Mata Kuliah : Keamanan Komputer

Dosen : Hermansyah, S.P., M.T

TUGAS KEAMANAN KOMPUTER

“BENTUK ANCAMAN SCRIPT KIDDIE”

Disusun Oleh :

Kelompok 6

Muh. Dicky Hidayat L 1304411261Rudi Hermawan 1304411262Maldini Pandanan 1304411260

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNIK KOMPUTER

UNIVERSITAS COKROAMINOTO PALOPO

i

TAHUN 2015

KATA PENGANTAR

Puji dan Syukur Kami Panjatkan ke Hadirat Tuhan Yang Maha Esa karena berkat limpahan Rahmat dan Karunia-Nya sehingga kami dapat menyusun dapat menyelesaikan Makalah dengan judul “Bentuk Ancaman Script Kiddie”ini dengan tanpa suatu kendala apapun.

Tujuan penyusun membuat makalah ini adalah keturutsertaan dalam mengerjakan tugas dari dosen matakuliah “Keamanan Komputer” Univ.Cokroaminoto Palopo, dan agar menambah wawasan tentang ilmu yg kami dapat.

Kami menyadari bahwa makalah ini jauh dari sempurna. Oleh karena itu kritik serta saran membangun sangat kami harapkan agar dilain kesempatan dapat menyusun karya ilmiah menjadi lebih baik.

Palopo, 10 Oktober 2015

Penyusun

ii

DAFTAR ISI

KATA PENGANTAR..............................................................................................................ii

DAFTAR ISI............................................................................................................................iii

BAB 1 PENDAHULUAN

A. LATAR BELAKANG..............................................................................................1B. RUMUSAN MASALAH..........................................................................................2C. TUJUAN PENULISAN............................................................................................2

BAB 2 PEMBAHASAN

A. DEFENISI SCRIPT KIDDIE...................................................................................3B. CARA APA SAJA YANG DILAKUKAN SEORANG SCRIPT KIDDIE.............4C. BENTUK ANCAMAN YANG DAPAT DILAKUKAN SEORANG SCRIPT

KIDDIE.....................................................................................................................4D. HAL-HAL YANG PERLU DILAKUKAN UNTUK MENCEGAH SEORANG

SCRIPT KIDDIE......................................................................................................5

BAB 3 PENUTUP

KESIMPULAN..............................................................................................................8

DAFTAR PUSTAKA..............................................................................................................9

iii

BAB I

PENDAHULUAN

A. Latar Belakang

Pada era global ini, keamanan sistem informasi berbasis Internet harus sangat diperhatikan, karena jaringan komputer Internet yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu terminal asal menuju ke terminal tujuan dalam Internet, data itu akan melewati sejumlah terminal yang lain yang berarti akan memberi kesempatan pada user Internet yang lain untuk menyadap ataumengubah data tersebut.

Sistem keamanan jaringan komputer yang terhubung ke Internet harus direncanakan dan dipahami dengan baik agar dapat melindungi sumber daya yang berada dalam jaringan tersebut secara efektif. Apabila ingin mengamankan suatu jaringan maka harus ditentukan terlebih dahulu tingkat ancaman (threat) yang harus diatasi, dan resiko yang harus diambilmaupun yang harus dihindari.

Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik & pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua, bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu performansi dari sistem, seringkali keamanan dikurangi / ditiadakan.

Adapun penguna komputer yang menggunakan sebuah tools yang dibuat oleh para hacker professional dimana tools tersebut digunakan untuk menyerang sistem komputer atau deface sebuah website. Mereka merupakan orang-orang yang tidak tau sama sekali mengenai bagaimana proses pembobolan yang dilakukan oleh tools tersebut melainkan hanya dengan mengetahui cara pakai tools tersebut sudah cukup untuknya agar dia bisa menyerang komputer lain meskipun tanpa skill sama sekali. Dalam dunia komputer orang seperti meraka disebut sebagai Script Kiddie, dimana meraka menggunakan sebuah tools yang dibuat orang lain untuk menyerang komputer lain.

Pada zaman sekarang ini menjadi seorang Script Kiddie tidak lah susah karena hanya dengan bermodal koneksi internet dan mengerti sedikit tentang komputer, Orang awam seperti saya pun bisa menjadi Seorang Script Kiddie karena hanya sedikit mempelajari tool-tools yang di sebar di internet dan mempelajarinya maka kita bisa menjadi Seorang Script Kiddie. Def inisi Script Kiddie Di dunia hacker sendiri, Seorang Script Kiddie diartikan sebagai seseorang dengan niat buruk yang menggunakan program lain untuk menyerang sistem komputer atau pun melakukan deface pada website.

