Skrip kiddies mungkin terdengar seperti anak muda yang tidak berpengalaman, tetapi upaya peretasan mereka masih dapat membahayakan Anda.

Anak-anak skrip mungkin terdengar seperti remaja nakal yang tidak berguna. Meskipun hal ini sering terjadi, script kiddies sebenarnya tidak harus anak muda dengan niat jahat. Mereka juga bisa menjadi orang dewasa.

Meski begitu, baik tua atau muda, script kiddies dapat menyebabkan kerusakan nyata jika Anda tidak berhati-hati.

Siapakah Script Kiddies?

Sederhananya, seorang script kiddie adalah calon hacker yang tidak memiliki keterampilan atau pengetahuan untuk melakukan serangan cyber yang canggih. Sebaliknya, mereka mengandalkan skrip dan program yang telah ditulis sebelumnya yang dikembangkan oleh orang lain untuk menembus jaringan dan sistem.

Pikirkan seseorang yang mengunduh alat peretasan yang sudah jadi dan menggunakannya untuk mendapatkan akses tidak sah ke komputer seseorang. Mereka tidak mengkodekan alat itu sendiri–mereka hanya menjalankannya. Pada dasarnya itulah yang dilakukan seorang script kiddie.

instagram viewer

Beberapa karakteristik umum dari script kiddies meliputi:

  • Sedikit atau tidak ada pengetahuan pemrograman: Mereka tidak dapat membuat kode alat peretasan mereka sendiri dari awal.
  • Termotivasi oleh reputasi daripada etika: Mereka meretas untuk menyombongkan "keterampilan" mereka.
  • Menargetkan korban yang mudah: Anak-anak skrip mencari buah yang mudah digantung seperti situs web pribadi, daripada jaringan yang sangat aman dan profesional.
  • Gunakan teknik kekerasan: Mereka mengandalkan program peretasan tumpul untuk memecahkan kata sandi dan membanjiri sistem.
  • Serangan untuk gangguan: Mereka mencari perhatian dan kontroversi melalui serangan yang mengganggu daripada keuntungan finansial.

Meski kurang canggih, script kiddies masih bisa menimbulkan kerusakan melalui teknik nakal yang umum.

Skrip Taktik Umum yang Digunakan Kiddies

Script kiddies mungkin tidak terlalu terampil, tetapi mereka masih bisa menyebabkan sakit kepala serius dengan kejenakaan dunia maya. Berikut adalah beberapa taktik paling umum yang mereka andalkan.

1. Serangan Denial-of-Service (DoS).

Anak-anak skrip menggunakan serangan brute force untuk membanjiri situs web dan layanan online dengan membanjiri mereka dengan lebih banyak lalu lintas daripada yang dapat mereka tangani dan kemudian merusaknya. Mereka hebat dalam menggunakan alat DDoS seperti Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC), atau Botnet yang tidak mereka kodekan sendiri untuk membanjiri target dengan permintaan sampah dan menjadikannya offline.

Misalnya, grup peretas Lizard Squad yang terdiri dari Julius “zeekill” Kivimaki yang berusia 17 tahun, menjatuhkan Xbox Live dan PlayStation Network dengan serangan DoS pada tahun 2014 menggunakan alat yang tersedia.

2. Injeksi SQL

Teknik injeksi SQL melibatkan menemukan situs web yang rentan dan memasukkan kueri database SQL berbahaya ke dalam bidang input seperti formulir masuk atau bilah pencarian. Jika berhasil, penyerang dapat mengakses, mengubah, atau menghapus data backend situs.

Skrip kiddie hanya perlu menemukan situs web yang tidak aman dan memasukkan kode injeksi SQL ke kolom formulir sederhana.

3. Upaya Phishing

Skrip yang digunakan kiddies penipuan rekayasa sosial dasar untuk mengelabui pengguna tanpa disadari agar menyerahkan kata sandi atau info sensitif. Ini termasuk mengirim spam ke halaman login palsu untuk situs umum seperti Google atau Facebook. Atau mengirim email "akun ditangguhkan" palsu agar korban memasukkan kredensial mereka di situs palsu penyerang.

Meskipun mudah dikenali oleh banyak orang, upaya phishing ini masih memikat mereka yang kurang paham teknologi.

4. Pemecahan Kata Sandi

Tanpa keterampilan untuk menulis alat pembobol kata sandi mereka sendiri, script kiddies beralih ke program seperti Cain dan Abel untuk meluncurkan serangan kamus brute-force. Mereka juga akan menebak kata sandi yang lemah seperti "123456" atau kata sandi yang di-hash dan bocor di database dump.

Mereka memanfaatkan kecenderungan umum manusia seperti menggunakan kata sandi sederhana atau menggunakannya kembali di seluruh situs.

5. Deface Website

Pembajakan cepat untuk menempelkan gambar-gambar aneh atau grafiti ofensif—seperti "Diretas oleh [nama peretas]"—di situs web adalah ciri khas script kiddies yang ingin menjebak dan mendapatkan perhatian.

Dalam salah satu situs perusakan situs web terbesar yang pernah ada, seorang script kiddie yang dikenal sebagai iSKORPiTX berhasil meretas beberapa ribu situs web dalam satu serangan pada Mei 2006 (menurut Berita Peretas).

