DEFCON6231 – Seri Ke 2 Pembelajaran Ethical Hacking

Hacking News Pentesting

Yang dinamakan white hat adalah hacker baik,  mereka adalah ethical hacker yang menggunakan keterampilan peretasan mereka untuk bertahan serangan cyber. White Hat biasanya adalah profesional keamanan dengan pengetahuan peretasan dan perangkat peretas . Mereka menggunakan pengetahuan ini untuk menemukan kelemahan dan implementasi countermeaseure.

White Hat melakukan peretasan dengan izin dari pemilik data. Disini kunci utamanya bahwa sangat penting untuk mendapatkan izin sebelumnya untuk memulai aktivitas peretasan apa pun. Inilah yang membuat seorang profesional keamanan menjadi White Hat.

Black Hat

Adalah hacker yang memiliki tujuan jahat yang menggunakan keahlian mereka tujuan ilegal dan tujuan jahat. Mereka biasany membobol atau melanggar integritas sistem niatan jahat. Setelah mendapatkan akses tidak sah, Black hat kemudian menghancurkan data penting, menolak layanan pengguna yang sah, dan hanya menimbulkan masalah serangan cyber lainnya. Black Hat dapat dengan mudah dibedakan tindakan mereka berbahaya.

Gray Hat

Tipe ini adalah tipe hacker yang bekerja secara ofensif atau defensif, tergantung pada situasinya.  Gray Hat mungkin hanya tertarik pada alat dan teknologi peretasan dan bukan pada tujuan seperti Black Hat. Umumnya Gray Hat memproklamirkan diri sebagai ethical hacker , sebagian besar Gray Hat yang tertarik pada peretasan karena rasa ingin tahu.

Mereka mungkin ingin menyoroti masalah keamanan dalam sistem atau melakukan edukuasi terhadap korban, sampai korban mengamankan sistem mereka sendiri . Para peretas ini membantu “korban” mereka. Misalnya, jika ditemukan kelemahan dalam layanan yang ditawarkan oleh satu bank investasi, Gray Hat adalah membantu bank dengan memberi bank kesempatan untuk memperbaiki kerentanan tsb.

Dari sudut pandang yang lebih kontroversial, sebagian orang menganggap tindakan peretasan itu sendiri adalah tidak etis, seperti halnya saat kita menerobos dan masuk kerumah orang. Pendekatan Gray Hat ini telah membuat banyak ethical hacker dalam masalah hukum. Jadi Pastikan Anda mengetahui hukum dan kewajiban hukum Anda ketika terlibat dalam aktivitas ethical hacker.

Banyak ethical hacker yang memproklamirkan diri mencoba masuk ke bidang keamanan sebagai konsultan. Namun sebagian besar perusahaan tidak menyukai seseorang yang muncul di depan pintunya dengan segepok data rahasia dan penawaran untuk “memperbaiki” lubang keamanan “tsb dengan harga tertentu”.

Leave a Reply

Your email address will not be published. Required fields are marked *