Footprinting (atau footprinting reconnaissance) adalah tahap pertama dalam proses reconnaissance yang bertujuan mengumpulkan informasi maksimal tentang target secara sistematis. Tujuannya adalah memahami struktur sistem, jaringan, karyawan, kebiasaan, dan eksposur informasi target untuk menemukan titik lemah yang bisa dieksploitasi.
Footprinting bersifat pasif atau aktif, tergantung metode pengumpulan data. Dalam ethical hacking, footprinting dilakukan untuk menilai risiko dan memperkuat pertahanan organisasi.

Hubungan Footprinting dan Reconnaissance

• Footprinting adalah bagian dari Reconnaissance (pengintaian).
• Reconnaissance mencakup semua tahap pengumpulan informasi, termasuk footprinting, scanning, dan enumerasi.
• Footprinting fokus pada mengumpulkan data dasar (misal: domain, alamat IP, struktur organisasi), sementara reconnaissance mencakup juga teknik lebih mendalam seperti pemindaian port (port scanning) atau vulnerability assessment.

Tahapan Footprinting

1. Mengumpulkan Informasi Publik (Passive Footprinting)

• Tujuan: Menemukan data yang tersedia secara publik tanpa berinteraksi langsung dengan target.
• Metode:
  • WHOIS Lookup: Mengekstrak detail registrasi domain (pemilik, tanggal kadaluarsa, DNS server).
    • Contoh: Menggunakan whois example.com untuk melihat informasi domain perusahaan target.
  • OSINT (Open Source Intelligence):
    • Media sosial (LinkedIn, Twitter) untuk mencari karyawan, jabatan, atau proyek sensitif.
    • GitHub/GitLab untuk mencari kode sumber, kredensial, atau konfigurasi yang bocor.
    • Dokumen publik (PDF, presentasi) yang mengandung metadata atau alamat internal.
  • Search Engine Hacking:
    • Menggunakan operator Google seperti site:example.com filetype:pdf untuk mencari dokumen internal.
  • DNS Enumeration:
    • Mengidentifikasi subdomain (misal: dev.example.com, admin.example.com) menggunakan alat seperti Sublist3r atau DNSdumpster.

2. Network Enumeration (Active Footprinting)

• Tujuan: Memetakan infrastruktur jaringan target.
• Metode:
  • IP Range Identification: Menemukan blok IP yang digunakan target melalui DNS lookup atau alat seperti ARIN.
  • Traceroute: Melacak rute jaringan untuk memahami topologi.
    • Contoh: traceroute example.com untuk melihat hop jaringan dan lokasi server.
  • Shodan/Censys: Mencari perangkat (router, kamera IoT) yang terpapar di internet dengan kredensial default.

3. Mengumpulkan Data Sosial (Social Footprinting)

• Tujuan: Menemukan informasi tentang karyawan atau proses bisnis.
• Metode:
  • LinkedIn Scraping: Menggunakan alat seperti theHarvester untuk mengumpulkan email karyawan (misal: [email protected]).
  • Phishing Simulation: Menguji kesadaran karyawan dengan mengirim email palsu yang berpura-pura dari departemen IT.

4. Identifikasi Teknologi (Technology Stack Identification)

• Tujuan: Mengetahui sistem operasi, layanan, dan versi perangkat lunak yang digunakan.
• Metode:
  • Banner Grabbing: Mengekstrak banner dari layanan (misal: telnet example.com 80 untuk melihat versi server web).
  • Wappalyzer: Ekstensi browser untuk mendeteksi teknologi yang dipakai di situs web (misal: WordPress, Apache 2.4).

Contoh Footprinting dalam Ethical Hacking

Contoh 1: Menemukan Subdomain yang Terpapar

• Langkah:
  1. Gunakan Sublist3r untuk mencari subdomain:
  2. bash
  3. Copy
  4. sublist3r -d example.com 
  5. Temukan subdomain dev.example.com yang tidak tercantum di situs resmi.
  6. Periksa apakah subdomain tersebut menjalankan versi usang Jenkins dengan kerentanan RCE.
• Tindakan Ethical Hacker: Melaporkan temuan ke tim keamanan untuk memperbarui/patch Jenkins.

Contoh 2: Analisis Karyawan melalui LinkedIn

• Langkah:
  1. Cari karyawan IT di LinkedIn dengan kata kunci “System Administrator di Example Corp”.
  2. Kumpulkan pola email perusahaan (misal: [email protected]).
  3. Uji apakah email tersebut valid menggunakan alat Hunter.io atau VerifyEmailAddress.
• Tindakan Ethical Hacker: Merekomendasikan pelatihan security awareness untuk menghindari social engineering.

Contoh 3: Eksposur IoT di Shodan

• Langkah:
  1. Cari org:”Example Corp” di Shodan untuk menemukan kamera keamanan yang terpapar.
  2. Periksa apakah perangkat menggunakan kredensial default (admin/admin).
• Tindakan Ethical Hacker: Meminta perusahaan mengganti kredensial default dan mengaktifkan autentikasi 2FA.

Perbedaan Passive vs Active Footprinting

Mitigasi terhadap Footprinting

1. Minimalkan Eksposur Informasi:
   • Gunakan layanan privasi domain (seperti WHOIS guard).
   • Hapus metadata dari dokumen sebelum diunggah ke publik.
2. Batas Akses ke Informasi Sensitif:
   • Restriksi subdomain yang tidak perlu (misal: dev.example.com hanya diakses via VPN).
   • Gunakan robots.txt untuk memblokir pencarian direktori sensitif oleh mesin pencari.
3. Pemantauan Proaktif:
   • Lacak pencarian subdomain atau IP perusahaan di platform seperti Shodan.
   • Gunakan alat seperti Digital Footprint untuk memantau kebocoran data.

Footprinting adalah tahap kritis dalam reconnaissance yang menentukan arah serangan atau pengujian keamanan. Dalam ethical hacking, teknik ini digunakan untuk mengidentifikasi celah sebelum attacker memanfaatkannya. Dengan memahami metode footprinting, organisasi dapat meminimalkan eksposur informasi dan meningkatkan postur keamanan mereka. ✅