Pengertian, Definisi dan Mengenal Apa Itu Script Kiddie?-Jika suatu hari, rekan sobat memamerkan sederet kartu kredit yang diperolehnya secara ilegal, apa yang akan sobat lakukan? Jika sobat berniat memberinya selamat, pikirkan bahwa bisa jadi nomor kartu kredit sobat termasuk salah satu korbannya.
Langkah yang lebih baik, mungkin sobat sebaiknya mencatat nama rekan sobat sebagai daftar orang yang pantas disebut sebagai script kiddie, dan pelajari cara kerja dan pencegahan script kiddie untuk melindungi sistem komputer sobat dari tangan-tangan jahil.
“Nafsu besar tenaga kurang” rupanya tidak berlaku pada sistem keamanan komputer, terkadang tidak dibutuhkan pengetahuan dan keahlian yang canggih agar seseorang dapat membobol sistem komputer sobat.
Hal ini dikarenakan “tenaga yang kurang”tersebut sudah digantikan dengan tools canggih, bahkan kadang dengan tampilan GUI yang user friendly, sehingga yang diperlukan hanya “nafsu besar” untuk menjalankan dan mengarahkan target pada komputer sobat. Dari sanalah script kiddie beraksi.
Definisi Script Kiddie.
Didunia hacker, seorang script kiddie diartikan sebagai seseorang dengan niat buruk yang menggunakan program lain untuk menyerang sistem komputer ataupun melakukan deface pada website.
Disebut sebagai script kiddie bukanlah merupakan kebanggaan, karena umunya diasumsikan sebagai seorang anak (Kid) yang kurang memiliki kemampuan atau kompetensi untuk membuat tools sendiri, dan sering kali hanya bertujuan untuk membuat sensasi.
Bagaimanapun kehadiran script kiddie dapat menyebabkan permasalahan serius pada sistem yang diserang. Script kiddie sendiri umunya tidak menargetkan secara spesifik komputer atau website tertentu, tetapi lebih mengandalkan hasil scan dari tools yang digunakan untuk menemukan kelemahan sistem.
Cepat atau lambat, secara acak mereka akan menemukan sebuah sistem yang dapat diserang. Target acak inilah yang membuat script kiddie merupakan sebuah ancaman, siapapun dapat menjadi target script kiddie jika terdapat kelemahan pada sistemnya. Jika sistem sobat terhubung keinternet, maka sobat adalah salah satu dari jutaan sistem diinternet yang dapat saja diserang oleh script kiddie.
Dari gambaran diatas, jelaslah bahwa walaupun sobat merasa tidak memiliki musuh atau merasa tidak ada yang menginginkan informasi yang tersimpan pada sistem sobat, tidak berarti sistem sobat aman dan tidak akan ada yang mengganggu.
Senjata Script Kiddie.
terdapat banyak tool yang mudah untuk digunakan dan dapat diperoleh melalui internet, siapapun dan dimanapun dapat mendownload dan menggunakannya.
metodologi umum yang digunakan adalah melakukan scan pada daftar IP/web untuk mencari sebuah
kelemahan yang spesifik. Saat kelemahan tersebut ditemukan, maka lakukan proses exploit yang bisa jadi merusak. Untuk menjadi script kiddie, seseorang tidak perlu lembur bekerja siang malam, karena banyak tool yang berjalan secara otomatis dan menyimpan daftar target saat script kiddie yang menjalankannya tertidur nyenyak.
Strategi yang umum digunakan oleh tools yang digunakan para script kiddie adalah membuat daftar IP yang dapat di-scan, dan melakukan scan terhadap IP tersebut untuk menemukan celah lubang keamanan.
Cara kerja yang dilakukan tools tersebut adalah dengan mengirim packet tertentu dan menangkap respon yang dikembalikan dari IP target. Apakah proses ini dapat tertangkap oleh sistem yang sedang di-scan? jawabanya adalah Ya, tetapi tidak semua orang memonitor sistem mereka, sehingga tidak menyadari adanya penyerangan ini.
Berita buruk lainnya, bahkan jika sobat tidak menemukan sistem sobat sedang di-scan, tidak berarti sobat telah aman dari script kiddie. Hal ini dapat terjadi karena tools yang digunakan script kiddie juga dapat masuk melalui port yang sengaja dibuka oleh sistem sobat, misalnya port yang digunakan untuk keperluan database.
