Defensive Dorking: Strategi Blue Team Mengamankan Aset

Official Blue Team Guide • Diupdate: 11 Januari 2026 • Kategori: Defense & Audit

Seringkali organisasi menghabiskan jutaan dolar untuk Firewall Generasi Baru (NGFW) dan sistem SIEM canggih, namun melupakan celah yang paling sederhana: Apa yang sudah terindeks oleh Google?

Sebagai Blue Team atau Admin Sistem, Anda harus selangkah lebih maju dari penyerang. Teknik ini disebut Defensive Dorking — menggunakan teknik penyerang untuk menemukan dan menambal kebocoran informasi Anda sendiri sebelum dieksploitasi.

Mengapa Google Mengindeks Data Rahasia?

Googlebot (crawler Google) tidak membedakan "rahasia" dan "publik". Jika ada link yang mengarah ke sana, dan tidak ada instruksi robots.txt atau header noindex yang melarangnya, Google akan mengindeksnya. Ini termasuk:

File backup yang lupa dihapus.
Panel admin sementara.
Dokumen PDF internal yang diunggah ke folder publik CMS.
Halaman staging/testing (e.g., dev.toko.com).

Langkah 1: Audit Jejak Digital (Footprinting)

1 Petakan Seluruh Subdomain

Cari tahu subdomain apa saja yang diketahui Google. Seringkali Anda akan menemukan server lama yang sudah dilupakan tim IT.

site:perusahaananda.com -www

(Parameter -www menghilangkan domain utama, menampilkan hanya subdomain).

Langkah 2: Mencari Kebocoran Data (Data Loss Prevention)

2 Temukan Dokumen Sensitif

Cari file yang biasanya berisi data rahasia perusahaan.

site:perusahaananda.com filetype:xlsx OR filetype:docx OR filetype:pdf "Confidential" OR "Internal Use Only"

Dork Kredensial:

site:perusahaananda.com intext:"password" OR intext:"username" filetype:log

Langkah 3: Audit Konfigurasi Server

3 Cari Pesan Error

Pesan error default server sering membocorkan versi software yang dipakai.

site:perusahaananda.com intext:"Apache server at" OR intext:"Warning: mysql_connect()"

Langkah 4: Remediasi & Penghapusan (Takedown)

Jika Anda menemukan data sensitif, menghapusnya dari server saja TIDAK CUKUP. Link tersebut mungkin masih ada di hasil pencarian Google dan di "Google Cache".

Prosedur Takedown Resmi

Hapus/Amankan File: Hapus file dari server atau beri proteksi password (HTTP Basic Auth).
Verifikasi Kode 404/403: Pastikan URL tersebut sekarang mengembalikan status 404 (Not Found) atau 403 (Forbidden).
Google Search Console: Gunakan fitur "Removals" di Google Search Console untuk meminta penghapusan URL dari indeks pencarian SEGERA. Jika tidak, Google butuh waktu minggu/bulan untuk menghapusnya secara alami.
Cek Cache Pihak Ketiga: Cek juga Internet Archive (Wayback Machine). Anda mungkin perlu menghubungi mereka untuk menghapus snapshot.

Strategi Monitoring Berkelanjutan

Defensive dorking bukan tugas sekali jalan. Ini harus periodik.

Google Alerts: Pasang alert untuk query site:perusahaananda.com "hacked by" atau site:perusahaananda.com "index of" untuk notifikasi instan jika situs Anda diretas atau salah konfigurasi.
Automated Scanning: Masukkan dorking dalam pipeline CI/CD atau vulnerability scanning rutin Anda.

🚀 Mulai Audit Sekarang

Gunakan Dork King untuk melakukan self-assessment. Ketahui kelemahan Anda sebelum orang lain mengetahuinya.

Ke Generator Dork King