Upload File

defnisi script kiddie

7
Defnisi Script Kiddie Di dunia hacker, seorang script kiddie diartikan sebagai seseorang dengan niat buruk yang menggunakan program lain untuk menyerang sistem komputer ataupun melakukan deface pada website. Disebut sebagai script kiddie bukanlah merupakan kebanggaan, karena umumnya diasumsikan sebagai seorang anak (kid) yang kurang memiliki kemampuan atau kompetensi untuk membuat tools sendiri, dan sering kali hanya bertujuan untuk membuat sensasi. Bagaimanapun, kehadiran script kiddie dapat menyebabkan permasalahan serius pada sistem yang diserang. Script kiddie sendiri umumnya tidak menargetkan secara spesi? k komputer atau website tertentu, tetapi lebih mengandalkan hasil scan dari tools yang digunakan untuk menemukan kelemahan sistem. Cepat atau lambat, secara acak mereka akan menemukan sebuah sistem yang dapat diserang. Target acak inilah yang membuat script kiddie merupakan sebuah ancaman, siapapun dapat menjadi target script kiddie jika terdapat kelemahan pada sistemnya. Jika sistem Anda terhubung pada Internet, maka Anda adalah salah satu dari jutaan sistem di Internet yang dapat saja diserang oleh script kiddie. Dari gambaran di atas, jelaslah bahwa walaupun Anda merasa tidak memiliki musuh atau merasa tidak ada yang menginginkan informasi yang tersimpan pada sistem Anda, tidak berarti sistem Anda aman dan tidak akan ada yang mengganggu. Senjata Script Kiddie Terdapat banyak tool yang mudah untuk digunakan dan dapat diperoleh melalui Internet, siapapun dan di manapun dapat men-download dan menggunakannya. Metodologi umum yang digunakan adalah melakukan scan pada daftar IP/web untuk mencari sebuah kelemahan yang spesi?k. Saat kelemahan tersebut ditemukan, maka lakukan proses exploit yang bisa jadi merusak. Untuk menjadi script kiddie, seseorang tidak perlu lembur bekerja siang malam, karena banyak tool yang berjalan secara otomatis dan menyimpan daftar target saat script kiddie yang menjalankannya tertidur nyenyak. Strategi yang umum dilakukan oleh tools yang digunakan para script kiddie adalah membuat daftar IP yang dapat di-scan, dan melakukan scan terhadap IP tersebut untuk menemukan celah lubang keamanan. Cara kerja yang dilakukan tools tersebut adalah dengan mengirimkan packet tertentu dan menangkap respon yang dikembalikan dari IP target. Apakah proses ini dapat

Upload: muhammand-dicky-hidayat

Post on 31-Jan-2016

216 views

Category:

Documents


0 download

Report

DESCRIPTION

edu

TRANSCRIPT

Page 1: Defnisi Script Kiddie

Defnisi Script Kiddie

Di dunia hacker, seorang script kiddie diartikan sebagai seseorang dengan niat buruk yang menggunakan program lain untuk menyerang sistem komputer ataupun melakukan deface pada website. Disebut sebagai script kiddie bukanlah merupakan kebanggaan, karena umumnya diasumsikan sebagai seorang anak (kid) yang kurang memiliki kemampuan atau kompetensi untuk membuat tools sendiri, dan sering kali hanya bertujuan untuk membuat sensasi. Bagaimanapun, kehadiran script kiddie dapat menyebabkan permasalahan serius pada sistem yang diserang. Script kiddie sendiri umumnya tidak menargetkan secara spesi? k komputer atau website tertentu, tetapi lebih mengandalkan hasil scan dari tools yang digunakan untuk menemukan kelemahan sistem. Cepat atau lambat, secara acak mereka akan menemukan sebuah sistem yang dapat diserang. Target acak inilah yang membuat script kiddie merupakan sebuah ancaman, siapapun dapat menjadi target script kiddie jika terdapat kelemahan pada sistemnya. Jika sistem Anda terhubung pada Internet, maka Anda adalah salah satu dari jutaan sistem di Internet yang dapat saja diserang oleh script kiddie. Dari gambaran di atas, jelaslah bahwa walaupun Anda merasa tidak memiliki musuh atau merasa tidak ada yang menginginkan informasi yang tersimpan pada sistem Anda, tidak berarti sistem Anda aman dan tidak akan ada yang mengganggu.

