Apa itu Google Dork? Pengembang Website harus Paham

SHARES

Pertanyaan tentang apa itu Google Dork mungkin muncul sejak maraknya isu cybersecurity atau keamanan sistem pada internet beberapa waktu terakhir, misalnya saat isu tentang PDN yang diretas.

Hal ini tentu menjadi perhatian, terutama bagi Anda yang berencana atau sedang melakukan website developement, baik dengan melakukan pengembangan sendiri atau bersama dengan jasa pembuatan website.

Dengan memahami apa itu Google Dork dan cara kerjanya, Anda dapat mempelajari bagaimana kemungkinan hacker dapat menyerang website Anda. Kemudian Anda juga dapat mengukur efektivitas keamanan website Anda.

Apa itu Google Dork?

Sebagai landasan utama, Anda perlu memahami bahwa Google Dork bukanlah produk Google seperti Google Docs, Google Scholar, atau Google Slide. Google Dork merupakan sebuah cara atau metode.

Google Dork adalah metode melakukan pencarian di mesin pencari Google dengan menggunakan query yang disebut operator. Oleh karena Google Dork adalah sebuah metode, aktivitas pencarian di Google menggunakan metode Google Dork populer disebut Dorking.

apa itu google dorking

Google Dorking pada dasarnya legal dan dapat digunakan untuk melakukan filter pencarian secara lebih efektif, sehingga Anda bisa mendapatkan target pencarian dengan lebih akurat.

Google Dorking memanfaatkan operator untuk memasukkan parameter pencarian spesifik, contoh operatornya seperti site:, filetype:, dan masih banyak lainnya. Di bagian bawah artikel ini kami sediakan contoh query operator yang dapat Anda gunakan.

Sebagai informasi tambahan, dorking juga dapat dilakukan pada banyak search engine selain Google, misalnya seperti Bing, Reddit, Yahoo, dan Yandex. Anda juga dapat menggunakan search aggregator seperti SearX.

Dengan menggunakan search aggregator, ketika Anda melakukan dorking, target pencarian bisa menjangkau berbagai jenis search engine. Selain itu, jangkauan juga bisa Anda perluas dengan menggunakan VPN.

Cara Menggunakan Google Dork

Seperti yang sudah kami bahas sedikit sebelumnya, cara Google Dork bekerja adalah dengan menggunakan (1) query operator sebagai penentu jenis parameter dan (2) variable yang menjadi parameter untuk menemukan target pencarian.

3

Namun Google dorking hanya dapat membaca atau menemukan konten terindeks yang ada pada webpage ‘halaman web’, tidak dapat membaca secara langsung kode HTML pada sebuah website.

Jika hacker melakukan Google Dorking, mereka bisa menemukan informasi yang dapat mereka gunakan untuk membobol sistem keamanan website Anda. Informasi tersebut biasanya tidak dapat mereka temukan hanya dengan melakukan pencarian biasa.

Beberapa contoh informasi yang bisa mereka dapatkan dengan melakukan Google Dorking adalah:

  • Username dan password
  • Daftar alamat email
  • Dokumen rahasia
  • Informasi personal
  • Informasi keuangan
  • Kerentanan website

Untuk melakukan pengamana data pada website, Anda dapat uji coba dorking informasi penting dari website Anda. Pastikan tidak ada informasi yang dapat ditemukan dengan melakukan dorking.

Berikut ini list query opertator Google Dork dan contoh cara menggunakan Google Dork:

Query Operator Fungsi Contoh Penggunaan
 cache: Mengembalikan versi cache dari sebuah website. cache:tonjoo.com
 site: Mencari daftar URL atau domain yang terindeks. site:tonjoo.com/id/cara-install-xampp-di-windows/
 link: Mencari daftar halaman yang memuat link yang sudah ditentukan. link:tonjoo.com/id/cara-install-xampp-di-windows/
 related: Mencari halaman yang memuat topik yang berhubungan website atau URL yang ditentukan. related:https://www.w3schools.com
 info: Mendapatkan informasi spesifik tentang website, bukan konten dari website tersebut. info:www.tonjoo.com
 define: Mencari definisi dari kata atau frasa spesifik. define:nginx
 allintitle: Mencari halaman web dengan kata kunci atau frasa tertentu di mana semua kata kunci harus ada pada judul allintitle:cara install wordpress
 intitle: Sama seperti  allintitle: namun kata kunci general saja yang ada pada judul. intitle:wordpress
 allinurl: Mencari halaman dengan beberapa kata kunci yang digunakan pada URL. Semua kata kunci harus ada pada URL. allinurl:woocommerce wordpress
 inurl: Sama seperti  allinurl: namun kata kunci general saja yang ada pada URL. inurl:woocommerce

