Google Dorking

Posted on

Pada dasarnya Google Dork adalah string pencarian yang menggunakan permintaan pencarian lanjutan untuk menemukan informasi yang tidak tersedia dengan mudah di situs web. Google Dorking juga dianggap sebagai aktivitas peretasan Google ilegal yang sering digunakan oleh peretas untuk tujuan seperti terorisme dunia maya dan pencurian dunia maya.

Dapatkah Google digunakan oleh Peretas untuk meretas situs web?

Orang sering menganggap Google hanya sebagai mesin pencari yang digunakan untuk menemukan teks, gambar, video, dan berita. Namun dalam dunia infosec, perannya sangat luas. Google juga dapat digunakan sebagai alat peretasan yang sangat berguna.

Anda tidak dapat meretas situs web secara langsung menggunakan Google. Namun, kemampuan perayapan web yang luar biasa dapat sangat membantu untuk mengindeks hampir semua hal dalam situs web mana pun yang menyertakan informasi sensitif. Ini dapat mencakup dari nama pengguna, sandi, dan kerentanan umum lainnya yang bahkan tidak Anda ketahui.

Pada dasarnya, menggunakan Google Dorking Anda dapat menemukan kerentanan aplikasi web dan server apa pun dengan bantuan mesin Google Penelusuran asli.

Sebelum memulai dengan Google Dork, perlu diketahui bahwa Google mengetahui siapa Anda dan kapan Anda melakukan aktivitas semacam ini. Gunakan hanya informasi ini untuk tujuan hukum. Hanya karena informasinya terbuka di internet, jangan menggunakannya untuk merugikan orang lain. Setiap aktivitas ilegal yang tertangkap di internet, Anda akan dituntut sebagai penjahat dunia maya. Artikel ini sangat memengaruhi Anda untuk menggunakan informasi dengan niat baik.

Mencegah Serangan Peretasan Google

Peretasan Google tidak lebih dari metode pengintaian bagi penyerang untuk menemukan potensi kerentanan dan kesalahan konfigurasi. Oleh karena itu, menguji situs web dan aplikasi web untuk menemukan kerentanan dan kesalahan konfigurasi dan kemudian melanjutkan untuk memperbaikinya, tidak hanya menghilangkan risiko pencacahan, tetapi juga mencegah eksploitasi.

Secara alami, pengujian manual rutin terhadap kerentanan yang dapat diketahui oleh pencarian Google itu timpang dan sangat memakan waktu. Di sisi lain, ini adalah jenis tugas di mana pemindai kerentanan web otomatis yang komprehensif unggul.

Google Dorking: Mengungkap Ancaman Tersembunyi

Google Dorking terdengar tidak berbahaya, tetapi dapat menjatuhkan perusahaan Anda. Inilah yang perlu Anda ketahui untuk menghindari peretasan.

Hampir semua orang menggunakan Google atau mesin telusur lain, tetapi yang tidak diketahui kebanyakan orang adalah bahwa mesin telusur ini dapat melakukan kueri tingkat lanjut yang dieksploitasi untuk melakukan serangan siber yang berhasil.

Misalnya, awal tahun ini, serangan dunia maya oleh tersangka peretas Iran menjadi berita utama ketika mereka menggunakan teknik sederhana yang disebut Google Dorking untuk mengakses sistem komputer yang mengendalikan bendungan air di New York. Google Dorking sudah tersedia dan telah digunakan oleh peretas selama bertahun-tahun untuk mengidentifikasi kerentanan dan informasi sensitif yang dapat diakses di Internet.

Sejak awal, kemampuan dalam Google Dorking telah ditambahkan ke mesin pencari lain, termasuk Bing, Baidu, dan Open Source Network Intelligence Tools (OSNIT) seperti Shodan dan Maltego.

