Kenali Hacker

BRMCX | 3:19 PM | General

White Hat Hacker

White Hat Hackers atau pun penggodam bertopi putih adalah individu yang terlibat di dalam bidang komputer untuk tujuan keselamatan. Tugas mereka adalah seperti menjadi "pentester" kepada sesebuah sistem keselamatan yang baru. Mereka biasa diupah oleh sesebuah agensi dan bekerja untuk kerajaan atau pun agensi itu sendiri.

Kebanyakkan mereka juga memiliki kelayakan di dalam bidang komputer seperti memiliki Certified Ethical Hackers (C.E.H), Red Hat Certified Linux Server Security Specialist (RHCSS), Red Hat Certified Virtualization Administrator (RHCVA) dan kebanyakkannya bekerja di dalam bidang pentadbiran seperti web developer, SEO Expert dan server administrator.

Bagi individu yang telah mendaftarkan diri sebagai white hat hacker juga boleh boleh dibuang daripada senarai tersebut apabila mereka didapati terlibat di dalam penyalahgunaan kemahiran mereka.

Black Hat Hacker

Adalah lawan kepada white hat hacker. Mereka biasanya adalah penggodam bertopi hitam yang sering melakukan kerosakkan terhadap sesebuah sistem komputer seperti menceroboh sistem sesebuah laman web dan merubah paparan halamannya (Deface), melakukan penyebaran virus, worm, malware dan sebagainya.
Mereka juga akan mengekspoitasi setiap kelemahan yang wujud terhadap sesebuah sistem komputer yang ada untuk menjana wang atau pun untuk kepuasan semata-mata.

Boleh dikatakan mereka adalah antara individu yang mempunyai kepakaran dalam bidang komputer tanpa memerlukan sijil-sijil khas daripada badan berwajib.

Kelicikan mereka menceroboh sesebuah sistem juga menunjukkan bahawa tiada sistem yang terlalu "kebal" untuk ditembusi dan peranan mereka juga seolah-olah seperti memaklumkan kepada admintrator bahawa setiap sistem keselamatan pasti akan ada kelemahannya dan perlu dibaiki segera.

Gray Hat Hacker

Sukar untuk mendefinasikan istilah ini sebenarnya kerana mereka mungkin boleh berada di kedua-dua pihak seperti yang diatas.

Gray hat adalah lebih cenderong kepada individu yang melakukan ujian sekuriti mereka sendiri seperti menceroboh ke sesebuah sistem keselamatan dan akan memaklumkan terus kepada pihak yang berkenanaan tentang kelemahan yang wujud itu.

Tugas mereka juga seolah-olah seperti membantu memudahkah kerja administrator dalam mengesan kelemahan yang wujud di setiap laman-laman web mereka.

Tetapi awas kerana mengikut undang-undang di Amerika Syarikat, seseorang yang menceroboh ke dalam sistem keselamatan komputer tanpa mempunyai perjanjian hitam putih boleh didakwa kerana "pentester security" ini hanya boleh dilakukan oleh pihak yang telah mempunyai perjanjian dengan pemilik sesebuah agensi berkenaan sahaja dan diupah untuk melakukan "pentester" tersebut.

Seseorang defancer itu juga boleh dikategorikan sebagai gray hat hacker kerana mereka sering menyedarkan administrator tentang kelemahan yang wujud tanpa memadamkan kesemua data-data yang yang ada tetapi lebih kepada merubah paparan utama saja untuk meninggalkan jejak mereka melalui homepages defacement atau pun mass defacement mereka.

Di Malaysia umpamanya, kerajaan perlu memberikan perhatian yang lebih serius tentang perkara ini. "Hacker" adalah isu dan masalah global pada masa ini.

Mereka perlu mengambil contoh seperti negara Taiwan amnya kerana mereka telah pun memiliki "Cyber Army" mereka sendiri dalam menangkis sebarang percubaan serangan siber daripada pihak luar.

Laman-laman web berstatus gov dan edu amnya di Malaysia adalah antara laman web yang dikesan mempunyai banyak kelemahan yang wujud. Adakah admin hanya makan dan tidur sahaja ?

Disini lah peranan-peranan seperti gray hat hacker diperlukan.

Mereka sepatutnya lebih diberikan peluang untuk menunjukkan skill mereka ke arah yang lebih tinggi lagi.

Dan kerajaan sepatutnya perlu lebih memainkan peranan mereka dalam membuka lebih banyak peluang dalam bidang-bidang tersebut