Afif Widiyanto Musthofa 37494
1
Anomali IT: Fenomena Script Kiddies
A. Hacking
Hacking adalah perbuatan memodifikasi fitur-fitur dari sebuah
sistem untuk mencapai tujuan di
luar tujuan asli dari pembuat sistem. Namun pada awalnya istilah
hacking digunakan untuk merujuk
pada pekerjaan yang konstruktif, cerdik, dan teknis. Beberapa
bentuk dari hacking adalah computer
hacking dan phone hacking.
Pelaku akitivitas hacking adalah hacker. Terdapat beberapa jenis
hacker yang umum diketahui,
seperti:
1. White Hat (Ethical Hacker)
Membobol sistem keamanan untuk pengembangan.
2. Black Hat
Membobol sistem keamanan untuk keuntungan diri atau niat
jahat.
3. Grey Hat
Kombinasi dari white hat dan black hat. Mungkin saja mereka akan
membobol suatu jaringan
lalu memberi tahu admin jaringan tersebut dan bersedia
memperbaiki jaringan dengan fee
tertentu.
Di luar ketiga jenis hacker yang umum diketahui tersebut
ternyata masih ada banyak lagi jenis-
jenisnya, seperti:
1. Script Kiddies
2. Elite Hacker
3. Neophyte
4. Blue Hat
5. Hacktivist
6. Nation-State
7. Corporate Hacker
B. Script Kiddie
Sebagian besar hacker terdiri dari orang-orang yang baru
mengenal komputer atau baru
beberapa tahun menggunakan komputer atau hanya tahu sedikit
mengenai komputer. Orang-orang
inilah, yang sering kali merupakan anak-anak awalnya tertarik
oleh kemungkinan-kemungkinan yang
bisa mereka lakukan dalam proses hacking. Pengetahuan yang minim
akhirnya menggiring mereka
untuk menggunakan scripts, prosedur-prosedur, atau
aplikasi-aplikasi yang dibuat oleh
hacker/cracker ahli. Karena hanya menggunakan script yang
ready-to-use inilah mereka dinamakan
Script Kiddies.
Script kiddie biasanya mengincar sistem-sistem yang mudah
dibobol, karena memang
kemampuan mereka terbatas pada aplikasi yang mereka gunakan
(exploit apa yang diincar aplikasi
Afif Widiyanto Musthofa 37494
2
tersebut). Keterbatasan kemampuan script kiddies sering kali
dibarengi dengan tingkat kesabaran
yang tinggi untuk menemukan sistem yang benar-benar lemah dengan
exploit yang sesuai dengan
aplikasi. Mungkin exploit-exploit baru bisa saja diperbaiki
dengan cepat, tetapi tidak semua admin
mampu memperbaiki exploit yang ada dengan tanggap. Oleh karena
itulah, cepat atau lambat script
kiddie akan menemukan mangsa dengan sering update aplikasi yang
mereka pakai.
1. Ancaman Script Kiddies
Ancaman serangan dari script kiddie tidak bisa dipandang sebelah
mata, sebab pola
penyerangan yang mereka lakukan sangat acak. Besar kemungkinan
suatu jaringan akan terkena
scan oleh script kiddies.
Memang scanbisa dilacak berasal dari mana, akan tetapi ketika
terdapat banyak sistem dalam
jaringan, apalagi internet sangat sulit untuk menemukan script
kiddies yang melakukan scan.
Selain itu aplikasi-aplikasi hacking dapat didapat dengan mudah
dan sudah tersebar luas,
sehingga siapapun bisa menggunakan dan berpotensi menjadi script
kiddie.
Dengan banyaknya jumlah orang yang berpotensial menjadi script
kiddies, konsep security
through obscurity bisa runtuh. Sistem mungkin tersebunyi dari
sebagian besar pengguna
jaringan, atau merasa bahwa jaringan yang dipunya tidak terlalu
penting padahal sistem-sistem
seperti itulah yang menjadi incaran script kiddies.
2. Metode Andalan Script Kiddies
Metode yang menjadi andalan script kiddies sangatlah sederhana,
yakni scan internet berulang-
ulang sampai ditemukan satu target dengan exploit yang bisa
dimanfaatkan oleh aplikasi yang
dimiliki. Biasanya aplikasi-aplikasi tersebut dapat bekerja
secara otomatis tanpa perlu interaksi
dengan script kiddies itu sendiri.
Scanning yang berulang-ulang tentu meninggalkan jejak yang
sangat jelas, akan tetapi banyak
seperti yang telah dikemukakan sebelumnya banyak orang sudah
merasa aman dengan
settingan keamanan sistem mereka sehingga tidak pernah
dimonitor. Sesudah keamanan
tertembus, system tersebut akan digunakan oleh script kiddies
sebagai proxy untuk scan lebih
banyak lagi tanpa takut ketahuan.
Referensi
Know Your Enemy. (2000, 7 21). Retrieved 12 18, 2013, from The
Honeynet Project:
http://old.honeynet.org/papers/enemy/
What is the difference between a hacker and a script kiddy.
(2010, 5 26). Retrieved 12 18, 2013, from
BackTrack Linux :
http://www.backtrack-linux.org/forums/showthread.php?t=28856
terminology - What is the distinguishing point between a script
kiddie and a hacker? (2013, 4 15).
Retrieved 12 18, 2013, from Information Security Stack
Exchange:
