Laporan OSINT Direktur B

PREVIEW LAPORAN OSINT

Pastikan data di bawah sudah benar. Tampilan di layar adalah preview (memanjang).
Saat diprint, sistem akan otomatis membagi halaman.

CONFIDENTIAL

Ref: INT-VIP-260305-936

Date: 05 March 2026

Ir. Budi Santoso, MBA

CRITICAL RISK
1. EXECUTIVE SUMMARY
Berdasarkan pemindaian jejak digital (Digital Footprint) yang dilakukan pada tanggal 24 Januari 2026, ditemukan indikator risiko keamanan TINGGI (CRITICAL) terkait identitas digital Bapak Ir. Budi Santoso. Tim C-SIX Intelligence menemukan 12 kredensial (password) yang terekspos di Dark Web akibat kebocoran data dari aplikasi pihak ketiga (LinkedIn & Canva). Selain itu, ditemukan dokumen internal BPR yang terindeks secara tidak sengaja oleh mesin pencari Google, serta adanya akun media sosial palsu yang menggunakan foto profil Bapak untuk indikasi penipuan
2. EXPOSED CREDENTIALS (DATA LEAK)

Ditemukan kredensial (username/password) yang terekspos pada basis data kebocoran publik (Dark Web):

Source (Sumber Bocor) Email Terkena Password Terlihat (Sample) Tahun Bocor
LinkedIn Datadump budi.santoso@bpr-sejahtera.co.id bprdana123 2021
Canva Design budi.santoso70@gmail.com budisantoso1970 2020
Tokopedia Leak budi.santoso70@gmail.com jakarta****** 2022
Collection #1 (Darkweb) direksi@bpr-sejahtera.co.id rahasia12345 2019
3. DIGITAL FOOTPRINT (GOOGLE DORK)

Dokumen internal atau informasi sensitif yang terindeks oleh mesin pencari publik:

Ditemukan dokumen internal yang seharusnya rahasia namun dapat diunduh publik melalui Google Search (Google Dorking):

  • FILE 1: Laporan_Keuangan_Internal_2024.pdf

    • Lokasi: scribd.com/doc/382910...
    • Status: BOCOR (Dapat diunduh publik)

  • FILE 2: Daftar_Gaji_Karyawan_BPR.xlsx

    • Lokasi: website-bpr.co.id/uploads/2023/...
    • Status: Directory Listing Enabled (Server Misconfiguration)
4. IMPERSONATION RISK (SOCIAL MEDIA)

Analisa akun media sosial dan indikasi peniruan identitas (Fake Account):

5. REKOMENDASI KEAMANAN

Demi keamanan Bapak dan Institusi, C-SIX menyarankan langkah mitigasi segera (Urgent):

  1. Ganti Password: Segera ubah password email budi.santoso@bpr-sejahtera.co.id. Jangan gunakan password bprdana123 lagi di platform manapun.
  2. Aktifkan 2FA: Wajib mengaktifkan Two-Factor Authentication (OTP/Google Authenticator) pada email utama dan WhatsApp.
  3. Takedown Request: Tim IT BPR harus segera melaporkan (Report) akun Facebook dan Instagram palsu tersebut agar dihapus oleh platform.
  4. Pembersihan Dokumen: Segera minta Admin IT untuk menghapus file Excel gaji yang ada di folder /uploads/ website BPR.

DISCLAIMER: Laporan ini disusun menggunakan metode Open Source Intelligence (OSINT) untuk mitigasi risiko keamanan. C-SIX tidak melakukan aktivitas intrusi ilegal.

© 2026 C-SIX Security Intelligence System.