1

Untuk itu bersama tersusunya makalah ini, akan kita bahas sedikit tentang Bentuk Ancaman Script Kiddie guna sebagai pengetahuan tambahan maupun referensi kita dimasa yang akan datang.

B. Rumusan MasalahMasalah yang akan dibahas dalam makalah ini yaitu :1. Defenisi Script Kiddie ?2. Apa saja cara yang bisa digunakan oleh seorang Script Kiddie ?3. Apa saja bentuk ancaman yang bisa dilakukan oleh seorang Script Kiddie ?4. Hal-hal apa saja yang perlu dilakukan untuk mencegah seorang Script Kiddie ?

C. Tujuan PenulisanTujuan penulisan makalah ini yaitu :1. Untuk mengetahui defenisi Script Kiddie.2. Mengetahui cara apa saja yang dilakukan oleh seorang Script Kiddie.3. Mengetahui bentuk ancaman apa saja yang dapat dilakukan seorang Script Kiddie.4. Hal-hal yang perlu yang dilakukan untuk mencegah seorang Script Kiddie.

2

BAB II

PEMBAHASAN

A. Defenisi Script Kiddie

Script Kiddie adalah seseorang yang memiliki kemampuan kurang dalam dunia internet yang hanya bisa menggunakan tools orang lain untuk melakukan serangan terhadap jaringan internet, biasanya hanya untuk sensasi. Pada zaman sekarang ini menjadi seorang Script Kiddie tidak lah susah karena hanya dengan bermodal koneksi internet dan mengerti sedikit tentang komputer, seorang awam pun bisa menjadi Seorang Script Kiddie karena hanya sedikit mempelajari tool-tools yang di sebar di internet dan mempelajarinya maka kita bisa menjadi Seorang Script Kiddie.

Di sebut seorang script kiddie bukan lah sebuah kebanggaan, biasanya di asumsikan sebagasi seorang anak (kid) yang kurang memiliki kemampuan untuk membuat tools sendiri dan biasanya hanya bertujuan untuk membuat sensasi. Bagaimana pun hal ini dapat menimbulkan banyak masalah bagi para pengguna komputer dan kita yang sering menggunakan internet, biasanya seorang script kiddie mencari target bukan dengan memilih target tetapi lebih mengandalkan hasil scan dari tools yang mendeteksi kelemahan sebuah sistem pada umumnya. Cepat atau lambat tools yang digunakan Seorang script kiddie akan memberikan hasil scan dari sebuah sistem yang lemah yang nantinya dapat diserang dengan mudah, nah dari dasar itu lah Seorang Script Kiddie menjadi ancaman, siapapun dapat menjadi target selanjutnya karena Script Kiddie tidak menentukan korban tetapi menggunakan hasil scan dari sebuah tools yang mendeteksi kelemahan sebuah sistem.

Senjata Yang Di Gunakan Script Kiddie Di Zaman ini apa pun sangat mudah di temukan di internet, sama juga dengan senjata andalan Script Kiddie. Banyak sekali tools yang bisa di download di internet dan dapat di gunakan dengan mudah walau pun digunakan orang awam sekali pun seperti saya ini. Satu yang sangat sederhana yaitu dengan cara menscan IP/web untuk mencari kelemahan sistem yang dapat di serang dengan mudah, untuk menjadi Seorang script kiddie. Seseorang tidak usah kerja hingga larut malam karena banyak tools yang bekerja secara otomatis jadi bisa kita tinggal beraktivitas dan kita tinggal menunggu hasil scan dari sebuah tool.

3

B. Cara Apa Saja Yang Dilakukan Seorang Script Kiddie

Terdapat banyak tools yang mudah untuk digunakan dan dapat diperoleh melalui Internet, siapapun dan dimanapun dapat mendownload dan menggunakannya.

Metodologi umum yang digunakan adalah melakukan scan pada daftar IP/web untuk mencari sebuah kelemahan yang spesifik, saat kelemahan tersebut ditemukan, maka lakukan proses exploit, yang bisa jadi merusak.

Untuk menjadi Script Kiddie, seseorang tidak perlu lembur bekerja siang malam, karena banyak tools yang berjalan secara otomatis dan menyimpan daftar target saat Script Kiddie yang menjalankannya tertidur nyenyak.

Strategi yang umum dilakukan oleh tools yang digunakan para Script Kiddie adalah membuat daftar IP yang dapat di scan, dan melakukan scan terhadap IP tersebut untuk menemukan celah lubang keamanan.

