Dokumen berjudul "Untangling the Web: A Guide to Internet Research" itu, ditujukan untuk membantu mata-mata NSA mencari dan menemukan dokumen intelijen yang disembunyikan di internet. Ia berisi tips dan trik memanfaatkan bermacam-macam mesin pencari di internet untuk menemukan dokumen penting, bahkan rahasia yang sebenarnya tidak ditujukan untuk publik.
Salah satu topik paling menarik adalah bab berjudul "Google Hacking." Bab tersebut menjelaskan cara mencari dokumen penting korporasi atau pemerintah melalui kata kunci tertentu di Google.
Misalnya, Anda mencari dokumen Excel rahasia pemerintah yang tidak sengaja terpublikasi secara online dengan mengetik "filetype:xls site:gov.id rahasia: ke Google.
Ingin mecari dokumen Excel yang penuh dengan password di Rusia? Ketik saja "filetype:xls site:ru login." Dalam situs berbahasa non-Inggris pun biasanya istilah "login," "userid," dan "password" ditulis dalam bahasa Inggris.
Kelemahan konfigurasi web server "yang merinci daftar direktori yang tidak dimaksudkan muncul di internet seringkali memuat informasi yang kaya kepada Google hacker," demikian kata penulis panduan tersebut, lalu menuliskan kata kunci untuk memanfaatkan kerentanan tersebut: intitle: "index of" site:kr password.
Sang penulis dokumen juga menekankan bahwa cara-cara yang digambarkannya bukanlah ilegal, atau mencakup cara mengakses data secara tidak sah. Cara-cara di atas sepenuhnya menggunakan mesin pencari yang ada guna mengakses informasi yang tersedia untuk umum yang hampir pasti tidak dimaksudkan untuk konsumsi publik.
Saya sempat mencoba tips dan trik ini untuk situs pemerintah Indonesia dan hasilnya ternyata saya mendapatkan dokumen internal Kementerian Perindustrian berikut ini. Dokumen ini seharusnya hanya bisa diakses oleh pegawai Kementerian tersebut melalui akses intranet, seperti gambar di atas.
chip.co.id
Hanya orang biasa yang ingin berbagi.
0 comments:
Post a Comment