Hal buruk yang dapat terjadi.
Sekali kelemahan sistem sobat telah tereksploitasi oleh penyusup, hal berikutnya yang dapat terjadi tentulah sangat tidak sobat harapkan. Beberapa hal buruk yang umum dilakukan script kiddie antara lain :
1. Deface Website.
Saat seorang telah menyusup kedalam web server dan memiliki hak akses, maka bersiaplah melihat “Salam perkenalan” dari sang penyusup pada halaman muka website sobat. Hal ini dinamakan dengan deface website.
Sang penyusup akan mengganti halaman muka dengan halaman yang dipersiapkan oleh penyusup, pesan yang ditampilkan oleh script kiddie sering berupa id/nick name beserta pesan yang ditujukan pada orang yang mengenalnya.
Tentunya bagi mereka yang terpenting adalah keberhasilan menjebol sistem dan memamerkannya, tanpa perencanaan target atau motif tertentu.
2. Menginfeksi sistem.
Apa saja yang dapat menginfeksi sistem sobat sekali sang penyusup berhasil masuk? Virus tentu adalah salah satunya, tetapi bukan itu saja, sistem sobat bisa jadi menerima infeksi worm atau backdoor.
Walau script kiddie tidak memiliki target korban spesifik, tidak berarti mereka tidak akan merusak. Komputer yang disusupi oleh backdoor bisa jadi bertujuan untuk menjadikan komputer sobat sebagai “Zombie” dengan berbagai tujuan, misalnya untuk mengirim email spam atau melakukan serangan DDoS (Distributed Denial Of Service).
3. Melakukan operasi file.
Jangan mengharapkan seorang script kiddie dia memiliki rasa hormat terhadap perivasi sobat, sekali ia mendapatkan hak akses maka ia mungkin tidak sempat memikirkan perasaan sobat saat menyalahgunakan hak akses. Sekalipun itu adalah mengambil atau menghapus file berharga sobat.
4. Mengambil Password.
Password dengan strong type (memiliki derajat kesulitan yang tinggi untuk ditebak) kadang tidak berdaya saat komputer sobat telah disusupi program keylogger, ataupun jika metode enkripsi password tersebut telah dapat dipecahkan oleh program tertentu.
Bagaimanapun, password dengan strong type tentunya memperkecil kemungkinan untuk ditebak atau diserang dengan brute force attack (penyerangan berdasarkan dictionary atau kombinasi yang dilakukan secara terus-menerus).
Proteksi.
Setiap serangan tentunya harus diantisipasi, termasuk kegiatan para script kiddie ini. Terdapat beberapa cara untuk melakukan proteksi terhadap serangan tidak bertanggung jawab tersebut.
Dengan melihat pola penyerangan script kiddie yang mencari celah keamanan yang umum, maka sobat harus menjaga sistem sobat semaksimal mungkin , beberapa pencegahan yang dapat sobat lakukan adalah sebagai berikut :
1. Minimalisasi Sistem.
Salah satu celah keamanan yang dapat disusupi adalah service yang sedang berjalan pada komputer sobat. Karena itu pastikan sobat meminimalisasi sistem dengan hanya menjalankan service yang diperlukan. Sobat dapat menonaktifkan service yang tidak digunakan.
Usahakan tidak menjalankan sesuatu dengan hak akses tertinggi (Root), bila memang diperlukan. Sederhanakan sistem dan kurangi hal-hal yang dapat mengakibatkan permasalahan.
2. Selalu Update.
Sobat juga perlu memastikan bahwa service yang sobat jalankan merupakan versi/patch paling update. Hal ini dikarenakan service yang berjalan dapat menjadi boomerang bagi sistem jika ditemukan exploit pada service yang dapat memungkinkan penyusupan ke dalam sistem.
3. managemen Password.
Jika sebelumnya telah disebutkan password dengan strong type juga masih memiliki kemungkinan untuk ditembus, tentunya tidak berarti sobat harus meremehkan hal ini.
Berhati-hatilah jika sobat membuat password umum seperti “admin”, “123”, “qwerty”, “asdf”, bahkan password seperti “[email protected]$$w0rd” masih termasuk kategori password yang memiliki tingkat kesulitan yang rendah untuk ditebak.
Bisa jadi seorang script kiddie hanya membutuhkan sebuah seacrh engine untuk mendapatkan daftar halaman login website sobat di antara daftar website lain yang dicari olehnya, jika sobat memberi password yang mudah ditebak, tampaknya kebobolan hanya tinggal menunggu waktu.
4. Gunakan Firewall.
Firewall tentunya tidak bisa melindungi sobat dari segala serangan, terutama jika serangan datang dari port yang diijinkan oleh firewall (misalnya port 80 yang umumnya digunakan oleh web server). Tetapi tentunya, penggunaan firewall dapat lebih membantu banyak untuk menutupi kelemahan-kelemahan (Vulneralibility) sebuah sistem.
5. Konfigurasi Server.
Konfigurasi server yang kurang baik pada server juga dapat menyebabkan timbulnya celah-celah yang aat disusupi, sehingga tidak heran seorang administrator server sudah seharusnya memiliki pengetahuan yang memadai.
Hal yang terutama adalah memastikan konfigurasi yang aman agar pihak luar tidak memiliki hak akses yang merugikan pada web server.
6. Keamanan Aplikasi.
Celah keamanan juga dapat timbul dari aplikasi sobat! Terutama jika aplikasi sobat melakukan proses ke dalam database berdasarkan parameter input dari pengguna (Baca: Penyusup).
Parameter input dapat “diracuni” sehingga aplikasi mengirimkan instruksi yang tidak diinginkan dalam pemrosesan database dengan SQL (Structured Query Language). Dalam hal ini, perintah SQL yang dikirim telah dimodifikasi oleh penyusup. Hal ini dikenal dengan teknik SQL Injection.
SQL injection memanfaatkan celah pada SQL yang digunakan untuk melakukan operasi pada database, sehingga jika sobat memiliki website atau aplikasi client-server yang mengeksekusi perintah SQL berdasarkan input dari pengguna, maka pastikan sobat melakukan validasi yang cukup dari sisi server.
7. Gunakan Tools.
Jika para script kiddie menggunakan tools untuk mencari kelemahan sistem sobat, maka gunakan cara yang sama agar sobat mengetahui kelemahan sistem sobat. Bukankah lebih baik, jika sobat yang terlebih dahulu mengetahui kelemahan sistem sobat daripada orang lain? Beberapa pilihan Vulnerability scanner diantaranya adalah Nmap, Nessus, Nikto dan lain sebagainya.
Script kiddie: Sebuah Kebanggaan?
Tidak dapat dipungkiri, saat berhasil menembus sistem keamanan sebuah sistem, maka terdapat sebuah kebanggan tersendiri, terlepas dari bagaimana cara yang dilakukan. Hal ini yang menyebabkan kelahiran para script kiddie setiap harinya diseluruh dunia. Tentu saja tidak banyak waktu dan ketrampilan yang mereka butuhkan untuk menjadi script kiddie.
tetapi jika direnungkan, manakah yang lebih membanggakan, mampu menembus keamanan atau mampu menangkis serangan, yang berarti mampu membangun sistem keamanan yang kuat?
Secara pribadi tentunya sama-sama membanggakan bagi pelakunya karena tujuannya tercapai, bedanya bagi yang merugikan orang lain, kebanggaannya adalah bukan milikinya sendiri dan secara psikologis tidak akan pernah terpuaskan. Sedangkan bagi yang melindungi orang lain, kebanggaannya merupakan sebuah kehormatan dan memiliki nilai moral yang akan selalu dihargai siapapun.
Bagaimanapun, kata script kiddie sendiri sebenarnya tidak memiliki arti negatif dari sisi linguistik, dan banyak sekali hacker dan profesionl keamanan sistem yang mengawali bidangnya dari nol dengan menggunakan eksperimen seperti yang dilakukan script kiddie.
Dapat dibayangkan pula, bukankah lebih baik jika saat kita berhasil bereksperimen dan menembus sebuah sistem keamanan, kita tidak merusaknya tetapi memberikan peringatan dan saran bagi pengelola sistem tersebut? Hal ini tentunya lebih terpuji.
Jika sobat telah mampu melakukan apa yang dapat dilakukan script kiddie, maka jangan berhenti, karena hal tersebut relatif dapat dilakukan dalam hitungan hari atau bahkan hitungan jam. Terus memperkaya pengetahuan dan kemampuan sobat, sehingga apa yang sobat awali dari sana akan dapat berkembang dan akhirnya memiliki nilai manfaat.
Referensi : Majalah PC MEDIA.
