Hacker pada dasarnya tidak buruk - kata "hacker" tidak berarti "kriminal" atau "orang jahat." Geeks dan penulis teknologi sering merujuk pada "black hat," "white hat," dan "gray hat" peretas. Istilah-istilah ini mendefinisikan berbagai kelompok peretas berdasarkan perilaku mereka.
Definisi kata "hacker" kontroversial, dan dapat berarti seseorang yang berkompromi dengan keamanan komputer atau pengembang yang ahli dalam perangkat lunak bebas atau gerakan sumber terbuka.
Hacker black-hat, atau hanya "topi hitam," adalah jenis peretas yang tampaknya menjadi fokus media populer. Hacker black-hat melanggar keamanan komputer untuk keuntungan pribadi (seperti mencuri nomor kartu kredit atau memanen data pribadi untuk dijual kepada pencuri identitas) atau untuk kejahatan murni (seperti membuat botnet dan menggunakan botnet itu untuk melakukan serangan DDOS terhadap situs web yang tidak mereka miliki ' seperti.)
Topi hitam sesuai dengan stereotip yang dipegang luas bahwa peretas adalah penjahat yang melakukan aktivitas ilegal untuk keuntungan pribadi dan menyerang orang lain. Mereka adalah penjahat komputer.
Seorang peretas black-hat yang menemukan kerentanan keamanan "zero-day" baru akan menjualnya ke organisasi kriminal di pasar gelap atau menggunakannya untuk berkompromi dengan sistem komputer.
Penggambaran media tentang peretas topi hitam dapat disertai dengan foto stok konyol seperti foto di bawah ini, yang dimaksudkan sebagai parodi.
Peretas topi putih adalah lawan dari peretas topi hitam. Mereka adalah "peretas etis", pakar dalam mengkompromikan sistem keamanan komputer yang menggunakan kemampuan mereka untuk tujuan yang baik, etis, dan hukum daripada tujuan yang buruk, tidak etis, dan kriminal.
Misalnya, banyak peretas topi putih dipekerjakan untuk menguji sistem keamanan komputer suatu organisasi. Organisasi memberi wewenang kepada peretas topi putih untuk mencoba berkompromi dengan sistem mereka. Peretas topi putih menggunakan pengetahuan mereka tentang sistem keamanan komputer untuk kompromi sistem organisasi, seperti yang dilakukan oleh hacker topi hitam. Namun, alih-alih menggunakan akses mereka untuk mencuri dari organisasi atau merusak sistemnya, peretas topi putih melaporkan kembali ke organisasi dan memberi tahu mereka tentang bagaimana mereka memperoleh akses, memungkinkan organisasi untuk meningkatkan pertahanan mereka. Ini dikenal sebagai "pengujian penetrasi," dan ini adalah salah satu contoh aktivitas yang dilakukan oleh peretas topi putih.
Peretas topi putih yang menemukan kerentanan keamanan akan mengungkapkannya kepada pengembang, memungkinkan mereka untuk menambal produk mereka dan meningkatkan keamanannya sebelum disusupi. Berbagai organisasi membayar “bounties” atau hadiah penghargaan untuk mengungkap kerentanan yang ditemukan seperti itu, mengkompensasi topi putih untuk pekerjaan mereka.
Sangat sedikit hal dalam kehidupan yang jelas kategori hitam-putih. Kenyataannya, sering ada area abu-abu. Seorang peretas topi abu-abu jatuh di suatu tempat di antara topi hitam dan topi putih. Topi abu-abu tidak bekerja untuk keuntungan pribadi mereka sendiri atau menyebabkan pembantaian, tetapi mereka secara teknis mungkin melakukan kejahatan dan melakukan hal-hal yang tidak etis.
Sebagai contoh, seorang hacker topi hitam akan kompromi sistem komputer tanpa izin, mencuri data di dalam untuk keuntungan pribadi mereka sendiri atau merusak sistem. Peretas topi putih akan meminta izin sebelum menguji keamanan sistem dan memperingatkan organisasi setelah mengkompromikannya. Peretas topi abu-abu mungkin berupaya untuk menyusupi sistem komputer tanpa izin, memberi tahu organisasi setelah fakta dan memungkinkan mereka memperbaiki masalah. Sementara peretas topi abu-abu tidak menggunakan akses mereka untuk tujuan buruk, mereka merusak sistem keamanan tanpa izin, yang ilegal.
Jika peretas topi abu-abu menemukan celah keamanan dalam suatu perangkat lunak atau di situs web, mereka dapat mengungkapkan kelemahan tersebut secara publik, bukan secara pribadi mengungkapkan kekurangannya kepada organisasi dan memberi mereka waktu untuk memperbaikinya. Mereka tidak akan mengambil keuntungan dari cacat untuk keuntungan pribadi mereka - itu akan menjadi perilaku hitam-topi - tetapi pengungkapan publik dapat menyebabkan pembantaian ketika peretas topi hitam mencoba mengambil keuntungan dari cacat sebelum diperbaiki.
“Topi hitam,” “topi putih,” dan “topi abu-abu” juga bisa merujuk pada perilaku. Misalnya, jika seseorang mengatakan "topi yang kelihatannya agak hitam", itu berarti bahwa tindakan tersebut tampaknya tidak etis.
Kredit Gambar: zeevveez di Flickr (dimodifikasi), Adam Thomas di Flickr, Luiz Eduardo di Flickr, Alexandre Normand di Flickr