Menggali Jejak Digital: Kombinasi Maltego dan SpiderFoot untuk Investigasi OSINT Kelas Profesional

Pendahuluan

Dalam dunia keamanan siber, kemampuan mengumpulkan dan menganalisis informasi publik (OSINT) adalah fondasi setiap pengujian penetrasi dan investigasi forensik. Dua alat yang menjadi andalan para red teamer dan investigator adalah Maltego dan SpiderFoot. Masing-masing memiliki keunggulan: SpiderFoot unggul dalam otomatisasi pengumpulan data dari berbagai sumber, sementara Maltego memungkinkan analisis hubungan secara visual melalui grafik transform.

Artikel ini akan membahas secara mendalam bagaimana mengintegrasikan kedua alat tersebut dalam satu alur kerja investigasi digital footprint. Anda akan mempelajari konsep dasar, perintah CLI, transform esensial, serta jebakan yang sering terjadi di lapangan.

Apa Itu Digital Footprint?

Digital footprint adalah jejak digital yang ditinggalkan seseorang atau organisasi di internet. Ini mencakup alamat email, nama domain, akun media sosial, data breach, postingan forum, metadata dokumen, hingga koneksi antar entitas. Investigasi digital footprint bertujuan memetakan semua aset dan hubungan tersebut untuk mengidentifikasi vektor serangan potensial atau mengungkap informasi tersembunyi.

SpiderFoot: Otomatisasi Intelijen

SpiderFoot adalah framework OSINT bersifat open-source (dan memiliki versi komersial HX) yang dirancang untuk melakukan pengintaian otomatis terhadap target. Dengan modul “scanner”, SpiderFoot dapat menjangkau ratusan sumber data publik tanpa intervensi manual.

Instalasi


bash
# Clone repository
$ git clone https://github.com/smicallef/spiderfoot.git
$ cd spiderfoot

# Instal dependensi
$ pip install -r requirements.txt

# Jalankan antarmuka web
$ python3 ./sf.py -l 127.0.0.1:5001

Atau gunakan Docker:


bash
$ docker run -p 5001:5001 smicallef/spiderfoot

Mode CLI vs Web

SpiderFoot menyediakan CLI (command line) yang sangat berguna untuk integrasi dengan pipeline otomatis. Contoh perintah dasar:


bash
# Scan dengan target email
$ python3 ./sf.py -s "target@example.com" -t ALL -o csv -q -f results.csv

# Scan dengan target domain dan hanya modul tertentu
$ python3 ./sf.py -s "example.com" -t "Domain WHOIS, DNS, Threat Intelligence" -o json -q -f report.json

Parameter penting:

-s : target (domain, email, IP, dll)
-t : modul/tipe scan (ALL untuk semua, atau daftar spesifik)
-o : format output (csv, json, etc.)
-q : quiet mode
-f : file output

Fitur Unggulan

Korelasi Otomatis: SpiderFoot menghubungkan temuan dari berbagai sumber.
Integrasi Breach Data: Dapat memeriksa apakah kredensial target bocor (via IntelX, dll).
Pemindaian Bertahap: Bisa dijalankan secara periodik untuk pemantauan.

Maltego: Visualisasi Grafik Transform

Maltego adalah platform analisis hubungan yang memungkinkan Anda memvisualisasikan data sebagai grafik dengan node dan edge. Melalui Transform, Maltego mengambil data dari API publik dan mengubahnya menjadi entitas yang saling terhubung.

Versi dan Lisensi

Maltego CE: Gratis, terbatas pada 10,000 hasil per transform.
Maltego XL: Berbayar, untuk investigasi skala besar.
Maltego Paterva: Versi lokal untuk perusahaan.

Transform Dasar untuk Digital Footprint

Berikut beberapa transform yang sering digunakan dalam investigasi digital footprint:

Nama Transform	Sumber	Input	Output
To Email [Public]	Have I Been Pwned	Domain/Person	Email terasosiasi
To Domain [PassiveTotal]	RiskIQ	IP	Domain yang pernah terhubung
To Social Media [Skype]	Skype	Nama	Akun Skype terkait
To Affiliated Domain [Shodan]	Shodan	IP	Semua domain pada IP yang sama
To Person [WhoIs]	WhoisXML	Domain	Data registrant

Untuk menambahkan transform, buka menu Import -> Import Configuration dan pilih file .mtz dari repo resmi atau komunitas.

