Script kiddies adalah remaja yang menggunakan alat yang tersedia yang ditulis oleh peretas berpengalaman untuk merusak situs web atau membobol sistem komputer, biasanya dilakukan untuk pengenalan dan perhatian teman sebaya. Script kiddies memiliki sedikit atau tidak memiliki pengetahuan pribadi tentang peretasan dan bergantung pada program atau skrip orang lain, oleh karena itu namanya, “script kiddie.” Mereka tidak dianggap sebagai peretas sejati dan dipandang rendah dalam komunitas peretasan karena memberikan nama buruk kepada peretas dengan terlibat dalam bentuk vandalisme yang belum dewasa.
Sebuah hiburan populer untuk script kiddies melibatkan mendapatkan akses ke hak istimewa administrasi situs web untuk “menandai” situs dengan grafiti elektronik untuk hak membual. Praktek vandalisme ini dikenal sebagai “Web cracking.” Remaja yang bosan membangun reputasi di antara teman-teman dengan menandai puluhan atau bahkan ratusan situs.
Selain perusakan situs web, script kiddies juga menggunakan alat peretasan untuk mengkompromikan komputer jarak jauh. Prosesnya dimulai dengan menggunakan program otomatis yang memindai komputer yang terhubung ke Internet, mencari eksploitasi tertentu. Setelah target rentan diidentifikasi, alat lain digunakan untuk menembus target. Jika targetnya adalah komputer yang merupakan bagian dari jaringan pribadi, seluruh jaringan menjadi terganggu.
Langkah selanjutnya melibatkan menginstal “rootkit” pada sistem yang ditargetkan sehingga komputer jarak jauh dapat digunakan tanpa sepengetahuan pemiliknya. Setiap komputer yang disusupi menjadi “drone” atau “komputer zombie.” Beberapa komputer zombie membentuk “botnet.” Operator jarak jauh dapat mengunggah Trojan atau virus ke botnet, merusak komputer, mencuri informasi pribadi termasuk nomor kartu kredit dan kata sandi, menghapus seluruh hard drive, atau hanya duduk dan diam-diam mengawasi.
Script kiddies biasanya bersaing satu sama lain untuk melihat siapa yang bisa membangun botnet terbesar. Karena komputer zombie dapat digunakan untuk mencari komputer baru yang rentan, botnet dapat membangun secara eksponensial ke dalam jaringan yang sangat besar yang terdiri dari ratusan, ribuan, atau ratusan ribu komputer yang disusupi. Script kiddie dapat mengeluarkan perintah ke botnet untuk melakukan operasi di latar belakang sementara pengguna yang tidak bersalah menjalankan bisnis mereka, sama sekali tidak menyadari komputer mereka sedang digunakan. Dengan kekuatan seperti itu, script kiddies dapat menurunkan situs komersial besar dengan meluncurkan serangan Distributed Denial of Service (DDoS). Sebuah situs web dibombardir dengan permintaan berulang dari komputer yang disusupi di botnet hingga server menjadi kelebihan beban dan mogok.
Sementara vandalisme dunia maya dan serangan DDoS mungkin tampak menyenangkan bagi remaja yang bosan, tindakan ini adalah kriminal dan dapat membuat skrip kiddie di penjara. Remaja Kanada Mike Calce menyebabkan kerugian yang dilaporkan sebesar $1.7 juta Dolar AS (USD) pada Februari 2000 ketika anak berusia 15 tahun itu meluncurkan serangan DDoS di CNN, eBay, Dell, Inc., E*TRADE, Yahoo! dan Amazon. Biro Investigasi Federal mengikuti log router yang akhirnya menunjuk ke penyedia layanan Internet remaja tersebut, yang berlokasi di Montreal, Kanada. Polisi Kanada memasang penyadapan di telepon tersangka dan setelah dua bulan pengawasan, mempengaruhi penangkapan. Calce akhirnya mengaku bersalah atas 55 tuduhan dan dijatuhi hukuman delapan bulan di pusat penahanan, menerima satu tahun masa percobaan, dan diperintahkan untuk membayar denda.
Sayangnya, script kiddies bukan satu-satunya yang harus ditangkap. Aktivitas ilegal mereka akan dipetakan kembali ke komputer yang disusupi, melibatkan pemilik yang tidak bersalah. Hal ini berpotensi mengakibatkan ketukan mendadak di pintu oleh pihak berwenang dan penyitaan resmi komputer Anda, belum lagi penangkapan (tidak peduli seberapa singkat). Dalam satu kasus yang dilaporkan, seorang pria ditahan ketika pornografi anak ditemukan di komputernya, hanya untuk dilepaskan ketika ditemukan bahwa file tersebut telah diunggah di sana tanpa sepengetahuannya oleh operator jarak jauh.
Masalah hukum, penipuan, dan ancaman pencurian identitas, setidaknya komputer Anda disusupi oleh script kiddies dapat berarti harus memformat ulang drive dan membangun kembali sistem. Dengan rata-rata komputer yang memiliki penyimpanan seratus gigabyte atau lebih, ini bukan prestasi kecil. Jika sistem tidak dicadangkan, membangunnya kembali dari awal bisa memakan waktu berhari-hari, berminggu-minggu atau bahkan berbulan-bulan, dan itu juga bisa berarti kehilangan data berharga. Jaringan yang disusupi bahkan lebih buruk.
Karena remaja kurang dewasa, banyak script kiddies gagal menyadari implikasi serius dari tindakan mereka. Menjaga terhadap rootkit dan menjaga perangkat lunak keamanan saat ini akan mengurangi risiko menjadi sasaran script kiddies.