CHIP.co.id - Badan Keamanan Nasional (NSA) Amerika Serikat menerbitkan panduan melakukan riset di internet baru-baru ini.
Dokumen dalam format Portable Document Format (Pdf) setebal 643 halaman tersebut sejatinya merupakan rahasia, namun NSA merilisnya karena permintaan MurkRock --situs yang mengenakan biaya untuk memproses dokumen publik bagi aktivis. Berdasarkan Undang-Undang Kebebasan Informasi.
Dokumen berjudul "Untangling the Web : A Guide to Internet Research" itu, ditujukan untuk membantu mata-mata NSA mencari dan menemukan dokumen intelijen yang disembunyikan di internet. Ia berisi tips dan trik memanfaatkan bermacam-macam mesin pencari di internet untuk menemukan dokumen penting, bahkan rahasia yang sebenarnya tidak ditujukan untuk publik.
Salah satu topik paling menarik adalah bab berjudul "Google Hacking." Bab tersebut menjelaskan cara mencari dokumen penting korporasi atau pemerintah melalui kata kunci tertentu di Google.
Misalnya, Anda mencari dokumen Excel rahasia pemerintah yang tidak sengaja terpublikasi secara online dengan mengetik
"filetype:xlssite:gov.id rahasia: ke Google.
Ingin mecari dokumen Excel yang penuh dengan password di Rusia? Ketik saja
"filetype:xls site:ru login."
Dalam situs berbahasa non-Inggris pun biasanya istilah "login,""userid," dan "password" ditulis dalam bahasa Inggris.
Kelemahan konfigurasi web server "yang merinci daftar direktori yang tidak dimaksudkan muncul di internet seringkali memuat informasi yang kaya kepada Google hacker," demikian kata penulis panduan tersebut, lalu menuliskan kata kunci untuk memanfaatkan kerentanan tersebut: intitle: "index of" site:kr
password.
Sang penulis dokumen juga menekankan bahwa cara-cara yang digambarkannya bukanlah ilegal, atau mencakup cara mengakses data secara tidak sah. Cara-cara di atas sepenuhnya menggunakan mesin pencari yang ada guna mengakses informasi yang tersedia untuk umum yang hampir pasti tidak dimaksudkan untuk konsumsi publik.
Saya sempat mencoba tips dan trik ini untuk situs pemerintah Indonesia dan hasilnya ternyata saya mendapatkan dokumen internal Kementerian Perindustrian berikut ini. Dokumen ini seharunyas hanya bisa diakses oleh pegawai Kementerian tersebut melalui akses intranet. Yang mengejutkan, kampus sekelas Bina Sarana Informatika pun melakukan kecerobohan dengan memampang dokumen internal mereka kepada publik.
Tidak ada komentar:
Posting Komentar