Panduan singkat: menggunakan Maltego untuk ethical hacking (Peretasan Etis)

-


Keterangan penting di awal — jangan melakukan scanning atau pengumpulan data terhadap target tanpa izin tertulis. Gunakan Maltego untuk intelijen sumber terbuka (OSINT), visualisasi hubungan, footprinting infrastruktur, dan pelaporan temuan. Jika tujuanmu adalah pentest, pastikan ada kontrak/POA yang menjelaskan ruang lingkup, waktu, dan metode. Hukum & perlindungan data perlu dipatuhi (contoh: Indonesia punya aturan PDP dan peraturan siber yang relevan). DLA Piper Data Protection+1

1) Persiapan sebelum membuka Maltego

  • Dapatkan izin tertulis dari pemilik target (surat otorisasi pentest / scope).

  • Install Maltego Community/Pro sesuai kebutuhan; cek perbedaan edisi (CE gratis, Pro/Enterprise berbayar). Maltego Support+1

  • Siapkan akun Transform API/data (beberapa Transform butuh kunci API: Shodan, VirusTotal, Twitter, dll).

  • Siapkan lingkungan kerja: laptop/VM terpisah, catatan waktu (log), dan alat tambahan (browser, terminal, penyimpanan hasil).

2) Alur kerja aman & etis (high-level)

  1. Definisikan scope: domain, rentang IP, aset yang boleh/disallowed. Catat tujuan (mis. inventory aset publik, pemetaan koneksi, isntruksi keamanan).

  2. Kumpulkan OSINT (non-intrusive): domain → DNS/WHOIS → subdomain → IP → layanan publik → akun publik terkait. Fokus ke data publik. Maltego+1

  3. Visualisasikan: buat graph, kelompokkan entitas (orang, domain, IP, email, organisasi).

  4. Enrichment: gunakan Transforms dan Machines untuk menambah data (email → akun socmed → foto publik → dokumen).

  5. Analisis & temuan: cari pola/indikasi kebocoran data, konfigurasi publik yang lemah (mis. server yang bocor info), tetapi jangan eksploitasi.

  6. Laporan & tindak lanjut: buat laporan temuan, rekomendasi mitigasi, dan jalankan proses Responsible Disclosure / koordinasi perbaikan.

3) Langkah praktis awal di Maltego (contoh aman, non-intrusive)

Catatan: ini contoh OSINT — bukan instruksi untuk meretas.

  1. Buat proyek baru / graph baru.

  2. Masukkan Entity awal — mis. Domain (example.com) atau Person (nama publik).

  3. Jalankan Transforms standar:

    • To DNS Name(s) → menemukan subdomain;

    • To MX Records → lihat email provider;

    • To IP Address → mapping infrastruktur publik;

    • To WHOIS → registrant & registrar info.
      (Maltego punya >150 Standard Transforms; pilih sesuai scope). Maltego Support+1

  4. Gunakan Machines untuk workflow otomatis (mis. network footprinting machine) agar proses konsisten. Maltego

  5. Tambahkan sumber data berbayar bila perlu (Shodan, VirusTotal, dll) untuk enrichment — pastikan lisensi/API key.

  6. Filter & cluster: gunakan visual clustering, warna, dan catatan untuk menandai temuan penting.

  7. Export hasil: PNG/CSV/GEXF/PDF untuk laporan.

4) Contoh temuan yang boleh dan tidak boleh dilakukan

  • Boleh: mengumpulkan informasi publik (whois, subdomain, data sosial media publik), memetakan hubungan, mendeteksi kebocoran info publik (file publik di bucket S3 yang tidak dilindungi bila terlihat publik).

  • Tidak boleh: mencoba login, brute-force, exploit, memindai port yang agresif tanpa izin, mengunduh data yang memerlukan otorisasi, atau mengubah konfigurasi layanan target. Jika menemukan akses tidak sengaja (mis. server tanpa password), laporkan ke pemilik, jangan eksploitasi. (praktik Responsible Disclosure). WebAsha

5) Rekomendasi teknis & best practices

  • Batasi kueri/ratelimit: hormati robots.txt dan batas API. Jangan overload sistem. WebAsha

  • Audit jejak: catat semua langkah, waktu, hasil transform — untuk audit dan laporan.

  • Anonimitas/etika: hindari teknik yang menyembunyikan identitas jika itu melanggar kebijakan klien atau hukum; gunakan identitas profesional.

  • Validasi temuan: konfirmasi temuan dengan pemilik sebelum publikasi.

