INNEX
Manual Kegunaan Operator
Versi 2.0 · Sulit · Untuk Kegunaan Dalaman Sahaja
Gambaran Keseluruhan Sistem
INNEX ialah platform perisikan taktikal hibrid (OSINT + SIGINT + AI) yang membolehkan operator menjalankan siasatan sasaran secara automatik — dari pengenalpastian identiti digital hingga penjejakan lokasi masa nyata.
Struktur tiga panel utama:
• Panel Kiri — Konfigurasi, input sasaran, analisis header emel
• Panel Tengah — Penggunaan beacon, penghantaran perangkap, graf hubungan
• Panel Kanan — Peta geospatial, skor ancaman, acara tracking, dossier
Prasyarat Sebelum Mula
1. Log Masuk
URL: https://<domain>/innex
Token: INNEX-TOKEN-RAHSIA-BESAR-2026
2. Isikan API Keys (⚙ Tetapan API)
Klik panel ⚙ Tetapan API di Panel Kiri untuk buka konfigurasi.
| Kunci API | Kegunaan | Diperlukan Untuk |
|---|
| ANTHROPIC_API_KEY | Arahan BM + analisis AI | NLP, Mod Agen, XAI |
| IPINFO_TOKEN | Geolokasi IP | Semua siasatan live |
| NUMVERIFY_API_KEY | Semakan nombor telefon | Profil sasaran |
| WHOISXML_API_KEY | Maklumat domain/IP | Siasatan domain |
| EMAILREP_API_KEY | Reputasi emel | Profil email |
| HUNTER_IO_API_KEY | Carian emel domain | OSINT emel korporat |
| TWILIO_* | Hantar SMS/panggilan | Penghantaran taktikal |
| SMTP_* | Hantar emel perangkap | Beacon emel |
| GOOGLE_MAPS_API_KEY | Tracker GPS perkakasan | TK103/HTTP tracker |
💡 Tanpa API key, sistem berjalan dalam mod simulasi (data rawak — sesuai untuk latihan/demo).
MODUL 1 — Profil Identiti & Ingestion
📍 Panel Kiri → Modul 1
Fungsi
Modul teras untuk mengenal pasti dan memprofilkan sasaran. Menerima tiga jenis seed: Nombor Telefon, Alamat Emel, Arahan Bahasa Melayu.
Cara Guna
• Kaedah A (Manual): Masukkan telefon/emel → Pilih Senario 1–5 → Klik MULAKAN SIASATAN
• Kaedah B (NLP): Taip arahan BM → Klik TAFSIR ARAHAN → sistem auto-isi input
• Kaedah C (Mod Agen): Buka MOD AGEN → Taip arahan tingkat tinggi → Agen expand rekursif hingga 6 hop
MODUL 2 — Beacon Tracking & Penjejakan Masa Nyata
📍 Panel Tengah → Tracking Beacon Deployment
Fungsi
Jana pautan/piksel tersembunyi. Menangkap IP sebenar, user-agent, geolokasi dan tahap keyakinan REAL / PROXY / UNKNOWN.
Tiga Lapisan Penjejakan
| Lapisan | Endpoint | Kaedah | Kelebihan |
|---|
| L1 — Piksel | /track/beacon.png | HTTP image | Paling mudah disembunyikan |
| L2 — JS Interstitial | /rb/{lid} | HTML + JS XHR | Bypass email proxy prefetch |
| L3 — Server Redirect | /r/{lid} | HTTP 302 | Cepat, tidak kelihatan |
⚠ Gunakan L2 (/rb/{lid}) untuk emel — mengelak Gmail/Outlook proxy prefetch yang menangkap IP server Google bukan IP sasaran.
MODUL 3 — Redirect Tracker
📍 Panel Tengah / Panel Kiri
Fungsi
Buat pautan perantara yang kelihatan sah — mengalihkan sasaran ke URL sebenar sambil diam-diam menangkap IP. Sesuai untuk emel dan WhatsApp.
Cara Guna
1. Masukkan URL Destinasi → Klik BUAT REDIRECT LINK
2. Sistem jana 2 URL: /r/{lid} (L3) dan /rb/{lid} (L2)
3. Guna L2 untuk emel/WhatsApp (ada link preview), L3 untuk klik biasa
MODUL 4 — Perangkap Langganan
📍 Panel Tengah → Perangkap Langganan
Fungsi
Jana borang langganan palsu bertampilan sah. Menangkap: Nama penuh, emel, telefon, IP, geolokasi, UA, masa penghantaran.
Cara Guna
1. Masukkan Nama Kempen → Klik JANA URL PERANGKAP
2. Salin URL → Sebarkan melalui emel, WhatsApp, media sosial
3. Gabungkan dengan Beacon Pixel untuk tangkap IP semasa emel dibuka DAN borang diisi
MODUL 5 — Pusat Penghantaran Taktikal
📍 Panel Tengah → Pusat Penghantaran
Fungsi
Hantar emel/SMS/panggilan perangkap dengan AI-optimized delivery. Agen Reinforcement Learning (RL) belajar strategi terbaik berdasarkan profil sasaran.
Cara Guna
• Klik ARM DELIVERY → Lihat cadangan RL (saluran, masa, jenis kandungan)
• Manual: Pastikan SMTP/Twilio dikonfigurasi → Tulis mesej → Hantar
• Panggilan: Masukkan nombor + mesej TTS (memerlukan Twilio API)
MODUL 6 — Analisis Header Emel
📍 Panel Kiri → Analisis Header Emel
Fungsi
Analisis header SMTP untuk kesan IP asal penghantar, sahkan SPF/DKIM/DMARC, kesan anomali spoofing, dan kira skor ancaman 0–100.
Cara Guna
1. Buka emel → Lihat header penuh (Gmail: Show original)
2. Salin semua header → Tampal ke kotak Header Emel dalam INNEX
3. Klik ANALISIS HEADER EMEL
Tafsiran Skor
| Skor | Warna | Maksud |
|---|
| 0–25 | Hijau | Emel sah, tiada anomali |
| 26–50 | Kuning | Beberapa tanda meragukan |
| 51–75 | Oren | Kemungkinan besar spoofing |
| 76–100 | Merah | Ancaman tinggi — kemungkinan serangan |
MODUL 7 — Graf Hubungan (Link Analysis)
📍 Panel Tengah → Link Analysis
Visualisasi interaktif hubungan antara entiti. Kesan entiti tersembunyi, cari corak, analisis centrality. Klik EXPAND untuk tambah hop, Filter untuk tapis, Laluan untuk jalan terpendek.
MODUL 8 — Peta Geospatial
📍 Panel Kanan → Pemetaan Geospatial Taktikal
Peta dunia interaktif (Leaflet.js). Pin hijau = IP REAL, pin merah = PROXY/UNKNOWN. Jatuh automatik via WebSocket. Klik Bersih Pin untuk padam semua pin.
MODUL 9 — Semakan SS7/HLR
📍 Panel Kanan → SS7 / HLR Lookup
Semak status pelanggan mudah alih: operator, negara, roaming, jenis talian. Masukkan nombor (format E.164: +60123456789) → Klik Jalankan SS7/HLR Lookup.
MODUL 10 — Semakan Langganan OSINT (holehe)
📍 Panel Kiri → Semakan Langganan OSINT
Semak platform di mana emel sasaran telah mendaftar menggunakan teknik holehe (reset password probe). Masukkan emel → Klik IMBAS LANGGANAN.
MODUL 11 — Dossier & Laporan PDF
📍 Panel Kanan → Profil & Dossier Sasaran
Jana laporan komprehensif sasaran (identiti, profil digital, skor ancaman, sejarah tracking, graf). Jalankan siasatan penuh → Klik Jana Dossier → Jana Laporan PDF.
MODUL 12 — Backup & Restore
📍 Bar Atas → 💾 EKSPORT BACKUP JSON / 📥 RESTORE BACKUP
Simpan dan pulihkan semua data siasatan, tracking events, beacon investigations. Auto-backup setiap 30 minit, menyimpan 48 salinan terakhir (24 jam).
• Eksport: Klik EKSPORT BACKUP JSON → fail JSON dimuat turun
• Restore: Klik RESTORE BACKUP → pilih fail JSON → safe merge (rekod sedia ada tidak ditimpa)
MODUL 13 — Tracker GPS Perkakasan
📍 Panel Kanan → Tracker Perkakasan
Terima koordinat dari peranti GPS fizikal (TK103 atau HTTP generic). Konfigurasi GOOGLE_MAPS_API_KEY → hantar data ke POST /innex/v1/hardware/gps → lihat di panel bawah kanan.
Panduan Senario Operasi
Senario 1: Siasatan Nombor Telefon Tidak Dikenali
Objektif: Kenalpasti pemilik dan lokasi nombor telefon mencurigakan.
1. Modul 1 → Input nombor → Senario 2 → Siasat
2. Modul 9 (SS7/HLR) → Semak status & operator
3. Modul 7 (Graf) → Lihat entiti berkaitan
Output: Operator, negara, status, emel berkaitan, skor ancaman.
Senario 2: Kesan Lokasi Sasaran Melalui Emel
Objektif: Dapatkan IP sebenar dan lokasi tanpa pengetahuan sasaran.
1. Modul 2 → Jana Beacon Piksel
2. Modul 5 → Hantar emel perangkap dengan beacon tersembunyi dalam imej
3. Modul 8 → Pantau peta masa nyata — pin jatuh apabila emel dibuka
4. Modul 1 → ARM beacon → auto-siasatan IP yang ditangkap
⚠ Guna L2 (/rb/{lid}) bukan L3 untuk emel — bypass Gmail/Outlook proxy prefetch.
Senario 3: Pengesahan Identiti Penipu Dalam Talian
Objektif: Buktikan seseorang yang mendakwa identiti berbeza adalah orang yang sama.
1. Modul 4 → Jana borang langganan palsu → Hantar kepada suspek
2. Modul 10 (holehe) → Semak emel dikumpul → Kesan platform berdaftar
3. Modul 6 → Analisis header emel yang diterima dari suspek
4. Modul 7 → Hubungkan semua entiti → Cari overlap identiti
Output: Akaun platform berkaitan, IP berulang, corak device fingerprint.
Senario 4: Siasatan Emel Phishing/Scam Diterima
Objektif: Kesan penghantar sebenar emel phishing.
1. Modul 6 → Tampal header emel → Analisis
2. Modul 1 → Input IP asal yang ditemui → Siasatan lanjut
3. Modul 3 → Buat tracking link → Hantar kepada suspek sebagai reply
Output: IP asal penghantar, ISP, negara, infrastruktur emel digunakan.
Senario 5: Operasi Jaring Besar (Multi-Sasaran)
Objektif: Siasatan serentak pelbagai suspek dalam rangkaian.
1. Modul 1 (Mod Agen) → Arahan tahap tinggi → Agen expand secara autonomi
2. Modul 7 (Graf) → Peta rangkaian penuh → Kenal pasti node utama
3. Modul 5 (RL Delivery) → Hantar perangkap berbeza kepada setiap sasaran
4. Modul 12 → Eksport semua data untuk dokumentasi
Output: Graf rangkaian lengkap, senarai pemimpin rangkaian, rekod semua interaksi.
⚔ Senario Risik Balas Perisikan Pertahanan Tentera
Senario-senario berikut direka khusus untuk operasi risik balas (counter-intelligence) dalam konteks pertahanan tentera — mengesan anasir asing, melindungi aset kritikal, dan meneutralkan ancaman dalaman.
Senario 6: Pengesanan Anasir Asing Dalam Organisasi Pertahanan
🔒 RAHSIA BESAR — Objektif: Kenal pasti pegawai atau kontraktor pertahanan yang disyaki berkolaborasi dengan perisikan asing.
1. Modul 1 → Masukkan nombor/emel subjek → Senario 4 (siasatan mendalam)
2. Modul 10 (holehe) → Kesan akaun platform asing (Telegram, VK, WeChat) yang berdaftar dengan emel rasmi
3. Modul 6 (Header Analyser) → Analisis emel dari domain asing mencurigakan — kesan IP relay
4. Modul 2 → ARM beacon dalam dokumen "umpan" (honey document) yang diserahkan kepada subjek
5. Modul 8 (Peta) → Pantau IP beacon — jika dicetus dari luar negara, sahkan lokasi
6. Modul 7 (Graf) → Bina rangkaian hubungan subjek — cari entiti asing yang berulang
7. Modul 11 → Jana Dossier lengkap untuk pembentangan kepada pegawai atasan
Output: Identiti pengendali asing, saluran komunikasi tersembunyi, IP lokasi operasi, bukti rangkaian.
⚠ Nota OPSEC: Guna beacon L1 (piksel tersembunyi) — bukan pautan yang boleh disyaki. Pastikan operasi diluluskan Pemerintah Pasukan terlebih dahulu.
Senario 7: Pemantauan Pegawai Disyaki Bocorkan Maklumat Terperingkat
🔒 RAHSIA — Objektif: Kumpul bukti digital pegawai dalaman yang membocorkan dokumen atau maklumat sulit kepada pihak luar.
1. Modul 4 (Subscription Trap) → Jana "portal dalaman palsu" — hantar kepada subjek sebagai emel dalaman
2. Modul 3 (Redirect Tracker) → Semat pautan L2 dalam dokumen terperingkat palsu yang diedarkan hanya kepada subjek
3. Modul 2 → Beacon piksel dalam lampiran emel — tangkap IP apabila dokumen dibuka
4. Modul 6 (Header Analyser) → Analisis header mana-mana emel yang dihantar keluar oleh subjek
5. Modul 9 (SS7/HLR) → Semak status roaming — kesan jika subjek berada di luar negara
6. Modul 8 (Peta) → Plot semua IP beacon — kesan akses dari lokasi tidak biasa
7. Modul 12 → Eksport backup semua bukti sebelum pembentangan kepada Provos/Cawangan Khas
Output: Bukti akses dokumen dari IP tidak dibenarkan, lokasi semasa subjek, corak komunikasi luar biasa.
⚠ Nota OPSEC: Semua bukti digital mesti dieksport dan ditandatangani sebelum dibawa ke prosiding. Jangan ambil tindakan fizikal tanpa kelulusan bertulis.
Senario 8: Operasi Perlindungan Aset Kritikal (OPSEC Pertahanan)
🔒 SULIT — Objektif: Kesan dan cegah kebocoran maklumat lokasi, jadual, atau pergerakan aset kritikal tentera.
1. Modul 13 (Hardware GPS) → Pasang tracker pada aset kritikal — pantau pergerakan masa nyata
2. Modul 2 → Beacon dalam dokumen operasi yang diedarkan kepada pasukan — kesan salinan yang bocor
3. Modul 3 (Redirect Tracker) → Jana pautan L2 unik untuk setiap penerima dokumen operasi — kesan siapa yang berkongsi
4. Modul 7 (Graf) → Bina graf siapa terima dokumen vs siapa cetus beacon luar kawasan selamat
5. Modul 1 → Siasat sebarang IP asing yang menangkap beacon — kenal pasti pengendali
6. Modul 11 → Jana Dossier untuk setiap entiti disyaki dengan skor ancaman
Output: Peta kebocoran maklumat, entiti penerima dokumen yang bocor, lokasi pengendali asing.
⚠ Nota OPSEC: Setiap pautan redirect MESTI berbeza untuk setiap penerima (lid unik) supaya sumber bocoran dapat dikenal pasti dengan tepat.
