Di zaman serba internet ini, hampir semua aktivitas kita membutuhkan data. Mulai dari berinteraksi dengan teman, berbelanja, bahkan bertatap muka dengan orang tua di kampung halaman, semuanya difasilitasi oleh internet. Tentu saja, semua itu membutuhkan data identitas kita untuk bisa berfungsi.

Dengan masifnya penggunaan data di dunia digital, kebocoran menjadi suatu hal yang menakutkan dan kerap terjadi. Kita sudah melihat banyak contoh kasusnya di Indonesia. Pertanyaannya, bagaimana data itu bisa bocor? Dan apakah kita sebagai individu bisa mengecek apakah data kita tersebar atau tidak?

Jawabannya: bisa, tapi tidak semudah yang dibayangkan. Namun, ada beberapa teknik yang bisa kita gunakan untuk mencari kemungkinan data kita bocor, setidaknya yang ada di Surface Web (bagian internet yang terindeks Google).

Gambar dibuat menggunakan chatgpt

Apa Itu Google Dorking?

Salah satu teknik yang bisa digunakan adalah Google Dorking. Teknik ini sering digunakan oleh para peretas untuk mencari informasi awal tentang target yang akan diserang. Namun, tidak sedikit orang yang menggunakan teknik ini justru menemukan data yang sensitif terekspos di internet.

Singkatnya, teknik ini memungkinkan kita untuk mencari sesuatu dengan sangat spesifik menggunakan operator pencarian khusus Google.

Dengan teknik ini, kita bisa mencoba mencari apakah data kita bocor atau tidak, walau mungkin memerlukan upaya yang cukup lama untuk menjelajahi dunia digital yang sangat luas ini.

Contoh Penggunaan Google Dorking

Mari kita masuk ke beberapa contoh dasar penggunaan Google Dorking:

1. Dorking Dokumen (PDF, Excel)
   Kita bisa mencari format file spesifik.

• Mencari PDF: Ketika kita akan mencari sebuah dokumen PDF, kita bisa menggunakan operator filetype:pdf diikuti kata kunci. Misalnya: filetype:pdf "laporan keuangan" maka hasil pencarian akan menampilkan dokumen PDF yang relevan.

• Mencari Excel: Tidak hanya PDF, kita juga bisa mengubahnya ke format lain. Contohnya, menggunakan dork filetype:xlsx "password". Kita bisa mencari sesuatu yang berkaitan dengan kata kunci tersebut dalam format Excel. Pada praktiknya, walau tidak selalu menemukan file Excel secara langsung, kita bisa menemukan halaman web yang merujuk ke file tersebut dan berisi hal yang sensitif.
   

2. Dorking Gambar atau Isi Server

Sekarang kita coba dorking gambar dengan format png, jpg, atau jpeg. Dengan dork yang tepat, terkadang kita bisa masuk ke direktori server yang tidak terproteksi (biasanya ditandai dengan "Index of /") dan melihat isi folder di dalamnya.

3. Dorking URL Spesifik

Tiga contoh tadi sifatnya masih acak. Sekarang, kita akan spesifikan pencarian tadi terhadap target tertentu, misalnya diri kita sendiri atau sebuah website. Caranya adalah dengan menggunakan operator site:.

Contoh: site:inixindobdg.co.id "kata_kunci_sensitif"

Dengan cara ini, kita bisa memantau data atau informasi apa saja yang mungkin bocor di internet dari situs web spesifik tersebut.

Gunakan dengan Penuh Tanggung Jawab

Anda bisa mencobanya menggunakan data Anda sendiri untuk mengecek apakah data tersebut bocor atau tidak. (Di contoh ini, penulis tidak mencontohkan menggunakan nama orang karena itu sangat sensitif).

Perlu dicatat bahwa Google Dorking ini bisa digunakan dalam konteks yang sangat luas, bisa juga untuk mencari sosial media seseorang. Namun, perlu diingat bahwa cyberstalking (penguntitan siber) itu adalah kejahatan dunia siber yang melanggar UU ITE.

Jadi, gunakan teknik ini dengan penuh tanggung jawab.

Keamanan Data Tanggung Jawab Siapa?

Dari pembahasan di atas, jadi siapa yang bertanggung jawab atas keamanan data kita di dunia digital?

Tim cybersecurity (keamanan siber) adalah salah satu divisi yang bertanggung jawab untuk mengelola keamanan sistem informasi yang dimiliki oleh suatu perusahaan. Namun faktanya, kalau berbicara tentang keamanan, tim keamanan siber saja tidak cukup. Keamanan itu menjadi tanggung jawab semua orang, termasuk individu itu sendiri. Jadi, tidak cukup hanya mengandalkan tim siber, kita juga harus aware (sadar) terhadap penggunaan internet.

Nah, jika Anda ingin meningkatkan awareness ini ke level profesional, baik untuk diri sendiri maupun untuk memperkuat tim keamanan siber di perusahaan Anda, Inixindo Bandung siap membantu. Bisa memulainya dengan mengikuti webinar security series terdekat, atau jika ingin lebih mendalam, kami menyediakan berbagai materi pelatihan security komprehensif, mulai dari Ethical Hacking, Network Security, Incident Handling, hingga Digital Forensics, untuk memastikan Anda tidak hanya sadar, tapi juga sigap menghadapi ancaman.

Disclaimer: Artikel ini dibuat hanya untuk edukasi. Dengan pemanfaatan Google Dorking, tim keamanan siber maupun individu bisa melakukan investigasi jikalau datanya bocor di internet