10.16
Muhammad Zenal Muttaqin (Admin)
Kadang karena sebuah “kebetulan” saya kesasar ke situs situs yang dianggap oleh sebagian orang sebagai sarangnya para hacker cracker defacer atau sejenisnya. Dari sanalah kemudian saya sedikit mengerti tentang beberapa kegiatan atau proses pencarian lubang keamanan sebuah system. Walaupun saya sama sekali tidak tahu programming (dulu sih diajarin di kuliah bahasa c, tapi sama sekali gak pernah saya kembangkan dan dalami sehingga saya jauh dari paham, berbeda dengan teman teman saya, yang sebagian besar berkembang dan malah menjadi ahli dibidang programming. Ada yang jadi freelance programmer, ada yang jadi Ahli Java di perusahaannya dan lain sebagainya, sedang saya sendiri malah asyik blogging dan browsing sana sini, kalau ada waktu pasti saya akan belajar lagi, doakan ya), saya cukup mengerti alur cerita dan pemahaman dari proses proses hacking cracking maupun defacing tersebut. Salah satu yang termudah dan gampang ditiru adalah proses atau aktivitas hacking atau cracking dengan menggunakan situs search engine terbesar saat ini: Google Seach Engine. Penggunaan Google untuk proses hacking atau cracking ini menjadi sebuah proses yang lumayan menarik sampai sampai para penggila google dari para hacker atau cracker menamai proses ini sebagai GOOGLE HACK.
Nah, saya disini tidak akan menyampaikan cara cara, atau bagaimana GOOGLE HACK itu dilakukan secara detil. Saya hanya akan memberikan satu dua contoh cara GOOGLE HACK sebagai pelengkap pemahaman dari proses GOOGLE HACK itu sendiri. Maksudnya adalah saya disini hanya berusaha memahami apa itu yang dimaksud dengan GOOGLE HACK dan bagaimana GOOGLE Hack itu bisa terjadi. Terlebih dahulu saya akan membahasa bagaimana GOOGLE melakukan proses pencarian dan penyimpanan sehingga bisa menghasilkan data yang kadang “berbahaya”. KEmudian saya akan mencontohkan sedikit proses google hack itu yang paling mudah dan simple karena tidak memerlukan tidak lanjut dari proses google hack. Kadang proses google hack itu cuma sebagai pembuka jalan proses hacking atau cracking alias dibutuhkan keahlian dan proses tertentu untuk bisa benar benar menghack suatu web atau sejenisnya.
Mari kita membahas bagaimana google menyimpan data dari web atau blog kita atau halaman halaman web. Pertama google akan mengirimkan bot atau crawler yang akan mencari dan kemudian menyimpan setiap halaman yang ia temui atau ia singgahi ( dengan beberapa perkecualian yang bisa kita abaikan disini). Selama ada link dari blog atau web di dalamnya, sang bot google akan memasukinya dan kemudian menyimpannya dalam deretan lemari penyimpan dia (ini sering disebut sebagai proses mengindex / indexing). Nah pertanyaan yang paling penting disini adalah: Bagaimana jika ternyata sang google bot atau search engine craweler ini ternyata “menemukan” atau “memasuki” halaman halaman yang bersifat “rahasia” dan kemudian menyimpan halaman tersebut di rak lemari penyimpanan dia? Atau sang crawler menemukan halaman “yang potensial” untuk dirasuki celah keamanannya?
Nah itulah yang sebenarnya terjadi. Ketika bot google menyimpan halaman berbahaya tersebut, maka karena rak lemari google tersebut dapat diakses oleh siapa saja asalkan tahu dengan tepat “keyword” atau “alamat” dimana halaman itu disimpan, siapapun bisa melihat dan mengakses halaman “berbahaya” tersebut. Inilah sebenarnya yang dinamakan GOOGLE HACK.
BTw Setelah saya pikir pikir saya tidak jadi untuk memberikan contoh dari proses google hack ini ditulisan ini. Sebagai referensi anda dapat mengunjungi situs / blog atau halaman berikut untuk lebih memahaminya dan mencoba GOOGLE HACK:
http://johnny.ihackstuff.com/ghdb.php
Posted in: Teknologi
0 komentar:
Posting Komentar