Footprinting merupakan proses mengumpulkan informasi sebanyak mungkin tentang jaringan terget, untuk mengidentifikasi berbagai cara untuk menyusup ke dalam sistem jaringan organisasi. Footprinting adalah langkah pertama dari setiap serangan pada sistem informasi, penyerang mengumpulkan informasi sensitif yang tersedia untuk umum yang digunakan untuk melakukan rekayasa sosial, serangan sistem jaringan, dan lain-lain, yang menyebabkan kerugian keuangan yang besar dan hilangnya reputasi bisnis.

Baca Juga : Aspek Keamanan Komputer

Reconnaissance adalah tahap kegiatan dimana penyerang mengumpulkan informasi sebanyak mungkin mengenai target. Informasi yang diperoleh dari hasil kegiatan ini berupa informasi dasar yang berguna, seperti : IP Address, topology network, network resources dan informasi personal tentang user yang diperlukan untuk tahap selanjutnya. Pada tahapnya, search engine umumnya digunakan untuk memperoleh informasi dari sumber online, saat offline pengumpulan informasi dicapai dengan membawa bagian dari informasi yang tersebar ditambah dengan rekayasa sosial (social engineering) sebagai data digunakan untuk melakukan pengintaian terhadap lingkungan target. Reconnaissance terdiri dari : (1) active reconnaissance berupa aktivitas pengumpulan data dengan bertatap muka langsung dengan target, hal ini berkaitan dengan pengumpulan informasi secara offline dengan informasi awal yang diperoleh dari informasi online. (2) passive reconnaissance adalah aktivitas pengumpulan data melalui media perantara, seperti berita media masa televisi, radio, koran, maupun internet, dimana berita tersebut disajikan oleh pihak di luar target. Reconnaissance merupakan tahapan pertama dalam melakukan percobaan untuk menembus atau menyerang (attack) sebuah sistem.

Baik footprinting maupun reconnaissance, keduanya sama-sama terbagi menjadi dua bagian, yakni untuk Footprinting, ia terdiri dari:

1. Inner footprinting adalah kegiatan mencari informasi mengenai target, dimana pencarian tersebut dilakukan dalam satu jaringan, sehingga dapat dimungkinkan posisi penyerang berada dalam satu gedung dengan target.
2. Outer footprinting adalah kegiatan mencari informasi mengenai target, dimana pencarian informasi dilakukan di luar area jaringan dengan target, sehingga posisi penyerang jauh dari target.

1. Active reconnaissance adalah aktivitas pengumpulan data dengan bertatap muka langsung dengan target. Aktivitas tersebut dapat dilakukan baik secara fisik maupun non-fisik, seperti mengunjungi situs utama dari target.
2. Passive reconnaissance adalah aktivitas pengumpulan data melalui media perantara, seperti berita media masa televisi, radio, koran, maupun internet, dimana berita tersebut disajikan oleh pihak di luar target.

Perlu teman-teman ketahui, bahwa dalam melakukan footprinting dan reconnaissance ini,  ada beberapa tahapan yang lebih rinci yang dilakukan penyerang dalam melakukan penetration testing, yakni metode untuk mengevaluasi keamanan sistem komputer atau jaringan, dengan melakukan simuasi serangan dari sumber yang berbahaya. Tujuannya adalah untuk mengetahui kelemahan dari suatu sistem, dimana hal ini menjadi penting untuk dilakukan, karena ada bagian dari perusahaan yang sangat perlu untuk dilindungi, yakni informasi aset dari perusahaan itu sendiri.

Baca Juga : Introduction To Ethical Hacking

Tahapan lebih rinci yang dimaksud adalah adanya pembagian yang lebih spesifik dari langkah footprinting dan reconnaissance, yakni;

1. Information Gathering adalah langkah mengumpulkan informasi secara umum mengenai target, seperti informasi administrasi dari suatu perusahaan, alamat perusahaan berada, nomor telepon perusahaan, alamat email perusahaan dan lain sebagainya. Contoh tools yang digunakan untuk melakukan langkah ini adalah perintah ping, whois dan dnsmap pada terminal, dapat pula menggunakan aplikasi maltego untuk melakukan capture terhadap arsitektur jaringan pada target, serta dengan menggunakan browser mantra dari perusahaan OWASP Mantra. Dengan browser mantra ini, penyerang akan dapat mengetahui informasi target secara lebih mendetail, yakni terkait sistem operasi, web server, dan sistem manajemen konten yang digunakan apa, serta informasi traceroute, dan informasi lainnya mengenai target.
2. Service Enumeration adalah tahapan kelanjutan dari information gathering. Dengan langkah ini, kita dapat mengetahui kondisi target dan layanan port apa saja yang sedang terbuka. Untuk mengimplementasikannya, kita dapat melakukannya dengan memberikan perintah nmap biasa pada terminal, contoh: nmap (alamat ip), dan dapat pula dengan mengakses menu "pr > Enumeration > Netcraft - Site Report" pada browser mantra di pojok kanan bawah. Menu tersebut invisible/tidak terlihat. Baru akan terlihat, ketika kursor diarahkan ke pojok kanan bawah browser.
3. Vulnerability Assesment awal adalah tahap dimana penyerang mencari celah dari komputer target, dengan tujuan memperoleh informasi target secara lebih mendetail, terkait informasi port yang terbuka, nama service dari port tersebut, jumlah hop, dan mengetahui celah yang disarankan sistem attacker untuk masuk ke dalam sistem target. Langkah ini dapat dilakukan dengan melakukan nmap lebih mendalam, contoh: nmap -T4 -Pn -v -A (alamat ip).