Keamanan Bisnis
Bagaimana mengenakan 'boneka kaus kaki' dapat membantu pengumpulan intelijen open source sekaligus mengisolasi 'dalang' dari risiko
11 Jan 2024
•
,
4 menit Baca
Di tengah luasnya informasi dan komunikasi online, kemampuan untuk menemukan sinyal dalam kebisingan dan membedakan keaslian data dan sumbernya menjadi semakin penting.
Kami sebelumnya telah melihat mekanisme intelijen sumber terbuka (OSINT), praktik pengumpulan dan analisis informasi yang tersedia secara publik untuk tujuan investigasi, dan khususnya bagaimana pembela siber dapat menggunakannya untuk tetap selangkah lebih maju dari para penyerang.
Dalam artikel ini, kami akan fokus pada alat yang biasa digunakan di OSINT: apa yang disebut akun boneka kaus kaki, cara pembuatan dan penggunaannya, serta risiko yang mungkin timbul dalam penggunaannya.
Apa itu boneka kaus kaki?
Sederhananya, akun boneka kaus kaki adalah identitas fiktif yang memberikan anonimitas kepada pemiliknya saat menggunakan platform media sosial, papan diskusi, email, dan layanan online lainnya. Mereka dapat dimanfaatkan untuk investigasi OSINT guna menilai ancaman siber yang muncul, mengumpulkan informasi tentang penipuan online, penyalahgunaan, dan aktivitas terlarang lainnya serta mengumpulkan bukti pelanggaran tersebut, melacak ideologi ekstremis, atau mendapatkan wawasan lain mengenai tren atau isu tertentu.
Informasi yang dikumpulkan oleh laporan penelitian ini sering kali lebih mendalam daripada informasi yang mudah diungkapkan dan mungkin memerlukan menjalin hubungan dengan orang lain. Entitas yang memanfaatkan akun-akun ini beroperasi secara keseluruhan mulai dari penegak hukum, penyelidik swasta dan jurnalis hingga analis intelijen, pembela jaringan, dan praktisi keamanan lainnya, termasuk untuk upaya yang bertujuan mendeteksi dan memitigasi potensi ancaman.
Di sisi lain, persona palsu ini juga dapat digunakan untuk melakukan perintah terhadap aktor jahat, yang mungkin menggunakan boneka kaus kaki untuk membantu menyebarkan spam atau mengekstrak informasi dari atau memanipulasi target mereka. Laporan-laporan ini juga sering digunakan dalam upaya disinformasi untuk membantu mengarahkan diskusi ke arah tertentu, memperkuat narasi palsu, membentuk wacana publik, dan pada akhirnya mempengaruhi opini mengenai isu sosial atau organisasi yang lebih luas.
Boneka kaus kaki di OSINT
Akun boneka kaus kaki memungkinkan praktisi OSINT untuk berbaur dengan komunitas online dan mengumpulkan informasi tanpa mengungkapkan identitas asli mereka dan tanpa rasa takut akan pembalasan, terutama jika keselamatan pribadi mereka dapat terancam. Mereka dapat memberikan akses kepada “dalang” mereka terhadap kelompok-kelompok tertutup atau privat yang tidak dapat diakses oleh pengamat eksternal.
Membuat boneka kaus kaki memerlukan perencanaan strategis yang mempertimbangkan variabel-variabel seperti pilihan platform yang menampung informasi target sebanyak-banyaknya hingga memikirkan dan mempraktikkan langkah-langkah keamanan operasional yang tepat.
Untuk menghindari pengungkapan alamat IP sebenarnya dari pemiliknya dan untuk alasan keamanan operasional lainnya, akun ini sering digunakan bersama dengan alat seperti jaringan pribadi virtual (VPN), Tor (terutama saat mengakses Web gelap) dan layanan proxy atau, jika penggunaannya tidak diizinkan, koneksi Wi-Fi publik.
Saat menyiapkan dan mengelola akun boneka kaus kaki, ponsel burner mungkin juga diperlukan. Hal yang sama berlaku untuk berdedikasi alat manajemen kata sandi seperti KeePass dan alat praktis seperti wadah Firefox Multi Account yang memisahkan setiap kehidupan digital penyelidik.
Tentu saja tidak semua boneka kaus kaki dibuat sama. Selain akun ad-hoc sementara, yang akan dibuang setelah tugasnya (seperti mendaftar di situs web atau mengirim email) selesai, mungkin kasus penggunaan yang paling umum dan menarik adalah akun media sosial, dan akun tersebut memerlukan lebih banyak usaha.
Hal ini dimulai dengan pembuatan akun email yang tidak dapat dilacak kembali ke pemiliknya dan kemudian identitas realistis dengan informasi pribadi yang terperinci (walaupun tentu saja fiktif). Penting juga untuk menyusun latar belakang yang kredibel dan menggunakan suara dan nada yang konsisten yang selanjutnya didukung oleh aktivitas berkelanjutan dari waktu ke waktu dalam bentuk komentar, postingan, dan foto. Rencana yang menjabarkan aktivitas akun – seperti mengidentifikasi dan mengunjungi akun lain, memposting komentar, dan mempertahankan kepribadian yang realistis secara keseluruhan – membantu menghindari peringatan.
Mengidentifikasi potensi boneka kaus kaki
Akun boneka kaus kaki dapat dilihat melalui:
- analisis pola perilaku: boneka kaus kaki mungkin mengikuti pola perilaku serupa, seperti memposting ulang pesan yang sama atau menggunakan bahasa yang berulang-ulang, atau menunjukkan kurangnya interaksi dengan pengguna sebenarnya atau sedikit atau bahkan tidak ada interaksi sama sekali.
- memeriksa detail profil: misalnya, kurangnya informasi pribadi yang mendetail dan penggunaan gambar stok merupakan petunjuk yang jelas.
- pemeriksaan silang dan verifikasi: membandingkan informasi yang diberikan oleh boneka kaus kaki dengan sumber lain, yang membantu memvalidasi data yang dikumpulkan.
Boneka kaus kaki sedang beraksi
Boneka kaus kaki memainkan peran penting dalam OSINT, menyediakan alat yang ampuh bagi para praktisi untuk mengumpulkan informasi sambil menjaga anonimitas mereka. Namun, memahami ancaman terkait dan potensi kendala juga penting untuk melakukan investigasi yang efektif dan etis. Sebagai permulaan, penyelidik harus menghindari risiko penemuan dan berpengalaman dalam mengidentifikasi rekening boneka kaus kaki yang mungkin digunakan untuk tujuan kontra intelijen.
Yang terpenting, penggunaan akun boneka kaus kaki juga melibatkan pertimbangan etis dan kemungkinan risiko atau batasan hukum, serta harus selaras dengan tujuan yang dimaksudkan dan menghindari terjadinya kerugian yang tidak diinginkan. Para ‘dalang’ juga harus hati-hati mempertimbangkan kelebihan dan kekurangan dari persona-persona ini dan memastikan bahwa penggunaannya sejalan dengan standar etika, persyaratan hukum, dan tujuan keseluruhan dari pengumpulan informasi yang bertanggung jawab.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :adalah
- :bukan
- :Di mana
- $NAIK
- a
- kemampuan
- Tentang Kami
- penyalahgunaan
- mengakses
- mengakses
- Akun
- Akun
- kegiatan
- kegiatan
- aktor
- alamat
- di depan
- Membantu
- ditujukan
- alarm
- meluruskan
- Rata
- sama
- Semua
- sepanjang
- juga
- jumlah
- memperkuat
- an
- analisis
- Analis
- menganalisis
- dan
- keadaan tanpa nama
- ADALAH
- artikel
- AS
- asam
- menilai
- terkait
- At
- keaslian
- tersedia
- menghindari
- kembali
- BE
- menjadi
- di belakang
- lonceng
- Manfaat
- Campuran
- lebih luas
- by
- CAN
- tidak bisa
- hati-hati
- kasus
- Kategori
- menyebabkan
- pilihan
- jelas
- tertutup
- mengumpulkan
- Mengumpulkan
- koleksi
- komentar
- Umum
