12 Menit Membaca–

Seorang hacker atau peretas merupakan orang yang sangat terampil dalam menerobos keamanan siber, sistem komputer, dan jaringan. Lewat ketrampilan itu, seorang peretas bisa melakukan banyak hal di berbagai komputer jaringan. Ada hacker yang melakukan kegiatannya dengan cara legal dan sah, namun ada juga yang menggunakan kepandaiannya itu secara tidak sah atau ilegal.

Kegiatan seorang hacker bisa berbahaya atau bermanfaat. Jika seorang peretas mencoba mencuri data pribadi, Uang dan lainnya, maka jenis kegiatan peretas ini adalah kegiatan ilegal dan buruk. Namun, jika dia menggunakan keahlian ini untuk mengamankan sistem apa pun terhadap peretas lain, maka kegiatan ini sah dan setiap organisasi atau perusahaan penting membutuhkan orang semacam itu di jaringan mereka.

Kenyataannya ada banyak jenis peretas yang berbeda di luar sana. Masing-masing mereka punya motif, keterampilan, dan rencana mereka sendiri untuk bisnis Anda. Tipe-tipe hacker sering disebut dengan memakai ‘topi’ atau hat dengan warna yang berbeda, dengan masing-masing memiliki implikasi yang berbeda untuk targetnya. 

Jenis Hacker, Motif, dan Targetnya

Apa saja jenis-jenis hacker? Mari kita bahas tentang masing-masing jenis peretas ini dan mempelajari tujuan, perilaku, dan motivasi mereka. Berikut rincian 14 jenis hacker/peretas yang harus perusahaan perhatikan:

1. Black Hat: Peretas Kriminal
   Peretas black hat atau topi hitam adalah penjahat dunia maya yang membobol sistem komputer dengan niat jahat atau berbuat kriminal. Dia adalah penjahat sebenarnya yang ada di dunia maya sebagaimana banyak dalam pikiran orang.Pengetahuan teknis dan kemampuannya yang canggih untuk menavigasi lanskap keamanan siber membuat mereka sangat terampil dalam melakukan serangan. Mereka berusaha keras untuk menemukan kerentanan dalam sistem komputer dan perangkat lunak, yang mereka eksploitasi untuk keuntungan finansial atau tujuan jahat lainnya.Orang-orang ini dapat membahayakan individu dan organisasi dengan cara mencuri data sensitif atau pribadi, membahayakan seluruh sistem komputer, atau mengubah jaringan penting.Motif : Untuk mendapatkan keuntungan dari pelanggaran dataSiapa yang paling berisiko?
   Peretas topi hitam menimbulkan risiko paling besar bagi organisasi, yang biasanya mereka targetkan untuk mencuri data sensitif yang dapat membahayakan bisnis secara finansial.

2. White Hat: Peretas yang Sah
   Peretas white hat atau topi putih memiliki kemampuan yang mirip dengan peretas topi hitam, namun peretas topi putih adalah pakar keamanan siber yang menggunakan keahlian mereka untuk menemukan kerentanan dalam jaringan organisasi dan sistem komputer.Perbedaan utama di antara mereka, adalah bahwa peretas topi putih diberi wewenang secara resmi untuk meretas sistem dengan tujuan menemukan kerentanan keamanan sebelum peretas kriminal dapat melakukannya.Biasanya disewa oleh pemerintah atau bisnis besar. Peretas topi putih mengidentifikasi dan memperbaiki celah atau kelemahan yang ditemukan dalam sistem keamanan organisasi untuk membantu mencegah serangan eksternal atau pelanggaran data.Motif : Membantu bisnis mencegah serangan keamanan siber.Siapa yang paling berisiko?
   Peretas kriminal, karena tugasnya mencegah kejahatan peretas kriminal.

3. Gray Hat: Peretas yang Bertindak Hanya untuk Bersenang-senang
   Peretas gray hat atau topi abu-abu adalah ahli keamanan siber yang menemukan cara untuk meretas jaringan dan sistem komputer, tetapi tanpa niat jahat seperti peretas topi hitam.Biasanya, mereka terlibat dalam aktivitas peretasan untuk kesenangan yaitu menemukan celah dalam sistem komputer, dan mereka bahkan mungkin memberi tahu pemiliknya jika ada titik lemah yang ditemukan.Namun, mereka tidak selalu mengambil rute yang paling etis saat melakukan aktivitas peretasan. Mereka dapat menembus sistem atau jaringan tanpa izin pemiliknya walaupun mereka tidak mencoba untuk membahayakan.Motif : Kenikmatan pribadiSiapa yang paling berisiko?
   Siapa pun yang tidak ingin akses tidak sah ke sistem dan jaringan mereka.

4. Script Kiddies: Peretas Amatir
   Script kiddies adalah peretas amatir yang tidak memiliki tingkat keterampilan atau keahlian yang sama dengan peretas yang lebih mahir di bidangnya. Untuk melakukan kegiatan ini mereka beralih ke malware yang dibuat oleh peretas lain untuk melakukan serangan mereka.Motif : Untuk menimbulkan gangguanSiapa yang paling berisiko?
   Organisasi dengan jaringan dan sistem yang tidak aman.

