OSINT Bukan Hack, Tapi Macam Jadi FBI Tanpa Gaji
Jom kita bongkar apa beza OSINT dengan hack ni, confirm ramai yang keliru
OSINT: Spy Cyber Halal (Cari Info dari Sumber Awam)
OSINT atau Open Source Intelligence ni macam kau jadi detektif siber tapi yang tak langgar undang-undang. Tujuan dia satu je: korek maklumat dari sumber yang memang terbuka untuk semua orang. Contohnya:
- Social media (Facebook, Instagram, X, LinkedIn): Dari sini kau boleh tahu minat seseorang, kerja kat mana, kawan-kawan dia siapa, lokasi dia selalu check-in.
- Public records: Rekod syarikat, geran tanah, lesen perniagaan. Semua ni selalunya boleh diakses.
- Berita dan artikel: Apa yang media laporkan pasal sesuatu topik atau individu.
- Laman web syarikat: Selalunya ada info pasal produk, perkhidmatan, dan staff.
- Forum dan blog: Kadang-kadang ada je orang terlepas cakap info sensitif kat sini.
- Google Dorking: Ni teknik canggih sikit guna Google search engine dengan spesifik query untuk cari info yang tersorok.
- Website archive: Nak tengok website tu rupa dia macam mana 5 tahun lepas? Boleh je pakai Wayback Machine.
Konsep dia simple: Kau cuma guna apa yang dah ada kat public. Ibaratnya macam kau nak tahu pasal jiran kau, kau intai dia dari tingkap rumah kau sendiri. Kau tak panjat pagar dia pun. Contohnya macam yang kau cakap:
- LinkedIn dia kerja mana: Ni memang platform profesional. Informasi kerja memang sengaja di-share untuk tujuan networking.
- Facebook dia post pasal apa: Ramai je yang public profile dia dan post macam-macam. Dari situ kau boleh nilai personaliti atau aktiviti dia.
- Website dia pakai server apa: Guna tools macam Whois atau Shodan, kau boleh tahu server hosting website, IP address, atau port yang terbuka. Ni berguna untuk reconnaissance awal.
Kenapa OSINT ni penting?
Bukan setakat untuk stalk crush (walaupun ramai guna untuk tu, sigh), tapi OSINT ni sangat berguna dalam pelbagai bidang:
- Siasatan jenayah: Polis guna OSINT untuk kumpul bukti, cari suspek, atau faham modus operandi penjenayah.
- Keselamatan siber: Penganalisis keselamatan boleh guna OSINT untuk kenal pasti kelemahan sistem, phishing attempts, atau ancaman siber yang berpotensi.
- Perniagaan: Syarikat guna OSINT untuk market research, analisis pesaing, atau due diligence sebelum buat deal besar.
- Kewartawanan: Wartawan selalu guna OSINT untuk fact-checking, investigative journalism, dan cari sumber cerita.
Pendek kata, OSINT ni ilmu untuk jadi super sleuth tanpa melanggar undang-undang. Bak kata Mak Lemah, "tak payah jadi Edward Snowden" pun.
Hack: Masuk Lubang Biawak (Melanggar Batas Siber)
Manakala hack pula, ni level lain. Ini bila kau cuba masuk ke sistem, network, atau peranti yang kau tak ada kebenaran untuk akses. Ini macam kau panjat pagar rumah orang, pecah masuk pintu, atau even lagi teruk, buat lubang kat dinding.
Contoh hacking ni banyak:
- Phishing: Hantar emel palsu untuk dapatkan password atau maklumat peribadi.
- Malware: Tanam virus, trojan, atau ransomware dalam sistem mangsa.
- SQL Injection: Manipulasi database melalui kelemahan website untuk akses maklumat sulit.
- Brute Force Attack: Cuba semua kombinasi password sampai betul.
- DDoS Attack: Banjirkan server dengan traffic sampai dia down.
- Exploiting Vulnerabilities: Guna bug atau kelemahan dalam software atau sistem operasi untuk dapatkan akses.
Apa beza paling ketara?
| Ciri-ciri | OSINT | Hack |
|---|---|---|
| Keizinan Akses | Guna maklumat yang memang public dan sah untuk diakses. | Akses sistem tanpa kebenaran. |
| Legality | Legal. Kalau betul caranya, takde masalah. | Illegal. Boleh masuk lokap, penjara, atau bayar denda berjuta. |
| Tujuan Utama | Kumpul maklumat untuk analisis, siasatan, atau research. | Mendapat akses tidak sah, kawalan, atau kerosakan. |
| Alatan | Google, social media platforms, public record databases, whois lookup, archive sites. | Exploits, scanners, malware, custom scripts, phishing kits. |
Analoginya:
- OSINT: Kau baca profile LinkedIn member kau.
- Hack: Kau reset password LinkedIn member kau tanpa kebenaran, lepas tu login akaun dia.
Nampak kan beza dia? Satu tu macam kau cari buku kat perpustakaan awam, satu lagi macam kau pecah masuk bilik server perpustakaan tu.
Bila Member Kau Claim Dia OSINT Tapi Stalk Crush...
...itu namanya memang dasar desperate dan mungkin sikit sebanyak ada ciri-ciri creepy. OSINT ni alat. Macam pisau. Kau boleh guna pisau tu untuk potong bawang masak kari, atau kau boleh guna pisau tu untuk buat benda jahat. Pilihan di tangan kau.
Kalau member kau claim dia OSINT tapi guna untuk stalk crush, itu bukan intelligence, itu namanya obsesi tak bertempat. OSINT tu ada etika dia. Walaupun info tu public, kita kena tahu batas. Maklumat peribadi tetap maklumat peribadi, walaupun dia terdedah.
Amaran Keras!
Nak jadi hacker yang bertanggungjawab? Jadilah ethical hacker atau penetration tester. Diorang ni memang hack sistem, tapi dengan kebenaran syarikat atau individu yang terlibat, untuk cari kelemahan dan perbaiki keselamatan. Yang tu memang power, dan legal!
Tapi kalau kau hack suka-suka, cari pasal dengan undang-undang, siap sedia la nak jumpa abang-abang baju biru. 
FBI open up!