Topi hitam? Topi putih? Apa Dengan Semua Topi?
Dengan dirilisnya film terkait peretas seperti film Blackhat, banyak orang bertanya-tanya apa sebenarnya peretas 'topi hitam' itu? Untuk itu, apa itu 'topi putih', atau 'topi abu-abu'? Ada apa dengan semua topi itu? Mengapa celana tidak berbeda warna?
Berikut adalah jenis peretas dasar dan topi mereka:
White Hat Hacker:
Seorang hacker topi putih dapat dianggap sebagai "orang baik" dari komunitas hacker. Tipe ini biasanya termasuk apa yang dikenal sebagai "peretas etis". Kategori ini adalah rumah bagi para profesional keamanan yang mengkhususkan diri dalam pengujian penetrasi sistem dan jenis-jenis do-gooders lainnya. Tipe-tipe ini biasanya sepenuhnya mengungkapkan setiap kerentanan yang mereka temukan, tidak menahan mereka untuk tujuan pemerasan, seperti yang mungkin dilakukan oleh topi hitam.
Jika topi putih menyerang suatu sistem, mungkin pra-otorisasi oleh pemilik sistem, diatur sebelumnya, dan dalam parameter batas pengujian yang sangat spesifik sehingga operasi target tidak rusak atau dirugikan dengan cara apa pun. Jenis peretasan ini biasanya disetujui (oleh perusahaan target yang mungkin membayar untuk itu) dan aturan keterlibatan telah disetujui oleh semua pihak (atau setidaknya dibersihkan oleh manajemen tingkat atas target).
Black Hat Hacker:
Seorang hacker topi hitam cenderung termotivasi oleh gol yang kurang altruistik dari pada topi putih. Peretas topi hitam mungkin ada di dalamnya untuk uang, ketenaran, atau untuk tujuan kriminal murni lainnya. Peretas ini biasanya ingin membobol sistem untuk menghancurkan, mencuri, menolak layanan kepada pengguna yang sah, atau menggunakan sistem untuk tujuan mereka sendiri. Mereka mungkin mencuri data untuk menjualnya di pasar gelap. Mereka juga mungkin mencoba untuk memeras uang dari sistem dan atau pemilik data, dll.
Topi hitam dianggap sebagai "orang jahat" tradisional dari dunia peretasan.
Grey Hat Hackers:
Topi abu-abu adalah seperti namanya, di suatu tempat di tengah-tengah antara hacker topi hitam dan topi putih. Mereka dapat bertindak secara ilegal kadang-kadang tetapi biasanya memiliki niat baik dan biasanya tidak termotivasi oleh keuntungan pribadi. Ini tidak berarti mereka tidak akan mencari keuntungan pribadi, tetapi itu bukan motif mereka secara tradisional.
Hacker jenis ini dapat membobol sistem dan kemudian meninggalkan catatan yang bagus kepada administrator yang mengatakan "Halo, Anda mungkin ingin menambal kerentanan ini karena saya bisa masuk". Jika mereka adalah topi hitam, mereka akan mengeksploitasi kerentanan dan menggunakannya untuk keuntungan mereka. Jika mereka adalah topi putih murni, mereka tidak akan melakukan apa pun tanpa izin dari pemilik sistem.
Script Kiddies:
Script kiddies biasanya adalah hacker pemula yang tidak terampil (karenanya “kiddies” moniker) yang menerapkan alat serangan yang mudah digunakan dan / atau skrip otomatis yang dibuat orang lain. Motif kiddies skrip bervariasi. Mereka mungkin menyerang sistem semata-mata karena serunya peretasan, karena dianggap "kredibilitas jalanan", atau untuk motif lain, politik atau sebaliknya.
Hacktivists:
Seorang hacktivist (perpaduan kata 'hacking' dan 'activist') dapat menggunakan peretasan komputer dan eksploitasi kerentanan untuk memajukan agenda politik mereka sendiri. Tujuan yang biasanya dikaitkan dengan kelompok hacktivist dapat mencakup mempromosikan hal-hal seperti kebebasan informasi dan kebebasan berbicara. Tujuan juga bisa sangat spesifik dan bermotif politik atau tidak spesifik. Taktik yang digunakan oleh hacktivist dapat berkisar dari pencerminan sederhana dari situs web yang telah ditutup, semua cara untuk bertindak yang akan dianggap cyber-terorisme, seperti serangan denial-of-service.
Semua jenis peretas ini adalah pemain di medan perang maya dari internet. Anda dapat mempersiapkan diri untuk menghadapi orang-orang ini dan alat yang mereka gunakan dengan mendidik diri Anda sendiri tentang topik keamanan komputer. Lihat artikel kami tentang Pertahanan-mendalam dan Cara mempersiapkan untuk Peperangan-Maya untuk diskusi dan informasi lebih lanjut yang dapat Anda gunakan untuk membantu melindungi sistem Anda dan diri Anda sendiri.