Topi putih: Perbedaan antara revisi

Halaman ini sedang dipersiapkan dan dikembangkan sehingga mungkin terjadi perubahan besar. Anda dapat membantu dalam penyuntingan halaman ini. Halaman ini terakhir disunting oleh HsfBot (Kontrib • Log) 1458 hari 357 menit lalu. Jika Anda melihat halaman ini tidak disunting dalam beberapa hari, mohon hapus templat ini.

Istilah "topi putih" dalam bahasa gaul Internet mengacu pada peretas komputer etis, atau pakar keamanan komputer, yang berspesialisasi dalam pengujian penetrasi dan dalam metodologi pengujian lain yang menjamin keamanan sistem informasi organisasi.^[1] Peretasan etis adalah istilah yang dimaksudkan untuk menyiratkan kategori yang lebih luas dari sekadar pengujian penetrasi.^[2]

Berbeda dengan topi hitam, peretas jahat, nama tersebut berasal dari film-film Barat, di mana para koboi yang heroik dan antagonis secara tradisional mungkin masing-masing mengenakan topi putih dan hitam.^[3] Sementara peretas topi putih meretas dengan niat baik dengan izin, dan peretas topi hitam, paling sering tidak sah, memiliki niat jahat, ada jenis ketiga yang dikenal sebagai peretas topi abu-abu yang meretas dengan niat baik tetapi kadang-kadang tanpa izin.^{[Symantec Group 1]}

Peretas topi putih juga dapat bekerja di tim yang disebut "sepatu kets dan / atau klub peretas",^[4] tim merah, atau tim harimau.

Terminologi peretas muncul pada awal tahun 1960-an di antara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.

Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai peretas, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Peretas sejati menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka. Peretas sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Peretas sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi peretas.

Para peretas mengadakan pertemuan tahunan, yaitu setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan peretas terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas peretasan.

Peretas memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa peretaslah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para peretas dipahami dibagi menjadi dua golongan: White hat hackers (topi putih), dan "hacker jahat" atau cracker yang sering disebut dengan istilah black hat (topi hitam).

Sementara pengujian penetrasi berkonsentrasi pada serangan perangkat lunak dan sistem komputer dari port pemindaian awal, memeriksa cacat yang diketahui dalam protokol dan aplikasi yang berjalan pada sistem dan instalasi patch, misalnya - peretasan etis dapat mencakup hal-hal lain. Peretasan etis yang menyeluruh mungkin termasuk mengirim email kepada staf untuk meminta perincian kata sandi, mencari-cari di tempat sampah eksekutif dan biasanya menerobos masuk, tanpa sepengetahuan dan persetujuan target. Hanya pemilik, CEO dan Anggota Dewan (pemegang saham) yang meminta tinjauan keamanan sebesar ini yang mengetahui. Untuk mencoba meniru beberapa teknik destruktif yang mungkin digunakan serangan nyata, peretas etis mungkin mengatur sistem uji kloning, atau mengatur peretasan larut malam sementara sistem kurang kritis.^[5] Dalam sebagian besar kasus, peretasan ini berlangsung terus menerus untuk jangka panjang (hari, jika tidak berminggu-minggu, infiltrasi manusia jangka panjang ke dalam organisasi).

• Peretas
• Peretas topi hitam

1. ^ "What is white hat? - Definition from WhatIs.com". SearchSecurity (dalam bahasa Inggris). Diakses tanggal 2020-07-28. 
2. ^ Ward, Mark. "Sabotage in cyberspace - The threat to national security from computer". New Scientist (dalam bahasa Inggris). Diakses tanggal 2020-07-28. 
3. ^ Wilhelm, Thomas; Andress, Jason (2010-11-02). Ninja Hacking: Unconventional Penetration Testing Tactics and Techniques (dalam bahasa Inggris). Elsevier. ISBN 978-1-59749-589-9. 
4. ^ "What is a White Hat? - IT Security Professional". www.secpoint.com. Diakses tanggal 2020-07-28. 
5. ^ "License to hack? - Ethical hacking". Infosecurity Magazine. 2009-10-16. Diakses tanggal 2020-07-28. 

Kesalahan pengutipan: Ditemukan tag <ref> untuk kelompok bernama "Symantec Group", tapi tidak ditemukan tag <references group="Symantec Group"/> yang berkaitan