Mata Kuliah

: Keamanan Komputer

Dosen

: Hermansyah, S.P., M.T

TUGAS KEAMANAN KOMPUTER

BENTUK ANCAMAN SCRIPT KIDDIE

Disusun Oleh :
Kelompok 6

Muh. Dicky Hidayat L

Rudi Hermawan
Maldini Pandanan

1304411261
1304411262
1304411260

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNIK KOMPUTER
UNIVERSITAS COKROAMINOTO PALOPO
1

TAHUN 2015
KATA PENGANTAR

Puji dan Syukur Kami Panjatkan ke Hadirat Tuhan Yang Maha Esa karena berkat
limpahan Rahmat dan Karunia-Nya sehingga kami dapat menyusun dapat menyelesaikan
Makalah dengan judul Bentuk Ancaman Script Kiddieini dengan tanpa suatu kendala
apapun.
Tujuan penyusun membuat makalah ini adalah keturutsertaan dalam mengerjakan
tugas dari dosen matakuliah Keamanan Komputer Univ.Cokroaminoto Palopo, dan agar
menambah wawasan tentang ilmu yg kami dapat.
Kami menyadari bahwa makalah ini jauh dari sempurna. Oleh karena itu kritik serta
saran membangun sangat kami harapkan agar dilain kesempatan dapat menyusun karya
ilmiah menjadi lebih baik.

Palopo, 10 Oktober 2015

Penyusun

DAFTAR ISI

KATA PENGANTAR...............................................................................................................ii
DAFTAR ISI............................................................................................................................iii
BAB 1 PENDAHULUAN
A. LATAR BELAKANG...............................................................................................1
B. RUMUSAN MASALAH..........................................................................................2
C. TUJUAN PENULISAN............................................................................................2
BAB 2 PEMBAHASAN
A. DEFENISI SCRIPT KIDDIE...................................................................................3
B. CARA APA SAJA YANG DILAKUKAN SEORANG SCRIPT KIDDIE...............4
C. BENTUK ANCAMAN YANG DAPAT DILAKUKAN SEORANG SCRIPT
KIDDIE.....................................................................................................................4
D. HAL-HAL YANG PERLU DILAKUKAN UNTUK MENCEGAH SEORANG
SCRIPT KIDDIE......................................................................................................5
BAB 3 PENUTUP
KESIMPULAN..............................................................................................................8
DAFTAR PUSTAKA

BAB I
PENDAHULUAN

A. Latar Belakang
Pada era global ini, keamanan sistem informasi berbasis Internet harus sangat
diperhatikan, karena jaringan komputer Internet yang sifatnya publik dan global pada
dasarnya tidak aman. Pada saat data terkirim dari suatu terminal asal menuju ke terminal
tujuan dalam Internet, data itu akan melewati sejumlah terminal yang lain yang berarti
akan memberi kesempatan pada user Internet yang lain untuk menyadap atau
mengubah data tersebut.
Sistem keamanan jaringan komputer yang terhubung ke Internet harus direncanakan
dan dipahami dengan baik agar dapat melindungi sumber daya yang berada dalam
jaringan tersebut secara efektif. Apabila ingin mengamankan suatu jaringan maka harus
ditentukan terlebih dahulu tingkat ancaman (threat) yang harus diatasi, dan resiko yang
harus diambil
maupun yang harus dihindari.
Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi.
Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para
pemilik & pengelola sistem informasi. Seringkali masalah keamanan berada di urutan
kedua, bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila
menggangu performansi dari sistem, seringkali keamanan dikurangi / ditiadakan.
Adapun penguna komputer yang menggunakan sebuah tools yang dibuat oleh para
hacker professional dimana tools tersebut digunakan untuk menyerang sistem komputer
atau deface sebuah website. Mereka merupakan orang-orang yang tidak tau sama sekali
mengenai bagaimana proses pembobolan yang dilakukan oleh tools tersebut melainkan
hanya dengan mengetahui cara pakai tools tersebut sudah cukup untuknya agar dia bisa
menyerang komputer lain meskipun tanpa skill sama sekali. Dalam dunia komputer orang
seperti meraka disebut sebagai Script Kiddie, dimana meraka menggunakan sebuah tools
yang dibuat orang lain untuk menyerang komputer lain.
Pada zaman sekarang ini menjadi seorang Script Kiddie tidak lah susah karena hanya
dengan bermodal koneksi internet dan mengerti sedikit tentang komputer, Orang awam
seperti saya pun bisa menjadi Seorang Script Kiddie karena hanya sedikit mempelajari
tool-tools yang di sebar di internet dan mempelajarinya maka kita bisa menjadi Seorang
Script Kiddie. Def inisi Script Kiddie Di dunia hacker sendiri, Seorang Script Kiddie
diartikan sebagai seseorang dengan niat buruk yang menggunakan program lain untuk
menyerang sistem komputer atau pun melakukan deface pada website.