Senjata Script Kiddie

Terdapat banyak tool yang mudah untuk digunakan dan dapat diperoleh melalui Internet, siapapun dan di manapun dapat men-download dan menggunakannya. Metodologi umum yang digunakan adalah melakukan scan pada daftar IP/web untuk mencari sebuah kelemahan yang spesi?k. Saat kelemahan tersebut ditemukan, maka lakukan proses exploit yang bisa jadi merusak. Untuk menjadi script kiddie, seseorang tidak perlu lembur bekerja siang malam, karena banyak tool yang berjalan secara otomatis dan menyimpan daftar target saat script kiddie yang menjalankannya tertidur nyenyak. Strategi yang umum dilakukan oleh tools yang digunakan para script kiddie adalah membuat daftar IP yang dapat di-scan, dan melakukan scan terhadap IP tersebut untuk menemukan celah lubang keamanan. Cara kerja yang dilakukan tools tersebut adalah dengan mengirimkan packet tertentu dan menangkap respon yang dikembalikan dari IP target. Apakah proses ini dapat tertangkap oleh sistem yang sedang di-scan? Jawabnya adalah ya, tetapi tidak semua orang memonitor sistem mereka, sehingga tidak menyadari adanya penyerangan ini. Berita buruk lainnya, bahkan jika Anda tidak menemukan sistem Anda sedang discan, tidak berarti Anda telah aman dari script kiddie. Hal ini dapat terjadi karena tools yang digunakan script kiddie juga dapat masuk melalui port yang sengaja dibuka oleh sistem Anda, misalnya port yang digunakan untuk keperluan database.

Hal Buruk yang Dapat Terjadi

Sekali kelemahan sistem Anda telah tereksploitasi oleh penyusup, hal berikutnya yang dapat terjadi tentulah sangat tidak Anda harapkan. Beberapa hal buruk yang umum dilakukan script kiddie:

Page 2: Defnisi Script Kiddie

1. Deface Website.

Saat seseorang telah menyusup ke dalam web server dan memiliki hak akses, maka bersiaplah melihat “salam perkenalan” dari sang penyusup pada halaman muka website Anda. Hal ini yang dinamakan dengan deface website. Sang penyusup akan mengganti halaman muka dengan halaman yang dipersiapkan oleh penyusup, pesan yang ditampilkan oleh script kiddie sering berupa id/nick name beserta pesan yang ditujukan pada orang yang mengenalnya. Tentunya bagi mereka yang terpenting adalah keberhasilan menjebol sistem dan memamerkannya, tanpa perencanaan target ataupun motif tertentu.

2. Menginfeksi Sistem.

Apa saja yang dapat menginfeksi system Anda sekali sang penyusup berhasil masuk? Virus tentu adalah salah satunya, tetapi bukan itu saja, sistem Anda bisa jadi menerima infeksi dari worm atau backdoor. Walau script kiddie tidak memiliki target korban spesi?k, tidak berarti mereka tidak akan merusak. Komputer yang disusupi oleh backdoor bisa jadi bertujuan untuk menjadikan komputer Anda sebagai *zombie* dengan berbagai tujuan, misalnya untuk mengirimkan e-mail spam atau melakukan serangan DDoS (Distributed Denial of Service Attack).

3. Melakukan Operasi File.

Jangan mengharapkan seorang script kiddie memiliki rasa hormat terhadap privasi Anda, sekali ia mendapatkan hak akses maka ia mungkin tidak sempat memikirkan perasaan Anda saat menyalahgunakan hak akses. Sekalipun itu adalah mengambil atau menghapus ? le berharga Anda.

4. Mengambil Password.

Password dengan strong type (memiliki derajat kesulitan yang tinggi untuk ditebak) kadang tidak berdaya saat komputer Anda telah disusupi program keylogger, ataupun jika metode enkripsi password tersebut telah dapat dipecahkan oleh program tertentu. Bagaimanapun, password dengan strong type tentunya memperkecil kemungkinan untuk ditebak atau diserang dengan brute force attack (penyerangan berdasarkan dictionary atau kombinasi yang dilakukan secara terus-menerus).

Proteksi

Setiap serangan tentunya harus diantisipasi, termasuk kegiatan para script kiddie ini. Terdapat beberapa cara untuk melakukan proteksi terhadap serangan tidak bertanggung-jawab tersebut. Dengan melihat pola penyerangan script kiddie yang mencari celah keamanan yang umum, maka

Page 3: Defnisi Script Kiddie

Anda harus menjaga system Anda semaksimal mungkin, beberapa pencegahan yang dapat Anda lakukan

1. Minimalisasi Sistem.

Salah satu celah keamanan yang dapat disusupi adalah service yang sedang dijalankan pada komputer Anda. Karena itu pastikan Anda meminimalisasi sistem dengan hanya menjalankan service yang diperlukan. Anda dapat menonaktifkan service yang tidak digunakan. Usahakan tidak menjalankan sesuatu dengan hak akses tertinggi (root), bila memang tidak diperlukan. Sederhanakan sistem dan kurangi hal-hal yang dapat mengakibatkan permasalahan.

2. Selalu Update.

Anda juga perlu memastikan bahwa service yang Anda jalankan merupakan versi/patch paling update. Hal ini dikarenakan service yang berjalan dapat menjadi bumerang bagi sistem jika ditemukan exploit pada service yang dapat memungkinkan penyusupan ke dalam sistem.

3. Manajemen Password.

Jika sebelumnya telah disebutkan password dengan strong type juga masih memiliki kemungkinan untuk ditembus, tentunya tidak berarti Anda harus meremehkan hal ini. Berhati-hatilah jika Anda membuat password yang umum seperti *admin*, *123*,*qwerty*, *asdf*, bahkan password seperti *p@$w0rd* masih termasuk kategori password yang memiliki tingkat kesulitan yang rendah untuk ditebak. Bisa jadi seorang script kiddie hanya membutuhkan sebuah search engine untuk mendapatkan daftar halaman login website Anda di antara daftar website lain yang dicari olehnya, jika Anda memberi password yang mudah ditebak, tampaknya kebobolan hanya tinggal menunggu waktu

4. Gunakan Firewall.

Firewall tentunya tidak bisa melindungi Anda dari segala serangan, terutama jika serangan datang dari port yang diijinkan oleh Firewall (misalnya port 80 yang umumnya digunakan untuk web server). Tetapi tentunya, penggunaan firewall dapat lebih membantu banyak untuk menutupi kelemahan-kelemahan (vulneralibility) sebuah sistem.

5. Konfigurasi Server.

Page 4: Defnisi Script Kiddie

Kon? gurasi yang kurang baik pada server juga dapat menyebabkan timbulnya celah – celah yang dapat disusupi, sehingga tidak heran seorang administrator server sudah seharusnya memiliki pengetahuan yang memadai.

Hal yang terutama adalah memastikan kon?gurasi yang aman agar pihak luar tidak memiliki hak akses yang merugikan pada web server.

6. Keamanan Aplikasi.

Celah keamanan juga dapat timbul dari aplikasi Anda! Terutama jika aplikasi Anda melakukan proses ke dalam database berdasarkan parameter input dari pengguna (baca: penyusup).Parameter input dapat *diracuni* sehingga aplikasi mengirimkan instruksi yang tidak diinginkan dalam pemrosesan database dengan SQL (Structured Query Language). Dalam hal ini, perintah SQL yang dikirim telah dimodi? kasi oleh penyusup. Hal ini dikenal dengan teknik SQL Injection. SQL Injection memanfaatkan celah pada SQL (Structured Query Language) yang digunakan untuk melakukan operasi pada

database, sehingga jika Anda memiliki website atau aplikasi client-server yang mengeksekusi perintah SQL berdasarkan input dari pengguna, maka pastikan Anda melakukan validasi yang cukup dari sisi server.

7. Gunakan Tools.

Jika para script kiddie menggunakan tools untuk mencari kelemahan sistem Anda, maka gunakan cara yang sama agar Anda mengetahui kelemahan sistem Anda. Bukankah lebih baik, jika Anda yang terlebih dahulu mengetahui kelemahan sistem Anda daripada orang lain? Tools yang didesain untuk mencari kelemahan sistem disebut dengan Vulnerability Scanner. Pada prinsipnya, Vulnerability Scanner akan melakukan scan IP address, sistem operasi, dan aplikasi yang berjalan, untuk kemudian menentukan patch/update pada operating system dan aplikasi. Beberapa pilihan Vulnerability Scanner diantaranya adalah Nmap, Nessus, Nikto, dan lain sebagainya.

Script Kiddie: Sebuah Kebanggaan?

Tidak dapat dipungkiri, saat berhasil menembus keamanan sebuah sistem, maka terdapat sebuah kebanggaan sendiri, terlepas bagaimana cara yang dilakukan. Hal inilah yang menyebabkan kelahiran para script kiddie setiap harinya di seluruh dunia. Tentu saja tidak banyak waktu dan ketrampilan yang mereka butuhkan untuk menjadi script kiddie.Tetapi jika direnungkan, manakah yang lebih membanggakan, mampu menembus keamanan atau mampu menangkis serangan, yang berarti mampu membangun system keamanan yang kuat? Secara pribadi tentunya sama-sama

Page 5: Defnisi Script Kiddie

membanggakan bagi pelakunya karena tujuannya tercapai, bedanya bagi yang merugikan orang lain, kebanggaan adalah miliknya sendiri dan secara psikologis tidak akan pernah terpuaskan. Sedangkan bagi yang melindungi orang lain, kebanggaannya merupakan sebuah kehormatan dan memiliki nilai moral yang akan selalu dihargai siapapun.Bagaimanapun, kata script kiddie sendiri sebenarnya tidak memiliki arti negatif dari sisi linguistik, dan banyak sekali hacker dan profesional keamanan sistem yang mengawali bidangnya dari nol dengan melakukan eksperimen seperti yang dilakukan script kiddie. Dapat dibayangkan pula, bukankah lebih baik jika saat kita berhasil bereksperimen dan menembus sebuah sistem keamanan, kita tidak merusaknya tetapi memberikan peringatan dan saran bagi pengelola system tersebut? Hal ini tentunya lebih terpuji. Jika Anda telah mampu melakukan apa yang dapat dilakukan script kiddie, maka jangan berhenti, karena hal tersebut relative dapat dilakukan dalam hitungan hari atau bahkan hitungan jam. Terus memperkaya pengetahuan dan kemampuan Anda, sehingga apa yang Anda awali dari sana akan dapat berkembang dan akhirnya memiliki nilai manfaat.

Google Hack Beraksi

Script kiddie tidak selalu menggunakan tools yang susah didapat. Justru salah satu tools yang dapat digunakan adalah salah satu search engine paling terkenal di dunia, yaitu google.com.Hanya dengan memanfaatkan kata kunci yang tepat, daftar target yang dicari akan tersedia untuk dieksploitasi. Pemanfaatan google.com sebagai sarana untuk menemukan target dan data yang sensitif disebut dengan Google Hack. Cukup banyak hal berbahaya yang dapat dilakukan script kiddie setelah mendapatkan daftar target dari google.com, antara lain adalah mendapatkan password, direktori berisi ? le data yang sensitif, log yang berisi informasi penting, halaman login website, dan masih banyak lagi kemungkinan lain hanya dengan memanfaatkan perintah-perintah dan keyword pencarian yang tepat. Walaupun pembahasan Google Hack cukup luas dan memiliki teknik pencarian tersendiri, tetapi bukan halangan bagi script kiddie untuk menggunakannya. Beberapa query sangat sederhana tetapi tepat pada sasaran. Bahkan website johnny.ihackstuff.com memuat query-query yang digunakan untuk pencarian target, yang disebut dengan GHDB (Google Hacking Database), yang membuat script kiddie bisa saja mendapatkan target random-nya tanpa berpikir sama sekali.


Mengenal script php 3

Modul dan script pp

function loadScript(url){var script = document.createElement('script');script.type = 'text/javascript';script.src = url;document.getElementsByTagName('head')[0].appendChild(script);}

Rogue script

Praktikum Java Script

Script Hypnosis

Flash Dengan Script

Action Script 2.0

Modul Script

Kumpulan Php Script

script lusca.docx

Shooting Script Game Show

Script obc wbc speedy

Modul powerpoint actions script

Script Awal 1234

Sales Script

Modul Shell Script

Action Script 3.0

Contoh Script autocad

PENERAPAN METODE COOPERATIVE SCRIPT TERHADAP HASIL … · 2020. 7. 30. · Kelebihan dan Kekurangan Metode Cooperative Script Kelebihan metode cooperative script Kekurangan metode

Full Script

Pengantar java script

Script PROGRAM Advertorial

SCRIPT language="Javascript"

Java Script Events

Dogma script

My Script :SYAIFI

Java Script Lanjutan

Script PHP Ganti Password

Pengenalan Java Script

Kung Fu Hustle Script

Shell script

Script TALK SHOW.ppt

Analisis Suatu Script Web

Pemrograman Web - Java Script