Cyberthreat.id - Kata 'hacker' pada dasarnya tidak berarti kriminal. Tapi, stereotip telah menyebar luas yang masih saja membuat banyak orang berpikir bahwa peretas/hacker ini selalu memiliki tujuan jahat dengan konotasi negatif.

Istilah 'peretas' berarti orang yang mampu memperoleh akses ilegal ke komputer maupun sistem elektronik. Jadi, pada intinya memahami hacker dan profesinya harus diketahui lebih dahulu latar belakang dengan berbagai pertimbangan, sehingga anda dan kita semua berhak menyebut mereka 'baik' atau 'buruk.'

Dilansir Cyware Hacker News, terdapat tiga jenis hacker yakni Black Hat, White Hat, dan Grey Hat:

Black Hat

Yang termasuk ke dalam kategori Black Hat selalu menarik sebagian besar perhatian media dan khalayak. Black Hat melakukan aktivitas akses ilegal dan menerobos keamanan komputer untuk mendapatkan keuntungan pribadi seperti membuka informasi kartu kredit, informasi sensitif, meluncurkan serangan DDoS atau untuk serangan cyber murni lainnya.

Hacker dari kalangan Black Hat ini cocok dengan stereotip yang dianggap luas oleh banyak orang, dimana Black Hat adalah mereka yang terlibat dalam kegiatan kriminal untuk keuntungan pribadi dan menyerang orang lain.

Selain itu, Black Hat dapat menemukan kerentanan Zero-day lalu menjualnya kepada kelompok kriminal untuk mendapatkan uang dan motif jahat lainnya.

White Hat

Peretas White Hat benar-benar kebalikan dari Black Hat. Mereka yang terlibat dalam peretasan etis (ethical hacker) di mana hacker ini dibayar untuk menemukan mengakses jaringan organisasi/perusahaan. Tujuan dan niat White Hat sangat mulia yakni memberikan penilaian terhadap sebuah komputer atau sistem elektronik sehingga jauh dari aktivitas kriminal.

White Hat melakukan akses ilegal secara ilegal dengan tujuan yang baik dan etis. Ini beda jauh dibandingkan dengan Black Hat yang bertujuan buruk, tidak etis, dan membahayakan orang. Dan jumlah White Hat ini harus diperbanyak.

Lazimnya White Hat disewa oleh perusahaan untuk diberikan akses keamanan jaringan. Organisasi/perusahaan memberi wewenang pada White Hat untuk menguji pertahanan sistem mereka. Di sini, para peretas mencoba melakukan pembobolan untuk menemukan dan melaporkannya kembali ke organisasi/perusahaan serta berkomitmen tidak akan pernah mengambil keuntungan eksploitasi demi keuntungan pribadi.

Sayangnya, di berbagai negara belahan dunia, aktivitas White Hat kerap disamakan dengan Black Hat. Butuh peran negara untuk mengapresiasi dan mengembangkan ethical hacker sehingga mereka tidak dianggap kriminal.

Grey Hat

Kapankah dunia tidak bisa dikategorikan sebagai hitam dan putih. Sama seperti karakter manusia yang merupakan perpaduan antara hitam dan putih, hacker juga memiliki niat beragam. 

Penyerang seperti ini disebut Grey Hat karena mirip dengan karakter manusia yang terkadang baik, tapi di sisi lain dia bisa menjadi buruk. Black Hat tidak meminta izin dari organisasi sebelum memasuki jaringannya. Sedangkan White Hat memberi tahu organisasi/perusahaan, sebelum mencoba menyelesaikan. White Hat juga akan memberikan wewenang kepada ke organisasi/perusahaan setelah melakkukan hacking.

Bagaimana dengan Grey Hat?

Mereka tidak meminta izin sebelum menerobos masuk, tetapi melaporkan kelemahannya kepada organisasi/perusahaan dan membiarkan mereka untuk memperbaiki celahnya. Meskipun jaringan/sistem tidak dilanggar dengan niat jahat, tetap saja pekerjaan Grey Hat dianggap ilegal untuk membobol jaringan tanpa persetujuan.

Untuk membuat Grey Hat beralih menjadi White Hat, diperlukan ekosistem dan perangkat regulasi yang tegas sehingga kemampuan dan skill mereka dihargai dan mendapat apresiasi.