Apa Itu Google Dork dan Bagaimana Cara Menggunakannya?

Achmad Akira Syahputra
Written by Achmad Akira Syahputra on

Apa Itu Google Dork dan Bagaimana Cara Menggunakannya?

Bagi kebanyakan orang, Google merupakan mesin pencari yang berguna untuk menemukan teks, gambar, video, dan berita. Di bidang keamanan siber, Google adalah sumber pertama untuk menemukan informasi sensitif didalam sebuah website. Teknik ini disebut Google hacking atau para hacker menyebutnya Google Dork.

Google adalah mesin pencari yang menyerap semua informasi di website, kecuali pemilik website menentukan bot agar mesib pencari tidak mengindeks file atau direktori tertentu. Namun, bot tidak selalu menuruti larangan yang tertulis didalam “robot.txt”. Intinya, jika Anda menempatkan informasi di Internet, kemungkinan besar bot Google telah mengindeksnya sehingga informasi tersebut akan ditemukan oleh orang lain.

Hacker sering mencari celah keamanan sebuah website memlalui Google Dork. Informasi sensitif bisa tersedia di Google merupakan akibat kelalaian pengembang website dalam melindungi informasi sensitif websitenya. Hacker bisa memperoleh username dan password atau bahkan database sebuah website hanya dengan query sederhana.

Contoh Query Google Dork

allintext:username filetype:log

Mesin pencari menampilkan semua hasil dalam bentuk file log yang berisi username dan password dari beberapa website. Jika Anda membuka salah satu hasil Google Dork tadi, Anda dapat melihat file log yang berisi informasi error dari kode atau kesalahan kueri database.

inurl:/proc/self/cwd

Dork ini digunakan untuk mendeteksi celah keamanan atau server yang telah diretas. Google akan menampilkan server yang yang telah diretas dan folder yang terbuka. Anda dapat menelusuri isi folder ini.

intitle:”index of” inurl:ftp

Dork ini dapat mendeteksi server FTP publik. Banyak pengembang membiarkan server FTP terbuka agar dapat diakses secara publik. Mungkin file yang disimpan di FTP tidak diperlukan lagi tetapi tidak disarankan membiarkan folder terbuka ke publik.

filetype:env intext:APP_NAME

File dengan ekstensi .env banyak digunakan oleh banyak framework seperti Laravel. File ini berisi variabel umum termasuk kata sandi dan konfigurasi web. Developer framework merekomendasikan untuk menyimpan file ini di folder lain yang tidak dapat diakses oleh publik. Namun, sebagian besar developer tidak melakukan ini dan malah meletakkannya di folder website nya sehingga dapat di akses secara publik.

Masih banyak lagi contoh dork yang dapat kita gunakan untuk menemukan website yang memiliki celah keamanan. Anda dapat melihat ribuan kombinasi Dork yang telah dibuat oleh para hacker di situs https://www.exploit-db.com/google-hacking-database

Referensi: https://cyberthreat.id/read/5189/Amankah-Website-Anda-dari-Google-Dork

Achmad Akira Syahputra

Achmad Akira Syahputra

Pelajar yang ingin terus belajar.

Comments

comments powered by Disqus