Hacker tidak hanya mempelajari kemampuan terkait meretas sistem, namun mereka juga membutuhkan cara untuk mengumpulkan informasi sebanyak mungkin tentang target sebelum melancarkan serangan.
Teknik ini dikenal sebagai footprinting. Walaupun begitu, teknik pengumpulan informasi ini juga dapat diterapkan dalam dunia ethical hacking sebagai salah satu cara untuk menguji keamanan website atau menemukan data yang hilang.
Simak artikel ini untuk mengetahui semua informasi dari footprinting secara detail, mulai dari definisi, jenis-jenisnya, hingga cara supaya dapat terhindar darinya.
Definisi Footprinting
Footprinting adalah proses mengumpulkan informasi dari target network tentang seseorang, organisasi, atau sistem komputer. Informasi yang dicari dapat berupa nama domain, alamat IP, server, sistem operasi, nomor telepon, lokasi, akun media sosial, dan masih banyak lagi.
Sebagian besar informasi ini bisa didapatkan dari berbagai sumber, termasuk mesin pencari, media sosial, whois lookup, dan DNS lookup.
Baca Juga: Apa Itu Clickjacking dalam Cyber Crime & Cara Menghindarinya
Jenis-Jenis Footprinting Beserta Contohnya
Footprinting dapat dibagi menjadi dua jenis utama, yaitu footprinting pasif dan aktif.
1. Passive Footprinting
Footprinting pasif adalah teknik mengumpulkan informasi tanpa memerlukan interaksi langsung dengan target. Hal ini memungkinkan Anda untuk tidak dapat terdeteksi oleh target.
Contoh dari teknik footprinting pasif ini meliputi pencarian informasi dengan Google, memantau media sosial, hingga memanfaatkan whois lookup untuk mencari informasi pemilik domain.
2. Active Footprinting
Sementara itu, footprinting aktif melibatkan Anda untuk berinteraksi target. Melakukan teknik ini akan meningkatkan risiko bahwa semua aktivitas Anda dapat terdeteksi oleh target.
Contoh dari teknik footprinting aktif ini meliputi melacak keaktifan host dengan ping, melacak jalur paket data dengan traceroute, serta memindai port target dengan Nmap.
Alat yang Digunakan untuk Footprinting
Ada berbagai alat yang dapat Anda gunakan untuk melakukan footprinting. Beberapa yang populer antara lain sebagai berikut:
1. Google Dorks
Google Dorks merupakan salah satu mesin pencarian khusus yang dapat digunakan untuk menemukan beberapa informasi sensitif yang dipublikasikan di internet tanpa sengaja.
Dengan alat ini, Anda bisa mendapatkan beberapa informasi pribadi seperti file konfigurasi, halaman login yang memiliki celah keamanan, hingga beberapa data pribadi lainnya.
Footprinting dengan Google melibatkan penggunaan mesin pencari secara strategis untuk mengumpulkan informasi tentang target. Anda bisa menggunakan teknik pencarian dasar serta operator lanjutan seperti “site:“, “filetype:“, dan “intitle:“.
2. Maltego
Selanjutnya adalah Maltego, sebuah alat footprinting yang digunakan untuk mengumpulkan sekaligus memvisualisasikan semua informasi tentang target. Selain itu, alat ini juga dapat menghubungkan antar entitas seperti orang, perusahaan, serta domain.
3. Nmap
Alat yang terakhir adalah Nmap, sebuah adalah alat footprinting aktif yang digunakan untuk mengirimkan paket jaringan ke target serta menganalisis respons untuk mengidentifikasi host, sistem operasi, port terbuka, layanan, dan versi perangkat lunak.
Dengan semua informasi ini, para penyerang maupun peneliti keamanan dapat memahami lanskap jaringan dari orang yang ditargetkan.
Baca Juga: Waspadai 5 Jenis Ancaman Cyber Threat Ini dan Cara Mengatasinya
Cara Melindungi Diri dari Footprinting
Footprinting dapat digunakan oleh para hacker untuk melancarkan serangan yang lebih canggih. Oleh karena itu, penting untuk melindungi diri Anda dari potensi serangan footprinting. Terapkan beberapa langkah berikut ini:
1. Langkah-Langkah untuk Meminimalkan Jejak Digital
Meminimalisir jejak digital dapat dilakukan dengan beberapa hal. Beberapa di antaranya adalah menghindari penggunaan kata sandi yang sama untuk beberapa akun, tidak membagikan informasi sensitif, serta melakukan pembaruan perangkat lunak atau sistem informasi secara rutin untuk memperbaiki celah keamanan.
2. Penggunaan Firewall dan VPN
Langkah selanjutnya adalah menggunakan firewall serta VPN. Kedua sistem ini dapat melindungi data dari berbagai cyber attack. Firewall akan membantu mencegah akses yang tidak sah memasuki jaringan, sementara VPN membantu melindungi data ketika Anda terhubung dengan internet.
3. Pentingnya Kesadaran Keamanan bagi Pengguna dan Perusahaan
Kesadaran tentang keamanan atau cyber security awareness menjadi hal yang perlu diperhatikan, bagi pengguna pribadi maupun organisasi. Untuk itu, Anda perlu mewaspadai berbagai potensi serta semua serangan siber dengan cara memperbanyak pengetahuan terkait penyerangan cyber.
Bahkan, organisasi berupa perusahaan juga harus memiliki kebijakan keamanan yang jelas dan melatih seluruh karyawannya tentang cara melindungi diri dari serangan siber.
Selalu Waspada dan Terus Belajar
Dapat disimpulkan bahwa footprinting merupakan sebuah teknik yang ampuh untuk mengumpulkan informasi, baik untuk tujuan etis maupun jahat. Setelah memahami konsep footprinting dan cara melindungi diri, Anda dapat meningkatkan keamanan digital Anda secara signifikan.
Tingkatkan pengetahuan Anda terkait cyber security lanjutan dengan mendaftarkan diri Anda ke Course Cyber Security yang disediakan oleh Course-Net. Mengapa harus memilih Course-Net? Kami adalah satu-satunya lembaga penyelenggara kursus IT yang meraih 4 penghargaan internasional dan memiliki bintang 4.9 dari 15.000+ reviews di Google Review.
Dalam kursus ini, Anda akan diajarkan langsung oleh coach praktisi dengan pengalaman lebih dari 5 tahun. Dengan begitu, Anda akan mendapatkan materi terkait cyber security secara fundamental, termasuk footprinting dan teknik-teknik lainnya.
Dengan sistem experience-based learning, Anda akan mendapatkan manfaat lainnya berupa GRATIS re-coaching alias belajar sampai bisa, seumur hidup! Dapatkan keterampilan yang dibutuhkan untuk menjadi ahli cyber security dengan bimbingan dari para coach berpengalaman.
Daftar sekarang dan jadilah salah satu dari 100.000+ alumni dan 472+ corporate clients yang bergabung dengan Course-Net!
