← Kembali ke Blog
Risikan

Risikan Sumber Terbuka (OSINT): Kuasa Maklumat Awam

📅 10 April 2026👤 Pasukan Raya Protech⏱️ 8 min bacaan

Bayangkan dapat mengumpul maklumat berharga tanpa melanggar undang-undang, tanpa peralatan pengintipan canggih, dan tanpa kos tinggi. Ini bukan fiksyen—ia adalah OSINT, atau Open Source Intelligence.

1. Apa Itu OSINT?

OSINT adalah proses pengumpulan, analisis, dan tafsiran maklumat dari sumber yang tersedia secara umum untuk menghasilkan risikan yang boleh diambil tindakan.

Sumber-Sumber OSINT

  • Media sosial: Twitter/X, Facebook, LinkedIn, Instagram, TikTok
  • Berita dan media tradisional
  • Laman web syarikat dan blog
  • Rekod awam: pendaftaran perniagaan, paten, mahkamah
  • Pangkalan data akademik
  • Forum dalam talian dan komuniti khusus
  • Imej satelit awam (Google Earth, Sentinel)
  • Dark web (akses awam)
  • Geolocation data dari foto

2. Sejarah dan Evolusi OSINT

OSINT bukan konsep baru—agensi risikan dunia telah menggunakannya selama beratus tahun. Pada Perang Dunia II, analisis surat khabar musuh memberikan wawasan strategik berharga. Hari ini, dengan ledakan maklumat digital, OSINT lebih kuasa daripada sebelumnya.

3. Aplikasi OSINT

A. Penyiasatan Jenayah

Polis menggunakan OSINT untuk menjejaki suspek melalui media sosial, mengenalpasti kawan komplot, dan mengumpul bukti.

B. Pemantauan Ancaman Korporat

Syarikat menggunakan OSINT untuk mengesan ancaman doxxing kepada eksekutif, kebocoran data di dark web, dan kempen fitnah dalam talian.

C. Analisis Geopolitik

Imej satelit awam digunakan untuk memantau pergerakan tentera, pembangunan infrastruktur, dan aktiviti strategik negara lain.

D. Due Diligence Perniagaan

Sebelum merger atau pelaburan, OSINT membantu mengesahkan latar belakang individu/syarikat, mengesan tuntutan undang-undang, dan menilai risiko reputasi.

E. Tindak Balas Insiden Siber

Selepas serangan, OSINT membantu mengenalpasti kumpulan penyerang melalui Indicators of Compromise (IOC) dan TTPs (Tactics, Techniques, Procedures).

F. Kewartawanan Investigatif

Bellingcat dan organisasi kewartawanan investigatif menggunakan OSINT untuk mendedahkan jenayah perang, korupsi, dan skandal global.

4. Teknik dan Alat OSINT

Pencarian Lanjutan

  • Google dorking (operator carian khusus)
  • Reverse image search (TinEye, Google Images)
  • Carian metadata foto (EXIF)
  • Wayback Machine untuk versi lama laman web

Analisis Media Sosial

  • Maltego untuk pemetaan hubungan
  • Hunchly untuk dokumentasi penyiasatan
  • OSINT framework untuk pengumpulan

Geolokasi

Mengenalpasti lokasi sesebuah foto melalui ciri visual (tanda jalan, bangunan, vegetasi, sudut matahari) sering digunakan oleh investigator.

Analisis Dark Web

Pemantauan forum dan marketplace untuk mengesan kebocoran data dan ancaman terhadap organisasi.

5. OSINT untuk Pertahanan

Organisasi boleh menggunakan OSINT secara defensif:

  1. Self-doxxing assessment: Apa yang orang luar boleh tahu tentang anda?
  2. Pemantauan dark web: Adakah data anda dijual?
  3. Pemantauan brand: Penggunaan tanda dagangan secara haram
  4. Threat intelligence: Adakah kumpulan jenayah membincangkan organisasi anda?

6. Etika dan Undang-Undang

Walaupun maklumat awam, penggunaan OSINT mesti mematuhi etika dan undang-undang:

  • PDPA 2010: Pengumpulan dan pemprosesan data peribadi terhad
  • Tujuan yang sah: OSINT bukan untuk gangguan atau stalking
  • Tidak melanggar Terms of Service: Banyak platform melarang scraping automatik
  • Hak privasi: Walaupun maklumat awam, agregasi boleh menjadi pelanggaran privasi
  • Tiada penipuan: Tidak menyamar untuk mendapatkan akses
"Hanya kerana anda BOLEH menemui maklumat tidak bermaksud anda SEPATUTNYA menggunakannya. Etika OSINT adalah sama penting dengan teknik OSINT." — Pakar OSINT

7. OSINT dalam Konteks Malaysia

Penggunaan OSINT di Malaysia berkembang dalam beberapa sektor:

  • Penguatkuasaan undang-undang: PDRM, MACC, IRB
  • Risikan tentera: Markas Pertahanan
  • Sektor kewangan: AML/CFT compliance
  • Korporat: due diligence dan threat intelligence
  • Media: kewartawanan investigatif

8. Cabaran OSINT

  • Maklumat berlebihan: Jutaan data—mencari yang relevan adalah cabaran
  • Maklumat palsu: Disinformasi dan deepfake
  • Pengesahan: Pengesahan sumber adalah kritikal
  • Privasi vs keselamatan: Keseimbangan yang sukar
  • Kemahiran: Memerlukan latihan khusus dan pemikiran kritikal

9. Masa Depan OSINT

  • AI untuk mengautomasi pengumpulan dan analisis
  • Deepfake detection menjadi kemahiran teras
  • OSINT-as-a-Service: platform komersial yang berkembang
  • Integrasi dengan threat intelligence platforms
  • Persaingan dengan teknik counter-OSINT (penyembunyian digital)

10. Pendekatan Latihan OSINT Raya Protech

Program latihan kami merangkumi:

  1. Asas-asas OSINT dan metodologi
  2. Etika dan pematuhan undang-undang Malaysia
  3. Alat dan teknik praktikal
  4. Case studies tempatan dan antarabangsa
  5. Pembelajaran berdasarkan hands-on exercises
  6. Pensijilan untuk peserta berjaya

Kesimpulan

OSINT adalah kuasa dalam era maklumat—tetapi seperti semua kuasa, ia datang dengan tanggungjawab. Raya Protech menyediakan latihan dan perundingan OSINT yang menekankan amalan terbaik, kepatuhan undang-undang, dan keberkesanan operasi. Hubungi kami untuk meneroka bagaimana OSINT boleh memperkuat keselamatan organisasi anda.