Pernahkah Anda membayangkan bisa menemukan file sensitif, direktori tersembunyi, atau dokumen spesifik hanya dengan mesin pencari? Selamat datang di dunia Google Dorking. Teknik ini bukan sekadar mencari, melainkan melakukan kueri tingkat lanjut ke database Google. Dengan memahami cara kerja operator pencarian, Anda bisa “berkomunikasi” langsung dengan mesin pencari untuk mendapatkan hasil yang jauh lebih spesifik dan bernilai.
Di dalam praktiknya, Google Dorking sering dimanfaatkan untuk keperluan OSINT (Open Source Intelligence), audit keamanan, hingga riset kompetitor. Namun, tanpa pemahaman yang benar, banyak orang hanya menggunakan Google secara biasa tanpa menyadari potensi besar yang tersembunyi di baliknya. Berikut ini adalah panduan lengkap beserta cheat sheet yang bisa langsung Anda praktikkan.
Filter Pencarian Utama (Search Filters)
allintext
Operator ini digunakan ketika Anda ingin memastikan bahwa semua kata kunci yang dimasukkan benar-benar muncul di dalam isi atau body halaman website. Ini sangat berguna ketika Anda mencari halaman dengan konten yang spesifik, misalnya halaman login, konfigurasi, atau informasi tertentu yang biasanya tersembunyi di dalam teks.
Contoh: allintext:"admin login"
intext
Berbeda dengan allintext, operator ini lebih fleksibel karena tidak mengharuskan semua kata muncul sekaligus. Anda bisa mencari satu kata atau beberapa kata yang kemungkinan muncul di dalam konten halaman. Operator ini sering digunakan untuk menemukan kata-kata sensitif seperti password, config, atau token yang tidak sengaja terekspos.
Contoh: intext:"password"
inurl
Operator ini berfungsi untuk mencari kata kunci yang terdapat langsung di dalam URL suatu halaman. Biasanya digunakan untuk menemukan endpoint tertentu seperti halaman admin, file konfigurasi, atau parameter yang menarik untuk dianalisis lebih lanjut.
Contoh: inurl:"admin.php"
allinurl
Jika Anda ingin semua kata kunci muncul dalam URL, maka operator ini sangat cocok digunakan. Biasanya digunakan untuk menemukan struktur direktori tertentu seperti backup, config, atau folder sensitif lainnya.
Contoh: allinurl:backup config
intitle
Operator ini memungkinkan Anda mencari kata kunci yang muncul di bagian judul halaman (title tag). Banyak direktori terbuka atau halaman default server memiliki pola judul tertentu, sehingga operator ini sering digunakan dalam teknik pencarian lanjutan.
Contoh: intitle:"index of"
allintitle
Mirip dengan intitle, tetapi semua kata kunci harus muncul dalam judul halaman. Ini membantu mempersempit hasil pencarian agar lebih relevan dan spesifik.
Contoh: allintitle:"index of /"
site
Operator ini sangat penting dalam Google Dorking karena memungkinkan Anda membatasi pencarian hanya pada satu domain atau situs tertentu. Sangat berguna untuk audit internal atau pengujian keamanan pada website milik sendiri.
Contoh: site:www.google.com
filetype
Digunakan untuk mencari file dengan format tertentu seperti PDF, DOCX, XLS, atau TXT. Operator ini sering dimanfaatkan untuk menemukan dokumen publik atau bahkan dokumen sensitif yang tidak sengaja terindeks oleh Google.
Contoh: filetype:pdf
link
Operator ini digunakan untuk menemukan halaman yang memiliki link menuju ke suatu target tertentu. Meskipun sudah jarang digunakan secara luas, operator ini masih berguna untuk analisis backlink sederhana.
Contoh: link:"keyword"
numrange
Operator ini membantu Anda mencari angka dalam rentang tertentu. Biasanya digunakan dalam pencarian data numerik seperti harga, ID, atau informasi statistik.
Contoh: numrange:321-325
before / after
Digunakan untuk memfilter hasil pencarian berdasarkan waktu atau tanggal tertentu. Operator ini sangat membantu ketika Anda ingin mencari dokumen lama atau membatasi hasil dalam periode tertentu.