Jika Anda membutuhkan Google Dork list yang berisi query operator lebih banyak, Anda bisa melihatnya melalui Google Dork cheat sheet github berikut ini:

Use Case Penggunaan Google Dork

Ada dua metode dalam melakukan dorking, yakni dengan menggunakan Single Operator, dan menggunakan Multiple Operator. Berikut penjelasan dan contoh-contohnya.

a. Dorking dengan Single Operator

cara menggunakan google dork

Melakukan Google Dorking yang mudah adalah dengan menggunakan single operator. Ini berarti Anda hanya menggunakan satu jenis query operator saja. Berikut ini contoh use case dorking dengan menggunakan single operator:

Use Case Query Operator Contoh Implementasi
Mencari apakah sebuah artikel sudah terindeks di Google.  site: site:https://tonjoo.com/id/cara-install-wordpress-pada-xampp-localhost/
Mencari tahu seberapa banyak backlink dari suatu URL.  link: link:https://tonjoo.com/id/plugin-lms-wordpress/
Mencari definisi dari sebuah kata nginx.  define: define:nginx
Mencari contoh dokumen dengan ekstensi xlsx.  filetype: filetype:xlsx
Note: Perlu Anda ingat bahwa saat melakukan Google Dorking, tidak perlu menambahkan spasi setelah operator.
– Contoh salah: site: tonjoo.com
– Contoh benar: site:tonjoo.com

Karena metode ini cukup mudah, hasil pencarian yang ditampilkan terkadang masih general. Untuk mendapatkan hasil pencarian yang lebih akurat dan spesifik, Anda bisa melakukan dorking dengan multiple operator.

b. Dorking dengan Multiple Operator

cara menggunakan google dork

Dorking dengan multiple operator berarti Anda menggunakan query operator lebih dari satu. Ini artinya parameter yang Anda gunakan lebih spesifik. Sehingga hasil pencarian pun bisa lebih akurat.

Berikut ini contoh melakukan Google Dorking dengan multiple operarator ‘lebih dari satu operator’:

Use Case Query Operator Contoh Implementasi
Mencari jenis file PDF pada website UIN Malang.  site: dan filetype: site:uin-malang.ac.id filetype:pdf
Mencari jenis file PDF pada website UGM yang mengandung kata “morfologi” dan “tumbuhan” pada judulnya.   site: , filetype: dan intitle: site:ugm.ac.id filetype:pdf intitle:morfologi tumbuhan
Mencari dokumen PDF yang mengandung kata “wordpress” pada URL-nya. filetype:, inurl: filetype:pdf inurl:wordpress
Note: Anda perlu menambahkan spasi untuk memisahkan masing-masing operator.
– Contoh salah: site:ugm.ac.idfiletype:pdfintitle:morfologitumbuhan
– Contoh benar: site:ugm.ac.id filetype:pdf intitle:morfologi tumbuhan

Sudah Paham Apa itu Google Dork?

Demikian penjelasan tentang apa itu Google Dork dan bagaimana cara menggunakannya. Meski terlihat sederhana, namun cara di atas bisa Anda gunakan untuk mendapatkan data-data yang mungkin tidak muncul hanya dengan melakukan pencarian biasa.

Dengan memahami cara kerja Google Dork, Anda bisa lebih berhati-hati saat mengembangkan website serta mengunggah file pada website Anda.

Dalam pengembangan website, ada banyak pantangan yang harus Anda pertimbangkan, salah satu contohnya tidak menggunakan XAMPP sebagai web server production.

Jika membutuhkan bantuan dalam pengembangan website dengan jaminan keamanan yang ketat, Anda bisa bekerja sama dengan Tim Tonjoo, software house yang telah berkiprah lebih dari 10 tahun.

Pengalaman Tonjoo dalam mengembangkan web sudah terbukti melalui berbagai kerja sama dengan pemerintah, startup, hingga korporasi nasional dan internasional. Beberapa di antaranya adalah Universitas Gadjah MadaUnilever, Hello Health Group, hingga FutureSkills.

Yuk wujudkan website dengan keamanan yang tinggi bersama tim Tonjoo. Hubungi kami melalui melalui kontak Tonjoo, ya!

layanan keamana website


Baca artikel serupa oleh Moch. Nasikhun Amin di blog Tonjoo mengenai WordPress, WooCommerce, plugin, dan topik-topik pengembangan web lainnya.


Updated on August 20, 2024 by Moch. Nasikhun Amin

Mari Bekerja Sama!

Wujudkan situs web impian Anda bersama kami.