Apa itu Footprinting?

Supardianto Computer Security

Footprinting adalah langkah awal sebelum penyerang (attacker) melakukan penyerangan, yakni mengumpulkan informasi mengenai target, yang tujuannya adalah untuk merangkai apa yang ditemukan (blueprint dari suatu jaringan), sehingga ia mendapatkan gambaran yang jelas tentang sistem keamanan yang dimiliki target. Informasi yang ditampilkan dalam kegiatan ini, dapat berupa sejarah perusahaan, nama domain, VPN (Virtual Private Network) point, nomor telepon, nama orang-orang yang terkait di dalamnya, alamat email perusahaan, hubungan dengan perusahaan lain, lokasi perusahaan, topologi peta dan informasi penting lainnya.

Ada beberapa istilah pada footprinting yaitu:

  • Open source atau passive information gathering

Mengumpulkan informasi tentang sebuah target yang diperoleh dari sumber yang bersifat umum.

  • Active information gathering ( mengumpulkan informasi aktif)

Mengumpulkan informasi baik dari ilmu keahlian teknik di website-website, wawancara ataupun dengan tanya jawab.

  • Anonymous footprinting (Foot printing tidak diketahui (misteri)

Mengumpulkan informasi dari sumber yang dimana penulis dari informasi tersebut tidak bisa di identifikasi atau tidak diketahui siapa penulisnya.

  • Pseudonymous footprinting( footprinting dengan nama samaran )

Mengumpulkan informasi yang dipublikasikan dengan nama yang berbeda disebuah percobaan untuk menjaga rahasia pribadi atau kebebasan pribadi.

  • Organizational or private footprinting (organisasi atau footprinting pribadi )

Mengumpulkan informasi dari sebuah web organisasi berdasarkan penanggalan atau jasa email (email-service)

  • Internet footprinting

Mengumpulkan informasi target dari internet .

Konsep Footprinting

Tahapan pertama pada fase peretasan adalah melakukan footprinting atau pengintaian. Footprinting mengumpulkan seluruh informasi yang berguna mengenai target penyerangan. Pada fase ini dilakukan beberapa hal yaitu:

  1. Mengumpulkan informasi dasar tentang target dan jaringan ini
  2. Menentukan system operasi yang digunakan , platfroms yang dijalankan,versi web server dan lainnya.
  3. Dilakukan dengan teknik seperti WHOIS,DNS,jaringan dan organisasi query.
  4. Cari kerentanan dan exploitasi untuk meluncurkan serangan.

Tujuan Footprinting

Tujuan dari footprinting yaitu untuk mengumpulkan informasi dari target bisa melalui jaringan internet. Ada 3 hal dasar yang kemudian dibedakan pada footprinting, yaitu:

  1. Mengumpulkan informasi jaringan

Nama domain, Nama domain internal, Blokir jaringan, System IP addres yang dicapai, Website nakal atau pribadi, TCP dan UDP sistem, Servis yang dijalankan, Protocol jaringan, Poin VPN, ACLS, IDSes yang dijalankan, Analog atau digital no telepon, Membuktikan keaslian suatu alat atau mekanisme

  • Mengumpulkan informasi system

Pengguna dan nama grup, System spanduk, Tabel routing, Informasi SNMP, Sistem arsitektur, Jenis sistem remote, Nama sistem, Kata sandi

  • Mengumpulkan Informasi Organisasi

Detail karyawan, Website organisasi, Petunjuk perusahaan, Alamat dan no telepon, Latar belakang organisasi, Berita karangan atau siaran pers

Footprinting Metodologi

Bukanlah hal besar untuk mendapatkan informasi mengenai seseorang dari internet, sosial media, website, serta sumber lain nya yang memiliki banyak informasi yang dibuka secara umum untuk publik, padahal beberapa informasi tersebut kemungkinan merupakan hal yang sensitive. Hal yang sensitive tersebut seperti nama lengkap, tanggal lahir, alamat rumah, serta informasi pribadi lainnya yang biasa kita anggap sebagai hal biasa.

Berikut adalah beberapa teknik yang biasa digunakan untuk footprinting:

Footprinting dengan Search Engine

Hal yang paling mendasar dan paling mudah adalah menggunakan bantuan search engine. Search engine menyajikan informasi mengenai apapun yang kita cari melalui internet. Kita tinggal membuka browser dan memilih search engine yang ingin digunakan seperti google atau bing. Hasil yang diberikan merupakan keseluruhan informasi yang tersedia mengenai target yang ada di internet. Sebagai contoh ketika saya ingin mengetahui mengenai target seseorang bernama “Hamdani Arif”, maka ketika saya mengetikan di google, informasi tersebut akan muncul.

Footprinting untuk Informasi Perusahaan atau personal

Selama proses mengumpulkan informasi, peretas juga mengumpulkan informasi mengenai organisasi atau perusahaan tempat target bekerja, seperti website perusahaan, domain email perusahaan tersebut, dan bahkan untuk mencari URL yang bersifat rahasia terkait perusahaan tersebut. Untuk hal tersebut peretas biasa menggunakan bantuan dari website seperti www.netcraft.com atau www.shodan.io

Footprinting untuk mendapatkan informasi Lokasi

Setelah itu kita juga bisa mendapat lokasi dimana persis nya perusahaan atau organisasi tersebut berada atau bahkan letak posisi kantor cabang dari perusahaan tersebut. Beberapa website yang dapat menyediakan informasi tersebut google earth, google map, bing map, wikimapia, dll.

Footprinting untuk informasi detail seseorang

Ada beberapa layanan secara online yang dapat digunakan untuk mengidentifikasi data sensitive seperti nomor telpon, alamat, dll. Beberapa website yang menyediakan nya yaitu: www.privateeye.com, www.peoplesearchnow.com, www.anywho.com, dll.

Footprinting dengan Google Advanced Search atau Google Hacking

Menurut Efvy Zam Kerinci Google Hacking adalah aktivias hacking yang mempergunakan Google sebagai sarana atau media yaitu dengan memanfaatkan beberapa operator yang bisa digunakan seperti, intitle, inurl, site, filetype, intext, atau info. Contoh : anda mengetik “intitle:blogspot” (tanpa tanda kutip) maka hasil yang ditampilkan adalah halaman yang menggunakan title blogspot.

Footprinting melalui Sosial Media

Social engineering merupakan istilah yang digunakan untuk berbagai tindak kejahatan yang dilakukan dengan memanfaatkan interaksi dengan manusia. Tujuan utama dalam melakukan social engineering mirip dengan tujuan hacking secara garis besar, yaitu untuk mendapatkan akses yang seharusnya tidak diperbolehkan ke dalam suatu sistem atau informasi untuk melakukan penipuan, penyusupan, pengintaian, pencurian identitas, atau untuk menghancurkan suatu sistem atau jaringan. Konten media sosial seperti Facebook, Twitter dan email bisa dijadikan alat untuk melakukan social engineering.

Please follow and like us:
error
fb-share-icon
Tweet
fb-share-icon

2 thoughts to “Apa itu Footprinting?”

Leave a Reply

Your email address will not be published.