Pengertian Tentang Google Hacking ? - Blog Rizki M Farhan
Skip to content Skip to sidebar Skip to footer
Lacak seluruh pasar di TradingView
Home / Cyber Security / Informasi

Pengertian Tentang Google Hacking ?

Oleh Rizki M Farhan

Pengertian Tentang Google Hacking ?

Pengertian Tentang Google Hacking

Google hacking adalah seni membuat perintah pencarian yang kompleks di google search untuk mendapatkan sejumlah informasi keamanan sistem komputer target ataupun data pribadi seseorang yang ada di website tersebut. Sehingga dengan inforamasi dari google, hacking dapat digunakan untuk mengetahui celah / keamanan suatu website untuk dieksploitasi, bahkan informasi pribadi seseorang seperti nomor kartu kredit, nomor keamanan sosial dan passwordnya.

Google Hacking merujuk pada praktik menggunakan mesin pencari Google (atau mesin pencari lainnya) untuk menemukan informasi sensitif atau celah keamanan dalam sistem atau situs web. Meskipun istilah "hacking" ada di dalamnya, Google Hacking tidak selalu terkait dengan aktivitas ilegal atau merusak. Sebaliknya, seringkali digunakan oleh para profesional keamanan informasi atau administrator sistem untuk menemukan informasi yang mungkin dapat digunakan untuk meningkatkan keamanan sistem atau melindungi informasi sensitif. Berikut adalah beberapa contoh penggunaan Google Hacking:
  1. Pencarian Informasi Publik : Penggunaan Google untuk mencari informasi publik yang terbuka untuk umum, seperti alamat email, nomor telepon, atau informasi kontak lainnya yang mungkin terpapar secara tidak sengaja di internet.
  2. Pemindaian Situs Web : Penggunaan operator pencarian khusus (dikenal sebagai Google Dorks) untuk melakukan pemindaian situs web dan menemukan halaman atau direktori yang tidak seharusnya dapat diakses oleh publik.
  3. Penemuan Celah Keamanan : Penggunaan Google untuk mencari celah keamanan dalam situs web atau aplikasi, misalnya dengan mencari string khusus yang menunjukkan bahwa aplikasi web menggunakan versi perangkat lunak yang rentan.
  4. Pemantauan Keamanan : Penggunaan Google untuk memantau apakah informasi sensitif tentang perusahaan atau organisasi muncul secara tidak sengaja di internet, seperti dokumen rahasia, data karyawan, atau informasi keuangan.
Penting untuk dicatat bahwa penggunaan Google Hacking harus dilakukan dengan etika yang benar dan sesuai dengan hukum. Praktik ini sebaiknya digunakan untuk tujuan yang etis, seperti pengujian keamanan, peningkatan keamanan sistem, atau keperluan investigasi yang sah.

Informasi yang dapat diperoleh dengan menggunakkan google hacking dapat dikelompokkan sebagai berikut :
  • Kelemahan server dan pendukungnya.  
  • Pesan - pesan kesalahan yang menampilkan informasi terlalu banyak.
  • File yang mengandung password.
  • Folder sensitive (misalnya dengan menggunakan perintah - > intitle:index of Parent.
  • Halaman tempat login. 
  • Halaman yang memiliki data jaringan atau kelemahan, seperti log firewall.
Berikut operator google yang sering digunakan untuk melakukan gooogle hacking
OperatorKeterangan
Filetype: Mengarahkan Google hanya mencari file dengan esktensi tertentu. Misalnya : Filetype:xla
Inurl: Mengarahkan google hanya mencari dalam url suatu dokumen. Jadi pencarian hanya dibatasi pada situs tertentu. misalnya : Password inurl:www.umbuton.ac.id maka akan tampilkan laman yang mengandung tulisan Password di situs www.umbuton.ac.id
Link: Mengarahkan gooogle untuk mencacri dalam hyperlink tertentu. Misalnya: link:www.domain.com.
Intitle: Pencarian googleberdasarkan title suatu dokumen. misalnya : intiitle:*index of | intitle: login
Site:Digunakan untuk mmembatasi pencarian pada situs atau domain tertentu. Misalnya : Hacking sitec.id akan melakukan pencarian dengan keywod hacking pada laman - laman yang terdapat di link dari domain co.id

