Apa Itu Footprinting dan Bagaimana Cara Kerjanya?
Footprinting adalah teknik dalam ethical hacking yang digunakan untuk mengumpulkan sebanyak mungkin data tentang sistem komputer, infrastruktur, atau jaringan tertentu guna menemukan celah keamanan yang dapat dimanfaatkan. Teknik ini adalah salah satu metode terbaik untuk menemukan kerentanan.
Proses footprinting dalam keamanan siber melibatkan profil organisasi dan pengumpulan data tentang jaringan, host, karyawan, serta mitra pihak ketiga. Data yang dikumpulkan meliputi:
- Sistem operasi yang digunakan organisasi
- Firewall
- Peta jaringan
- Alamat IP
- Informasi DNS
- Konfigurasi keamanan
- URL
- VPN
- Informasi staf seperti email dan nomor telepon
Jenis Footprinting
Footprinting dibagi menjadi dua jenis utama:
- Active footprinting
- Passive footprinting
Apa Itu Active Footprinting?
Active footprinting adalah proses pengumpulan data menggunakan alat dan teknik tertentu seperti perintah traceroute atau ping sweep (ICMP sweep). Teknik ini sering memicu sistem IDS milik target. Dibutuhkan tingkat kreativitas dan kehati-hatian tinggi untuk menghindari deteksi.
Apa Itu Passive Footprinting?
Seperti namanya, passive footprinting adalah pengumpulan data menggunakan metode yang tidak mencolok, seperti:
- Mencari informasi melalui Google
- Memeriksa arsip di Archive.org
- Menelusuri profil media sosial karyawan
- Menggunakan alat seperti NeoTrace atau Whois
Pendekatan ini lebih sulit terdeteksi karena tidak memicu IDS target.
Bagaimana Memulai Footprinting?
Footprinting dimulai dengan menentukan lokasi dan tujuan dari serangan. Setelah target diidentifikasi, pengumpulan informasi dilakukan dengan metode nonintrusif, seperti:
- Mengakses situs web organisasi
- Memeriksa direktori personel atau biografi karyawan
Informasi yang terkumpul digunakan untuk menyusun kampanye rekayasa sosial atau mengidentifikasi kerentanan keamanan untuk diuji lebih lanjut.
Keuntungan Footprinting
Teknik footprinting membantu bisnis:
- Identifikasi dan mengamankan infrastruktur TI sebelum aktor ancaman mengeksploitasinya
- Membangun database kerentanan dan celah keamanan
- Memahami postur keamanan mereka saat ini
Pembuatan peta jaringan juga membantu mencakup semua perangkat tepercaya seperti router dan server, sehingga mempersempit area serangan.
Jenis Footprinting Lainnya
Selain footprinting keamanan siber, ada juga:
- DNA footprinting: Mengidentifikasi urutan nukleotida yang berikatan dengan protein.
- Ecological footprint: Mengukur permintaan manusia terhadap sumber daya alam.
- Digital footprint: Jejak aktivitas digital seseorang, baik yang aktif maupun pasif.