Peretas tidak pada dasarnya jahat - kata "peretas" tidak berarti "kriminal" atau "orang jahat". Geeks dan penulis teknologi sering menyebut peretas "topi hitam", "topi putih", dan "topi abu-abu". Istilah-istilah ini mendefinisikan berbagai kelompok peretas berdasarkan perilaku mereka.
Definisi dari kata "hacker" masih kontroversial, dan dapat berarti seseorang yang membahayakan keamanan komputer atau pengembang yang ahli dalam perangkat lunak bebas atau gerakan sumber terbuka.
Topi Hitam
Peretas topi hitam, atau sekadar "topi hitam", adalah jenis peretas yang tampaknya menjadi fokus media populer. Peretas black-hat melanggar keamanan komputer untuk keuntungan pribadi (seperti mencuri nomor kartu kredit atau mengambil data pribadi untuk dijual kepada pencuri identitas) atau untuk kejahatan murni (seperti membuat botnet dan menggunakan botnet tersebut untuk melakukan serangan DDOS terhadap situs web yang mereka tidak lakukan ' t suka.)
Topi hitam cocok dengan stereotip yang dipegang luas bahwa peretas adalah penjahat yang melakukan aktivitas ilegal untuk keuntungan pribadi dan menyerang orang lain. Mereka adalah penjahat komputer.
Seorang hacker topi hitam yang menemukan kerentanan keamanan "zero-day" yang baru akan menjualnya ke organisasi kriminal di pasar gelap atau menggunakannya untuk membahayakan sistem komputer.
Penggambaran media tentang peretas topi hitam dapat disertai dengan stok foto konyol seperti di bawah ini, yang dimaksudkan sebagai parodi.
Topi Putih
Peretas topi putih adalah kebalikan dari peretas topi hitam. Mereka adalah "peretas etis", ahli dalam membobol sistem keamanan komputer yang menggunakan kemampuannya untuk tujuan baik, etis, dan hukum, bukan tujuan buruk, tidak etis, dan kriminal.
Misalnya, banyak peretas topi putih dipekerjakan untuk menguji sistem keamanan komputer organisasi. Organisasi memberi wewenang kepada peretas topi putih untuk mencoba menyusupi sistem mereka. Peretas topi putih menggunakan pengetahuan mereka tentang sistem keamanan komputer untuk menyusupi sistem organisasi, seperti yang dilakukan peretas topi hitam. Namun, alih-alih menggunakan akses mereka untuk mencuri dari organisasi atau merusak sistemnya, peretas topi putih melaporkan kembali ke organisasi dan memberi tahu mereka tentang bagaimana mereka memperoleh akses, yang memungkinkan organisasi untuk meningkatkan pertahanan mereka. Ini dikenal sebagai "pengujian penetrasi", dan ini adalah salah satu contoh aktivitas yang dilakukan oleh peretas topi putih.
Peretas topi putih yang menemukan kerentanan keamanan akan mengungkapkannya kepada pengembang, memungkinkan mereka untuk menambal produk mereka dan meningkatkan keamanannya sebelum disusupi. Berbagai organisasi membayar "bounties" atau hadiah penghargaan untuk mengungkap kerentanan yang ditemukan seperti itu, sebagai kompensasi atas pekerjaan mereka.
Topi Abu-abu
Sangat sedikit hal dalam hidup yang merupakan kategori hitam-putih yang jelas. Pada kenyataannya, seringkali ada area abu-abu. Seorang hacker topi abu-abu berada di antara topi hitam dan topi putih. Topi abu-abu tidak bekerja untuk keuntungan pribadi mereka atau menyebabkan pembantaian, tetapi mereka secara teknis dapat melakukan kejahatan dan melakukan hal-hal yang tidak etis.
Misalnya, peretas topi hitam akan menyusupi sistem komputer tanpa izin, mencuri data di dalamnya untuk keuntungan pribadi mereka atau merusak sistem. Peretas topi putih akan meminta izin sebelum menguji keamanan sistem dan memperingatkan organisasi setelah membahayakannya. Seorang peretas topi abu-abu mungkin mencoba menyusupi sistem komputer tanpa izin, memberi tahu organisasi tentang fakta tersebut dan mengizinkan mereka untuk memperbaiki masalah. Meskipun peretas topi abu-abu tidak menggunakan akses mereka untuk tujuan yang buruk, mereka menyusupi sistem keamanan tanpa izin, yang ilegal.
Jika peretas topi abu-abu menemukan cacat keamanan di perangkat lunak atau situs web, mereka dapat mengungkapkan cacat tersebut secara publik alih-alih secara pribadi mengungkapkan cacat tersebut kepada organisasi dan memberi mereka waktu untuk memperbaikinya. Mereka tidak akan memanfaatkan kekurangan tersebut untuk keuntungan pribadi mereka sendiri - itu akan menjadi perilaku topi hitam - tetapi pengungkapan publik dapat menyebabkan pembantaian karena peretas topi hitam mencoba memanfaatkan kekurangan tersebut sebelum diperbaiki.
"Topi hitam", "topi putih", dan "topi abu-abu" juga bisa merujuk pada perilaku. Misalnya, jika seseorang mengatakan "itu sepertinya topi hitam", itu berarti tindakan tersebut tampak tidak etis.
Kredit Gambar: zeevveez di Flickr (diubah), Adam Thomas di Flickr , Luiz Eduardo di Flickr , Alexandre Normand di Flickr
