Mengenal Script Kiddie -> Cyber AE!!!
Script Kiddie adalah seseorang yang memiliki kemampuan kurang dalam dunia internet yang hanya bisa menggunkan tools orang lain untuk melakukan serangan terhadap jaringan internet, biasanya hanya untuk sensasi. Pada zaman sekarang ini menjadi seorang Script Kiddie tidak lah susah karena hanya dengan bermodal koneksi internet dan mengerti sedikit tentang komputer, Orang awam seperti saya pun bisa menjadi Seorang Script Kiddie karena hanya sedikit mempelajari tool-tools yang di sebar di internet dan mempelajarinya maka kita bisa menjadi Seorang Script Kiddie.
Pada zaman sekarang ini menjadi seorang Script Kiddie
tidak lah susah karena hanya dengan bermodal koneksi internet
dan mengerti sedikit tentang komputer, Orang awam seperti saya
pun bisa menjadi Seorang Script Kiddie karena hanya sedikit
mempelajari tool-tools yang di sebar di internet dan
mempelajarinya maka kita bisa menjadi Seorang Script Kiddie.
Def inisi Script Kiddie
Di dunia hacker sendiri, Seorang Script Kiddie diartikan
sebagai seseorang dengan niat buruk yang menggunakan program
lain untuk menyerang sistem komputer atau pun melakukan deface
pada website.
Di sebut seorang script kiddie bukan lah sebuah
kebanggaan, biasanya diasumsikan sebagasi seorang anak (kid)
yang kurang memiliki kemampuan untuk membuat tools sendiri dan
biasanya hanya bertujuan untuk membuat sensasi.
Bagaimana pun hal ini dapat menimbulkan banyak masalah
bagi para pengguna komputer dan kita yang sering menggunakan
internet, biasanya seorang script kiddie mencari target bukan
dengan memilih target tetapi lebih mengandalkan hasil scan dari
tools yang mendeteksi kelemahan sebuah sistem pada umumnya.
Cepat atau lambat tools yang digunakan Seorang script
kiddie akan memberikan hasil scan dari sebuah sistem yang lemah
yang nantinya dapat diserang dengan mudah, nah dari dasar itu
lah Seorang Script Kiddie menjadi ancaman, siapapun dapat
menjadi target selanjutnya karena Script Kiddie tidak menentukan
korban tetapi menggunakan hasil scan dari sebuah tools yang
mendeteksi kelemahan sebuah sistem.
Senjata Yang Di Gunakan Script Kiddie
Di Zaman ini apa pun sangat mudah di temukan di internet,
sama juga dengan senjata andalan Script Kiddie. Banyak sekali
tools yang bisa di download di internet dan dapat di gunakan
dengan mudah walau pun digunakan orang awam sekali pun seperti
saya ini.
Satu yang sangat sederhana yaitu dengan cara menscan
IP/web untuk mencari kelemahan sistem yang dapat di serang
dengan mudah, untuk menjadi Seorang script kiddie. Seseorang
tidak usah kerja hingga larut malam karena banyak tools yang
bekerja secara otomatis jadi bisa kita tinggal beraktivitas dan
kita tinggal menunggu hasil scan dari sebuah tool.
Hal buruk yang dapat terjadi
Sekali sistem anda lemah maka penyusup akan langsung masuk
dan menyerang sistem anda dengan tanpa ada rasa kasih sedikit
pun. Dibawah ini adalah sedikit hal buruk yang dapat terjadi
jika sebuah sistem telah di serang:
1. Deface Web
Setelah penyusup lalu berhasil masuk ke web serve dan
mempunyai akses penuh di sebuah webs, biasanya yang di lakukan
seorang script kiddie adalah mengganti halaman utama sebuah web
dengan id nick name beserta pesan yang ditujukan buat admin web
tersebut.
Tidak hanya itu banyak para penyusup mengobrak-ngabrik isi
web sehingga web tidak lagi bisa di akses oleh pengunjung atau
tidak berjalan dengan baik lagi. hal tersebut merupakan sebuah
prestasi bagi seorang script kiddie.
2. Menginfeksi sistem
Salah satu contohnya melalui virus atau pun worm yang di
sebar melalui internet yang nantinya virus atau worm yang
menginfeksi sebuah komputer akan menggubah sisitem, menggambil
file-file penting yang ada pada komputer atau merusak total
sebuah computer hingga tidak bisa digunakan kembali.
3. Mengambil password
Password dengan strong type ( mempunyai password yang sulit di
tebak ) kadang tidak berdaya jika script kiddie telah
menjalankan program keylogger atau sebuah program yang dapat
meng-enskrip sebuah password
Jika seorang script kiddie telah mendapatkan akses penuh,
maka mereka dapat sesuka hati melakukan hal apa saja, contohnya
seperti menghaspus atau mencuri file-file sangat penting.
Bayangkan jika file-file penting anda atau file-file
sensitif lainnya dicuri oleh orang lain jika computer anda
diserang oleh penyusup.
Proteksi-proteksi
Sebuah serangan terjadi karena adanya sebuah kelemahan
maka dari itu kita harus melakukan proteksi-proteksi berdasarkan
metode serangan.1. Minimalisasi sistemSalah satu celah keamanan yang dapat di susup oleh
penyerang adalah melalui service atau program yang sedang
berjalan pada sistem di computer anda. Karena itu pastikan kita
meminimalis service atau program yang berjalan di komputer anda.
Dan anda dapat menonaktifkan service atau program yang tidak di
digunakan atau diperlukan.
2. Manajemen passwordHal yang harus anda lakukan hanyalah berhati-hati jika
anda ingin membuat sebuah password yang umum seperti : "admin”,
"1234”, "qwerty”, bahkan 'p@$$w0rd” dan masih banyak password
yang mempunyai tingkat kesulitan yang sangat mudah di tebak.
Sepertinya kebobolan hanya tinggal menunggu
Kini dengan hanya menggunakan search eingine seorang
script kiddie dapat menemukan sebuah database yang berisi
kumpulan-kumpulan password dan hal-hal lain yang bersifat
sensitif
3. Gunakan firewallSetidaknya dengan kita menggunakan firewall dapat
melindungi serangan yang datang dari port yang di ijinkan oleh
firewall biasanya port 80 yang pada umumnya digunakan sebagai
web serve. Firewall juga dapat menutupi kelemahan-kelemahan
sebuah sistem.
4. Gunakan toolsJika seorang script kiddie menggunakan tools untuk
menyerang maka gunakan hal yang sama untuk mengetahui sistem
anda sendiri.
3Tools yang didesain untuk mencari kelemahan sistem di
sebut vulnerability scanner. Biasanya software ini akan
melakukan scan IP address, sistem operasi, dan aplikasi yang
berjalan lalu akhirnya menentukan update pada operasi sistem dan
aplikasi yang memiliki kelemahan.
5. Selalu updateUpdate selalu program-program yang anda bisa gunakan,
karena biasanya banyak sekali program yang masih banyak memiliki
masalah karena hal ini dapat menjadi boomerang bagi sistem jika
ditemukan crash pada program.