Hades Xploit
01HOME
02ARTICLES
03TOOLS
04TERMS
05PRIVACY
06DISCLAIMER
07LOGIN
08CTF

Xploit the Unknown // Defend the Known

LinkedInWebsiteContact
Back to Articles
highArticle

OSINT Geolocation Tracking: Membidik Lokasi Target dengan Shodan, Censys & Google Dorks

x0_Hades
24 May 2026
3 min read
OSINT Geolocation Tracking: Membidik Lokasi Target dengan Shodan, Censys & Google Dorks

OSINT Geolocation Tracking: Membidik Lokasi Target dengan Shodan, Censys & Google Dorks

Pendahuluan

Dalam dunia keamanan siber, kemampuan untuk menentukan lokasi geografis target—baik individu, organisasi, atau infrastruktur—adalah aset berharga bagi red team dan peneliti keamanan. Teknik OSINT (Open Source Intelligence) memungkinkan kita mengumpulkan data lokasi dari sumber publik tanpa perlu menyentuh sistem target secara langsung. Artikel ini akan mengupas secara mendalam penggunaan Shodan, Censys, dan Google Dorks untuk melakukan geolocation tracking, lengkap dengan query nyata dan integrasi antar alat.

1. Shodan: Mesin Pencari untuk Perangkat Internet of Things (IoT)

Shodan adalah database raksasa yang mengindeks perangkat yang terhubung ke internet. Ia menyimpan metadata seperti alamat IP, port, banner, dan yang terpenting, lokasi geografis (lintang, bujur, kota, negara). Dengan query yang tepat, kita bisa menemukan perangkat di koordinat tertentu.

Filter Shodan untuk Geolokasi

  • country: — Negara (e.g., country:ID)
  • city: — Kota (e.g., city:Jakarta)
  • geo: — Koordinat dalam format lat,lon (e.g., geo:-6.1751,106.8650)
  • region: — Provinsi/State (e.g., region:Jawa Barat)

Contoh Query

  1. Cari semua webcam publik di Indonesia: 
    plaintext
    webcam country:ID
  2. Cari server Apache di Jakarta dengan koordinat spesifik: 
    plaintext
    Apache city:Jakarta geo:-6.2,106.8
  3. Cari perangkat dengan port terbuka 3389 (RDP) di area radius tertentu: 
    plaintext
    port:3389 geo:-6.2,106.8

Menggunakan CLI Shodan (Python)

Instal dulu dengan pip install shodan. Berikut script sederhana untuk mengambil data perangkat di suatu koordinat:

python
import shodan
api = shodan.Shodan('YOUR_API_KEY')
try:
    results = api.search('Apache geo:-6.2,106.8')
    for result in results['matches']:
        print(f"IP: {result['ip_str']} - {result['location']['city']}")
except shodan.APIError as e:
    print(f"Error: {e}")

2. Censys: Pencarian Infrastruktur Modern

Censys mirip dengan Shodan tetapi memiliki fokus lebih pada sertifikat, web server, dan data protokol. Censys juga menyimpan data lokasi dan bisa dicari dengan syntax yang fleksibel.

Filter Censys untuk Geolokasi

  • location.city
  • location.country
  • location.coordinates

Contoh Query Censys

  1. Cari host di Jakarta yang menggunakan HTTPS: 
    plaintext
    location.city:"Jakarta" AND services.service_name:"HTTP"
  2. Cari perangkat Cisco di Indonesia dengan koordinat: 
    plaintext
    location.country:"ID" AND (services.software.vendor:"Cisco")

Menggunakan API Censys (Python)

python
from censys.search import CensysHosts
h = CensysHosts(api_id='YOUR_ID', api_secret='YOUR_SECRET')
query = 'location.city:"Jakarta"'
for page in h.search(query, per_page=100):
    for host in page:
        print(host['ip'], host['location']['coordinates'])

3. Google Dorks: Lokasi dari Sisi Web

Google Dorks memungkinkan kita menemukan informasi lokasi dari halaman web yang terindeks. Misalnya, halaman login kamera IP, file konfigurasi, atau direktori publik.

Dork-Dork Berguna untuk Geolokasi

  • Kamera Web Publik: 
    plaintext
    inurl:"/view/index.shtml" intitle:"Live View"
  • File konfigurasi yang mungkin berisi koordinat: 
    plaintext
    filetype:cfg "latitude" "longitude"
  • Halaman informasi lokasi dari perangkat IoT: 
    plaintext
    intext:"GPS coordinates" "192.168"
  • Menggabungkan dengan operator site: untuk domain target: 
    plaintext
    site:example.com intitle:"location" filetype:pdf

Google Dorks via CLI (menggunakan googlesearch-python)

python
from googlesearch import search
for url in search('inurl:/level/15/exec/-/ intitle:Web Console', num_results=10):
    print(url)

4. Integrasi Shodan + Censys + Google Dorks

Teknik paling kuat adalah menggabungkan hasil dari ketiganya. Misalnya:

  1. Gunakan Shodan untuk menemukan alamat IP host di suatu kota.
  2. Masukkan IP ke Censys untuk mendapatkan data sertifikat dan port tambahan.
  3. Jalankan Google Dorks terhadap domain yang terasosiasi dengan IP tersebut (reverse DNS lookup terlebih dahulu).

Contoh Alur

  • Query Shodan: port:80 country:ID -> Dapat IP 103.x.x.x
  • Censys search with that IP: ip:103.x.x.x -> Dapat domain target.example.com
  • Google Dork: site:target.example.com intitle:"admin" -> Temukan panel login yang mungkin menampilkan peta lokasi.

5. Etika dan Legalitas

Semua teknik di atas menggunakan sumber publik. Namun, penggunaan data untuk tujuan peretasan tanpa izin adalah ilegal. Pastikan:

  • Anda hanya menguji sistem milik sendiri atau yang sudah mendapat persetujuan.
  • Tidak membagikan alamat IP pribadi atau koordinat sensitif tanpa anonimisasi.
  • Mematuhi Terms of Service dari masing-masing platform.

Kesimpulan

Geolocation tracking menggunakan OSINT adalah keterampilan vital bagi red team dan peneliti keamanan. Dengan menguasai Shodan, Censys, dan Google Dorks, Anda dapat memetakan infrastruktur target secara akurat hanya dari data publik. Latih terus kemampuan ini di lingkungan yang sah, dan jadilah pemburu informasi yang bertanggung jawab.

Referensi: Kombinasi teknik dari berbagai sumber seperti Shodan API docs, Censys search guides, dan repository OSINT Toolkit (github.com/lordricckybruce/OSINT-TOOLKIT).