Google adalah ensiklopedia internet yang membawa jawaban atas semua pertanyaan dan keingintahuan Anda. Lagi pula, itu hanya indeks web untuk menemukan gambar, artikel, dan video, bukan?
Nah, jika Anda berpikir demikian, Anda menutup mata terhadap potensi yang belum dimanfaatkan dari kemampuan merangkak mesin pencari raksasa. Sisi Google ini kurang dikenal oleh rata-rata pengguna tetapi didorong secara efektif oleh aktor jahat untuk membajak situs web dan mencuri data sensitif dari perusahaan.
Di sini, kami akan membahas bagaimana profesional keamanan dan peretas menggunakan Google sebagai alat pengintai yang efektif untuk mengakses data sensitif, membajak situs web, dan banyak lagi.
Apa Itu Google Dorking?
Google dorking atau peretasan Google adalah teknik memasukkan permintaan pencarian lanjutan ke mesin pencari Google untuk berburu untuk data sensitif seperti nama pengguna, sandi, file log, dll., dari situs web yang diindeks oleh Google karena situs salah konfigurasi. Data ini dapat dilihat oleh publik dan, dalam beberapa kasus, dapat diunduh.
Pencarian Google biasa melibatkan kata kunci benih, kalimat, atau pertanyaan. Tapi, di Google dorking, penyerang menggunakan operator khusus untuk meningkatkan pencarian dan mendikte perayap web untuk mengambil file atau direktori yang sangat spesifik di internet. Dalam kebanyakan kasus, itu adalah file log atau kesalahan konfigurasi situs web.
Bagaimana Peretas Menggunakan Google Dorking untuk Meretas Situs Web
Google dorking melibatkan penggunaan parameter khusus dan operator pencarian yang disebut "dorks" untuk mempersempit hasil pencarian dan mencari data sensitif yang terbuka dan celah keamanan di situs web.
Parameter dan operator mengarahkan crawler untuk mencari jenis file tertentu di URL tertentu. Hasil pencarian dari kueri termasuk tetapi tidak terbatas pada:
- Membuka server FTP.
- Dokumen internal perusahaan.
- Kamera IP yang dapat diakses.
- dokumen pemerintah.
- File log server yang berisi kata sandi dan data sensitif lainnya yang dapat dimanfaatkan untuk menyusup atau mengganggu organisasi.
Operator Google Dorking yang Paling Banyak Digunakan
Meskipun ada banyak sekali operator dan parameter yang dapat diterapkan pada kueri penelusuran, hanya diperlukan beberapa operator dan parameter untuk memenuhi kebutuhan profesional keamanan. Berikut adalah beberapa kueri yang umum digunakan:
- inurl: Mendikte perayap untuk mencari URL yang berisi kata kunci tertentu.
- allintext: Parameter ini mencari teks yang ditentukan pengguna di halaman web.
- jenis file: Parameter ini memberitahu crawler untuk mencari dan menampilkan jenis file tertentu.
- judul: Menggores untuk situs yang mengandung kata kunci tertentu dalam judul.
- lokasi: Mencantumkan semua URL yang diindeks untuk situs yang ditentukan.
- cache: Saat dipasangkan dengan parameter situs, yang ini menampilkan cache atau versi situs web yang lebih lama.
- Operator pipa (|): Operator logika ini akan mencantumkan hasil yang berisi salah satu dari dua istilah pencarian yang ditentukan.
- Operator pengganti (*): Ini adalah operator wildcard yang mencari halaman yang berisi apapun yang berhubungan dengan istilah pencarian Anda.
- Pengurangan operator (-): Ini menghilangkan hasil yang tidak diinginkan dari pencarian Anda.
Apakah Google Dorking Ilegal?
Meskipun mungkin tampak menakutkan, Google dork tidak akan membuat Anda dipenjara, mengingat Anda hanya menggunakannya untuk menyaring hasil pencarian Anda dan tidak menyusup ke organisasi.
Ini adalah kejahatan yang diperlukan dan, pada kenyataannya, praktik yang dianjurkan di antara pengguna listrik. Ingatlah bahwa Google melacak pencarian Anda sepanjang waktu, jadi jika Anda mengakses data sensitif atau mencari dengan niat jahat, Google akan menandai Anda sebagai aktor ancaman.
Jika Anda melakukan tes pena atau berburu bug bounty, pastikan Anda sepenuhnya berwenang dan didukung oleh organisasi. Jika tidak, jika Anda tertangkap, hal-hal dapat berubah menjadi yang terburuk, dan Anda bahkan dapat menampar Anda dengan tuntutan hukum.
Cara Melindungi Situs Anda Dari Peretasan Google
Sebagai seorang webmaster, Anda harus menyiapkan tindakan pencegahan defensif khusus untuk mengatasi Google Dorking. Pendekatan yang sangat mudah adalah dengan menambahkan robots.txt file dan melarang akses ke semua direktori sensitif. Ini akan mencegah perayap mesin telusur mengindeks file, direktori, dan URL sensitif saat Anda mencantumkannya.
Menambahkan robots.txt file ke direktori root adalah praktik umum yang baik dan penting untuk keamanan situs web Anda secara keseluruhan. Belajar lebih tentang mengapa keamanan situs web sangat penting.
Cara lain untuk mengurangi ancaman ini adalah dengan mengenkripsi data sensitif seperti nama pengguna, kata sandi, informasi pembayaran, dll., dan menggunakan Google Search Console untuk menghapus halaman dari hasil pencarian.
Menjadi Pengguna Kuat Google Dengan Google Dorking
Meskipun sebagian besar dari kita menggunakan Google setiap hari, kita hampir tidak pernah memanfaatkan potensi sebenarnya dari Google. Anda dapat memanfaatkan kekuatan Google yang sering diabaikan secara etis untuk menyempurnakan Google-fu Anda dan menemukan apa saja di internet.
Dengan parameter dan kata kunci yang tepat, jawaban atas semua keingintahuan dan pertanyaan Anda akan ada di ujung jari Anda, hanya dengan satu penekanan tombol. Pelajari lebih lanjut tentang kiat dan trik terbaik untuk memaksimalkan penelusuran Google Anda.
10 Tips dan Trik Menggunakan Google Search Lebih Efektif
Baca Selanjutnya
Topik-topik yang berkaitan
- Keamanan
- Pencarian Google
- Peretasan
- Keamanan cyber
- Keamanan Daring
Tentang Penulis
Saya suka memecahkan barang-barang dan membuat barang-barang yang membantu saya memecahkan barang-barang. Ketika layar dimatikan, Anda dapat menemukan saya di lapangan sepak bola atau berjuang di klub catur lokal.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan
