Berburu di Pastebin & Text Storage Sites

Ketika peretas mencuri database, atau ketika malware mencuri password dari browser korban, data tersebut harus "dibuang" (dumped) ke suatu tempat agar pemilik malware bisa mengambilnya. Tempat pembuangan favorit mereka adalah situs penyimpanan teks anonim seperti Pastebin, Ghostbin, dan JustPaste.it.

1. Mengapa Pastebin?

Gratis, anonim, tidak perlu login, dan—yang terpenting—Google mengindeksnya dengan sangat cepat. Ini menjadikannya tempat ideal untuk:

• Membocorkan "Combo List" (Daftar Email:Password).
• Membagikan kode sumber malware (Source Code).
• Doxing (Mempublikasikan data pribadi seseorang).

2. Strategi Dorking Pastebin

Mencari Password Bocor (Credential Stuffing):

site:pastebin.com "password" "gmail.com"
site:pastebin.com "email" "pass" "combo"

Mencari Private Key (Crypto/SSH):

site:pastebin.com "BEGIN RSA PRIVATE KEY"
site:pastebin.com "wallet" "phrase" "seed"

Target Spesifik (Perusahaan):

site:pastebin.com "tokopedia" OR "gojek" OR "bukalapak"

3. Trello Boards Publik

Ini bukan situs paste, tapi Trello board publik adalah fenomena kebocoran data yang masif. Perusahaan sering menggunakan Trello untuk manajemen tugas ("To Do", "Doing", "Done") dan lupa menyetelnya ke Privat.

site:trello.com "password"
site:trello.com "credentials"
site:trello.com "akses server"

Anda akan terkejut menemukan berapa banyak tim developer yang menaruh password root server mereka di kartu Trello publik.

4. Platform Alternatif

Pastebin sering menghapus konten ilegal dengan cepat. Hacker beralih ke situs lain:

site:ideone.com (Situs compiler online, sering dipakai tes malware)
site:justpaste.it
site:paste.org
site:jsfiddle.net (Developer menaruh API key di sini)

5. Memonitor Secara Otomatis (Threat Intel)

Tim keamanan profesional tidak mencari manual. Mereka menggunakan script (Python) untuk memonitor feed Pastebin secara real-time (scraping) untuk keyword perusahaan mereka. Jika muncul, alarm berbunyi.