Untuk itu bersama tersusunya makalah ini, akan kita bahas sedikit tentang Bentuk
Ancaman Script Kiddie guna sebagai pengetahuan tambahan maupun referensi kita
dimasa yang akan datang.

B. Rumusan Masalah
Masalah yang akan dibahas dalam makalah ini yaitu :
1. Defenisi Script Kiddie ?
2. Apa saja cara yang bisa digunakan oleh seorang Script Kiddie ?
3. Apa saja bentuk ancaman yang bisa dilakukan oleh seorang Script Kiddie ?
4. Hal-hal apa saja yang perlu dilakukan untuk mencegah seorang Script Kiddie ?
C. Tujuan Penulisan
Tujuan penulisan makalah ini yaitu :
1. Untuk mengetahui defenisi Script Kiddie.
2. Mengetahui cara apa saja yang dilakukan oleh seorang Script Kiddie.
3. Mengetahui bentuk ancaman apa saja yang dapat dilakukan seorang Script Kiddie.
4. Hal-hal yang perlu yang dilakukan untuk mencegah seorang Script Kiddie.

BAB II
PEMBAHASAN

A. Defenisi Script Kiddie

Script Kiddie adalah seseorang yang memiliki kemampuan kurang dalam dunia
internet yang hanya bisa menggunakan tools orang lain untuk melakukan serangan
terhadap jaringan internet, biasanya hanya untuk sensasi. Pada zaman sekarang ini
menjadi seorang Script Kiddie tidak lah susah karena hanya dengan bermodal koneksi
internet dan mengerti sedikit tentang komputer, seorang awam pun bisa menjadi Seorang
Script Kiddie karena hanya sedikit mempelajari tool-tools yang di sebar di internet dan
mempelajarinya maka kita bisa menjadi Seorang Script Kiddie.
Di sebut seorang script kiddie bukan lah sebuah kebanggaan, biasanya di asumsikan
sebagasi seorang anak (kid) yang kurang memiliki kemampuan untuk membuat tools
sendiri dan biasanya hanya bertujuan untuk membuat sensasi. Bagaimana pun hal ini
dapat menimbulkan banyak masalah bagi para pengguna komputer dan kita yang sering
menggunakan internet, biasanya seorang script kiddie mencari target bukan dengan
memilih target tetapi lebih mengandalkan hasil scan dari tools yang mendeteksi
kelemahan sebuah sistem pada umumnya. Cepat atau lambat tools yang digunakan
Seorang script kiddie akan memberikan hasil scan dari sebuah sistem yang lemah yang
nantinya dapat diserang dengan mudah, nah dari dasar itu lah Seorang Script Kiddie
menjadi ancaman, siapapun dapat menjadi target selanjutnya karena Script Kiddie tidak
menentukan korban tetapi menggunakan hasil scan dari sebuah tools yang mendeteksi
kelemahan sebuah sistem.
Senjata Yang Di Gunakan Script Kiddie Di Zaman ini apa pun sangat mudah di
temukan di internet, sama juga dengan senjata andalan Script Kiddie. Banyak sekali tools
yang bisa di download di internet dan dapat di gunakan dengan mudah walau pun
digunakan orang awam sekali pun seperti saya ini. Satu yang sangat sederhana yaitu
dengan cara menscan IP/web untuk mencari kelemahan sistem yang dapat di serang
dengan mudah, untuk menjadi Seorang script kiddie. Seseorang tidak usah kerja hingga
larut malam karena banyak tools yang bekerja secara otomatis jadi bisa kita tinggal
beraktivitas dan kita tinggal menunggu hasil scan dari sebuah tool.