  • Pembaruan alat: Maltego dan Transform hub berkembang — periksa dokumentasi resmi dan changelog secara berkala. Maltego Support+1

6) Contoh format singkat Responsible Disclosure — Mock Form (template)

Responsible Disclosure / Vulnerability Report

1. Pelapor:
   - Nama: ___________________
   - Email: ___________________

2. Target (dalam scope):
   - Nama Organisasi: ___________________
   - Domain/IP dalam scope: ___________________

3. Waktu dan deskripsi temuan:
   - Tanggal/Waktu (UTC+7): __/__/____ __:__
   - Deskripsi singkat temuan (apa yang terlihat secara publik, tidak termasuk eksploitasi): 
     ______________________________________________________

4. Dampak potensial:
   - Ringkasan risiko: _______________________________________

5. Bukti (screenshot/log/URL publik):
   - Lampirkan file atau URL yang sifatnya publik.

6. Permintaan:
   - Mohon konfirmasi penerimaan laporan dalam 5 hari kerja.
   - Kami menyediakan bantuan koordinasi perbaikan jika diminta.

7. Pernyataan:
   - Saya telah melakukan pengumpulan data hanya pada aset yang berada dalam scope dan hanya dengan metode OSINT / non-intrusive.

Gunakan template ini sebagai lampiran pada email/portal laporan ke pemilik aset atau tim CSIRT.

7) Sumber belajar & referensi cepat

  • Dokumentasi Maltego – Standard Transforms & Products. Maltego Support+1

  • Panduan pemula Maltego (blog & tutorial resmi). Maltego+1

  • Tutorial pihak ketiga (StationX) untuk konsep OSINT dengan Maltego. StationX

  • Panduan hukum & regulasi di Indonesia (PDP Law, aturan siber) — pastikan patuh hukum lokal. DLA Piper Data Protection+1

Komentar

Posting Komentar

Postingan populer dari blog ini

MODULE 1 - INFORMATION SECURITY FUNDAMENTALS (Peretasan Etis)

-
Gambar
  Tujuan Modul • Memahami kebutuhan akan keamanan • Menjelaskan elemen-elemen keamanan informasi • Menjelaskan segitiga keamanan, fungsionalitas, dan kegunaan • Menjelaskan motif, tujuan, dan sasaran dari serangan keamanan informasi • Menjelaskan klasifikasi serangan • Menjelaskan vektor serangan keamanan informasi • Mengetahui tentang undang-undang dan peraturan keamanan informasi Apa Itu Keamanan Informasi? Keamanan informasi adalah “keadaan kesejahteraan informasi dan infrastruktur di mana kemungkinan pencurian, pengubahan, atau gangguan terhadap informasi dan layanan dijaga agar tetap rendah atau berada pada tingkat yang dapat ditoleransi.” Keamanan informasi mengacu pada perlindungan atau penjagaan terhadap informasi dan sistem informasi yang digunakan, disimpan, dan dikirim dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah. Kebutuhan Akan Keamanan Evolusi teknologi yang berfokus pada kemudahan penggunaan Ketergantungan pada penggunaan komputer untuk ...
Baca selengkapnya

Tutorial Setup dan Pengujian Snort IDS (Keamanan Jaringan)

-
Gambar
  1. Beralih ke Root User Gunakan root agar memiliki akses penuh administrator: sudo su 2. Update Sistem Pastikan paket up-to-date. Import GPG key dari repo Kali: curl -fsSL https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali-archive-keyring.gpg apt update 3. Install Snort Install Snort dengan: apt install snort -y Cek versi untuk memastikan berhasil: snort -V 4. Masuk ke Direktori Konfigurasi Snort cd /etc/snort/ ls -l 5. Konfigurasi Snort Utama Edit file konfigurasi: pico /etc/snort/snort.lua Tambahkan blok konfigurasi IPS: ips = { variables = default_variables, rules = [[ include /etc/snort/rules/local.rules ]] } Simpan (Ctrl+O, Enter, Ctrl+X). 6. Membuat Snort Rules Buat/ubah local.rules : pico /etc/snort/rules/local.rules Tambahkan rules deteksi scanning umum (1 baris tiap rule): alert tcp any any -> any any (msg:"Nmap SYN Scan Detected"; flags:S; sid:1000001; rev:1;) alert tcp an...
Baca selengkapnya

Lab 1: Setup Topologi & Analisis ICMP dengan Wireshark (Keamanan Jaringan)

-
Gambar
Tujuan Di sesi ini kita akan: Menyiapkan topologi jaringan sederhana antara Windows Host dan Kali Linux VM . Menguji konektivitas dua arah dengan ping . Melakukan capture paket ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali) . Menganalisis paket untuk memahami lapisan Ethernet, IP, dan ICMP.   Prasyarat & Topologi Host : Windows (sudah terinstal Wireshark). VM : Kali Linux. Jenis jaringan VM : Host-Only (direkomendasikan) atau Bridged . Contoh alamat IP jika Host-Only: Windows: 192.168.56.1 Kali: 192.168.56.101   Persiapan VM VirtualBox Settings → Network → Adapter 1 → Host-Only Adapter VMware VM Settings → Network Adapter → Host-Only Boot Windows & Kali . Pastikan Wireshark ada di Windows, dan tcpdump tersedia di Kali.   Langkah-Langkah Praktikum A. Cek alamat IP Di Kali: ip addr show # atau hostname -I   Catat IP (misalnya 192.168.56.102). ...
Baca selengkapnya