Cara kerja yang dilakukan tools tersebut adalah dengan mengirimkan packet tertentu dan menangkap respon yang dikembalikan dari IP target. Apakah proses ini dapat tertangkap oleh sistem yang sedang di-scan? Jawabnya adalah ya, tetapi tidak semua orang memonitor sistem mereka, sehingga tidak menyadari adanya penyerangan ini.

Berita buruk lainnya, bahkan jika Anda tidak menemukan sistem Anda sedang di-scan, tidak berarti Anda telah aman dari Script Kiddie. Hal ini dapat terjadi karena tools yang digunakan Script Kiddie juga dapat masuk melalui port yang sengaja dibuka oleh sistem Anda, misalnya port yang digunakan untuk keperluan database.

C. Bentuk Ancaman Yang Dapat Dilakukan Seorang Script Kiddie

Sekali kelemahan sistem Anda telah tereksploitasi oleh penyusup, hal berikutnya yang dapat terjadi tentulah sangat tidak Anda harapkan. Beberapa hal buruk yang umum dilakukan Script Kiddie :1. Deface Website.

Saat seseorang telah menyusup ke dalam web server dan memiliki hak akses, maka bersiaplah melihat “salam perkenalan” dari sang penyusup pada halaman muka website Anda. Hal ini yang dinamakan dengan deface website.

Sang penyusup akan mengganti halaman muka dengan halaman yang dipersiapkan oleh penyusup, pesan yang ditampilkan oleh Script Kiddie sering berupa id/nick name beserta pesan yang ditujukan pada orang yang mengenalnya.

Tentunya bagi mereka yang terpenting adalah keberhasilan menjebol sistem dan memamerkannya, tanpa perencanaan target ataupun motif tertentu.

4

2. Menginfeksi Sistem.

Apa saja yang dapat menginfeksi sistem Anda sekali sang penyusup berhasil masuk? Virus tentu adalah salah satunya, tetapi bukan itu saja, sistem Anda bisa jadi menerima infeksi dari worm atau backdoor.

Walau Script Kiddie tidak memiliki target korban spesifik, tidak berarti mereka tidak akan merusak. Komputer yang disusupi oleh backdoor bisa jadi bertujuan untuk menjadikan komputer Anda sebagai “zombie” dengan berbagai tujuan, misalnya untuk mengirimkan email spam atau melakukan serangan DDoS (Distributed Denial of Service Attack).

3. Melakukan Operasi File.

Jangan mengharapkan seorang Script Kiddie memiliki rasa hormat terhadap privacy Anda, sekali ia mendapatkan hak akses maka ia mungkin tidak sempat memikirkan perasaan Anda saat menyalahgunakan hak akses. Sekalipun itu adalah mengambil atau menghapus file berharga Anda.

4. Mengambil Password.

Password dengan strong type (memiliki derajat kesulitan yang tinggi untuk ditebak) kadang tidak berdaya saat komputer Anda telah disusupi program keylogger, ataupun jika metode enkripsi password tersebut telah dapat dipecahkan oleh program tertentu.

Bagaimanapun, password dengan strong type tentunya memperkecil kemungkinan untuk ditebak atau diserang dengan brute-force attack (penyerangan berdasarkan dictionary atau kombinasi yang dilakukan secara terus-menerus).

D. Hal-Hal Yang Perlu Dilakukan Untuk Mencegah Seorang Script Kiddie

Setiap serangan tentunya harus diantisipasi, termasuk kegiatan para Script Kiddie ini. Terdapat beberapa cara untuk melakukan proteksi terhadap serangan tidak bertanggung-jawab tersebut.

Dengan melihat pola penyerangan Script Kiddie yang mencari celah keamanan yang umum, maka Anda harus menjaga sistem Anda semaksimal mungkin, beberapa pencegahan yang dapat Anda lakukan :1. Minimalisasi Sistem.

Salah satu celah keamanan yang dapat disusupi adalah service yang sedang dijalankan pada komputer Anda. Karena itu pastikan Anda meminimalisasi sistem dengan hanya

5

menjalankan service yang diperlukan. Anda dapat menonaktifkan service yang tidak digunakan.

Usahakan tidak menjalankan sesuatu dengan hak akses tertinggi (root), bila memang tidak diperlukan. Sederhanakan sistem dan kurangi hal-hal yang dapat mengakibatkan permasalahan.

2. Selalu Update.

Anda juga perlu memastikan bahwa service yang Anda jalankan merupakan versi/patch paling update. Hal ini dikarenakan service yang berjalan dapat menjadi bumerang bagi sistem jika ditemukan exploit pada service yang dapat memungkinkan penyusupan ke dalam sistem.

