Kaum muda saat ini adalah generasi yang paling mengerti teknologi sepanjang masa. Game untuk anak-anak yang mengajarkan mereka keterampilan pengkodean primitif, memungkinkan mereka untuk tumbuh terbenam dalam tingkat pengetahuan teknis yang tidak ada bandingannya dengan generasi mana pun yang datang sebelumnya. Sektor TI menjanjikan peluang kerja yang menguntungkan, menyebabkan orang tua mendorong anak-anak mereka untuk mendapatkan keterampilan siber sedini mungkin. Tentu saja, perubahan budaya itu juga membawa beberapa konsekuensi negatif.


Peretas remaja sedang meningkat, bahkan mendapatkan moniker mereka sendiri sebagai "script kiddies". Peretas remaja ini seringkali hanya memiliki kemampuan pemrograman inti. Namun, mereka cukup nyaman dan akrab dengan teknologi yang mengelilingi mereka untuk terjebak dan mencoba berbagai hal. Script kiddies adalah eksperimentalis di hati. Mereka hari ini pemberontak tanpa sebab, mengendarai gelombang menarik yang disebabkan oleh acara TV seperti Mr. Robot, dan kelompok peretasan kehidupan nyata seperti Anonim. Peretasan, dalam banyak hal, adalah Rock and Roll hari ini.

Ini juga bukan fantasi yang dibuat-buat. Idenya didukung oleh penelitian yang dilakukan di University College London. Studi itu mengungkapkan bahwa anak muda saat ini lebih cenderung menghabiskan waktu meretas daripada terlibat dalam kenakalan yang lebih tradisional seperti merokok, menggunakan narkoba, dan berhubungan seks.

Revolusi yang agak aneh ini terjadi di sekitar kita, dan menyebabkan beberapa pakar keamanan menjadi agak khawatir.

Alat Peretasan

Script Kiddies menggunakan segmen kode yang disalin dan disisipkan untuk melakukan peretasan yang hanya bisa diimpikan kebanyakan orangtua. Situs web seperti Github, dan perangkat seperti Raspberry Pi, membuat peretasan terjangkau dan dapat diakses bahkan oleh petualang digital termiskin. Tutorial peretasan di situs web seperti Youtube adalah tempat berkembang biaknya keterampilan, dan peluang untuk meretas semakin berkembang.

“Alat peretas” adalah nama yang diberikan untuk perangkat lunak spesialis yang membuat pekerjaan meluncurkan serangan siber jauh lebih mudah. Alat peretasan profil tinggi seperti Eternal Blue adalah intisari dari jenis perangkat lunak ini. Alat khusus itu dicuri dari NSA - sebelum dijual di web gelap - dan dieksploitasi untuk melakukan serangan WannaCry yang terkenal tahun lalu.

Sekarang, alat peretasan baru yang secara otomatis mencari kemungkinan korban di internet - dan kemudian membantu melancarkan serangan dunia maya - sedang dikritik oleh para pakar keamanan. Perangkat lunak yang dimaksud disebut AutoSploit. Ini adalah program sumber terbuka yang dikembangkan oleh peneliti keamanan anonim bernama Vector, dan tersedia gratis untuk diunduh di situs web GitHub.

Logo Github

AutoSploit

Seperti namanya, AutoSploit membawa tingkat kesederhanaan yang sama sekali baru untuk menemukan dan mengeksploitasi target. Biasanya, peretas harus melakukan upaya untuk menemukan target tertentu, memeriksa apakah target itu rentan terhadap eksploitasi tertentu; dan kemudian memberikan serangan yang berhasil.

AutoSploit, di sisi lain, mengotomatiskan proses dengan menyatukan sejumlah alat peretasan yang berbeda menjadi satu. Yang paling problematis, ini memanfaatkan kekuatan alat pencarian yang disebut Shodan, dan alat peretasan ampuh yang disebut Metasploit (sering digunakan oleh peretas "topi putih" untuk pengujian penetrasi).

AutoSploit menjelaskan cara kerja alat ini sebagai berikut:

“Pada dasarnya Anda memulai alat, dan memasukkan permintaan pencarian, sesuatu seperti 'apache'. Setelah itu alat menggunakan Shodan API untuk menemukan kotak [komputer] yang digambarkan sebagai 'apache' di Shodan.

“Setelah itu daftar modul Metasploit dimuat dan disortir berdasarkan permintaan pencarian Anda; setelah modul yang sesuai dipilih, modul akan mulai menjalankannya secara berurutan pada daftar target yang Anda peroleh. "

Autosploit

Terlalu mudah

Kemudahan penggunaan dan ketersediaan alat peretasan ini membuat para peneliti keamanan mempertanyakan perasaan membuat alat semacam itu tersedia untuk umum. Richard Bejtlich, seorang pakar keamanan siber yang sebelumnya bekerja di FireEye dan Mandiant telah mencatat untuk mengkritik perangkat lunak:

“Tidak ada alasan yang sah untuk menempatkan eksploitasi massal sistem publik dalam jangkauan skrip kiddies. Hanya karena Anda dapat melakukan sesuatu tidak membuatnya bijaksana untuk melakukannya. Ini akan berakhir dengan air mata. "

Bejtlich merasa bahwa menggabungkan kemampuan hack yang mudah dengan fasilitas pencarian Shodan menempatkan AutoSploit "di atas batas.".

Pakar keamanan, Kevin Beaumont, setuju dengan prognosis ini. Dia tweeted bahwa eksploitasi kemungkinan akan menyebabkan gelombang serangan ransomware. Apapun cara Anda melihatnya, masalah skrip kiddies ada di sini untuk tetap, dan alat-alat seperti ini hanya akan memperburuk masalah.

Pendapat adalah milik penulis sendiri.

Kredit gambar judul: Ollyy / Shutterstock.com

Kredit gambar: Logo Github

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me