Implementasi Dan Analisis Information Gathering Menggunakan Open-Source Intelligence (Osint) Tools Untuk Estimasi Risiko Pada Layanan It Institusi Keuangan Syariah
Abstract
Perkembangan layanan teknologi informasi di sektor keuangan mendorong Institusi Keuangan Syariah mengadopsi sistem berbasis website untuk efisiensi, namun kesiapan keamanan informasi masih terbatas. IKS menghadapi tantangan sumber daya, infrastruktur, dan kapabilitas dalam mendeteksi serta mengelola risiko siber, terutama dengan meningkatnya serangan yang mengeksploitasi celah digital. Oleh karena itu, penelitian ini bertujuan merumuskan estimasi risiko berbasis Open-Source Intelligence (OSINT) untuk menilai kerentanan dan ancaman siber terhadap aset IT IKS secara eksternal. Metode penelitian meliputi identifikasi domain IKS dari Publikasi Nasional, eksplorasi domain menggunakan tools OSINT untuk data teknis seperti port terbuka dan konfigurasi SSL, serta analisis risiko dengan model R=V×T×A. Hasil menunjukkan sebagian besar domain IKS memiliki kerentanan pada infrastruktur dan layanan dasar, seperti sertifikat SSL dan pengaturan email yang terbuka, serta menampilkan informasi sensitif. Ancaman umum bersumber dari eksploitasi pasif informasi publik. Melalui model risiko, IKS diklasifikasikan ke dalam tiga tingkat risiko (tinggi, sedang, rendah), menunjukkan bahwa setiap domain memiliki potensi ancaman siber yang perlu diwaspadai. Pendekatan OSINT terbukti mampu memberikan gambaran awal kondisi keamanan IT IKS, bermanfaat sebagai dasar evaluasi mandiri dan rekomendasi perbaikan sistem, serta berkontribusi pada pengembangan strategi pertahanan siber efisien berbasis informasi terbuka untuk sektor keuangan lokal.
Kata kunci— Keamanan informasi IKS, open-source intelligence (OSINT), estimasi risiko siber, kerentanan sistem
References
P. Nagendran, “Analysing and Reducing Vulnerability to OSINT ,” Universitetet I Oslo, 2024.
Abdul Razzaq Matthew Aditya, Amelia Widya Octa Kuncoro Putri, Desta Lesmana Musthofa, and Pujo Widodo, “Serangan Hacking Tools sebagai Ancaman Siber dalam Sistem Pertahanan Negara (Studi Kasus: Predator),” Global Political Studies Journal, vol. 6, Apr. 2022.
D. W. E. Simatangkir, E. F. N. Afifah, and N. S. Faliha, “KEAMANAN SIBER DALAM PERBANKAN SERTA TANTANGAN DAN SOLUSI DI ERA DIGITAL ,” Jurnal Multidisiplin Ilmu Akademik , vol. 2, Jan. 2025.
IBM, “IBM X-Force 2025 Threat Intelligence Index,” 2025.
BSSN, “LANSKAP KEAMANAN SIBER INDONESIA 2024,” Indonesia, 2024.
Cameron Hashemi-Pour, “Definition public data,” TechTarget.
D. Landoll, The Security Risk Assessment Handbook. Boca Raton: CRC Press, 2021. doi: 10.1201/9781003090441.
I. Böhm and S. Lolagar, “Open source intelligence,” International Cybersecurity Law Review, vol. 2, no. 2, pp. 317–337, Dec. 2021, doi: 10.1365/s43439-021-00042-7.
K. Christos, “Information Gathering Software,” European University Cyprus, 2023.
A. Kipane, “Meaning of profiling of cybercriminals in the security context,” SHS Web of Conferences, vol. 68, p. 01009, Nov. 2019, doi: 10.1051/shsconf/20196801009.
A. C. Laksono, “Threat Modeling pada Sistem Informasi Akademik Menggunakan Pendekatan STRIDE dan DREAD,” Universitas Islam Indonesia, 2020.
K. K. Wicaksono and A. Fatulloh, “Aplikasi Manajemen Aset TI Berbasis Web (Studi Kasus PT. XYZ),” G-Tech: Jurnal Teknologi Terapan, vol. 6, no. 2, pp. 350–359, Oct. 2022, doi: 10.33379/gtech.v1i1.1736.
N. A. Agustin and R. Meilani, “Studi Literatur : Ancaman Cybercrime di Indonesia dan Pentingnya Pemahaman akan Fenomena Kejahatan Digital,” Apr. 2024.
