Privasi Panduan

OSINT — Apa yang Internet Tahu Tentang Anda dan Cara Meminimalkannya

✍️ Ronny Adolof Buol · 📅 5 Maret 2025 · ⏱ 11 menit baca · Artikel

Apa Itu OSINT?

OSINT (Open Source Intelligence) adalah proses pengumpulan dan analisis informasi dari sumber yang tersedia secara publik — internet, media sosial, database publik, dokumen pemerintah, dan lainnya. Istilah ini awalnya digunakan dalam konteks intelijen militer dan pemerintah, tapi kini juga merujuk pada teknik yang digunakan oleh jurnalis investigatif, peneliti keamanan, dan sayangnya juga oleh pelaku kejahatan.

Yang mengejutkan banyak orang adalah betapa banyak informasi yang bisa dikumpulkan tentang seseorang hanya dari sumber-sumber yang tersedia secara publik dan gratis — tanpa perlu meretas apapun. Artikel ini membalik sudut pandang: alih-alih menjelaskan cara menggunakan OSINT untuk menyelidiki orang lain, kita akan membahas bagaimana Anda bisa menggunakan pemahaman tentang OSINT untuk melindungi privasi Anda sendiri.

Mengapa Jejak Digital Anda Lebih Luas dari yang Anda Kira

Setiap aktivitas digital meninggalkan jejak. Banyak dari jejak ini yang Anda tidak sadari sepenuhnya:

  • Postingan lama di forum: Komentar yang Anda buat di forum diskusi 10 tahun lalu mungkin masih terindeks di Google.
  • Metadata foto: Foto yang Anda unggah mungkin mengandung data lokasi GPS, model kamera, dan waktu pengambilan yang tersimpan dalam metadata EXIF — bahkan setelah diposting ke media sosial (meskipun banyak platform kini menghapus ini secara otomatis).
  • Akun lama yang terlupakan: Platform yang pernah Anda gunakan bertahun-tahun lalu mungkin masih menyimpan dan menampilkan data Anda.
  • Data dari pelanggaran keamanan: Informasi dari platform yang pernah diretas bisa beredar di forum gelap dan database yang dapat dicari.
  • Informasi dari orang lain: Foto yang menampilkan Anda yang diposting teman, mention nama Anda di postingan orang lain, atau pengumuman pernikahan/kelahiran yang dibuat keluarga.
  • Data kepemilikan bisnis dan properti: Di Indonesia, data kepemilikan perseroan terdaftar di Kemenkumham dan sebagian dapat diakses publik.

Dari Mana Data Tentang Anda Berasal

Media Sosial

Ini sumber data paling kaya dan mudah diakses. Dari profil LinkedIn saja, seseorang bisa mengetahui riwayat pekerjaan lengkap Anda, pendidikan, koneksi profesional, dan bahkan pola karir yang bisa mengungkap banyak informasi tentang kehidupan Anda. Gabungkan dengan Facebook, Instagram, dan Twitter, dan gambaran yang muncul bisa sangat detail.

Google Dork

Google menyediakan operator pencarian canggih yang memungkinkan pencarian sangat spesifik. Misalnya, site:linkedin.com "nama anda" akan mencari nama Anda di LinkedIn. "nama anda" filetype:pdf akan menemukan dokumen PDF yang menyebut nama Anda — bisa berupa presentasi, laporan, atau dokumen hukum. Seseorang dengan pengetahuan Google Dork dasar bisa menemukan informasi mengejutkan tentang Anda hanya dalam beberapa menit.

Whois dan Data Domain

Jika Anda pernah mendaftarkan nama domain, informasi registrasi (nama, email, nomor telepon, alamat) secara historis tersimpan di database Whois yang dapat diakses publik. Meskipun banyak registrar sekarang menawarkan privasi Whois, data lama masih bisa ditemukan di arsip.

Data yang Bocor (Data Breaches)

Ribuan platform telah mengalami pelanggaran data, dan data yang dicuri sering berakhir di database yang dapat dicari secara online. Email, nama pengguna, kata sandi (terenkripsi atau tidak), nomor telepon, dan informasi lain dari pelanggaran ini bisa digunakan untuk membangun profil tentang seseorang.

Tools untuk Mengecek Jejak Digital Anda Sendiri

Lakukan audit jejak digital Anda sendiri menggunakan tools berikut:

  • Have I Been Pwned (haveibeenpwned.com): Masukkan alamat email Anda untuk melihat apakah pernah terpapar dalam pelanggaran data yang diketahui. Gratis dan dikelola oleh peneliti keamanan Troy Hunt yang terpercaya.
  • Google diri sendiri: Cari nama lengkap Anda di Google (gunakan tanda kutip untuk pencarian tepat: "Nama Anda"). Coba juga kombinasi nama + kota, nama + pekerjaan, nama + nomor telepon.
  • Google Images Reverse Search: Upload foto Anda ke Google Images atau TinEye untuk melihat di mana saja foto Anda muncul di internet.
  • Maltego CE (Versi Gratis): Tool visualisasi hubungan data yang digunakan peneliti OSINT. Versi komunitas gratis cukup untuk audit personal dasar.
  • Namechk.com: Cek username Anda di ratusan platform sekaligus — berguna untuk menemukan akun lama yang terlupakan.

💡 Lakukan ini sekarang: Buka haveibeenpwned.com dan masukkan semua alamat email yang pernah Anda gunakan. Anda mungkin akan terkejut dengan berapa banyak pelanggaran data yang menyertakan informasi Anda.