B. Cara Apa Saja Yang Dilakukan Seorang Script Kiddie

Terdapat banyak tools yang mudah untuk digunakan dan dapat diperoleh melalui
Internet, siapapun dan dimanapun dapat mendownload dan menggunakannya.
Metodologi umum yang digunakan adalah melakukan scan pada daftar IP/web untuk
mencari sebuah kelemahan yang spesifik, saat kelemahan tersebut ditemukan, maka
lakukan proses exploit, yang bisa jadi merusak.
Untuk menjadi Script Kiddie, seseorang tidak perlu lembur bekerja siang malam,
karena banyak tools yang berjalan secara otomatis dan menyimpan daftar target saat
Script Kiddie yang menjalankannya tertidur nyenyak.
Strategi yang umum dilakukan oleh tools yang digunakan para Script Kiddie adalah
membuat daftar IP yang dapat di scan, dan melakukan scan terhadap IP tersebut untuk
menemukan celah lubang keamanan.
Cara kerja yang dilakukan tools tersebut adalah dengan mengirimkan packet tertentu
dan menangkap respon yang dikembalikan dari IP target. Apakah proses ini dapat
tertangkap oleh sistem yang sedang di-scan? Jawabnya adalah ya, tetapi tidak semua
orang memonitor sistem mereka, sehingga tidak menyadari adanya penyerangan ini.
Berita buruk lainnya, bahkan jika Anda tidak menemukan sistem Anda sedang discan, tidak berarti Anda telah aman dari Script Kiddie. Hal ini dapat terjadi karena tools
yang digunakan Script Kiddie juga dapat masuk melalui port yang sengaja dibuka oleh
sistem Anda, misalnya port yang digunakan untuk keperluan database.
C. Bentuk Ancaman Yang Dapat Dilakukan Seorang Script Kiddie
Sekali kelemahan sistem Anda telah tereksploitasi oleh penyusup, hal berikutnya yang
dapat terjadi tentulah sangat tidak Anda harapkan. Beberapa hal buruk yang umum
dilakukan Script Kiddie :
1. Deface Website.
Saat seseorang telah menyusup ke dalam web server dan memiliki hak akses, maka
bersiaplah melihat salam perkenalan dari sang penyusup pada halaman muka website
Anda. Hal ini yang dinamakan dengan deface website.
Sang penyusup akan mengganti halaman muka dengan halaman yang dipersiapkan
oleh penyusup, pesan yang ditampilkan oleh Script Kiddie sering berupa id/nick name
beserta pesan yang ditujukan pada orang yang mengenalnya.
Tentunya bagi mereka yang terpenting adalah keberhasilan menjebol sistem dan
memamerkannya, tanpa perencanaan target ataupun motif tertentu.
2. Menginfeksi Sistem.
Apa saja yang dapat menginfeksi sistem Anda sekali sang penyusup berhasil masuk?
Virus tentu adalah salah satunya, tetapi bukan itu saja, sistem Anda bisa jadi menerima
infeksi dari worm atau backdoor.
4

Walau Script Kiddie tidak memiliki target korban spesifik, tidak berarti mereka tidak
akan merusak. Komputer yang disusupi oleh backdoor bisa jadi bertujuan untuk
menjadikan komputer Anda sebagai zombie dengan berbagai tujuan, misalnya untuk
mengirimkan email spam atau melakukan serangan DDoS (Distributed Denial of Service
Attack).
3. Melakukan Operasi File.
Jangan mengharapkan seorang Script Kiddie memiliki rasa hormat terhadap privacy
Anda, sekali ia mendapatkan hak akses maka ia mungkin tidak sempat memikirkan
perasaan Anda saat menyalahgunakan hak akses. Sekalipun itu adalah mengambil atau
menghapus file berharga Anda.
4. Mengambil Password.
Password dengan strong type (memiliki derajat kesulitan yang tinggi untuk ditebak)
kadang tidak berdaya saat komputer Anda telah disusupi program keylogger, ataupun jika
metode enkripsi password tersebut telah dapat dipecahkan oleh program tertentu.
Bagaimanapun, password dengan strong type tentunya memperkecil kemungkinan
untuk ditebak atau diserang dengan brute-force attack (penyerangan berdasarkan
dictionary atau kombinasi yang dilakukan secara terus-menerus).
D. Hal-Hal Yang Perlu Dilakukan Untuk Mencegah Seorang Script Kiddie
Setiap serangan tentunya harus diantisipasi, termasuk kegiatan para Script Kiddie ini.
Terdapat beberapa cara untuk melakukan proteksi terhadap serangan tidak bertanggungjawab tersebut.
Dengan melihat pola penyerangan Script Kiddie yang mencari celah keamanan yang
umum, maka Anda harus menjaga sistem Anda semaksimal mungkin, beberapa
pencegahan yang dapat Anda lakukan :
1. Minimalisasi Sistem.
Salah satu celah keamanan yang dapat disusupi adalah service yang sedang dijalankan
pada komputer Anda. Karena itu pastikan Anda meminimalisasi sistem dengan hanya
menjalankan service yang diperlukan. Anda dapat menonaktifkan service yang tidak
digunakan.
Usahakan tidak menjalankan sesuatu dengan hak akses tertinggi (root), bila memang
tidak diperlukan. Sederhanakan sistem dan kurangi hal-hal yang dapat mengakibatkan
permasalahan.