- umum
- Komunikasi
- Masyarakat
- pembandingan
- Lengkap
- melakukan
- koneksi
- pertimbangan
- menganggap
- konsisten
- Wadah
- bisa
- Tentu saja
- kerajinan
- dibuat
- penciptaan
- kredibel
- kritis
- tirai
- ancaman dunia maya
- data
- dedicated
- lebih dalam
- Pembela
- dikerahkan
- terperinci
- rincian
- digital
- arah
- melihat
- Pengungkapan
- ceramah
- penemuan
- diskusi
- diskusi
- disinformasi
- menampilkan
- do
- kekurangannya
- setiap
- Efektif
- usaha
- upaya
- muncul
- aktif
- pelaksanaan
- interaksi
- memastikan
- entitas
- terutama
- penting
- membangun
- etis
- bukti
- contoh
- luar
- ekstrak
- adil
- gadungan
- palsu
- takut
- Menemukan
- Firefox
- Fokus
- mengikuti
- Untuk
- bentuk
- penipuan
- dari
- lebih lanjut
- Mendapatkan
- mengumpulkan
- pertemuan
- hadiah
- Anda
- Pergi
- terbesar
- Grup
- tangan
- berguna
- membahayakan
- dimanfaatkan
- membantu
- membantu
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- mengidentifikasi
- identitas
- identitas
- ideologi
- dilarang
- gambar
- penting
- in
- tidak dapat diakses
- Termasuk
- makin
- informasi
- wawasan
- Intelijen
- dimaksudkan
- interaksi
- menarik
- ke
- Investigasi
- penyelidikan
- Penyidik
- melibatkan
- IP
- Alamat IP
- isu
- masalah
- IT
- NYA
- jan
- Pekerjaan
- Wartawan
- hanya
- Kekurangan
- bahasa
- Hukum
- penegakan hukum
- Terletak
- meninggalkan
- Informasi
- Leverage
- 'like'
- sedikit
- hidup
- tampak
- Lot
- terbuat
- mempertahankan
- jahat
- pengelolaan
- pelaksana
- Mario
- max-width
- Mungkin..
- ukuran
- Media
- pesan
- menit
- meringankan
- mobil
- telepon genggam
- lebih
- paling
- multi-
- cerita
- perlu
- Perlu
- kebutuhan
- jaringan
- tidak
- Kebisingan
- target
- pengamat
- of
- lepas
- sering
- on
- sekali
- secara online
- komunitas online
- Buka
- open source
- operasional
- Pendapat
- or
- urutan
- organisasi
- osint
- Lainnya
- jika tidak
- di luar
- lebih
- secara keseluruhan
- pemilik
- tertentu
- pola
- pola
- Konsultan Ahli
- mungkin
- pribadi
- telepon
- Foto
- sangat penting
- rencana
- perencanaan
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- mungkin
- Posts
- potensi
- kuat
- praktek
- sebelumnya
- swasta
- Profil
- tepat
- memberikan
- disediakan
- menyediakan
- wakil
- publik
- di depan umum
- tujuan
- jarak
- segera
- nyata
- realistis
- alasan
- mendaftar
- Hubungan
- berulang-ulang
- membutuhkan
- Persyaratan
- membutuhkan
- penelitian
- tanggung jawab
- pembatasan
- mengungkapkan
- Risiko
- risiko
- Peran
- Run
- Safety/keselamatan
- sama
- keamanan
- Pengamanan
- mengirim
- Layanan
- pengaturan
- Bentuknya
- harus
- Sinyal
- mirip
- hanya
- Sosial
- media sosial
- media sosial platform
- masyarakat
- sumber
- sumber
- Spam
- tertentu
- penyebaran
- standar
- permulaan
- dimulai
- tinggal
- mengemudikan
- Langkah
- saham
- Strategis
- seperti itu
- Didukung
- berkelanjutan
- Berduaan
- target
- sementara
- dari
- bahwa
- Grafik
- mereka
- kemudian
- Ini
- mereka
- Pikir
- ini
- itu
- meskipun?
- ancaman
- Melalui
- waktu
- untuk
- NADA
- alat
- alat
- jalur
- Tren
- benar
- Akhirnya
- pemahaman
- Tak terhitung
- menggunakan
- gunakan case
- bekas
- Pengguna
- menggunakan
- MENGESAHKAN
- Verifikasi
- berpengalaman
- Suara
- VPNs
- Cara..
- Situs Web
- Menimbang
- BAIK
- ketika
- yang
- sementara
- SIAPA
- Wi-fi
- dengan
- tanpa
- akan
- zephyrnet.dll