-->
Home bug bounty Ethical Hacking Google Dorking OSINT Tutorial

Tutorial Google Dorking: Cara Menemukan Celah Keamanan Website Lewat Google Search

By 9:37 AM Add Comment Edit
⚠️ PERINGATAN KERAS: Teknik Google Dorking adalah legal karena menggunakan data publik. Namun, mengakses, mengunduh, atau memanfaatkan data sensitif milik orang lain tanpa izin adalah tindakan ILEGAL. Gunakan ilmu ini hanya untuk tujuan edukasi dan audit keamanan sendiri.
Contoh penggunaan Google Dork 'inurl:admin intitle:login' untuk memfilter hasil pencarian khusus halaman login administrator.

Tahukah Anda bahwa Google bukan hanya tempat mencari resep masakan atau berita bola? Di tangan seorang Bug Hunter, Google berubah menjadi senjata intelijen yang sangat mematikan.

Seringkali, admin website melakukan kesalahan fatal: mereka tidak sengaja meng-upload file rahasia (seperti laporan keuangan, database SQL, atau password) ke internet, dan Google "rajin" menyimpannya.

Teknik mencari data tersembunyi ini disebut Google Dorking atau Google Hacking. Hari ini, kita akan belajar cara menjadi "Detektif Cyber" menggunakan teknik ini.

Apa Itu Google Dork?

Google Dork adalah perintah khusus (Advanced Search Operators) yang kita ketikkan di kolom pencarian Google untuk memfilter hasil yang sangat spesifik.

Jika orang biasa mencari dengan kata kunci: resep nasi goreng
Seorang Hacker mencari dengan: filetype:sql intext:password

Kamus Wajib Google Dork (Operator Dasar)

Sebelum praktek, hafalkan 4 mantra ini:

  • site: → Membatasi pencarian hanya pada domain tertentu (misal: hanya cari di web kampus site:ac.id).
  • filetype: → Mencari jenis file spesifik (PDF, DOCX, SQL, LOG, TXT).
  • inurl: → Mencari kata kunci yang ada di alamat URL (link).
  • intitle: → Mencari kata kunci yang ada di Judul Halaman (Tab Browser).

Contoh Praktek (Aman & Legal)

Mari kita coba beberapa teknik Dorking yang sering digunakan untuk tahap Reconnaissance (Pengumpulan Informasi). Silakan coba ketik perintah di bawah ini di Google Search Anda.

1. Mencari Halaman Login Admin

Bagaimana cara hacker menemukan pintu belakang sebuah website? Mereka mencari halaman yang URL-nya mengandung kata "admin" atau "login".

inurl:admin intitle:login

(Perintah ini akan menampilkan jutaan halaman login admin dari seluruh dunia).

2. Mencari Dokumen "Rahasia" Pemerintah/Perusahaan

Banyak instansi yang lupa memproteksi file laporan mereka. Coba cari file PDF yang mengandung kata "Confidential" (Rahasia).

filetype:pdf "confidential"

3. Mencari Kamera CCTV Publik

Ini adalah teknik klasik. Beberapa kamera pengawas memiliki halaman dashboard dengan judul standar yang terindeks Google.

intitle:"webcamXP 5"

Google Hacking Database (GHDB)

Para hacker di seluruh dunia mengumpulkan ribuan dork berbahaya di sebuah situs bernama Exploit-DB (GHDB). Di sana Anda bisa menemukan dork untuk mencari database password yang bocor, server error, hingga file log server.

💡 Tips Pro: Saat mengikuti program Bug Bounty, gunakan kombinasi site:target.com filetype:pdf untuk mencari dokumen teknis milik target yang mungkin membocorkan informasi versi software mereka.

Kesimpulan

Google Dorking membuktikan bahwa hacking tidak selalu membutuhkan tools canggih seperti Kali Linux. Terkadang, informasi paling sensitif justru tersedia bebas di halaman pertama Google, menunggu untuk ditemukan oleh orang yang tahu "kata kuncinya".

Berlangganan update artikel terbaru via email:

0 Response to "Tutorial Google Dorking: Cara Menemukan Celah Keamanan Website Lewat Google Search"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel