Google Dork: Mencari Sesuatu yang Tersembunyi dari Website Melalui Mesin Pencari

Hari ini kita akan membahas Google Dork yang membuat sebagian orang takut karena data nya bisa terbongkar di website. Kita bahas dulu apa itu Google dork dan apa tujuan google sebenarnya?

Google Dork merupakan sebuah istilah yang digunakan untuk menggambarkan sebuah pencarian khusus yang tidak bisa dilakukan oleh mesin pencarian biasa. Google dork akan sangat berbahaya karena dapat menemukan informasi tertentu yang kita inginkan secara tepat seperti mencari username, file yang berada didalam server, kartu kredit, menampilkan email, menampilkan nomor telpon dan informasi lainnya seperti melihat isi didalam file php atau html.

Download Angular Drag and Drop Form Builder here...

Mulai panik yah kalian wkwkwk...

Lantas mengapa Google membiarkan Google Dork Tetap Exist? Jadi setelah saya cari tahu seluk beluk Google Dork, saya menemukan beberapa alasan mengapa Google Dork tidak di block sama Google.

1. Kebebasan Berekspresi
   Google memberikan kebebasan kepada para pengguna untuk mencari informasi apapun yang mereka inginkan baik itu informasi yang tidak populer dan kontroversial.
2. Transparansi
   Google meyakini transparansi itu sangat penting dengan alasan keamanan dan akuntabilitas. Maksudnya adalah Google membiarkan Google Dork ada untuk kalian yang bergerak dibidang keamanan dan data dan mendeteksi kebocoran data pada sebuah website. Intinya tanpa ada Google Dork kalian gak bakalan tahu kalau data kalian bocor ke publik.
3. Inovasi
   Google Dork sengaja dibiarkan untuk para peneliti keamanan, dari sinilah teknologi akan selalu berkembang, jika ditemukan data bocor maka akan segera diperbaiki untuk melindungi data kalian dari orang yang tidak bertanggung jawab.

Itulah alasan mengapa Google Dork dibiarkan begitu saja seolah - olah Google memberikan celah kepada orang-orang diseluruh dunia supaya ngepoin data diseluruh dunia.

Apakah Gak Bahaya Ya Google Dork Dibiarkan Begitu Saja?

Ini bagaikan dua mata pisau, bisa sangat berbahaya namun bisa sangat bermanfaat, kalau untuk saya pribadi sih ini bermanfaat karena saya bisa memantau aplikasi yang sudah saya buat, saya bisa mengetahui kelemahan aplikasi yang sudah saya buat.

Seperti Apa Google Dork Itu?

Sebetulnya Google Dork banyak sekali yang membahas cuma saya kasih tahu aja sedikit mengenai Google Dork untuk mengecek adanya kebocoran data atau apakah rentan dari SQL Injection. Berikut ini perintah yang sering saya gunakan untuk mengecek aplikasi buatan saya:

1. Cek kerentanan dari Injeksi SQL: site:domainmu.com inurl:login.php ' OR '1'='1
2. Cek keamanan dari XSS: site:domainmu.com inurl:search <script>alert(1)</script>

Sedikit penjelasan:

Poin nomor 1 untuk mengecek takutnya ada celah untuk memunculkan data dari database sehingga ada orang yang bisa mengintip database kita menggunakan SQL Injection.

Poin nomor 2 untuk mengecek jika terdapat celah XSS atau Cross Site Scripting, ini biasa digunakan heckel untuk ngedeface atau mengganti halaman web.

Begitulah sedikit cerita mengenai ke khawatiran banyak orang selama ini. Jadi intinya kita setelah publish aplikasi ke server harus di tes dulu keamanannya baik menggunakan google dork maupun secara manual sebelum dites keamanan sama orang lain. Keuntungannya kita bisa lebih hati-hati saat mengembangkan sebuah aplikasi dan juga kita akan mengetahui lebih lanjut lagi hal hal yang mungkin kita belum tahu sebelumnya.

Berikut ini adalah video ilustrasi Google Dork supaya kalian memiliki bayangan yang jelas seperti apa Google Dork itu:

Okeh sekian dulu deh dari saya karena ini tanggal 1 Januari 2024 jadi saya mengucapkan selamat tahun baru bagi kalian yang sealu bekerja walaupun libur karena saya yakin kalau programmer bakalan ditagih proses kerja di pagi hari, padahal mereka udah tahu kalau kemarin itu hari libur wkwkwk