6Aug
Hacker tidak secara inheren buruk - kata "hacker" tidak berarti "penjahat" atau "orang jahat." Geeks dan penulis teknologi sering menyebut "topi hitam," topi putih, "dan" topi abu-abu "peretas. Istilah ini mendefinisikan kelompok hacker yang berbeda berdasarkan perilaku mereka. Definisi kata "hacker" kontroversial, dan bisa berarti seseorang yang membahayakan keamanan komputer atau pengembang yang ahli dalam perangkat lunak bebas atau pergerakan open source.
Black Hats
Hacker black-hat, atau hanya "topi hitam," adalah jenis hacker yang sepertinya populer oleh media populer. Hacker black-hat melanggar keamanan komputer untuk keuntungan pribadi( seperti mencuri nomor kartu kredit atau memanipulasi data pribadi untuk dijual ke pencuri identitas) atau untuk kejahatan murni( seperti membuat botnet dan menggunakan botnet tersebut untuk melakukan serangan DDOS terhadap situs web yang mereka tidak 't seperti.)
Topi hitam sesuai dengan stereotip yang dipegang luas bahwa peretas adalah penjahat yang melakukan aktivitas ilegal untuk keuntungan pribadi dan menyerang orang lain. Mereka adalah penjahat komputer.
Seorang hacker black-hat yang menemukan kerentanan keamanan "zero-day" baru akan menjualnya ke organisasi kriminal di pasar gelap atau menggunakannya untuk kompromi sistem komputer.
Media penggambaran hacker black-hat bisa disertai foto stok konyol seperti di bawah ini, yang dimaksudkan sebagai parodi.
Topi Putih
Hacker white-hat adalah lawan dari para hacker black-hat. Mereka adalah "hacker etis," para ahli dalam mengkompromikan sistem keamanan komputer yang menggunakan kemampuan mereka untuk tujuan yang baik, etis, dan legal daripada tujuan buruk, tidak etis, dan kriminal.
Sebagai contoh, banyak hacker white-hat digunakan untuk menguji sistem keamanan komputer organisasi. Organisasi tersebut memberi wewenang kepada hacker white-hat untuk mencoba kompromi sistem mereka. Hacker white-hat menggunakan pengetahuan mereka tentang sistem keamanan komputer untuk mengkompromikan sistem organisasi, seperti yang dilakukan oleh hacker topi hitam. Namun, alih-alih menggunakan akses mereka untuk mencuri dari organisasi atau merusak sistemnya, peretas white-hat tersebut melaporkan kembali ke organisasi tersebut dan menginformasikan mereka tentang bagaimana mereka mendapatkan akses, sehingga organisasi dapat memperbaiki pertahanan mereka. Ini dikenal sebagai "pengujian penetrasi", dan ini adalah salah satu contoh aktivitas yang dilakukan oleh hacker white-hat.
Seorang hacker white-hat yang menemukan kerentanan keamanan akan mengungkapkannya kepada pengembang, yang memungkinkan mereka menambal produk mereka dan memperbaiki keamanannya sebelum dikompromikan. Berbagai organisasi membayar "hadiah" atau hadiah penghargaan untuk mengungkapkan kerentanan yang ditemukan tersebut, yang memberi kompensasi pada topi putih untuk pekerjaan mereka.
Grey Hats
Sangat sedikit hal dalam hidup ini adalah kategori hitam-putih yang jelas. Pada kenyataannya, sering ada daerah abu-abu. Seorang hacker abu-abu jatuh di antara topi hitam dan topi putih. Topi abu-abu tidak bekerja untuk keuntungan pribadi mereka atau menyebabkan pembantaian, namun secara teknis mereka melakukan kejahatan dan melakukan hal-hal yang tidak etis.
Sebagai contoh, seorang hacker topi hitam akan mengkompromikan sistem komputer tanpa izin, mencuri data di dalamnya untuk keuntungan pribadi mereka sendiri atau merusak sistem. Seorang hacker topi putih akan meminta izin sebelum menguji keamanan sistem dan mengingatkan organisasi tersebut setelah mengkompromikannya. Seorang hacker abu-abu mungkin mencoba untuk kompromi sistem komputer tanpa izin, menginformasikan organisasi setelah fakta dan memungkinkan mereka untuk memperbaiki masalah. Sementara hacker abu-abu tidak menggunakan akses mereka untuk tujuan yang buruk, mereka membahayakan sistem keamanan tanpa izin, yang ilegal.
Jika seorang hacker abu-abu menemukan celah keamanan pada perangkat lunak atau di situs web, mereka mungkin mengungkapkan kelemahan tersebut secara publik daripada mengungkapkan kelemahan itu secara pribadi kepada organisasi dan memberi mereka waktu untuk memperbaikinya. Mereka tidak akan memanfaatkan kelemahan untuk keuntungan pribadi mereka - itu akan menjadi perilaku topi hitam - namun pengungkapan publik dapat menyebabkan pembantaian saat peretas black-hat mencoba memanfaatkan kelemahan sebelum diperbaiki.
"Topi hitam," "topi putih," dan "topi abu-abu" juga bisa mengacu pada tingkah laku. Misalnya, jika seseorang mengatakan "topi nampaknya agak hitam," itu berarti tindakan yang dimaksud nampaknya tidak etis.
Image Credit: zeevveez on Flickr( dimodifikasi), Adam Thomas di Flickr, Luiz Eduardo di Flickr, Alexandre Normand di Flickr