Google Dork atau biasa disebut Google Hacking sering digunakan para peretas terutama Defacer dan Carder untuk melancarkan aksinya. Hanya dengan satu kata kunci saja, mereka bisa mendapatkan hingga ratusan website untuk dijadikan target.
Apa itu dork?
Dork adalah sebuah tindakan memasukkan kata kunci pada mesin pencari Google untuk mencari celah keamanan pada suatu website dengan tujuan peretasan. Teknik ini biasa disebut Dorking atau mencari informasi secara detail.
Dork sering digunakan para peretas untuk mencari website yang rentan terhadap keamanan (Vulnerability) yang nantinya akan dijadikan target peretasan.
Fungsi google dork
Google dork sendiri adalah untuk mencari informasi spesifik pada website yang dicari sesuai kata kunci yang dimasukkan pada mesin pencari google.
Selanjutnya, bagaimana cara menggunakan google dork? Google dork memiliki banyak jenis yang dapat digunakan sesuai kebutuhan. Berikut penjelasannya.
Jenis-jenis dork
Banyak jenis-jenis dari Dork, dan setiap type Dork memiliki fungsi yang berbeda. Berikut penjelasannya.
1. Inurl & Allinurl. Inurl digunakan untuk menampilkan URL website yang mengandung kata kunci yang dituluskan.
Semisal, ketika mencari informasi seputar Belajar SEO, Anda bisa menggunakan inurl:/belajar-seo atau allinurl:/belajar-seo. Maka yang muncul hanyalah URL yang mengandung kata kunci belajar SEO.
2. Intitle. Intitle digunakan untuk menampilkan kata kunci yang berada di judul suatu website.
Contohnya intitle:Tutorial Blogging. Maka yang muncul hanyalah website-website yang mengandung kata tutorial blogging pada judul postingannya.
3. Site. Site digunakan untuk menampilkan website yang menggunakan domain tertentu.
Contohnya site:.com, maka yang muncul hanyalah website yang menggunakan domain .com. Atau bisa juga site:vasiota.com, maka yang muncul hanyalah semua URL yang ada di dalam website tersebut.
4. Intext. Intext digunakan untuk menampilkan website yang didalamnya mengandung kata kunci yang dicari.
Contohnya intext:hacking, maka yang muncul hanyalah website yang mengandung kata hacking didalamnya, ntah dibagian url, judul, atau yang lainnya.
5. Filetype. File type digunakan untuk mencari file berdasarkan ekstensinya, ntah itu pdf, txt, atau yang lainnya.
Contohnya filetype:pdf maka yang muncul hanyalah situs-situs yang menyediakan file bertipe pdf yang siap untuk didownload.
Mengembangkan Dork untuk Mendapatkan Informasi Lebih Akurat
Anda bisa menggabungkan beberapa jenis dork diatas menjadi satu untuk mendapatkan informasi yang lebih akurat. Bagaimana caranya?
Misalkan, Anda mencari buku belajar seo gratis. Anda bisa menggunakan intitle:belajar seo filetype:pdf. Maka yang muncul adalah semua situs yang menyediakan buku belajar seo berformat pdf.
Mengapa Google Dork Sering digunakan Hacker?
Dengan Google Dork, seorang peretas bisa dengan mudah mencari bagian website manakah yang rentan terhadap peretasan.
Contohnya, mereka ingin melakukan deface terhadap website dengan menggunakan metode bypass admin login. Seorang peretas bisa mencari dimana letak admin login pada website tersebut dengan google dork inurl:/wp-login.php.
Setelah mendapatkan beberapa website yang mengarahkan pada halaman admin login, mereka bisa mencari satu persatu website yang admin loginnya bisa di bypass.
Jika dikembangkan, akan lebih banyak lagi website-website yang muncul lebih spesifik sesuai yang mereka cari.