Yupss....

Jumpa lagi di blog saya, singkat saja kali ini saya akan sedikit memberikan informasi singkat tentang senjata mematikan pada tindakan OSINT yg mana hal tersebut mengancam privacy targetnya. Yukss simak aja...


Apa itu Dorking?

Dorking, atau lebih lengkapnya Google Dorking, adalah teknik pencarian lanjutan menggunakan mesin pencari seperti Google untuk menemukan informasi sensitif atau tersembunyi yang tidak sengaja dipublikasikan di dunia internet. Ini adalah bagian dari praktik OSINT, di mana informasi dikumpulkan dari sumber terbuka tanpa perlu hacking yang melanggar hukum, namun begitu Dorking juga bisa di pidana jika disalah gunakan.

Dengan memanfaatkan dork query yang spesifik, siapapun bisa menemukan dokumen pribadi, data sensitif, hingga rekam jejak digital seseorang yang mungkin tidak disadari telah dipublikasikan.


Contoh Dorking yang Berkaitan dengan Privasi

Berikut adalah beberapa contoh Google Dorks yang mungkin bisa mengakses data bocor tersembunyi:

1. inurl:.pdf intitle:"KTP"

Mencari file PDF berisi data KTP yang tidak diamankan atau bocor di suatu web

2. inurl:.pdf intitle:"nik"

Menemukan file yang mungkin memuat Nomor Induk Kependudukan

3. inurl:.pdf intitle:"bio data"

Mengarah ke biodata pribadi seseorang

4. site:instagram.com "nama lengkap"

Melacak akun Instagram berdasarkan nama asli

5. filetype:xls intext:"password"

Mencari file spreadsheet berisi data login yang bocor atau tidak sengaja dipublikasikan

6. site:facebook.com "alamat rumah"

Menggali data lokasi dari postingan sosial media


Dorking & Privasi: Di Mana Masalahnya?

Dorking sendiri secara teknis tidak ilegal, karena hanya memanfaatkan informasi yang memang bisa diakses publik. Tapi justru di sinilah bahayanya, banyak orang dan institusi secara tidak sadar bahwa mereka telah mempublikasikan data sensitif ke internet, yang bisa diekspos dengan sangat mudah oleh siapapun dengan teknik dorking.


Risiko Privasi:

- Pencurian Identitas: Data seperti NIK, KTP, dan biodata bisa digunakan untuk memalsukan identitas digital

- Rekayasa Sosial: Informasi dari sosial media bisa dimanfaatkan untuk memanipulasi target dengan identitas palsu

- Doxxing: Pelaku bisa menyusun profil lengkap seseorang dan menyebarkannya dengan niat buruk yg biasanya disebut Leaking

- Eksploitasi: Laporan internal, konfigurasi server, atau data login, dll bisa terekspos jika tidak diamankan dengan benar


Perlindungan & Etika Dorking

Bagi individu:

- Jangan upload dokumen pribadi ke internet, meski hanya untuk arsip pribadi sekalipun

- Cek secara berkala apakah ada informasi pribadi yang muncul via pencarian nama lengkap, username, dan semacamnya

- Gunakan alias di sosial media jika diperlukan


Bagi profesional OSINT atau pentester:

- Gunakan dorking hanya untuk tujuan audit, edukasi, dan testing keamanan

- Dokumentasikan temuan secara etis tanpa menyebarkan data mentah sebagai konsumsi ke publik

- Lapor ke pihak terkait jika menemukan kebocoran serius


Kesimpulan

Dorking adalah bukti bahwa banyak informasi pribadi kita bocor bukan karena peretasan, tapi karena kecerobohan dalam mengelola privasi di dunia digital. Teknik ini ampuh dalam dunia OSINT, namun menyimpan potensi pelanggaran etika dan hukum jika disalahgunakan. Maka dari itu, kesadaran akan digital hygiene dan keamanan data adalah hal yang mutlak di era sekarang ini.


Mungkin cukup sampai disini pembahasan tentang OSINT, bilamana ada pertanyaan atau sejenisnya bisa tanyakan pada kolom komentar atau langsung saja ke Telegram saya.

See U next time... 

Adioss...