Budak skrip (bahasa Inggerisnya script kiddie) ialah orang yang menggodam atau merekah menggunakan skrip daripada penggodam atau perekah lain untuk menyerang komputer mangsanya, tetapi tidak tahu makna serta fungsi skrip terbabit. Secara am, budak skrip dianggap sebagai remaja yang mempunyai kebolehan yang kurang dalam menulis atur cara penggodaman dan eksploit sendiri, dan matlamat mereka hanyalah untuk membuat rakan-rakannya kagum atau mendapat pujian dalam komuniti penggemar komputer.[1]

Ciri-ciri sunting

Dalam sebuah laporan Carnegie Mellon yang disediakan untuk Jabatan Pertahanan Amerika Syarikat pada tahun 2005, budak skrip ditakrifkan sebagai

"Pengeksploit kelemahan keselamatan di Internet yang kurang berpengalaman tetapi malangnya selalunya sama berbahaya. Budak skrip biasa menggunakan teknik serta program atau skrip yang sudah wujud dan selalunya diketahui ramai lagi mudah didapati, untuk mencari kelemahan eksploit dalam komputer lain di Internet—biasanya sembarangan dan tanpa memberi perhatian malah mungkin tanpa pemahaman akan kemudaratan yang mungkin tercetus.[2]

Budak skrip melaku musnah tapak-tapak web untuk suka-suka serta supaya dipandang tinggi oleh rakan-rakannya.[1] Sesetengah budak skrip yang lebih jahat menggunakan peralatan virus untuk mencipta dan menyebarkan virus Anna Kournikova serta Love Bug.[3] Budak skrip mempunyai kemahiran pengaturcaraan yang kurang, paling tidak diperingkat awal, untuk memahami kesan daripada tindakan mereka. Hasilnya, jejak yang mereka tinggalkan adalah ketara lantas mereka senang dikesan, atau menyerang syarikat-syarikat yang sudah ada pengesanan atau langkah pencegahan, atau dalam kes terbaru, membiarkan laporan kerosakan automatik hidup.[4][5]

Contoh sunting

Budak skrip biasanya boleh mengeksploit sistem yang rapuh dan menyerang dengan kejayaan sederhana. Antara contoh yang mahsyur ialah:

  • Michael Calce
  • Netbus
  • Jeffrey Lee Parson

Lihat juga sunting

Rujukan sunting

  1. ^ a b Lemos, Robert (July 12, 2000). "Script kiddies: The Net's cybergangs". ZDNet. Dicapai pada 2007-04-24.
  2. ^ Mead, Nancy R.; Hough, Eric D.; Stehney, Theodore R. III (16 Mei 2006). "Security Quality Requirements Engineering (SQUARE) Methodology CMU/SEI-2005-TR-009" (PDF). Carnegie Mellon University, DOD. CERT.org.CS1 maint: multiple names: authors list (link)
  3. ^ Leyden, John (21 Februari 2001). "Virus toolkits are s'kiddie menace". The Register.
  4. ^ Taylor, Josh (26 Ogos 2010). "Hackers accidentally give Microsoft their code". ZDNet.com.au.
  5. ^ Ms. Smith (28 Ogos 2010)). "Error Reporting Oops: Microsoft, Meter Maids and Malicious Code". Privacy and Security Fanatic. Network World. Check date values in: |date= (bantuan)

Pautan luar sunting