Google Hacking adalah sebuah istilah yang digunakan untuk mendeskripsikan aktifitas seseorang yang menggunakan mesin pencari populer www.google.com untuk melancarkan aksi atau cracking. Website yang kena korban dari teknik hacking ala google ini disebut dengan google dork.
Sejarah Singkat Google Hacking
Google hacking pertama kali ditemukan oleh Johnny Long di tahun 2002. Temuan Mister Johnny ini dikumpulkan dalam buku Google Hacking for Penetration Testers, Volume 1 (2005). Isi buku tersebut berfokus pada kelemahan sistem dan terbukanya informasi sensitif ketika seseorang melakukan pencarian melalui google.
Selain google hacking, website yang membuka celah keamanannya lewat keyword-keyword tertentu yang diketikkan digoogle dinamakan dengan google dork. Sebuah ejekan karena celah keamanan yang seakan-akan mengundang orang-orang iseng untuk melihat isi dalam dari website tersebut.
Teknik Google Hacking
Dengan menggunkan teknik - teknik dasar yang dikombinasikan dengan operator spesial, setiap orang dapat melakukan informasi dan pencarian "lubang - lubang" keamanan dengan menggunakan google. Teknik - teknik ini sering disebut dengan google hacking.
Berikut beberapa teknik Google Hacking :
1. Pemetaan Situs
Untuk menemukan setiap halaman web yang telah kita kunjungi google pada situs spesifik, kita gunakan operator site : misalnya unutk query (pencarian) http://www.microsoft.com query terbut mencari kata micrisift yang dibatasi hanya pada situs http://www.microsift.com. menurut google,hampir semuanya mengandung kata microsoft, google mencari tidak hanya dari halaman, tetapi juga judul dan URL. Kata microsoft muncul di setiap URL dari situs http://www.microsoft.com. Dengan satu query, seorang penyerang dapat mengumpulkan seluruh halaman web suatu situs yang disimpan oleh Google. Hal itu berguna sekali untuk para hacker, dimana salah satu langkah awal dari hacking adalah pengumpulan informasi. Sedangkan informasi suatu situs tertentu telah dikumpulkan oleh Google, sebagaimana kasus website Microsoft tersebut.
2. Menemukan Daftar Isi Direktori
Daftar isi direktori adalah pintu depan informasi yang penting. Setiap direktori yang dapat ditampilkan oleh web server ke publik memiliki judul “index of” dan isi teksnya diawali juga dengan frase “Index of”. Oleh karenanya kita dapat mencari halaman seperti ini dengan query. Namun query seperti itu akan menghasilkan hasil yang besar, bahkan akan mendapatkan hasil yang salah seperti:
- Index of Native American Resource on the Internet
- LibDex – Worldwide index of library catalogoue
Oleh karenanya kita perlu menambahkan beberapa istilah yang ada dalam halaman daftar isi direktori yang kita maksud. Misalnya, mereka memiliki frase “parent directory”, kata-kata “name” dan “size”.
3. Mencari Daftar Password
Google ternyata bukan hanya sekedar pencari halaman web. File-file password dapat juga dicari dengan google. Banyak sekali kata kunci yang dapat kita gunakan untuk mencari password dari suatu web. Contoh kita dapat menggunakan kata kunci:inurl:password.log
Teknik lain adalah mencari file password berdasarkan sifat-sifat aplikasi tertentu. Misalnya Microsoft Frontpage membuat file service.pwd di dalam direktori _vti_pvt di dalam direktori root. File ini berisi nama user dan passwordnya yang dapat digunakan untuk menyerang secara remote. Google ternyata mengindeks juga file-file seperti ini. Sehingga kita dapat memanfaatkan untuk mendapatkan username dan password dari suatu situs. Query lengkapnya adalah sebagai berikut:
inurl:(service | authors | administrators | users) ext:pwd "# -FrontPage-"
Tanda “|” adalah sama maknanya dengan operator “OR” dan operatore ext: sama dengan operator filetype.
4. Informasi Versi Web Server
Salah satu langkah awal para penyerang web adalah informasi tentang nama software dan versi dari web server. Setiap software kemungkinan besar memiliki bug, termasuk web server. Oleh karenanya, software-software tersebut terus mengalami perbaikan dan versinya bertambah. Dengan mengetahui versi dari web server, kita dapat mengetahui kelemahannya. Salah satu cara untuk mengetahui versi dari web server. Nama software dapat kita ketahui dari operator intitle:”Index of” di bagian bawah terdapat informasi “Server at”, yang menunjukkan nama software.Tentu saja setiap software memiliki karakteristik tersendiri. Setiap web server biasanya memilki halaman test, yang sering digunakan oleh administrator untuk menguji web server sebelum digunakan.
5. File Database
Kebanyakan adminstrator menyimpan database dalam nama-nama yang mudah dipahami. Misalnya admin.mdb. Maka kita dapat menggunakan pengetahuan kita seperti ini untuk berburu file-file database dengan operator intitle:”Index of”
Contoh: intitle:"Index of" admin.mdb
Selanjutnya kita dapat mendownload data admin.mdb tersebut dan melihat isinya. Pengetahuan penyerang tentang isi database tersebut dapat digunakan selanjutnya untuk melakukan serangan-serangan kepada situs atau sistem kita.
Hal yang sama juga dapat dilakukan untuk file-file database lainnya seperti: member.mdb, password.mdb dan lain-lain.
Masih tentang database, kebanyakan website-website sekarang menggunakan database MySQL. Mengakses langsung melalui command-line dengan perintah-perintah SQL sangat sulit bagi sebagian besar administrator web. Oleh karena itu mereka banyak menggunakan aplikasi pembantu seperti PHPMyAdmin. PHPMyAdmin merupakan aplikasi antar-muka database MySQL berbasis web. Semua operasi manipulasi database MySQL semakin mudah dengan PHPMyAdmin.
DAFTAR PUSTAKA
subagyo,Hendro,2010,Teknik Google Hacking,E-dukasi.net,dilihat 11 April 2019,
<https://sumberbelajar.belajar.kemdikbud.go.id/sumberbelajar/tampil/Teknik-Google-Hacking-2010/konten1.html>