Workflow di Maltego

Buat Grafik Baru – drag entitas “Person” atau “Domain” ke kanvas.
Jalankan Transform – klik kanan pada entitas, pilih transform yang sesuai.
Ekspansi Iteratif – terus jalankan transform pada entitas baru hingga informasi terkumpul.
Analisis Hubungan – gunakan fitur “Link Analysis” untuk melihat jalur koneksi.

Menggabungkan SpiderFoot dan Maltego

Kombinasi kedua alat ini menciptakan alur kerja yang efisien: SpiderFoot mengumpulkan data besar, Maltego menyajikannya secara visual. Berikut langkah-langkahnya:

Langkah 1: Pengumpulan Awal dengan SpiderFoot

Jalankan scan penuh terhadap target utama, misalnya domain perusahaan:


bash
$ python3 ./sf.py -s "corporate.com" -t ALL -o json -q -f spiderfoot_output.json

Output JSON akan berisi semua temuan: subdomain, alamat email, server DNS, catatan WHOIS, dan lain-lain.

Langkah 2: Impor ke Maltego

Maltego dapat mengimpor data dari file JSON melalui Transform lokal atau drag-drop. Untuk mengotomatisasi, gunakan skrip Python yang mengubah format SpiderFoot ke CSV Maltego:


python
import json
import csv

with open('spiderfoot_output.json', 'r') as f:
    data = json.load(f)

with open('maltego_input.csv', 'w', newline='') as f:
    writer = csv.writer(f)
    writer.writerow(['Entity Type', 'Value', 'Source'])
    for item in data.get('results', []):
        etype = item.get('type', 'Unknown')
        value = item.get('data', '')
        source = item.get('module', '')
        writer.writerow([etype, value, source])

CSV tersebut bisa diimpor dengan Import -> Import Table -> Entities.

Langkah 3: Ekspansi dengan Transform

Setelah entitas dasar ada, jalankan transform di Maltego untuk memperdalam informasi. Misalnya, dari alamat email, jalankan transform “To Social Media” untuk menemukan akun LinkedIn atau Twitter.

Langkah 4: Analisis Grafis

Gunakan fitur Cluster untuk mengelompokkan entitas berdasarkan hubungan. Cari path terpendek antara dua entitas untuk mengidentifikasi jalur komunikasi tersembunyi.

Praktik Terbaik & Perangkap

1. Hindari “Data Overload”

SpiderFoot tanpa filter bisa menghasilkan ribuan entitas. Filter tipe data yang benar-benar relevan di awal. Gunakan flag -t untuk membatasi modul.

2. Keakuratan Transform

Transform di Maltego bergantung pada API pihak ketiga yang mungkin memiliki rate limit atau data usang. Verifikasi temuan dengan sumber lain.

3. Legalitas dan Etika

Pastikan Anda memiliki izin untuk melakukan scanning terhadap target. OSINT hanya legal jika data bersifat publik dan digunakan sesuai hukum. Jangan gunakan untuk aktivitas jahat.

4. Manajemen Rate Limit

SpiderFoot dapat dikonfigurasi untuk menambahkan delay antar request melalui file spiderfoot.cfg. Begitu juga di Maltego, atur interval transform di Settings -> Transforms.

Studi Kasus Singkat

Misalkan target adalah domain techstartup.id. Dengan SpiderFoot, ditemukan subdomain mail.techstartup.id, dev.techstartup.id, dan beberapa alamat email seperti admin@techstartup.id. Saat data diimpor ke Maltego, kita bisa jalankan transform “To Email [HIBP]” yang mengungkap bahwa admin@techstartup.id muncul di breach data LinkedIn 2021. Dari situ, ditemukan username dan kemungkinan password lama.

Selanjutnya, transform “To Social Media” pada username tersebut mengarah ke akun GitHub yang berisi repository internal perusahaan. Informasi ini menjadi vektor serangan potensial yang sangat berharga dalam penetration test.

Kesimpulan

Menggabungkan SpiderFoot dan Maltego memberikan sinergi luar biasa dalam investigasi digital footprint. SpiderFoot menangani otomatisasi pengumpulan data secara masif, sementara Maltego memungkinkan analisis visual dan korelasi hubungan yang kompleks. Dengan mengikuti workflow di atas, Anda dapat melakukan reconnaissance kelas profesional dengan efisien.

Selalu ingat batasan etis dan hukum. Gunakan pengetahuan ini untuk memperkuat keamanan, bukan merusaknya.

Referensi: