Beranda » bagaimana » Warna Topi Peretas Dijelaskan Topi Hitam, Topi Putih, dan Topi Gray

    Warna Topi Peretas Dijelaskan Topi Hitam, Topi Putih, dan Topi Gray

    Peretas pada dasarnya tidak buruk - kata "peretas" tidak berarti "penjahat" atau "penjahat." Geeks dan penulis teknologi sering merujuk pada peretas "topi hitam," "topi putih," dan "topi abu-abu". Istilah-istilah ini mendefinisikan berbagai kelompok peretas berdasarkan perilaku mereka.

    Definisi kata "hacker" kontroversial, dan bisa berarti seseorang yang membahayakan keamanan komputer atau pengembang yang terampil dalam perangkat lunak bebas atau gerakan sumber terbuka.

    Topi Hitam

    Peretas topi hitam, atau sekadar "topi hitam", adalah jenis peretas yang tampaknya menjadi fokus media populer. Peretas topi hitam melanggar keamanan komputer untuk keuntungan pribadi (seperti mencuri nomor kartu kredit atau memanen data pribadi untuk dijual ke pencuri identitas) atau untuk kejahatan murni (seperti membuat botnet dan menggunakan botnet itu untuk melakukan serangan DDOS terhadap situs web yang tidak mereka miliki ' t suka.)

    Topi hitam cocok dengan stereotip yang dipegang secara luas bahwa peretas adalah penjahat yang melakukan kegiatan ilegal untuk keuntungan pribadi dan menyerang orang lain. Mereka adalah penjahat komputer.

    Seorang peretas topi hitam yang menemukan kerentanan keamanan baru "nol hari" akan menjualnya kepada organisasi kriminal di pasar gelap atau menggunakannya untuk kompromi sistem komputer.

    Penggambaran media tentang peretas topi hitam dapat disertai dengan foto-foto konyol seperti di bawah ini, yang dimaksudkan sebagai parodi..

    Topi Putih

    Peretas topi putih adalah kebalikan dari peretas topi hitam. Mereka adalah "peretas etis," ahli dalam mengkompromikan sistem keamanan komputer yang menggunakan kemampuan mereka untuk tujuan yang baik, etis, dan legal daripada tujuan yang buruk, tidak etis, dan kriminal.

    Misalnya, banyak peretas white-hat dipekerjakan untuk menguji sistem keamanan komputer organisasi. Organisasi tersebut memberi wewenang pada peretas white-hat untuk mencoba membahayakan sistem mereka. Peretas topi putih menggunakan pengetahuan mereka tentang sistem keamanan komputer untuk mengkompromikan sistem organisasi, seperti yang dilakukan oleh peretas topi hitam. Namun, alih-alih menggunakan akses mereka untuk mencuri dari organisasi atau merusak sistemnya, peretas topi putih melaporkan kembali ke organisasi dan memberi tahu mereka tentang bagaimana mereka mendapatkan akses, yang memungkinkan organisasi meningkatkan pertahanan mereka. Ini dikenal sebagai "pengujian penetrasi," dan ini adalah salah satu contoh dari kegiatan yang dilakukan oleh peretas topi putih.

    Seorang hacker white-hat yang menemukan kerentanan keamanan akan mengungkapkannya kepada pengembang, memungkinkan mereka untuk menambal produk mereka dan meningkatkan keamanannya sebelum dikompromikan. Berbagai organisasi membayar "hadiah" atau hadiah hadiah karena mengungkapkan kerentanan yang ditemukan tersebut, mengkompensasi topi putih untuk pekerjaan mereka.

    Topi Gray

    Sangat sedikit hal dalam hidup yang termasuk kategori hitam-putih yang jelas. Pada kenyataannya, seringkali ada area abu-abu. Seorang hacker topi abu-abu jatuh di suatu tempat antara topi hitam dan topi putih. Topi abu-abu tidak berfungsi untuk keuntungan pribadi mereka sendiri atau menyebabkan pembantaian, tetapi mereka mungkin secara teknis melakukan kejahatan dan melakukan hal-hal yang dianggap tidak etis..

    Sebagai contoh, seorang peretas topi hitam akan mengkompromikan sistem komputer tanpa izin, mencuri data di dalamnya untuk keuntungan pribadi mereka sendiri atau merusak sistem. Seorang hacker white-hat akan meminta izin sebelum menguji keamanan sistem dan memperingatkan organisasi setelah kompromi. Seorang peretas topi abu-abu mungkin mencoba untuk kompromi sistem komputer tanpa izin, memberi tahu organisasi setelah fakta dan memungkinkan mereka untuk memperbaiki masalah. Sementara peretas topi abu-abu tidak menggunakan akses mereka untuk tujuan yang buruk, mereka mengkompromikan sistem keamanan tanpa izin, yang ilegal.

    Jika seorang peretas topi abu-abu menemukan cacat keamanan dalam perangkat lunak atau di situs web, mereka dapat mengungkapkan kelemahan itu secara publik alih-alih secara pribadi mengungkapkan kesalahan itu kepada organisasi dan memberi mereka waktu untuk memperbaikinya. Mereka tidak akan mengambil keuntungan dari kesalahan itu untuk keuntungan pribadi mereka sendiri - itu akan menjadi perilaku topi hitam - tetapi pengungkapan publik dapat menyebabkan pembantaian ketika para peretas topi hitam mencoba mengambil keuntungan dari kesalahan itu sebelum diperbaiki..


    "Topi hitam," "topi putih," dan "topi abu-abu" juga bisa merujuk pada perilaku. Misalnya, jika seseorang mengatakan "itu tampaknya topi hitam," itu berarti bahwa tindakan tersebut tampaknya tidak etis.

    Kredit Gambar: zeevveez on Flickr (dimodifikasi), Adam Thomas on Flickr, Luiz Eduardo on Flickr, Alexandre Normand on Flickr