Upload
afifwidiyanto
View
8
Download
2
Embed Size (px)
DESCRIPTION
Anomali dalam dunia IT. Komputer dan masyarakat. komas. Universitas Gadjah Mada. Tugas. 2010. Afif Widiyanto M.
Citation preview
Afif Widiyanto Musthofa 37494
1
Anomali IT: Fenomena Script Kiddies
A. Hacking
Hacking adalah perbuatan memodifikasi fitur-fitur dari sebuah sistem untuk mencapai tujuan di
luar tujuan asli dari pembuat sistem. Namun pada awalnya istilah hacking digunakan untuk merujuk
pada pekerjaan yang konstruktif, cerdik, dan teknis. Beberapa bentuk dari hacking adalah computer
hacking dan phone hacking.
Pelaku akitivitas hacking adalah hacker. Terdapat beberapa jenis hacker yang umum diketahui,
seperti:
1. White Hat (Ethical Hacker)
Membobol sistem keamanan untuk pengembangan.
2. Black Hat
Membobol sistem keamanan untuk keuntungan diri atau niat jahat.
3. Grey Hat
Kombinasi dari white hat dan black hat. Mungkin saja mereka akan membobol suatu jaringan
lalu memberi tahu admin jaringan tersebut dan bersedia memperbaiki jaringan dengan fee
tertentu.
Di luar ketiga jenis hacker yang umum diketahui tersebut ternyata masih ada banyak lagi jenis-
jenisnya, seperti:
1. Script Kiddies
2. Elite Hacker
3. Neophyte
4. Blue Hat
5. Hacktivist
6. Nation-State
7. Corporate Hacker
B. Script Kiddie
Sebagian besar hacker terdiri dari orang-orang yang baru mengenal komputer atau baru
beberapa tahun menggunakan komputer atau hanya tahu sedikit mengenai komputer. Orang-orang
inilah, yang sering kali merupakan anak-anak awalnya tertarik oleh kemungkinan-kemungkinan yang
bisa mereka lakukan dalam proses hacking. Pengetahuan yang minim akhirnya menggiring mereka
untuk menggunakan scripts, prosedur-prosedur, atau aplikasi-aplikasi yang dibuat oleh
hacker/cracker ahli. Karena hanya menggunakan script yang ready-to-use inilah mereka dinamakan
Script Kiddies.
Script kiddie biasanya mengincar sistem-sistem yang mudah dibobol, karena memang
kemampuan mereka terbatas pada aplikasi yang mereka gunakan (exploit apa yang diincar aplikasi
Afif Widiyanto Musthofa 37494
2
tersebut). Keterbatasan kemampuan script kiddies sering kali dibarengi dengan tingkat kesabaran
yang tinggi untuk menemukan sistem yang benar-benar lemah dengan exploit yang sesuai dengan
aplikasi. Mungkin exploit-exploit baru bisa saja diperbaiki dengan cepat, tetapi tidak semua admin
mampu memperbaiki exploit yang ada dengan tanggap. Oleh karena itulah, cepat atau lambat script
kiddie akan menemukan mangsa dengan sering update aplikasi yang mereka pakai.
1. Ancaman Script Kiddies
Ancaman serangan dari script kiddie tidak bisa dipandang sebelah mata, sebab pola
penyerangan yang mereka lakukan sangat acak. Besar kemungkinan suatu jaringan akan terkena
scan oleh script kiddies.
Memang scanbisa dilacak berasal dari mana, akan tetapi ketika terdapat banyak sistem dalam
jaringan, apalagi internet sangat sulit untuk menemukan script kiddies yang melakukan scan.
Selain itu aplikasi-aplikasi hacking dapat didapat dengan mudah dan sudah tersebar luas,
sehingga siapapun bisa menggunakan dan berpotensi menjadi script kiddie.
Dengan banyaknya jumlah orang yang berpotensial menjadi script kiddies, konsep security
through obscurity bisa runtuh. Sistem mungkin tersebunyi dari sebagian besar pengguna
jaringan, atau merasa bahwa jaringan yang dipunya tidak terlalu penting padahal sistem-sistem
seperti itulah yang menjadi incaran script kiddies.
2. Metode Andalan Script Kiddies
Metode yang menjadi andalan script kiddies sangatlah sederhana, yakni scan internet berulang-
ulang sampai ditemukan satu target dengan exploit yang bisa dimanfaatkan oleh aplikasi yang
dimiliki. Biasanya aplikasi-aplikasi tersebut dapat bekerja secara otomatis tanpa perlu interaksi
dengan script kiddies itu sendiri.
Scanning yang berulang-ulang tentu meninggalkan jejak yang sangat jelas, akan tetapi banyak
seperti yang telah dikemukakan sebelumnya banyak orang sudah merasa aman dengan
settingan keamanan sistem mereka sehingga tidak pernah dimonitor. Sesudah keamanan
tertembus, system tersebut akan digunakan oleh script kiddies sebagai proxy untuk scan lebih
banyak lagi tanpa takut ketahuan.
Referensi
Know Your Enemy. (2000, 7 21). Retrieved 12 18, 2013, from The Honeynet Project:
http://old.honeynet.org/papers/enemy/
What is the difference between a hacker and a script kiddy. (2010, 5 26). Retrieved 12 18, 2013, from
BackTrack Linux : http://www.backtrack-linux.org/forums/showthread.php?t=28856
terminology - What is the distinguishing point between a script kiddie and a hacker? (2013, 4 15).
Retrieved 12 18, 2013, from Information Security Stack Exchange:
Afif Widiyanto Musthofa 37494
3
http://security.stackexchange.com/questions/34400/what-is-the-distinguishing-point-between-
a-script-kiddie-and-a-hacker
Script-Kiddies. (n.d.). Retrieved 12 18, 2013, from Internet Security Systems:
http://www.iss.net/security_center/advice/Underground/Hacking/Script-Kiddies/default.htm
Referensi