Ancaman Data Broker

Data broker adalah perusahaan yang secara sistematis mengumpulkan, menggabungkan, dan menjual data tentang individu. Mereka mengumpulkan data dari berbagai sumber: catatan publik, media sosial, data pembelian, riwayat browsing yang dijual oleh aplikasi dan situs web, dan banyak lagi.

Beberapa data broker internasional yang aktif mengumpulkan data orang Indonesia termasuk Acxiom, Experian, dan ratusan perusahaan yang lebih kecil. Data yang mereka jual bisa mencakup: nama, alamat, nomor telepon, riwayat pembelian, minat dan preferensi, status pernikahan, perkiraan pendapatan, bahkan kondisi kesehatan yang disimpulkan dari pembelian produk.

Data ini digunakan oleh pengiklan, perusahaan asuransi, dan sayangnya juga bisa diakses oleh siapapun yang bersedia membayar — termasuk pelaku kejahatan.

Cara Meminimalkan Exposure Data

Bersihkan Akun yang Tidak Aktif

Setiap akun yang tidak aktif adalah titik kebocoran data potensial. Gunakan namechk.com atau justdeleteme.xyz untuk menemukan dan menghapus akun lama. Prioritaskan menghapus akun di platform yang pernah mengalami pelanggaran data atau yang sudah tidak beroperasi.

Minimalkan Informasi di Profil Publik

Tinjau informasi di profil LinkedIn, Facebook, dan platform lain. Apakah Anda benar-benar perlu mencantumkan nomor telepon, tanggal lahir lengkap, atau alamat rumah di profil publik? Hapus informasi yang tidak esensial untuk tujuan profil tersebut.

Gunakan Informasi Berbeda untuk Pendaftaran

Untuk layanan yang tidak penting, gunakan alamat email alias (bisa dibuat di SimpleLogin atau AnonAddy) dan nomor telepon virtual alih-alih nomor asli Anda. Ini membatasi berapa banyak layanan yang mengetahui identitas sebenarnya Anda.

Nonaktifkan Metadata Foto

Sebelum mengunggah foto ke media sosial atau mengirimkan via pesan, hapus metadata EXIF menggunakan aplikasi seperti Scrambled Exif (Android) atau ExifTool. Meskipun banyak platform kini menghapus metadata secara otomatis, lebih aman untuk menghapus sebelum mengunggah.

Minta Penghapusan Data ke Data Broker

Untuk data broker internasional, Anda bisa meminta penghapusan data secara manual. Layanan seperti DeleteMe melakukan ini secara otomatis (berbayar), atau Anda bisa melakukannya manual dengan menghubungi masing-masing broker. Di Indonesia, UU PDP (Perlindungan Data Pribadi) yang mulai berlaku penuh pada 2024 memberikan hak kepada Anda untuk meminta penghapusan data pribadi dari pengendali data.

Hak Hukum Anda Terkait Data Pribadi

Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia yang disahkan pada 2022 memberikan beberapa hak kepada individu:

  • Hak akses: Anda berhak meminta informasi tentang data pribadi apa yang dikumpulkan dan diproses tentang Anda.
  • Hak koreksi: Anda berhak meminta koreksi atas data yang tidak akurat.
  • Hak penghapusan: Dalam kondisi tertentu, Anda berhak meminta data Anda dihapus ("right to be forgotten").
  • Hak menolak pemrosesan: Anda bisa menolak data Anda digunakan untuk tujuan tertentu seperti pemasaran langsung.

Untuk menggunakan hak-hak ini, hubungi langsung perusahaan atau platform yang memegang data Anda dengan permintaan tertulis. Jika tidak direspons, keluhan bisa diajukan ke Kominfo sebagai pengawas UU PDP.

Checklist Membersihkan Jejak Digital

  • Periksa email di haveibeenpwned.com dan ganti kata sandi yang terpapar
  • Google nama Anda dan tinjau hasilnya — minta penghapusan konten yang tidak Anda inginkan
  • Hapus atau nonaktifkan akun media sosial yang tidak aktif
  • Tinjau dan minimalkan informasi di profil publik
  • Cabut akses aplikasi pihak ketiga dari akun Google, Facebook, dll.
  • Aktifkan enkripsi di perangkat Anda
  • Gunakan email alias untuk pendaftaran layanan tidak penting
  • Nonaktifkan metadata lokasi di kamera HP
  • Tinjau dan perketat pengaturan privasi di semua platform media sosial
  • Perbarui kata sandi dan aktifkan 2FA di akun-akun utama

Ingat: Jejak digital tidak bisa sepenuhnya dihapus, tapi Anda bisa secara signifikan mengurangi jumlah dan sensitivitas informasi tentang Anda yang tersedia secara publik. Mulailah dengan langkah-langkah yang paling berdampak dan paling mudah dilakukan.

Ronny Adolof Buol
Ronny Adolof Buol
Penulis — ZONAUTARA Keamanan Digital

Jurnalis dan trainer keamanan digital dengan pengalaman lebih dari 20 tahun.

📚 Artikel Terkait

Privasi
Keamanan dan Privasi di Media Sosial
 Ancaman
Stalkerware: Spyware yang Mengintai dari Dalam
 Panduan
Mengapa Password Kuat Sangat Penting?
 Panduan
Keamanan Digital untuk Jurnalis Indonesia