Seperti yang bisa kita lihat, script kiddies mengandalkan teknik yang belum sempurna namun terkadang efektif untuk menyebabkan gangguan yang tidak proporsional. Memahami taktik mereka adalah kunci untuk melindungi diri Anda dari para peretas nakal yang sembrono ini.

Cara Bertahan Terhadap Serangan Script Kiddie

Hal pertama yang pertama: ketahuilah apa yang Anda hadapi. Script kiddies pada dasarnya adalah peretas pemula yang menggunakan skrip dan alat yang dikembangkan oleh orang lain untuk melakukan serangan siber. Mereka sering mengejar target yang mudah karena mereka tidak memiliki keahlian untuk membobol sistem yang canggih.

Kabar baiknya adalah, serangan mereka umumnya tidak terlalu maju. Namun, berita buruknya adalah, ada banyak sekali alat peretasan gratis yang dapat diunduh dan digunakan siapa saja untuk menargetkan Anda. Inilah cara melindungi diri sendiri.

1. Gunakan Kata Sandi yang Kuat

Kredit Gambar: Pahlawan Keamanan Rumah

Kata sandi yang lemah dan mudah ditebak adalah sambutan bagi para script kiddies yang ingin memaksa masuk ke akun. Alih-alih "kata sandi123", membuat password yang unik dengan hingga 15+ karakter, angka, huruf kapital, dan simbol acak. Thinkpassphraseslik3Th!sL0ngJibberish.

Jika Anda menggunakan kata sandi yang lemah seperti "baseball" di seluruh situs, script kiddies dapat membahayakan akun eBay, bank, dan email Anda sekaligus. (Kami menyarankan untuk tidak menggunakan kata sandi yang sama di banyak situs karena alasan ini.)

2. Aktifkan Autentikasi Dua Faktor

Kode SMS, biometrik, dan notifikasi push satu kali bisa menjadi mimpi terburuk bagi peretas. Bahkan dengan kata sandi untuk diserahkan, script kiddies akan dihentikan di jalurnya saat 2FA diaktifkan.

Baik itu kode yang dikirim ke telepon, pemindaian sidik jari, atau pemberitahuan pada perangkat terpisah, faktor kedua mencegah login tanpa izin, bahkan jika peretas telah mendapatkan kata sandi yang dicuri.

Meskipun tidak sepenuhnya kebal terhadap serangan canggih, mengaktifkan 2FA secara signifikan meningkatkan keamanan dan membuat hidup lebih sulit untuk taktik script kiddie yang umum.

3. Menambal dan Memperbarui Perangkat Lunak

Memperbarui aplikasi Anda seperti mendapatkan bidikan penguat—ini melindungi Anda dari kerentanan yang baru ditemukan. Script kiddies mencari perangkat lunak usang yang rentan terhadap alat mereka, seperti bagaimana virus flu memangsa orang yang melewatkan vaksinasi flu mereka. Otomatiskan pembaruan sehingga Anda tidak perlu memikirkannya.

Ingat Ransomware WannaCry, salah satu serangan malware paling terkenal yang pernah ada? Sebagian besar kerusakannya berasal dari pengabaian pembaruan Windows.

4. Gunakan VPN dan Firewall

Sebagian besar skrip serangan mengendus alamat IP target sebagai langkah pertama. Tetapi menyembunyikan IP Anda di balik VPN atau memblokir akses dengan firewall merusak tautan ini.

Oleh menutupi atau membatasi alamat IP publik Anda, script kiddies tidak dapat menunjukkan dengan tepat lokasi dan perangkat Anda di jaringan. Layanan VPN memberi Anda IP virtual yang berbeda, menyelubungi alamat Anda yang sebenarnya.

Firewall membuat aturan hanya untuk mengizinkan koneksi dari sumber tepercaya. Kedua mekanisme tersebut berfungsi sebagai penghalang jalan yang menghalangi pengintaian awal penyerang dan membuat skrip berbasis IP menjadi tidak efektif.

5. Cadangkan Data Anda

Ransomware dan menghapus file dapat menyebabkan hilangnya data secara permanen. Jadwalkan pencadangan rutin sehingga Anda dapat memulihkan data yang rusak atau terenkripsi jika serangan skrip mengenai mesin Anda.

Solusi pencadangan otomatis yang berjalan setiap hari atau setiap minggu di latar belakang membuat salinan aman file Anda di drive eksternal atau penyimpanan cloud.

Jika skrip jahat mengenkripsi data Anda dan meminta pembayaran, Anda dapat menolak tebusan, mengetahui bahwa Anda memiliki cadangan utuh untuk dikembalikan. Bahkan serangan yang menghapus atau menimpa file Anda secara permanen dapat dipulihkan dengan menariknya dari arsip cadangan Anda.

Tetap selangkah lebih maju dari kurva script kiddie dengan praktik keamanan ini. Mereka mungkin terus mencoba, tetapi Anda akan menjadi target yang terlalu sulit.

Kurangnya Keterampilan Script Kiddies Bukan Kurangnya Risiko

Meskipun mereka mungkin tidak tampak seperti musuh yang tangguh pada pandangan pertama, penggunaan alat serangan script kiddies yang sembrono dapat menyebabkan kerusakan yang nyata. Anda tidak bisa meremehkan pembuat onar yang licik ini.

Jadi tetaplah waspada untuk melindungi perangkat Anda, dan Anda tidak perlu terlalu takut terhadap gangguan dunia peretas ini.