Tweet dari mata-mata: Alat memeriksa penggunaan data dan kebocoran

Dari Google Maps, tempat parkir Badan Keamanan Nasional AS memiliki jejak yang lebih besar daripada bangunan itu sendiri. Dan untuk kerahasiaan tinggi seputar apa yang terjadi di dalam, ada banyak informasi yang mengalir di luar.

Dalam demonstrasi pekan lalu di konferensi keamanan Breakpoint, Roelof Temmingh, yang mendirikan perusahaan Paterva di Afrika Selatan, menunjukkan bagaimana perusahaannya aplikasi, yang disebut Maltego, dapat mengambil petunjuk online yang tersebar, dengan cepat memberikan gambaran mendalam tentang individu atau organisasi.

Apa yang dilakukan Maltego dengan cepat dan ringkas menggunakan sumber data publik untuk menyusun jejak digital grafis. Temmingh dan empat orang mengembangkan Maltego, nama yang dibuat-buat tanpa makna khusus, dari gudang berusia 105 tahun yang dikonversi di Afrika Selatan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Sebelum Demonstrasinya, Temmingh menekankan bahwa semua informasi yang dikumpulkan oleh Maltego berasal dari sumber publik.

"Tidak ada kontrol yang rusak untuk mendapatkan informasi yang kami dapatkan," katanya. "Ini adalah informasi yang ada di internet. Kita hanya menggabungkannya dengan cara yang baik."

Merakit data yang berbeda

Maltego sangat efisien dalam merakit remah digital dan menghubungkan potongan-potongan itu menjadi satu, yang akan menjadi pekerjaan yang membosankan sebaliknya. Temmingh menggunakan Maltego untuk mencari Twitter dengan koordinat untuk sekitar tempat parkir NSA. Twitter mampu memberi label pesan dengan data geo-location, yang kemudian dapat dicari, meskipun API geo-lokasi Twitter (antarmuka pemrograman aplikasi) tidak begitu akurat.

Roelof Temmingh

Temmingh menarik jaring tersebar tweet di Maltego. Dia memilih satu orang. Pertama, dia mengatakan itu adalah bijaksana untuk memeriksa apakah pesan Twitter dari orang tertentu benar-benar sesuai dalam konteks mereka berada di tempat tertentu. Untuk orang yang dia pilih, tampaknya orang itu tinggal atau bekerja di daerah itu.

Lalu Maltego menyisir situs jejaring sosial, memeriksa sumber-sumber seperti Facebook, MySpace, dan LinkedIn. Foto yang sama menghubungkan halaman Facebook dan MySpace seseorang. Dari sana, Maltego melihat lebih banyak informasi. Setelah seharian mencari, Maltego menemukan alamat email orang itu, tanggal lahir, riwayat perjalanan, pekerjaan, dan sejarah pendidikan.

"Ini adalah tentang penggali hari," kata Temmingh. "Ini bukan minggu dan minggu."

Informasi menarik lainnya dapat berasal dari data EXIF ​​(file gambar yang dapat ditukarkan), yang merupakan informasi yang sering disematkan dalam sebuah foto yang dapat menyertakan cap waktu dan pembuatan dan model kamera atau perangkat seluler yang digunakan untuk mengambil foto. Foto-foto dapat ditarik dari situs jejaring sosial.

Dengan semua informasi itu, akan mudah bagi penyerang untuk menargetkan orang dengan email yang meyakinkan, meminta orang untuk mengklik tautan yang menyebabkan perangkat lunak berbahaya diunduh ke komputer mereka.

Jejak teknologi

Ketika digunakan untuk menganalisis organisasi besar, Maltego membuatnya lebih mudah untuk membuat grafik detail, misalnya, bagaimana struktur jaringan perusahaan, alamat server email, blok alamat IP dan apa penyedia mendukung konektivitas internet mereka. Ini bersinar cahaya di "permukaan serangan" organisasi, istilah yang digunakan menggambarkan kelemahan potensial dalam jaringan.

Menariknya, Temmingh juga menunjuk Maltego di Korea Utara. Negara, yang sangat membatasi akses Internet, hampir tidak memiliki kehadiran Internet. Permukaan serangannya benar-benar kecil, menyerupai hanya dari satu perusahaan.

Grafik jaringan negara di Maltego "cocok pada satu halaman," kata Temmingh. "Tidak ada yang bisa diserang."

Platform intelijen open-source Maltego Radium mengumpulkan dan memetakan penggunaan data. (klik untuk memperbesar)

Tapi pelajarannya bukan menarik diri dari Internet, yang bisa mengundang masalah lain, seperti peniru. "Anda harus memilih apa yang Anda paparkan dengan sangat hati-hati. Tetapi Anda tidak dapat meletakkan apa pun di sana," kata Temmingh.

Paterva merilis versi baru dari aplikasinya, dijuluki Maltego Radium, yang memungkinkan orang untuk menjalankan kueri otomatis dalam urutan. Maltego dapat melakukan sekitar 150 jenis pertanyaan, dan otomatisasi meningkatkan kecepatan di mana informasi dapat diperoleh dan membuat aplikasi lebih mudah digunakan.

"Kami menemukan bahwa banyak orang menemukan titik masuk ke Maltego benar-benar curam," katanya.

Edisi komunitas Maltego gratis digunakan. Paterva juga memiliki edisi komersial, yang mendapat pembaruan terkini segera. Edisi komunitas mendapatkan fitur terbaru sekitar tiga bulan atau lebih setelah mereka masuk ke produk komersial.

Edisi komersial berharga $ 650 pada tahun pertama, kemudian $ 320 per tahun di tahun-tahun berikutnya.

Kirim kiat dan komentar berita ke [email protected]. Ikuti saya di Twitter: @jeremy_kirk