Contoh: filetype:pdf (before:2000-01-01 after:2001-01-01)
inanchor / allinanchor
Operator ini digunakan untuk mencari halaman berdasarkan teks link (anchor text). Biasanya digunakan dalam analisis SEO atau untuk melihat bagaimana sebuah halaman direferensikan oleh website lain.
Contoh: inanchor:rat
allinpostauthor
Operator ini khusus digunakan pada blog untuk menemukan artikel yang ditulis oleh penulis tertentu. Cocok digunakan untuk riset konten atau melacak jejak digital seseorang di berbagai platform blog.
Contoh: allinpostauthor:"admin"
related
Digunakan untuk menemukan website yang memiliki kemiripan dengan domain tertentu. Ini sangat membantu dalam mencari kompetitor atau situs dengan niche yang sama.
Contoh: related:www.google.com
cache
Operator ini memungkinkan Anda melihat versi halaman yang tersimpan di cache Google. Berguna ketika sebuah halaman sudah dihapus atau mengalami perubahan.
Contoh: cache:www.google.com
Operator Logika dan Simbol (Operators)
" "
Tanda kutip digunakan untuk mencari frasa yang benar-benar sama persis. Tanpa tanda kutip, Google akan menampilkan hasil yang lebih luas dan tidak selalu sesuai urutan kata.
Contoh: "Tinned Sandwiches"
OR (|)
Operator ini digunakan ketika Anda ingin mencari salah satu dari beberapa kata kunci. Sangat berguna untuk memperluas cakupan pencarian.
Contoh: site:facebook.com | site:twitter.com
AND (&)
Digunakan untuk memastikan semua kata kunci muncul dalam hasil pencarian. Ini membantu mempersempit hasil agar lebih relevan.
Contoh: site:facebook.com & site:twitter.com
+
Operator ini digunakan untuk menekankan bahwa kata kunci tertentu harus ada dalam hasil pencarian. Meskipun tidak selalu diperlukan, operator ini bisa membantu dalam kondisi tertentu.
Contoh: -site:facebook.com +site:facebook.*
-
Digunakan untuk mengecualikan kata atau domain tertentu dari hasil pencarian. Ini sangat efektif untuk menghilangkan hasil yang tidak relevan.
Contoh: site:facebook.* -site:facebook.com
~
Operator ini digunakan untuk mencari sinonim dari suatu kata. Dengan demikian, hasil pencarian menjadi lebih luas dan mencakup berbagai variasi kata.
Contoh: ~set
*
Wildcard digunakan sebagai pengganti kata yang tidak diketahui. Operator ini sangat fleksibel dan sering digunakan dalam pencarian pola.
Contoh: site:*.com
Contoh Kombinasi Kompleks
Mencari Login Page
Dengan menggabungkan beberapa operator, Anda bisa menemukan halaman login dari berbagai situs dalam satu kali pencarian. Teknik ini sering digunakan dalam pengujian keamanan untuk mengidentifikasi titik masuk sistem.
Contoh: (site:facebook.com | site:twitter.com) & intext:"login"
Mencari Open Directory (Media)
Direktori terbuka sering kali berisi file yang dapat diakses publik tanpa proteksi. Dengan teknik ini, Anda bisa menemukan file musik, video, atau data lainnya yang tersimpan di server.
Contoh: intext:"index of /" "Nina Simone"
Contoh lanjutan: intitle:"index.of" "parent directory" "size" "last modified" "description" (mp4|mp3|avi|flac)
Mencari File Konfigurasi
File konfigurasi sering berisi informasi penting seperti kredensial atau struktur sistem. Jika tidak diamankan dengan baik, file ini bisa terindeks oleh Google.
Contoh: filetype:config inurl:web.config inurl:ftp
Mencari Dokumen Sensitif
Teknik ini digunakan untuk menemukan dokumen internal yang mungkin tidak sengaja dipublikasikan, seperti laporan keuangan, data karyawan, atau dokumen rahasia lainnya.
Contoh: ext:(doc | pdf | xls | txt) (intext:confidential salary | intext:"budget approved") inurl:confidential
Tips Etika
Google Dorking adalah teknik yang sangat kuat dan harus digunakan dengan tanggung jawab. Gunakan hanya untuk tujuan edukasi, riset keamanan yang sah, atau pengujian pada sistem milik sendiri. Hindari segala bentuk penyalahgunaan yang dapat melanggar privasi, hukum, atau merugikan pihak lain.