Laporan OSINT – Bisnis Rule

Ini cara bangun Prototype VIP OSINT tanpa boncos:

LANGKAH 1: Cek Kebocoran Data (Breach Data)

Klien paling takut kalau password-nya ketahuan.

  • Gratisan (Cek Status): Gunakan HaveIBeenPwned.com.

    • Masukkan email Direksi.

    • Gratis. Bapak akan tahu dia kena hack di aplikasi mana saja (misal: LinkedIn, Canva, Tokopedia).

    • Kekurangan: Password aslinya tidak ditampilkan (disensor).

  • Rahasia Murah (Untuk Lihat Password): Gunakan Dehashed.com.

    • Ini senjata rahasia. Bayarnya cuma $5.5 (Sekitar Rp 90.000) untuk seminggu.

    • Strategi: Jangan langganan terus. Langganan cuma pas ada orderan masuk.

    • Hasil: Kelihatan password aslinya (misal: edy123, bpr_jabar).

    • Nilai Jual: Saat Bapak tunjukkan di laporan: “Pak, ini password Bapak ‘edy123’ bocor lho”, dia pasti kaget dan langsung bayar.

LANGKAH 2: Cek Jejak Digital Google (Dorking)

Cari dokumen rahasia mereka yang tidak sengaja ke-index Google. Ini 100% Gratis.

Pakai query ini di Google Search (Ganti nama target):

  1. Cari File PDF/Excel yang bocor: filetype:pdf OR filetype:xls OR filetype:docx "Nama BPR" OR "Nama Direktur" confidential

  2. Cari NIK/Data Pribadi: "Nama Direktur" site:scribd.com OR site:academia.edu

Kalau nemu satu saja file internal BPR di Google, itu jadi temuan mahal.

LANGKAH 3: Cek Akun Sosmed & Impostor (Username)

Cek apakah ada orang lain yang menyamar jadi Direksi BPR (Penipuan).

  • Tools Gratis: Gunakan Sherlock (Python Script) atau web WhatsMyName.app.

  • Cara: Masukkan username yang biasa dipakai si Direktur (misal: edysusanto74).

  • Hasil: Tools ini akan nge-scan ke 500+ website (Instagram, Tinder, Telegram, Twitter, dll).

  • Temuan: “Pak, Bapak punya akun Tinder? Enggak? Wah berarti ini akun palsu yang mau nipu nasabah pakai foto Bapak.”

LANGKAH 4: Kemas Jadi Laporan Mahal

Jangan kasih data mentah. Masukkan ke PDF dengan kop surat C-SIX INTELLIGENCE.

Struktur Laporannya:

  1. Executive Summary: (Kondisi Kritis/Aman).

  2. Exposed Credentials: (Screenshot dari Dehashed, sensor dikit biar sopan).

  3. Digital Footprint: (Link dokumen yang bocor di Google).

  4. Impersonation Risk: (Daftar akun palsu di sosmed).

  5. Rekomendasi: (Ganti password, aktifkan 2FA, takedown akun palsu).

SIMULASI HITUNGAN CUAN (PROTOYPE)

Misal ada teman Direksi BPR minta dicek:

  1. Biaya Bapak:

    • Langganan Dehashed (1 minggu): Rp 90.000,-

    • Internet & Kopi: Rp 50.000,-

    • Total Modal: Rp 140.000,-

  2. Harga Jual:

    • Paket “VIP Digital Checkup”: Rp 3.500.000,-

  3. Profit:

    • Rp 3.360.000,- (Margin 96%!)

Kesimpulan: Gak perlu API mahal, Pak. Yang mahal itu ANALISA Bapak. Tools cuma alat bantu. Klien bayar karena mereka ngeri lihat hasilnya.