2. Selalu Update.
Anda juga perlu memastikan bahwa service yang Anda jalankan merupakan
versi/patch paling update. Hal ini dikarenakan service yang berjalan dapat menjadi
bumerang bagi sistem jika ditemukan exploit pada service yang dapat memungkinkan
penyusupan ke dalam sistem.
3. Manajemen Password.
Jika sebelumnya telah disebutkan password dengan strong type juga masih memiliki
kemungkinan untuk ditembus, tentunya tidak berarti Anda harus meremehkan hal ini.
Berhati-hatilah jika Anda membuat password yang umum seperti admin, 123,
qwerty, asdf, bahkan password seperti p@$$w0rd masih termasuk kategori
password yang memiliki tingkat kesulitan yang rendah untuk ditebak.
Bisa jadi seorang Script Kiddie hanya membutuhkan sebuah search engine untuk
mendapatkan daftar halaman login website Anda diantara daftar website lain yang dicari
olehnya, jika Anda memberi password yang mudah ditebak, nampaknya kebobolan hanya
tinggal menunggu waktu.
4. Gunakan Firewall.
Firewall tentunya tidak bisa melindungi Anda dari segala serangan, terutama jika
serangan datang dari port yang diijinkan oleh Firewall (misalnya port 80 yang umumnya
digunakan untuk web server). Tetapi tentunya penggunaan firewall dapat lebih membantu
banyak untuk menutupi kelemahan-kelemahan (vulnerability) sebuah sistem.
5. Konfigurasi Server.
Konfigurasi yang kurang baik pada server juga dapat menyebabkan timbulnya celahcelah yang dapat disusupi, sehingga tidak heran seorang administrator server sudah
seharusnya memiliki pengetahuan yang memadai.
Hal yang terutama adalah memastikan konfigurasi yang aman agar pihak luar tidak
memiliki hak akses yang merugikan pada web server.
6. Keamanan Aplikasi.
Celah keamanan juga dapat timbul dari aplikasi Anda! Terutama jika aplikasi Anda
melakukan proses kedalam database berdasarkan parameter input dari pengguna
(baca:penyusup).

Parameter input dapat diracuni sehingga aplikasi mengirimkan instruksi yang tidak
diinginkan dalam pemrosesan database dengan SQL (Structured Query Language), dalam
hal ini perintah SQL yang dikirim telah dimodifikasi oleh penyusup. Hal ini dikenal
dengan teknik SQL Injection.
SQL Injection memanfaatkan celah pada SQL (Structured Query Language) yang
digunakan untuk melakukan operasi pada database, sehingga jika Anda memiliki website
atau aplikasi client-server yang mengeksekusi perintah SQL berdasarkan input dari
pengguna, maka pastikan Anda melakukan validasi yang cukup dari sisi server.
7. Gunakan Tools.
Jika para Script Kiddie menggunakan tools untuk mencari kelemahan sistem Anda,
maka gunakan cara yang sama agar Anda mengetahui kelemahan sistem Anda. Bukankah
lebih baik, jika Anda yang terlebih dahulu mengetahui kelemahan sistem Anda daripada
orang lain?
Tools yang didesain untuk mencari kelemahan sistem disebut dengan Vulnerability
Scanner. Pada prinsipnya Vulnerability Scanner akan melakukan scan IP address, sistem
operasi, dan aplikasi yang berjalan, untuk kemudian menentukan patch/update pada
operasi sistem dan aplikasi.
Beberapa pilihan Vulnerability Scanner antara lain adalah Nmap, Nessus, Nikto, dan
lain sebagainya.

BAB III
PENUTUP
Kesimpulan
Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang
senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu
isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan
aplikasi.

Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang
sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah
pun yang betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di
daerah tersebut, begitu juga dengan keamanan sistem komputer. Namun yang bisa kita
lakukan adalah untuk mengurangi gangguan keamanan tersebut.

Seorang script kiddie yang hanya bermodalkan tau cara menggunakan tools dan hanya
mengerti sedikit saja tentang internet dapat melakukan hal-hal seperti memyusup
kesistem komputer. Dengan ketersedian tools yang memiliki tampilan user interface yang
mudah dipahami para script kiddie hal tersebut bukanlah hal yang rumit untuk meraka
lakukan jika tools tersebut mampu.

Dengan disusunya Makalah ini semoga dapat memberikan gambaran gambaran

mengenai bentuk ancaman yang dapat dilakukan seorang script kiddie dan dapat
meminimalisir terjadinya serangan yang dapat meraka lakukan pada system yang kita
miliki serta sebagai referensi kita untuk masa yang akan datang yang semakin maju dan
berkembang.

DAFTAR PUSTAKA
Pilyang,Aderiska.2011. Keamanan Komputer. http://aderiska
pilyang.blogspot.com/2011/12/aspek-aspekkeamanan-komputer.html. Diakses pada tanggal
10 Oktober 2015

Muhirsan.2013. Security Attack Model. .http://muhirsan21.blogspot.com/2013/11/securityattackmodel.html. Diakses pada tanggal 10 Oktober 2015

Joko Nurjadi.2008.Script Kiddie. http://jokonurjadi.blogspot.co.id/2008/10/scriptkiddie.html. Diakses pada tanggal 10 Oktober 2015.