Google Dorks

Google Dorks: Cara mudah mencari informasi tersembunyi, tapi bagaimana dengan data pribadi kita?

Google banyak membantu dalam menemukan berbagai informasi dari berbagai sumber. Namun, ada cara yang lebih mudah dan efektif untuk mencari informasi pada Google, yakni dengan menggunakan Google Dorks. Dengan menggunakan Google Dorks atau bisa dikenal Google Hacking, dapat menampilkan informasi khusus bahkan yang tidak tersedia pada situs web, hanya dengan menjalankan kueri sederhana. Sasaran informasi khusus tersebut antara lain:

  • username dan password
  • akun email
  • informasi identitas pribadi
  • informasi keuangan pribadi
  • kerentanan situs website

Kueri

Berikut penggunaan kueri sederhana untuk melakukan Google Dorking (tanpa tanda petik):

  • “cache:” = Untuk mendapatkan versi cache dari website
  • “site:” = Untuk mendapatkan daftar URL yang terindeks dari website atau domain
  • “filetype:” = Untuk mendapatkan files berdasarkan ekstensi file
  • “inurl:” = Untuk mencari istilah tertentu dalam URL
  • “allinurl:” = Untuk mendapatkan hasil URL yang mengandung karakter yang ditentukan
  • “intext:” = Untuk menemukan halaman web yang mengandung karakter atau string tertentu di dalam teksnya
  • “inanchor:” = Untuk mencari teks yang sesuai dan digunakan pada semua link
  • “|” = Untuk kenampilkan semua situs yang mengandung salah satu atau kedua kata tertentu dalam kueri
  • “+” = Untuk menggabungkan kata-kata untuk mendeteksi halaman yang menggunakan lebih dari satu kunci spesifik
  • “-” = Untuk menghindari menampilkan hasil yang mengandung kata-kata tertentu

Mudah bukan untuk mendapatkan banyak informasi yang tersembunyi pada Google? Hal yang perlu dikhawatirkan selanjutnya adalah, bagaimana dengan nasib data pribadi kita yang sudah tersimpan dan terkoneksi dengan berbagai situs di internet? Beberapa rekomendasi yang bisa dilakukan yakni:

  1. Terapkan pembatasan berbasis IP dan autentikasi kata sandi untuk melindungi area pribadi.
  2. Enkripsi semua informasi sensitif, seperti ID pengguna, kata sandi, alamat email, nomor telepon, dll.
  3. Jalankan pemindaian kerentanan untuk menemukan dan menonaktifkan Google Dorks.
  4. Jalankan kueri dorks reguler untuk menemukan celah dan informasi sensitif sebelum serangan terjadi.
  5. Minta penghapusan konten sensitif menggunakan Google Search Console.
  6. Sembunyikan dan blokir konten sensitif menggunakan file robots.txt, yang terletak di direktori situs web tingkat root.

Jadi, kesimpulannya, data Anda yang sudah ada di dunia maya, belum tentu aman sepenuhnya, no system is safe, jaga data diri dan privasi anda, waspadalah, waspadalah.

Sekian pembahasan #HariIniBelajar Google Dorks, yuk belajar hal baru setiap harinya.

Sumber:

TechTarget | https://www.techtarget.com/whatis/definition/Google-dork-query

Leave a Reply

Your email address will not be published. Required fields are marked *