3. Manajemen Password.

Jika sebelumnya telah disebutkan password dengan strong type juga masih memiliki kemungkinan untuk ditembus, tentunya tidak berarti Anda harus meremehkan hal ini.

Berhati-hatilah jika Anda membuat password yang umum seperti “admin”, “123”, “qwerty”, “asdf”, bahkan password seperti “p@$$w0rd” masih termasuk kategori password yang memiliki tingkat kesulitan yang rendah untuk ditebak.

Bisa jadi seorang Script Kiddie hanya membutuhkan sebuah search engine untuk mendapatkan daftar halaman login website Anda diantara daftar website lain yang dicari olehnya, jika Anda memberi password yang mudah ditebak, nampaknya kebobolan hanya tinggal menunggu waktu.

4. Gunakan Firewall.

Firewall tentunya tidak bisa melindungi Anda dari segala serangan, terutama jika serangan datang dari port yang diijinkan oleh Firewall (misalnya port 80 yang umumnya digunakan untuk web server). Tetapi tentunya penggunaan firewall dapat lebih membantu banyak untuk menutupi kelemahan-kelemahan (vulnerability) sebuah sistem.

5. Konfigurasi Server.

Konfigurasi yang kurang baik pada server juga dapat menyebabkan timbulnya celah-celah yang dapat disusupi, sehingga tidak heran seorang administrator server sudah seharusnya memiliki pengetahuan yang memadai.

6

Hal yang terutama adalah memastikan konfigurasi yang aman agar pihak luar tidak memiliki hak akses yang merugikan pada web server.

6. Keamanan Aplikasi.

Celah keamanan juga dapat timbul dari aplikasi Anda! Terutama jika aplikasi Anda melakukan proses kedalam database berdasarkan parameter input dari pengguna (baca:penyusup).

Parameter input dapat “diracuni” sehingga aplikasi mengirimkan instruksi yang tidak diinginkan dalam pemrosesan database dengan SQL (Structured Query Language), dalam hal ini perintah SQL yang dikirim telah dimodifikasi oleh penyusup. Hal ini dikenal dengan teknik SQL Injection.

SQL Injection memanfaatkan celah pada SQL (Structured Query Language) yang digunakan untuk melakukan operasi pada database, sehingga jika Anda memiliki website atau aplikasi client-server yang mengeksekusi perintah SQL berdasarkan input dari pengguna, maka pastikan Anda melakukan validasi yang cukup dari sisi server.

7. Gunakan Tools.

Jika para Script Kiddie menggunakan tools untuk mencari kelemahan sistem Anda, maka gunakan cara yang sama agar Anda mengetahui kelemahan sistem Anda. Bukankah lebih baik, jika Anda yang terlebih dahulu mengetahui kelemahan sistem Anda daripada orang lain?

Tools yang didesain untuk mencari kelemahan sistem disebut dengan Vulnerability Scanner. Pada prinsipnya Vulnerability Scanner akan melakukan scan IP address, sistem operasi, dan aplikasi yang berjalan, untuk kemudian menentukan patch/update pada operasi sistem dan aplikasi.

Beberapa pilihan Vulnerability Scanner antara lain adalah Nmap, Nessus, Nikto, dan lain sebagainya.

7

BAB III

PENUTUP

Kesimpulan

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.

Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga dengan keamanan sistem komputer. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan tersebut.

Seorang script kiddie yang hanya bermodalkan tau cara menggunakan tools dan hanya mengerti sedikit saja tentang internet dapat melakukan hal-hal seperti memyusup kesistem komputer. Dengan ketersedian tools yang memiliki tampilan user interface yang mudah dipahami para script kiddie hal tersebut bukanlah hal yang rumit untuk meraka lakukan jika tools tersebut mampu.

Dengan disusunya Makalah ini semoga dapat memberikan gambaran – gambaran mengenai bentuk ancaman yang dapat dilakukan seorang script kiddie dan dapat meminimalisir terjadinya serangan yang dapat meraka lakukan pada system yang kita miliki serta sebagai referensi kita untuk masa yang akan datang yang semakin maju dan berkembang.

8

DAFTAR PUSTAKA

Pilyang,Aderiska.2011. Keamanan Komputer. http://aderiska pilyang.blogspot.com/2011/12/aspek-aspekkeamanan-komputer.html. Diakses pada tanggal 10 Oktober 2015

Muhirsan.2013. Security Attack Model. .http://muhirsan21.blogspot.com/2013/11/security-attackmodel.html. Diakses pada tanggal 10 Oktober 2015

Joko Nurjadi.2008.Script Kiddie. http://jokonurjadi.blogspot.co.id/2008/10/script-kiddie.html. Diakses pada tanggal 10 Oktober 2015.

9