SCRIPT KIDDIE (Hacker Pemula)
Jika suatu hari seorang rekan Anda memamerkan sederet nomor kartu kredit yang diperolehnya secara ilegal, apa yang Anda lakukan? Jika Anda berniat memberinya ucapan selamat, pikirkan bahwa bisa jadi nomor kartu kredit Anda termasuk salah satu korbannya.
Langkah yang lebih baik, mungkin Anda sebaiknya mencatat nama rekan Anda sebagai daftar orang yang pantas disebut script kiddie, dan pelajari cara kerja dan pencegahan script kiddie untuk melindungi sistem komputer Anda dari tangan-tangan jahil.
”Nafsu besar tenaga kurang” rupanya tidak berlaku pada sistem keamanan komputer, terkadang tidak dibutuhkan pengetahuan dan keahlian yang canggih agar seseorang dapat membobol sistem komputer Anda.
Hal ini dikarenakan ”tenaga yang kurang” tersebut sudah digantikan dengan tools canggih, bahkan kadang dengan tampilan GUI yang user friendly, sehingga yang diperlukan hanya ”nafsu besar” untuk menjalankannya dan mengarahkan target pada komputer Anda.
Dari sanalah script kiddie beraksi.
DEFINISI SCRIPT KIDDIE
Di dunia hacker, seorang script kiddie diartikan sebagai seseorang dengan niat buruk yang menggunakan program lain untuk menyerang sistem komputer ataupun melakukan deface pada website.
Disebut sebagai script kiddie bukanlah merupakan kebanggaan, karena umumnya diasumsikan sebagai seorang anak (kid) yang kurang memiliki kemampuan atau kompetensi untuk membuat tools sendiri, dan sering kali hanya bertujuan untuk membuat sensasi.
Bagaimanapun, kehadiran script kiddie dapat menyebabkan permasalahan serius pada sistem yang diserang. Script kiddie sendiri umumnya tidak menargetkan secara spesifik komputer atau website tertentu, tetapi lebih mengandalkan hasil scan dari tools yang digunakan untuk menemukan kelemahan sistem.
Cepat atau lambat, secara acak mereka akan menemukan sebuah sistem yang dapat diserang. Target acak inilah yang membuat script kiddie merupakan sebuah ancaman, siapapun dapat menjadi target script kiddie jika terdapat kelemahan pada sistemnya. Jika sistem Anda terhubung pada internet, maka Anda adalah salah satu dari jutaan sistem di Internet yang dapat saja diserang oleh script kiddie.
Dari gambaran di atas, jelaslah bahwa walaupun Anda merasa tidak memiliki musuh atau merasa tidak ada yang menginginkan informasi yang tersimpan pada sistem Anda, tidak berarti sistem Anda aman dan tidak akan ada yang mengganggu.
SENJATA SCRIPT KIDDIE
Terdapat banyak tool yang mudah untuk digunakan dan dapat diperoleh melalui internet, siapapun dan dimanapun dapat men-download dan menggunakannya.
Metodologi umum yang digunakan adalah melakukan scan pada daftar IP/web untuk mencari sebuah kelemahan yang spesifik. Saat kelemahan tersebut ditemukan, maka lakukan proses exploit yang bisa jadi merusak. Untuk menjadi script kiddie, seseorang tidak perlu lembur bekerja siang malam, karena banyak tool yang berjalan secara otomatis dan menyimpan daftar target saat script kiddie yang menjalankannya tertidur nyenyak.
Strategi yang umum dilakukan oleh tools yang digunakan pada script kiddie adalah membuat daftar IP yang dapat di-scan, dan melakukan scan terhadap IP tersebut untuk menemukan celah lubang keamanan.
Cara kerja yang dilakukan tools tersebut adalah dengan mengirimkan packet tertentu dan menangkap respon yang dikembalikan dari IP target. Apakah proses ini dapat tertangkap oleh sistem yang sedang di-scan? Jawabnya adalah ya, tetapi tidak semua orang memonitor sistem mereka, sehingga tidak menyadari adanya penyerangan ini.
Berita buruk lainnya, bahkan jika Anda tidak menemukan sistem Anda sedang di-scan, tidak berarti Anda telah aman dari script kiddie. Hal ini dapat terjadi karena tools yang digunakan script kiddie juga dapat masuk melalui port yang digunakan untuk keperluan database.
EmoticonEmoticon