramaian.

Bandwagon effect

Ikut percaya karena semua orang percaya. Obatnya: sumbernya siapa, bukan berapa orang yang share.

Jangan diulang

Kesalahan pemula yang sering kejadian.

Daftar ini dikumpulkan dari pengalaman orang lain, supaya kamu nggak perlu mengalaminya sendiri. Anggap aja oleh-oleh.

  • 01Langsung simpulkan dari satu screenshot tanpa cek konteks.
  • 02Lupa catat sumber, besoknya bingung sendiri dari mana datanya.
  • 03Login pakai akun pribadi saat riset. Jejak balik ke kita.
  • 04Asumsi nama yang sama pasti orang yang sama. Padahal Budi itu banyak.
  • 05Buru-buru share temuan sebelum diverifikasi. Sekali salah, susah cabutnya.
  • 06Lupa bahwa target juga bisa OSINT balik ke kita.
Roadmap belajar

Dari nol sampai siap turun lapangan.

Belajar OSINT itu kayak lari. Yang penting konsisten, bukan kencang. Ritme di bawah ini boleh dipakai, boleh juga dimodifikasi sesuai kesibukan.

Minggu 1 sampai 2

Pondasi

Pahami konsep, siklus intelijen, dan etika. Baca cerita-cerita di halaman ini. Latih insting bertanya sebelum mencari.

Minggu 3 sampai 4

Google fu

Kuasai Google dorking, operator pencarian, dan Wayback Machine. Ini fondasi 80 persen kerja OSINT.

Minggu 5 sampai 6

Verifikasi visual

Reverse image search, baca metadata, geolokasi sederhana dari foto. Coba challenge GeoGuessr untuk asah mata.

Minggu 7 sampai 8

Jejak digital

Belajar memetakan username, email, dan profil sosial. Sekalian rapikan jejakmu sendiri.

Bulan 3 ke atas

Spesialisasi

Pilih jalur: investigasi penipuan, jurnalisme, keamanan siber, hilang orang, atau anti-trafficking. Dalami satu, kuasai.

Etika praktis

Enam aturan yang kami pegang.

Skill tanpa etika itu kayak motor tanpa rem. Cepat sampai, tapi sekali jatuh, susah bangunnya.

  • 01Niatkan untuk kebaikan, bukan untuk membuktikan ego.
  • 02Hormati privasi orang lain. Yang publik belum tentu pantas disebar.
  • 03Verifikasi dulu, bicara belakangan.
  • 04Jangan merugikan, terutama yang rentan: anak, korban, saksi.
  • 05Patuhi hukum negara dan platform yang dipakai.
  • 06Kalau ragu, mundur. Sehari nggak posting nggak akan bikin dunia kiamat.

Pembahasan lengkap soal etika ada di halaman Ethics. Kalau sempat, mampir.

Cerita nyata

Ide yang sama, dipakai di kehidupan sehari-hari.

Bukan buat bongkar rahasia orang. Lebih ke, "kalau ketemu hal kayak gini, cara mikirnya seperti apa ya?". Klik tiap cerita untuk baca walkthrough lengkap dengan red flags dan langkah verifikasi.

Loker palsuPemula6 menit

Tawaran kerja yang minta deposit dulu

Pola lowongan kerja yang terlalu manis, akun baru, dan permintaan transfer di awal. Begini cara membaca tandanya.

Baca cerita
Toko abal-abalPemula5 menit

Review yang terlalu sempurna

Foto produk identik, ulasan seragam, domain seumur jagung. Cara membedakan toko online beneran dari toko karbitan.

Baca cerita
Akun menyamarMenengah7 menit

Mengaku sebagai tokoh publik

Akun palsu yang menyaru tokoh publik untuk scam giveaway, endorsement palsu, atau penyebaran hoaks. Cara membedakannya dari akun asli.

Baca cerita
Phishing bankMenengah8 menit

Halaman login yang mirip bank

Domain look-alike, sertifikat HTTPS, dan halaman login yang nyaris identik. Cara membaca URL sebelum mengetik password.

Baca cerita
Investasi bodongMenengah8 menit

Grup Telegram robot trading yang janji profit harian

Skema klasik high yield investment program yang dikemas ulang jadi robot trading, AI bot, atau mining crypto. Begini cara membaca polanya sebelum ikut setor modal.

Baca cerita
Love scamPemula7 menit

Pacar online yang tidak pernah video call

Skema romance scam lintas negara yang dibungkus cerita pelaut, tentara, atau dokter di luar negeri. Cara membaca tanda sebelum hati dan dompet ikut hanyut.

Baca cerita
Properti fiktifPemula6 menit

Listing kos di Jakarta yang ternyata foto dari Bandung

Iklan kos atau kontrakan dengan foto curian, harga di bawah pasar, dan permintaan DP sebelum survei. Cara cek lokasi dan keaslian foto sebelum kirim uang.

Baca cerita
Deepfake suaraLanjut8 menit

Suara bos di telepon yang minta transfer cepat

Penipuan business email compromise yang naik level pakai kloning suara. Cara membuat protokol verifikasi sederhana sebelum eksekusi transfer.

Baca cerita
Hoaks bencanaMenengah7 menit

Video banjir viral yang ternyata kejadian tiga tahun lalu

Saat bencana terjadi, linimasa banjir video lama yang dilabel ulang. Cara cek kapan dan di mana sebuah video benar-benar diambil.

Baca cerita
Jejak digitalMenengah9 menit

Nomor HP yang membongkar seluruh peta hidup

Eksperimen kecil, satu nomor HP saja bisa membuka nama, email, foto, sampai alamat rumah. Cara mengaudit jejak digital kita sendiri sebelum orang lain melakukannya.

Baca cerita
Catatan kecil dari kami. Tujuannya bukan jadi detektif keren. Tujuannya supaya kita nggak gampang ketipu dan tetap sopan saat menggali informasi.
Penutup

Belajar OSINT itu, pada akhirnya, belajar memperlambat diri.

Di dunia yang serba cepat, kemampuan untuk berhenti sebentar dan bertanya "yakin?" itu langka. Kalau kamu sampai di paragraf ini, kamu sudah punya modalnya. Sisanya tinggal latihan.

"Kebenaran itu sabar. Yang buru-buru biasanya bukan kebenaran, tapi opini yang nyamar."
Catatan kecil
"OSINT yang baik dimulai dari pertanyaan yang baik, bukan tools yang mahal."
Catatan kecil
"Setiap kali kamu memilih verifikasi daripada viral, kamu sedang menjaga seseorang yang tidak kamu kenal."
Catatan kecil

#OSINT4Good