Berikut contoh kata - kata pencarian yang sering digunakan dalam google hacking :
- inurl:passlist.txt
- inurl:admin
- intitle:index.of.etc
- intitle:"Index of" passwd passwd.bak
- intitle:"Index of" ".htpasswd" "htgroup"-
- intitle:"dist" -apache -htpasswd.c
- intitle:index.of" Apache" "server at"
- intitle:index.of ws ftp.ini
- inurl:index.of.password
- inurl:changepassword.cgi -cvs
- "Network Vulnerability Assessment Report"
- "not for distribution" confidential
- "Thank you for your order" +receipt

Jika ingin menginginkan file film (file berekstensi *.mp4) tanpa melalui halaman homepage websiite atau langsung ke root website, saya cukup memasukkan kata kunci pencarian di google search seperti ini :

index of parent mp4 aquaman

Google akan memberikan daftar website yang menyediakan film aquaman tersebut, langsung di root website dan bisa langsung download dengan downloader. 

Berikut adalah beberapa contoh penggunaan Google Hacking dengan operator pencarian khusus (Google Dorks) untuk menemukan informasi yang mungkin sensitif atau dapat digunakan untuk menemukan celah keamanan:

1. Mencari File PDF yang Tidak Dibatasi Aksesnya :
  • Operator Pencarian: `filetype:pdf`
  • Contoh: `filetype:pdf "confidential" "internal use only"`
2. Mencari File Excel yang Mengandung Informasi Keuangan :
  • Operator Pencarian: `filetype:xls`
  • Contoh: `filetype:xls "income statement" "confidential"`
3. Mencari Situs Web yang Rentan Terhadap SQL Injection :
  • Operator Pencarian: `inurl:".php?id="`
  • Contoh: `inurl:".php?id=" site:example.com`
4. Mencari File Konfigurasi yang Mengandung Kata Sandi :
  • Operator Pencarian: `intitle:"index of" "config"`
  • Contoh: `intitle:"index of" "config" "password"`
5. Mencari Kamera Pengawas yang Dapat Diakses secara Publik :
  • Operator Pencarian: `inurl:/view/index.shtml`
  • Contoh: `inurl:/view/index.shtml`
6. Mencari Dokumen yang Dapat Diakses Tanpa Izin**:
  • Operator Pencarian: `intitle:"index of" -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)`
  • Contoh: `intitle:"index of" -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) -inurl:(listen77|mp3raid|mp3toss|mp3drug|index_of|wallywashis)`
7. Mencari Direktori Terbuka yang Mengandung Data Sensitif**:
  • Operator Pencarian: `intitle:"index of" -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) "last modified" "parent directory" description size`
  • Contoh: `intitle:"index of" -inurl:(jsp|pl|php|html|aspx|htm|cf|shtml) "last modified" "parent directory" description size`

Dalam contoh-contoh di atas, operator pencarian seperti `filetype:`, `inurl:`, `intitle:`, dan kombinasi lainnya digunakan untuk menyaring hasil pencarian Google sehingga hanya menampilkan informasi atau situs web yang sesuai dengan kriteria yang diinginkan. Hal ini dapat membantu peneliti keamanan, pengembang aplikasi, atau administrator sistem dalam menemukan informasi yang mungkin penting untuk tujuan pengujian keamanan, pemantauan, atau investigasi. Namun, perlu diingat bahwa penggunaan Google Hacking harus dilakukan dengan etika yang benar dan sesuai dengan hukum.
Rizki M Farhan
Rizki M Farhan Saya adalah seorang penulis konten artikel untuk belajar yang membahas Teknologi Layanan Pendidikan Internet.