Namun, Google Dorking tidak sesederhana melakukan penelusuran online tradisional. Ini menggunakan operator tingkat lanjut di mesin pencari Google untuk menemukan informasi tertentu (misalnya, versi, nama file) dalam hasil pencarian. Sintaks dasar untuk menggunakan operator tingkat lanjut di Google adalah Operator_name: kata kunci

Penggunaan operator tingkat lanjut di Google disebut sebagai “Dorking” dan string itu sendiri disebut “Google Dorks”. Dorks bisa menjadi dasar hanya dengan satu string, atau bisa juga kombinasi yang lebih kompleks dari beberapa operator tingkat lanjut dalam satu string pencarian. Setiap Dork memiliki arti khusus bagi mesin pencari Google yang memungkinkan peretas dan lainnya untuk menyaring hasil yang tidak diinginkan dan secara signifikan mempersempit hasil pencarian. Misalnya, Google Dorks dapat digunakan untuk menemukan halaman login administrator, nama pengguna dan sandi, kerentanan, dokumen sensitif, port terbuka, daftar email, detail rekening bank, dan banyak lagi.

Siapapun yang memiliki komputer dan akses Internet dapat dengan mudah mempelajari tentang ketersediaan operator tingkat lanjut di Wikipedia atau melalui sumber publik lainnya. Oleh karena itu, tidak mengherankan jika otoritas federal mengatakan bahwa semakin banyak digunakan oleh peretas untuk mengidentifikasi kerentanan komputer di Amerika Serikat. Departemen Keamanan Dalam Negeri dan FBI pada tahun 2014 mengeluarkan buletin keamanan khusus yang memperingatkan sektor komersial tentang risiko Google Dorking.

Ancaman mendasar yang terkait dengan Google Dorking adalah mesin telusur terus merayapi, mengindeks, dan menyimpan cache Internet. Meskipun sebagian besar data yang diindeks ini dimaksudkan untuk konsumsi publik, beberapa tidak dan secara tidak sengaja dibuat “dapat diakses” oleh mesin telusur. Akibatnya, intranet yang salah konfigurasi, atau sumber informasi rahasia lainnya, dapat dengan mudah menyebabkan kebocoran informasi yang tidak diinginkan.

Mempertimbangkan betapa mudahnya bagi penjahat dunia maya untuk mengakses informasi sensitif melalui mesin telusur publik dan alat keamanan menimbulkan pertanyaan penting: Apa yang dapat dilakukan organisasi untuk meminimalkan risiko peretasan melalui Google Dorking?

Langkah pertama adalah menghindari meletakkan informasi sensitif di Internet. Jika tidak dapat dihindari, pastikan bahwa data tersebut dilindungi kata sandi dan dienkripsi. Selain itu, pastikan bahwa situs web dan halaman yang berisi informasi sensitif tidak dapat diindeks oleh mesin pencari. Misalnya, GoogleUSPER menyediakan alat untuk menghapus seluruh situs, URL individual, salinan cache, dan direktori dari indeks Google. Pilihan lainnya adalah menggunakan file robots.txt untuk mencegah mesin pencari mengindeks situs individu, dan menempatkannya di direktori tingkat atas dari server Web.

Lebih penting lagi, organisasi harus menerapkan pengujian kerentanan Web rutin sebagai bagian dari praktik keamanan standar. Dalam konteks ini, Google Dorking dapat menjadi alat keamanan proaktif menggunakan repositori online seperti Google Hacking Database (GHDB), yang mendokumentasikan bertambahnya jumlah istilah pencarian untuk file yang berisi nama pengguna, server yang rentan, dan bahkan file yang berisi kata sandi. Basis data menyediakan akses ke Google Dorks yang terdapat dalam ribuan entri exploit. Pemetaan langsung antara Google Dorks dan data yang tersedia untuk umum memungkinkan profesional keamanan untuk lebih cepat menentukan apakah aplikasi web tertentu berisi eksploitasi ini.

Fenomena Google Dorking sekali lagi menggarisbawahi bagaimana organisasi tidak hanya harus menguji kerentanan, tetapi juga menilai apakah mereka dapat dieksploitasi, dan risiko apa yang mereka wakili. Ini paling baik dicapai ketika penilaian kerentanan, uji penetrasi, dan analisis risiko dunia maya dilakukan bersama-sama.

Leave a Reply

Your email address will not be published. Required fields are marked *