Script Kiddies

Posted on

Siapapun dapat mengunduh perangkat lunak dari internet. Saat ini, yang dibutuhkan hanyalah seseorang dengan komputer dan akses ke web. Ada ribuan program peretasan dan keamanan yang ada secara online. Program-program ini ditulis oleh pemrogram terampil dan penghobi individu. Banyak di antaranya gratis untuk diunduh dan digunakan. Ini bisa menjadi berkah bagi pengguna yang ingin mempelajari keamanan siber. Namun, itu bisa menimbulkan masalah ketika script kiddie mencoba menggunakannya untuk meretas.

Apa itu Script Kiddie?

Script kiddie, atau “skiddie,” adalah seseorang yang tidak memiliki pengetahuan pemrograman dan menggunakan perangkat lunak yang ada untuk meluncurkan serangan. Seringkali script kiddie akan menggunakan program-program ini bahkan tanpa mengetahui bagaimana mereka bekerja atau apa yang mereka lakukan. Misalnya, bayangkan seorang anak mendapatkan komputer pertama mereka. Anak itu menonton film tentang peretasan dan kemudian mengunduh salinan Kali Linux. Mereka mulai bermain dengan berbagai program sambil mencari tutorial online. Pada awalnya, mereka mungkin dianggap tidak lebih dari seorang troll internet atau noob, karena kurangnya pengalaman dan kecepatan untuk menyombongkan diri dan menyombongkan diri. Terkadang mereka bahkan akan menggunakan cyberstalking atau bullying. Namun, ini mungkin hanya menutupi aktivitas lain yang lebih jahat.

Peretas karena Kecelakaan

Ketersediaan perangkat lunak gratis dan sumber terbuka menimbulkan risiko yang signifikan bagi situs web dan jaringan. Program yang awalnya ditujukan untuk keamanan komputer dan forensik dapat digunakan untuk melepaskan serangan penolakan layanan (DDoS) terdistribusi pada situs web atau jaringan. Hal ini dapat menyebabkan hilangnya pendapatan atau kerusakan ratusan atau bahkan ribuan dolar. Seorang script kiddie dapat dengan mudah menemukan kerentanan untuk mengakses sistem privat menggunakan program yang dikembangkan untuk pengujian pena. Jika penyerang memiliki keterampilan, mereka dapat mencuri data atau menanam malware.

Rekayasa Sosial: Bentuk serangan yang paling umum

Ancaman paling serius yang ditimbulkan oleh script kiddie adalah melalui penggunaan Rekayasa Sosial. Seorang script kiddie tidak memiliki pengetahuan untuk membuat perangkat lunak atau mengeksploitasi kerentanan. Untuk memberi kompensasi, mereka sering menggunakan manipulasi psikologis untuk memanipulasi korban agar memberikan akses atau berbagi informasi. Seorang script kiddie memiliki sedikit masalah dalam mempelajari HTML dan pengembangan situs web. Ini karena HTML dan pengembangan web lebih mudah dipelajari daripada pemrograman perangkat lunak. Mereka membuat situs web atau portal palsu untuk mengelabui pengguna agar memasukkan kredensial masuk. Ini memungkinkan akses script kiddie ke sistem atau akun.

Email palsu yang berisi tautan berbahaya dapat dikirim ke grup besar atau bahkan ditargetkan ke orang tertentu, yang dikenal sebagai spear phishing. Spear phishing menginstal malware ke komputer tanpa sepengetahuan seseorang. Malware mengarahkan mereka ke situs web palsu yang digunakan untuk mengumpulkan data sensitif. Metode yang sama digunakan oleh Rusia untuk meretas DNC. Vishing mirip dengan phishing tetapi dilakukan melalui telepon. Aktor ancaman memanggil korban dan meniru orang lain untuk mengelabui pengguna agar mengungkapkan informasi pribadi atau mengizinkan akses. Kadang-kadang penyerang bahkan menelepon perusahaan tempat korban berbisnis dan berpura-pura menjadi korban itu sendiri. Aktor jahat dapat membuat identitas palsu melalui media sosial untuk mengelabui korban dan mendapatkan kepercayaan mereka.

Haruskah Anda khawatir tentang Script Kiddies?

Jangan membuat kesalahan umum dengan menganggap script kiddie adalah nuansa sederhana. Jangan anggap mereka sebagai amatir atau wanita yang tidak terampil. Mereka tidak selalu hanya penguntit dan troll dunia maya. Mereka bisa sangat tangguh dalam menyebabkan kerusakan meskipun mereka kurang berpengalaman. Selain itu, mereka dapat menggunakan teknik manipulasi psikologis untuk memanipulasi pengguna dan mencuri data. Seperti biasa, perlindungan terbaik terhadap peretas atau script kiddie tetap berasal dari pengetahuan, pendidikan, dan keamanan siber yang proaktif.

Leave a Reply

Your email address will not be published. Required fields are marked *