🔍 Lab 07 OSINT

Google Dorking Lab

Pelajari teknik pencarian lanjutan Google untuk menemukan informasi tersembunyi di internet!

📖 Apa itu Google Dorking?

Google Dorking (atau Google Hacking) adalah teknik menggunakan operator pencarian lanjutan di Google untuk menemukan informasi yang seharusnya tidak terekspos di internet.

Bayangkan Google sebagai "peta harta karun digital" — dengan query yang tepat, kamu bisa menemukan file rahasia, halaman login tersembunyi, database yang terbuka, hingga kamera CCTV yang tidak dilindungi!

⚠️
Disclaimer: Mengakses sistem tanpa izin adalah ILEGAL! Lab ini hanya untuk edukasi tentang cara kerja OSINT.

🎯 Kenapa Penting?

  • 🔍 Security researchers menggunakannya untuk menemukan kerentanan
  • 🛡️ Perusahaan memastikan data mereka tidak bocor di internet
  • 🕵️ Investigator digital mencari jejak kriminal
  • 📊 Jurnalis melakukan riset mendalam
  • ⚡ Pentest (penetration testing) dimulai dari sini

🔧 Operator Pencarian Google

Kuasai operator-operator ini untuk menjadi "detektif digital" yang handal!

📌 Operator Dasar

site:example.com // Cari hanya di satu website
filetype:pdf // Cari file dengan tipe tertentu
intitle:"index of" // Cari di judul halaman
inurl:admin // Cari di URL halaman
intext:"password" // Cari di isi halaman
cache:example.com // Lihat versi cache Google

🔥 Operator Lanjutan

"exact phrase" // Cari frasa persis
-kata // Kecualikan kata tertentu
OR // Cari salah satu dari dua kata
* // Wildcard (kata apa saja)
before:2023-01-01 // Sebelum tanggal
after:2024-01-01 // Setelah tanggal

🛠️ Interactive Dork Builder

Bangun query Google Dorking secara interaktif! Pilih operator dan isi parameternya.

📋 Contoh Google Dork Populer

Klik contoh untuk menyalin ke clipboard. Ingat: gunakan hanya untuk edukasi!

📁 Mencari File Terbuka

intitle:"index of" filetype:pdf
Mencari direktori terbuka berisi file PDF
filetype:xlsx "password" OR "username"
Spreadsheet yang mengandung kata password/username
filetype:sql "INSERT INTO" "password"
Database dump yang berisi password

🔐 Mencari Halaman Login

inurl:admin intitle:login
Halaman login admin
inurl:wp-login.php
Login WordPress
intitle:"Dashboard" inurl:"/admin/"
Dashboard admin terbuka

🎮 Quiz: Bangun Dork yang Tepat!

Untuk setiap skenario, pilih Google Dork yang paling tepat!

1️⃣ Kamu ingin mencari semua file PDF di website "darmajaya.ac.id". Dork mana yang benar?

2️⃣ Kamu mencari halaman yang judulnya mengandung kata "admin panel". Operator apa yang tepat?

3️⃣ Kamu ingin menemukan direktori terbuka (open directory) yang berisi file video. Dork yang tepat?

4️⃣ Kamu ingin mencari dokumen Excel yang berisi kata "password" tapi BUKAN dari website pemerintah (.go.id). Dork yang tepat?

5️⃣ Kamu ingin mencari website yang menggunakan WordPress dan memiliki halaman login terbuka. Dork yang tepat?

Skor: 0 / 5

🛡️ Cara Melindungi Website dari Google Dorking

🤖

robots.txt

Gunakan file robots.txt untuk mencegah Google mengindeks halaman sensitif.

User-agent: *
Disallow: /admin/
Disallow: /backup/
🔒

Authentication

Lindungi halaman sensitif dengan login dan otorisasi yang kuat.

📋

Meta No-Index

Tambahkan meta tag noindex pada halaman yang tidak ingin diindeks Google.

<meta name="robots"
content="noindex,nofollow">