Pendahuluan
Dalam dunia cybersecurity, informasi adalah senjata utama. Salah satu cara untuk mengumpulkan informasi tersebut adalah dengan teknik OSINT (Open Source Intelligence), yaitu pengumpulan data dari sumber terbuka seperti internet, media sosial, dan database publik.
Bagi seorang ethical hacker atau pentester, proses ini dikenal sebagai tahap reconnaissance (pengintaian awal). Di sinilah tools seperti Maltego dan Recon-ng menjadi sangat penting.
Keduanya sering digunakan untuk menggali informasi target, tetapi memiliki pendekatan yang berbeda. Artikel ini akan membahas perbandingan keduanya secara sederhana agar kamu bisa memilih tools yang paling sesuai dengan kebutuhanmu.
Mengenal OSINT dalam Ethical Hacking
OSINT adalah teknik mengumpulkan informasi dari sumber yang tersedia secara publik. Tidak ada hacking ilegal di sini—semua data diperoleh secara legal.
Contoh penggunaan OSINT:
- Mencari informasi domain website
- Mengumpulkan email target
- Menelusuri akun media sosial
- Mengidentifikasi infrastruktur server
Dalam penetration testing, OSINT sangat penting karena:
- Membantu memahami target sebelum eksploitasi
- Mengurangi risiko kesalahan
- Membuka peluang serangan yang lebih efektif
Overview Maltego
Maltego adalah tools OSINT yang terkenal karena kemampuannya dalam visualisasi data.
Dengan Maltego, kamu bisa melihat hubungan antara data dalam bentuk grafik (node dan edge), misalnya:
- Hubungan antara domain dan IP
- Koneksi antar akun media sosial
- Relasi email dengan organisasi
Fitur utama:
- Visualisasi graph yang interaktif
- Transform (fitur untuk menarik data secara otomatis)
- Integrasi dengan berbagai sumber OSINT
Kelebihan:
- Mudah digunakan (berbasis GUI)
- Sangat bagus untuk analisis visual
- Cocok untuk presentasi
Kekurangan:
- Versi gratis terbatas
- Membutuhkan resource lebih besar
- Kurang fleksibel untuk automasi
Overview Recon-ng
Recon-ng adalah framework OSINT berbasis command line (CLI) yang dirancang untuk automasi.
Recon-ng mirip seperti Metasploit, tetapi fokus pada pengumpulan informasi.
Fitur utama:
- Modular (bisa tambah module sesuai kebutuhan)
- Integrasi API (Google, Shodan, dll.)
- Database internal untuk menyimpan hasil
Kelebihan:
- Sangat ringan
- Cocok untuk automasi
- Fleksibel dan powerful
Kekurangan:
- Tidak memiliki GUI
- Kurva belajar cukup tinggi
- Tidak ada visualisasi bawaan
Perbandingan Maltego vs Recon-ng
Interface:
- Maltego: GUI (visual)
- Recon-ng: CLI (terminal)
Kemudahan penggunaan:
- Maltego: lebih mudah untuk pemula
- Recon-ng: butuh pemahaman command line
Automasi:
- Recon-ng lebih unggul
- Maltego lebih manual (berbasis interaksi)
Visualisasi data:
- Maltego sangat kuat
- Recon-ng tidak menyediakan fitur ini
Performa:
- Recon-ng lebih ringan
- Maltego lebih berat
Integrasi:
- Keduanya mendukung API dan plugin
Use Case Nyata
Berikut beberapa contoh penggunaan dalam dunia nyata:
- Investigasi domain:
Menemukan subdomain, IP address, dan hosting - Email harvesting:
Mengumpulkan email dari target organisasi - Social media analysis:
Melihat hubungan antar akun - Threat intelligence:
Mengidentifikasi potensi ancaman
Maltego biasanya digunakan untuk melihat hubungan antar data, sedangkan Recon-ng digunakan untuk mengumpulkan data dalam jumlah besar secara otomatis.
Kapan Harus Menggunakan Maltego vs Recon-ng
Gunakan Maltego jika:
- Kamu ingin melihat hubungan data secara visual
- Kamu perlu membuat laporan atau presentasi
- Kamu masih pemula dalam OSINT
Gunakan Recon-ng jika:
- Kamu ingin automasi pengumpulan data
- Kamu bekerja dengan banyak target
- Kamu nyaman menggunakan terminal
Kombinasi Maltego dan Recon-ng
Sebenarnya, kamu tidak harus memilih salah satu. Banyak profesional justru menggunakan keduanya sekaligus.
Contoh workflow:
- Gunakan Recon-ng untuk mengumpulkan data secara otomatis
- Ekspor hasilnya
- Import ke Maltego untuk divisualisasikan
Dengan cara ini, kamu mendapatkan:
- Kecepatan dari Recon-ng
- Visualisasi dari Maltego
Tips untuk Ethical Hacker
Beberapa tips penting:
- Gunakan API key untuk hasil yang lebih maksimal
- Simpan dan dokumentasikan hasil OSINT
- Selalu patuhi hukum dan etika
- Jangan mengakses data yang tidak diizinkan
Kesimpulan
Baik Maltego maupun Recon-ng adalah tools yang sangat powerful dalam dunia OSINT.
- Maltego unggul dalam visualisasi dan kemudahan penggunaan
- Recon-ng unggul dalam automasi dan fleksibilitas
Tidak ada yang benar-benar lebih baik—semuanya tergantung kebutuhanmu.
