Utama Internet Beza Penggodam Topi Putih, Hitam dan Kelabu (White, Black and Grey Hat...

Beza Penggodam Topi Putih, Hitam dan Kelabu (White, Black and Grey Hat Hackers)

2486
0

Penggodam pada kebiasaannya dikategorikan mengikut Topi Putih (White Hat), Topi Hitam (Black Hat) dan Topi Kelabu (Grey Hat). Baru-baru ini, pergelutan undang-undang di antara Apple dan FBI berkenaan cara untuk membuka iPhone 5C milik suspek insiden tembakan di San Bernardino akhirnya telah menemui jalan penyelesaian apabila FBI menggunakan khidmat penggodam profesional yang dikategorikan sebagai Topi Kelabu.

Pihak kerajaan persekutuan telah membuat bayaran tunggal kepada penggodam berkenaan untuk mencari “kelemahan perisian yang belum diketahui sebelum ini” atau lebih dikenali sebagai “zero-day flaw ” pada iOS 9. Seterusnya, dari penemuan kelemahan ini dapat membantu kepada usaha membuka iPhone 5C milik suspek berkenaan.

Selain dari topi kelabu yang menawarkan khidmat kepada FBI, terdapat dua lagi kategori penggodam yang biasa diketahui umum, iaitu;

Penggodam Topi Putih atau Penggodam Beretika (White Hat Hackers)

Topi putih adalah penyelidik keselamatan yang memecah masuk sesebuah rangkaian atau sistem dengan tujuan pengujian dan keselamatan. Biasanya, aktiviti memecah masuk sistem atau rangkaian ini dilakukan untuk menilai sejauh mana tahap keselamatan yang mampu ditawarkan dalam sesebuah sistem atau rangkaian secara beretika dan mengikut saluran undang-undang yang betul.

Topi putih kebanyakannya dilantik sebagai pakar keselamatan syarikat atau organisasi untuk mencari kelemahan pada sistem. Namun, ada sesetengahnya yang beroperasi secara sendiri-sendiri terutamanya yang melakukan aktiviti ini sebagai hobi.

Oleh sebab peranan topi putih ini amat penting bagi pembangunan sistem, banyak syarikat-syarikat yang menawarkan program ganjaran bagi mana-mana topi putih yang berjaya menemukan kelemahan (bug bounty program) di dalam produk keluaran mereka.

Antara syarikat-syarikat yang kerap menawarkan ganjaran untuk penemuan kelemahan sistem mereka adalah Google, Facebook, Mozilla dan Yahoo!

Penggodam Topi Hitam atau Penjenayah Siber (Black Hat Hackers)

Dianggap sebagai penjenayah, topi hitam adalah penggodam yang menceroboh sistem tanpa sebarang alasan yang benar-benar kukuh. Topi hitam menggunakan kelebihan yang ada pada mereka untuk merosakkan, mengubah atau mencuri data-data sistem yang diceroboh.

Lompong-lompong keselamatan yang telah diketemukan oleh topi hitam ini pada kebiasaannya akan dibiarkan tanpa dimaklumkan kepada pemilik atau pembangun sistem berkenaan.

Selain dari data, topi hitam juga mampu menjadikan sesebuah rangkaian tidak dapat diakses oleh pentadbir IT yang bertanggungjawab terhadap rangkaian berkenaan.

Penggodam Topi Kelabu (Grey Hat Hackers)

Kedudukan topi kelabu ini berada di tengah-tengah antara hitam dan putih. Kadang baik, kadang jahat. Kira macam munafik sikit la perangainya. Topi kelabu biasanya beroperasi sama ada secara individu atau secara berjemaah.

Mereka pada kebiasaannya akan mencari dan mengkaji kelemahan-kelemahan yang terdapat pada mana-mana sistem dan akan memaklumkan kepada pihak admin sistem berkenaan. Cuma beza mereka dengan topi putih adalah mereka biasanya mencari kelemahan sesuatu sistem atas inisiatif sendiri dan akan meminta bayaran dari pihak pentadbir jika ingin menutup kelemahan-kelemahan yang wujud pada sistem berkenaan.

Pada kebiasaannya, penggodam topi kelabu mensasarkan sistem-sistem yang melibatkan agensi dan jabatan kerajaan untuk membuat tuntutan pembayaran penemuan kelemahan sistem. Dalam sesetengah kes, seperti insiden tembakan San Bernardino, kerajaan turut menggunakan khidmat topi kelabu untuk memburu suspek.

Tinggalkan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.