Dulurnet, ada kabar yang bikin geleng kepala nih. Geleng kepala bukan karena lagi tahlilan, tapi lantaran bingung apakah harus sedih atau ketawa. Jadi... ternyata, ratusan situs resmi milik Pemerintah Kota Cilegon disusupi konten promosi judi online.
Dan yang bikin makin miris, peretasan ini dilakukan dengan teknik yang sebenernya simpel banget, namanya Google Dorking.
Selain merusak citra pemerintah, hal ini juga bisa mengancam keamanan data masyarakat yang tersimpan di situs tersebut. Kalau dibiarkan, kepercayaan publik terhadap layanan digital pemerintah bisa menurun drastis. Bahkan, serangan semacam ini bisa mengganggu operasional pemerintahan yang bergantung pada sistem online.
Melansir dari pemberitaan jurnalkuhp.com (01/05/2025), seorang cyber individu berinisial "Z" berhasil menemukan fakta mengejutkan ini. Dengan cuma buka 10 halaman hasil pencarian Google dan pakai script google dorks seperti site:cilegon.go.id inurl:hacked OR intitle:hacked OR "hacked by", ditemukan lebih dari 50 situs pemerintah yang sudah kena hack. Kalau dihitung 5 halaman pencarian, total situs yang kena bisa sampai 50 lebih!
Google Dorking, Teknik Hacking Sederhana Tapi Situs Pemkot Cilegon Kocar-kacir
Google Dorking itu sebenernya teknik dasar yang dipakai buat cari celah di situs yang nggak dikonfigurasi dengan benar. Jadi, siapa aja bisa pakai teknik ini buat nemuin kelemahan situs. "Kalau hanya pakai Dork sudah bisa tembus sebanyak ini, bayangkan kalau hacker-nya serius," kata Z, sang penemu kelemahan situs Pemkot Cilegon ini.Tim fakta Cilegon pun coba menelusuri, dengan script yang lebih umum, seperti "site:cilegon.go.id", ternyata ditemukan beberapa situs pemerintah kecamatan, OPD dan termasuk situs Diskominfo yang terinfeksi promosi judi online lengkap dengan tautan aktif di hasil penelusuran Google.
Apa Dampak Google Dorking?
Dampak dari Google Dorking terhadap situs pemerintah bisa mengarah kepada kerusakan serius. Karena teknik ini memanfaatkan celah yang ada di situs yang kurang aman, hacker bisa dengan mudah menemukan dan mengakses data atau halaman yang seharusnya rahasia. Akibatnya, situs pemerintah bisa disusupi konten berbahaya seperti promosi judi online, malware, atau bahkan pencurian data penting.
Selain merusak citra pemerintah, hal ini juga bisa mengancam keamanan data masyarakat yang tersimpan di situs tersebut. Kalau dibiarkan, kepercayaan publik terhadap layanan digital pemerintah bisa menurun drastis. Bahkan, serangan semacam ini bisa mengganggu operasional pemerintahan yang bergantung pada sistem online.
Kenapa Google Dorking Dikatakan Metode Sederhana?
Google Dorking itu sebenarnya gampang banget dilakukan oleh hacker. Mereka cuma perlu buka Google dan ketikkan query khusus yang sudah dirancang untuk mencari celah atau file yang nggak sengaja dipublikasikan di situs tertentu.Misalnya, dengan mengetik "site:namadomain.com inurl:admin " mereka bisa langsung nemuin halaman login admin yang mungkin kurang aman.
Jadi, hacker nggak perlu repot-repot nyerang langsung, cukup manfaatin data yang sudah terindeks Google karena situs tersebut kurang aman.
Ini bikin Google Dorking jadi teknik sederhana tapi sangat efektif buat cari celah.Maka hal pertama yang perlu dilakukan adalah dengan mengatur konfigurasi di Google Search Console.
Ini adalah alat gratis dari Google yang membantu pemilik situs memantau bagaimana situs mereka tampil di hasil pencarian Google. Dalam kaitannya dengan mencegah Google Dorking, Google Search Console sangat berguna karena bisa memberi tahu webmaster situs perihal halaman atau file mana saja yang sudah terindeks oleh Google, termasuk yang seharusnya tidak muncul di pencarian publik.
Dengan informasi ini, webmaster bisa segera mengambil tindakan, misalnya menambahkan perintah noindex atau memperbaiki konfigurasi keamanan supaya file atau halaman sensitif tidak mudah ditemukan lewat Google Dorking.
Jadi, Google Search Console semestinya bisa menjadi salah satu alat penting untuk menjaga keamanan situs dari eksploitasi teknik sederhana seperti Google Dorking.
Gimana Cara Mengatasi dan Apa Kiatnya?
Nah, buat Dulurnet yang pengen tahu gimana cara ngatasin masalah kayak gini, berikut beberapa kiat praktikal yang redaksi dapatkan dari berbagai sumber:1. Update dan Patch Rutin
Pastikan semua sistem dan CMS yang dipakai selalu diupdate supaya bug dan celah keamanan tertutup.
2. Konfigurasi Keamanan yang Ketat
Jangan biarin situs punya konfigurasi default yang gampang ditembus. Misalnya, perketat konfigurasi robot.txt, membatasi akses file penting dan gunakan firewall aplikasi web.
3. Monitoring dan Audit Berkala
Lakukan pengecekan rutin untuk deteksi dini kalau ada aktivitas mencurigakan. Manfaatkan google search console untuk request deindex URL yang sudah terlanjut terinfeksi.
Kadiskominfo Cilegon Diam Tak Merespons
Dan yang bikin miris, ketika tim JURNALKUHP.COM coba hubungi Kepala Dinas Kominfo Kota Cilegon, gak ada tanggapan sama sekali. Minimnya respons ini bikin kita bertanya-tanya, apa iya pegawai yang digaji dari uang rakyat ini benar-benar kompeten dalam menjaga keamanan digital?Kalau cuma teknik sederhana kayak Google Dorking aja bisa bikin ratusan situs pemerintah kena retas, berarti ada yang perlu dievaluasi dalam pengelolaan keamanan digital mereka. Ini alarm keras buat pemerintah daerah supaya serius dan cepat bertindak sebelum kerusakan makin parah.
Sumber: jurnalkuhp.com