Senario 9: Risik Balas Kempen Pengaruh Asing (Information Warfare)
🔒 TERHAD — Objektif: Kenal pasti rangkaian yang menyebarkan naratif palsu atau propaganda asing dalam kalangan anggota tentera.
1. Modul 10 (holehe) → Semak emel akaun media sosial penyebar konten mencurigakan
2. Modul 1 (Mod Agen) → Jana siasatan autonomi terhadap semua nombor/emel berkaitan — expand hop demi hop
3. Modul 4 (Subscription Trap) → Cipta borang "kajian dalaman" palsu — sebarkan dalam grup yang disyaki
4. Modul 6 (Header Analyser) → Analisis emel propaganda — kesan IP relay dan infrastruktur penyebaran
5. Modul 7 (Graf) → Peta rangkaian penyebaran konten — kenal pasti nod utama pemimpin rangkaian pengaruh
6. Modul 5 (RL Delivery) → Hantar perangkap balas kepada nod utama untuk sahkan identiti
7. Modul 3 (Redirect Tracker) → Semat pautan dalam respons kepada penyebar — tangkap IP sebenar
8. Modul 12 → Backup semua data sebelum laporkan kepada BK/CGSS
Output: Identiti pengendali kempen pengaruh, infrastruktur digital mereka, rangkaian penyebaran dalam pasukan.
⚠ Nota OPSEC: Operasi ini perlu koordinasi dengan Bahagian Keselamatan (BK) dan mendapat kelulusan CGSS sebelum peringkat aktif. Rekod semua langkah dalam log operasi rasmi.
Ringkasan Rujukan Pantas
| Keperluan | Modul |
|---|
| Profil nombor telefon / emel | Modul 1 |
| Arahan siasatan BM santai | Modul 1 (NLP) |
| Agen autonomi multi-entiti | Modul 1 (Mod Agen) |
| Kesan IP apabila sasaran buka emel | Modul 2 (Beacon Piksel) |
| Pautan ubah hala tersembunyi | Modul 3 (Redirect Tracker) |
| Kumpul nama / emel sasaran | Modul 4 (Subscription Trap) |
| Hantar emel / SMS / panggilan taktikal | Modul 5 (Penghantaran) |
| Siasatan header emel mencurigakan | Modul 6 (Header Analyser) |
| Peta rangkaian hubungan | Modul 7 (Graf) |
| Peta lokasi masa nyata | Modul 8 (Peta Geospatial) |
| Status mudah alih sasaran | Modul 9 (SS7/HLR) |
| Platform berdaftar emel sasaran | Modul 10 (holehe) |
| Laporan PDF rasmi sasaran | Modul 11 (Dossier) |
| Simpan / pulih semua data | Modul 12 (Backup) |
| Tracking GPS fizikal | Modul 13 (Hardware GPS) |
Soalan Lazim (FAQ)
S: Kenapa ada beacon dengan ip_confidence = PROXY?
J: Sesetengah perisian emel (Gmail, Outlook) membuat prefetch pautan sebelum pengguna klik. IP yang ditangkap adalah IP server Google/Microsoft. Gunakan L2 (/rb/{lid}) untuk bypass masalah ini.
S: Boleh guna tanpa API key?
J: Ya — mod simulasi akan jana data rawak yang realistik untuk tujuan latihan/demo. Data tidak nyata.
S: Berapa lama backup disimpan?
J: 48 salinan (setiap 30 minit = 24 jam). Untuk simpan lebih lama, guna butang EKSPORT BACKUP JSON.
S: Kenapa skor ancaman tinggi walaupun sasaran nampak biasa?
J: Skor mengambil kira reputasi IP (blacklist), corak penggunaan, anomali geografi, dan sejarah aktiviti. Semak panel XAI untuk penjelasan spesifik.
INNEX Tactical Platform · Manual Versi 2.0 · SULIT — Hanya Untuk Kakitangan Bertauliah
