Bug untuk memanipulasi dan mengubah hasil pencarian ini pertama kali didokumentasikan oleh Wietze Beukema, spesialis keamanan yang berbasis di London. Ia memperingatkan bahwa pengguna yang tidak bertanggung jawab dapat menggunakan bug ini untuk menghasilkan informasi yang salah.
Proses bug ini dilakukan dengan menyatukan nilai-nilai dari ” knowledge graph” hasil pencarian Google, sebuah informasi kartu yang muncul di hasil pencarian untuk melengkapi permintaan pencarian dengan informasi visual dan hasil cepat. Apa pun mulai dari kueri tentang negara, planet, dan lainnya memiliki kartu (
knowledge graph ) yang muncul di sisi kanan hasil pencarian Google, menampilkan sekilas ringkasan informasi terkait lainnya.
Dalam sebuah posting blog, Beukema menjelaskan bahwa URL diperpendek (shorted URL) ketika dimasukkan ke dalam hasil pencarian Google dapat dipotong dan ditambahkan ke alamat web dari setiap permintaan pencarian lainnya.
Jadi, misalnya kita mencari dengan kata kunci pencarian: ” What is the capital of Britain,” maka hasil pencarian yang kita harapkan pastinya adalah mengenai Ibu Kota London itu sendiri. Namun sebenarnya,kita bisa membuatnya bernilai apa pun di hasil pencarian, sesuka hati. Misalnya saja yang muncul tentang Planet Mars.
Bahkan celah ini juga bisa digunakan untuk tujuan politik tertentu, misalnya ” Who is the US president?“. Kita akan melihat hasil pencarian, bahwa presiden AS ternyata bukanlah Donald Trump, melainkan penyanyi Rapper terkenal “Snoop Dogg”.
Bug ini memudahkan siapapun memasukkan konten kartu informasi (knowledge card) ke dalam hasil pencarian. Permintaan pencarian yang dimanipulasi tidak memengaruhi HTTPS, sehingga siapa pun dapat membuat tautan, mengirimkannya ke email, dibuat tweet atau membagikannya di Facebook. Dampaknya tentu saja, akan terjadi misinformasi terhadap si penerima atau orang-orang yang kebetulan membuka informasi link yang dibagikan tersebut.
Beukema memperingatkan bahwa bug manipulasi pencarian ini dapat digunakan untuk menyebarkan informasi yang salah, atau bahkan propaganda.
“Siapa yang bertanggung jawab atas peristiwa 11/9?” Dapat mengarah ke George Bush pada hasil pencarian, sebuah teori konspirasi yang sempat heboh beberapa waktu lalu. “Di mana Barack Obama lahir?” Hasil pencarian menunjuk ke Kenya, teori konspirasi lain yang sebagian besar disebarkan oleh penggantinya, Donald Trump, yang kemudian menarik kembali klaim tersebut.
Bahkan juga di era seperti sekarang ini, kata kunci “Partai mana yang harus saya pilih?” Dapat diarahkan ke Partai tertentu di hasil pencrian.
Tidak heran jika kemudian banyak orang beranggapan bahwa pemilihan dilakukan dengan kecurangan jika seseorang mengklik tombol dan muncul hasil pencarian tokoh tertentu yang harus dipilih.
Beukema mengatakan bahwa siapa pun dapat “membuat URL Google tampak normal untuk membuat pernyataan kontroversial,” yang dapat “terlihat buruk di Google, atau bahkan lebih buruk lagi, orang akan menerimanya sebagai kebenaran.”
Dia mengatakan pertama kali melaporkan bug tersebut ke Google pada Desember 2017, tetapi laporan itu ditutup tanpa dilakukan apapun dari pihak Google.
Saat penulis membuat artikel ini, bug masih aktif dan bisa Anda cek sendiri pada beberapa link contoh yang kami berikan. Informasi tentang bug ini sendiri sebenarnya sudah diketahui selama hampir tiga tahun lalu. Beukema hanya mengangkat masalah ini setelah pertama kali menemukannya lebih dari setahun yang lalu. Namun sudah terlanjur memicu minat dari komunitas peretas. Salah satu pengembang, Lucas Miller, hanya butuh beberapa jam untuk membuat skrip Python untuk secara otomatis menghasilkan hasil palsu berdasarkan permintaan pencarian.
Update (13/01/2019): Bug ini telah ditutup dan diperbaiki oleh Google. Sekian.
