 |
| Gambar dari unsplash |
kabaris -- Hacker atau peretas sering dikaitkan dengan kejahatan membobol sistem dan data di ruang digital. Apakah ada di antara mereka yang misinya lebih dari itu?
Hacker sendiri adalah istilah untuk seorang ahli yang menggunakan pengetahuannya untuk menganalisis, memodifikasi, dan membobol suatu jaringan atau perangkat untuk tujuan tertentu.
Dikutip dari website perusahaan cybersecurity appknox, secara umum ada tiga kategori hacker berdasarkan motifnya:
1. Black Hat Hacker
'Peretas topi hitam' pada dasarnya adalah hacker jahat yang menyusup ke dalam jaringan dan sistem dengan membuat dan menyebarkan malware. Mereka umumnya termotivasi oleh keuntungan materi. Namun, ada kalanya mereka melakukannya untuk bersenang-senang.
Anggotanya mencakup hacker amatir hingga penjahat dunia maya yang pro, selama yang mereka lakukan adalah peretasan dengan motif menyebarkan malware dan mencuri data pribadi.
2. White Hat Hacker
'Peretas topi putih' ini umumnya dikenal sebagai 'peretas etis' (ethical hacker). Mereka sering dikontrak oleh korporasi dan lembaga pemerintah untuk memeriksa kerentanan keamanannya.
Hacker jenis ini menerapkan teknik keamanan siber yang umum dikenal seperti pengujian penetrasi dan penilaian kerentanan menyeluruh untuk memastikan bahwa sistem keamanannya kuat.
3. Grey Hat Hacker
Peretas ini memiliki karakteristik campuran dari peretas topi hitam dan putih. Namun, mereka umumnya melakukan misi peretasan tanpa meminta izin dari siapa pun.
Sebagian besar mereka melaporkan kerentanan yang ditemukan kepada pihak terkait, tetapi mereka juga menuntut kompensasi sebagai imbalannya. Jika tidak mendapat penghargaan yang layak, mereka mungkin mengeksploitasi kerentanan juga.
Berubah haluan
Dari pemaparan di atas, tujuan jenis-jenis hacker itu memang berbeda-beda. Bukan dongang pula jika white hat hacker memang mendedikasikan dirinya untuk membantu membenahi lubang keamanan siber.
Peretas topi putih ini biasanya bekerja dalam sebuah organisasi, perusahaan, atau sebagai pekerja lepas.
Dikutip dari Kaspersky, perusahaan umumnya mempekerjakan white hat hackers untuk menguji sistem informasi mereka. Para peretas ini melakukan pemindaian mendalam pada sistem jaringan perusahaan.
Mereka menggunakan metode-metode yang kemungkinan akan digunakan peretas jahat (black hat hacker), salah satunya mencoba mengelabui pegawai di perusahaan tersebut untuk mengklik tautan yang mengarah ke program jahat atau malware.
Kehadiran peretas topi putih disebut menjadikan organisasi besar mengalami waktu down dan isu pada sistem website yang lebih sedikit.
Tahun lalu, pabrikan otomotif asal Amerika Serikat (AS) Ford Motor Co dilaporkan mengalami potensi kebocoran data karyawan dan pelanggan. Berkat kehadiran tim keamanan siber, hal ini bisa dicegah karena bisa memperingatkan produsen mobil sebelum mengalami serangan.
Para peneliti keamanan siber ini memberi tahu perusahaan bahwa data sensitif pada sistem internal Ford tidak aman dari serangan siber.
Kerentanan sistem keamanan siber Ford ditemukan oleh insinyur keamanan Robert Willis dan rekannya yang dikenal sebagai break3r.
Laporan itu selanjutnya divalidasi oleh anggota kelompok peretasan etis Sakura Samurai-Aubrey Cottle, Jackson Henry, dan John Jackson.
Peretas topi putih pun ada di Indonesia. Salah satu yang cukup sering muncul di ruang digital tanah air adalah Teguh Aprianto.
Teguh merupakan seorang mantan peretas topi hitam, yang hanya menggunakan keterampilan dan pengetahuannya untuk melakukan aktivitas yang ilegal. Namun, proses kehidupan akhirnya membawanya menjadi peretas bertopi putih.
Ia kini adalah praktisi keamanan siber sekaligus salah satu orang di balik berdirinya Ethical Hacker Indonesia, sebuah organisasi yang menjadi wadah bagi seluruh ethical hacker di Indonesia untuk berperan aktif membantu masyarakat luas.
Teguh mengatakan tujuan Ethical Hacker Indonesia adalah untuk mengarahkan mereka yang memiliki kemampuan di bidang keamanan siber agar menggunakan skill serta kemampuannya untuk hal-hal yang positif.
Lalu, masuk kategori manakah Bjorka?
