Skip to content
OSINT Open Source IntelligenceDiscoverAnalyzeVerify
Kembali ke Learn
Jejak digitalMenengah 9 menit

Nomor HP yang membongkar seluruh peta hidup

Eksperimen kecil, satu nomor HP saja bisa membuka nama, email, foto, sampai alamat rumah. Cara mengaudit jejak digital kita sendiri sebelum orang lain melakukannya.

Skenario

Dini, mahasiswi semester akhir, ikut workshop OSINT iseng-iseng. Pemateri minta satu peserta sukarela jadi target latihan, hanya berbekal nomor HP saja. Dini mengajukan diri. Pemateri menyimpan nomor itu, sinkronisasi dengan getcontact, muncul label Dini Saputra, Mahasiswi UI, Anak Pak Bambang. Pemateri masukkan nomor itu ke kolom lupa password Gmail, muncul d•••i.saputra2003@gmail.com. Email itu dicek di haveibeenpwned, ketahuan bocor di breach Tokopedia 2020 dan breach forum Kaskus 2018. Username kaskus dini_saputra dicari di Google, muncul thread tahun 2018 yang menyebutkan tinggal di Pondok Cabe. Kombinasi nama Pak Bambang plus Pondok Cabe plus kampus UI cukup untuk menyimpulkan area rumah. Dini terdiam. Semua data itu dia sendiri yang membagikan, lima sampai sepuluh tahun lalu, sedikit demi sedikit.

Audit jejak digital sendiri

  1. 01Buka haveibeenpwned.com, masukkan semua email yang pernah kita pakai. Catat akun mana saja yang ada di breach, ganti passwordnya, aktifkan 2FA.
  2. 02Cek nomor HP di getcontact, lihat label yang muncul. Kalau ada label yang tidak diinginkan, ajukan penghapusan lewat menu privasi mereka.
  3. 03Search nama lengkap di Google, lalu di Google Images. Lihat halaman 2 sampai 5, bukan hanya halaman 1. Banyak jejak lama nongol di sana.
  4. 04Periksa pengaturan privasi di Instagram dan Facebook. Matikan tag otomatis lokasi, sembunyikan daftar teman, dan kurangi info publik di bio.
  5. 05Buat email khusus untuk pendaftaran iseng. Gmail mendukung alias dengan tanda plus, contoh nama+belanja@gmail.com tetap masuk ke nama@gmail.com tapi mudah difilter dan diidentifikasi sumber kebocoran.
  6. 06Untuk dokumen pribadi yang harus dikirim, tambahkan watermark berisi tujuan dan tanggal. Misal Untuk verifikasi bank XYZ tanggal 4 Juni 2026. Kalau bocor, jejaknya lebih mudah dilacak.

Di mana OSINT bekerja di cerita ini

Kasus Dini bukan tentang seseorang membobol akun. Tidak ada satu baris pun kode jahat yang dipakai. OSINT bekerja sebagai penyusun puzzle, mengumpulkan kepingan kecil yang masing-masing terlihat tidak berbahaya. Nomor HP saja tidak berarti apa-apa. Email bocor saja juga tidak. Username forum lama juga tidak. Tapi tiga jendela publik itu kalau disilangkan, hasilnya identifikasi person yang cukup untuk doxxing atau social engineering. Pelajaran terbaliknya, kalau kita pakai OSINT untuk audit diri sendiri lebih dulu, kita yang lebih dulu tahu kepingan mana yang perlu dibereskan sebelum orang lain menyusunnya.

Hal kecil yang sering kelewat

  • Foto rumah dengan plang nomor jelas di Instagram Story.
  • Boarding pass dipajang yang menampilkan PNR, kode booking ini bisa dipakai mengakses tiket.
  • Foto KTP atau NPWP yang terlanjur ada di galeri cloud yang tersinkron.
  • Email lama yang masih dipakai sebagai recovery di banyak akun.
  • Tagged photo di Facebook dari masa SMA yang masih publik.

Kenapa ini penting

Bukan paranoid, tapi sadar. Data yang sudah keluar sulit ditarik kembali, tapi kita bisa mempersulit perakitan ulangnya. Memisahkan identitas digital antar konteks itu sederhana, dan dampaknya besar untuk mengurangi permukaan serangan.

Privasi bukan menyembunyikan sesuatu, tapi memilih siapa yang berhak tahu apa.
Disclaimer. Skenario di atas fiktif, disusun dari pola yang berulang muncul di laporan publik dan komunitas. Tujuannya melatih cara berpikir, bukan menuduh siapa pun.

Cerita terkait

Phishing bank: domain look-alikeBaca cerita →Akun yang menyamar jadi tokoh publikBaca cerita →