5. Green Hat: Peretas dalam Pelatihan
   Peretas green hat atau topi hijau adalah seseorang yang baru mengenal dunia peretasan tetapi sangat fokus pada peningkatan keterampilan serangan siber mereka. Mereka fokus untuk mendapatkan pengetahuan tentang cara melakukan serangan siber pada tingkat yang sama dengan rekan-rekan topi hitam mereka.Tujuan utama mereka adalah untuk menjadi peretas penuh, sehingga mereka menghabiskan waktu mencari peluang belajar dari peretas yang lebih berpengalaman.Motif : Untuk belajar bagaimana menjadi seorang hacker berpengalamanSiapa yang paling berisiko?
   Tidak ada atau belum ada.

6. Blue Hat: Peretas Perangkat Lunak ResmiPeretas blue hat atau topi biru disewa oleh organisasi untuk menguji bug perangkat lunak atau jaringan sistem baru mereka sebelum dirilis. Peran mereka adalah untuk menemukan celah atau kerentanan keamanan dalam perangkat lunak baru dan memperbaikinya sebelum diluncurkan.Motif : Untuk mengidentifikasi kerentanan dalam perangkat lunak organisasi baru sebelum dirilisSiapa yang paling berisiko?
   Peretas kriminal.

Baca juga : Certification of ISO 27001:2013

7. Red Hat: Peretas yang Dipekerjakan Pemerintah
   Peretas red hat atau topi merah disewa oleh lembaga pemerintah untuk menemukan kerentanan dalam sistem keamanan, dengan fokus khusus pada menemukan dan melucuti peretas topi hitam. Jenis hacker dikenal sangat kejam dalam berburu penjahat topi hitam, dan biasanya menggunakan segala cara untuk menjatuhkan mereka.Hal ini dilihat dari cara mereka menggunakan taktik yang sama seperti peretas topi hitam dan menggunakannya untuk melawan mereka. Mereka menggunakan malware, virus , dan strategi lain yang sama untuk mengkompromikan mesin mereka dari dalam ke luar.Motif : Untuk menemukan dan menghancurkan peretas topi hitam.Siapa yang paling berisiko?
   Peretas topi hitam atau black hackers.

8. Peretas yang Disponsori Negara: Pencegahan Ancaman Internasional
   Peretas yang disponsori negara ditunjuk oleh pemerintah suatu negara untuk mendapatkan akses ke sistem komputer negara lain. Keterampilan keamanan siber mereka digunakan untuk mengambil informasi rahasia dari negara lain sebagai persiapan untuk potensi ancaman atau serangan yang akan datang, serta untuk memantau situasi sensitif yang dapat menimbulkan ancaman di masa depan. Jenis peretas ini hanya disewa oleh lembaga pemerintah.Motif : Untuk memantau dan mencegah ancaman internasional.Siapa yang paling berisiko?
   Peretas dan penjahat internasional.

9. Hacker Whistleblower: Orang Dalam Bahaya
   Jenis Hacker whistleblower atau orang dalam bahaya adalah individu yang menggunakan serangan siber dari dalam organisasi tempat mereka bekerja. Motivasi mereka untuk menyerang dapat bervariasi dari bertindak berdasarkan dendam pribadi yang mereka miliki terhadap seseorang yang bekerja untuk mereka hingga menemukan dan mengungkap aktivitas ilegal dalam organisasi.Motif : Untuk mengekspos atau mengeksploitasi informasi rahasia organisasi.Siapa yang paling berisiko?
   Eksekutif internal dan pemimpin bisnis.

10. Hacktivists: Peretas Bermotivasi Politik
    Hacktivists adalah seseorang yang meretas jaringan dan sistem pemerintah untuk menarik perhatian pada tujuan politik atau sosial. Hal itulah mengapa nama “hacktivist” adalah plesetan dari kata “aktivis.” Mereka menggunakan peretasan sebagai bentuk protes, mengambil informasi sensitif pemerintah, yang digunakan untuk tujuan politik atau sosial.Motif : Jenis hacker ini untuk menjelaskan penyebab sosial atau politik yang mengkhawatirkan atau untuk membuat pernyataan politik atau ideologis.Siapa yang paling berisiko?
    Agensi pemerintahan.

11. Elite Hackers: Peretas Paling Canggih
    Peretas elit adalah yang terbaik di dunia penjahat dunia maya, dan dianggap sebagai peretas dengan keterampilan tertinggi di bidangnya. Jenis hacker ini biasanya sering kali menjadi yang pertama menemukan metode serangan mutakhir, dan dikenal sebagai ahli dan inovator di dunia peretasan.Motif : Untuk melakukan serangan siber tingkat lanjut terhadap organisasi dan individu.Siapa yang paling berisiko?
    Perusahaan berpenghasilan tinggi.

12. Cryptojackers: Peretas Penambangan Cryptocurrency
    Cryptojackers diketahui mengeksploitasi kerentanan jaringan dan mencuri sumber daya komputer sebagai cara untuk menambang cryptocurrency. Mereka menyebarkan malware dengan berbagai cara, seringkali dengan menanam virus menular di seluruh web.Virus dan taktik seperti ransomware ini digunakan untuk menanamkan kode berbahaya pada sistem korban, yang bekerja diam-diam di latar belakang tanpa sepengetahuan korban. Setelah kode ditanam, ia mengirimkan hasilnya kembali ke peretas.Cryptojacker sulit dikenali, karena kode berbahaya dapat tidak terdeteksi untuk waktu yang lama. Karena motif mereka bukan untuk mencuri data korban, melainkan untuk menggunakan sistem mereka sebagai kendaraan untuk penambangan cryptocurrency, sehingga sulit untuk melacak sumber infeksi setelah ditemukan.Motif : Jenis hacker ini biasanya untuk penambangan cryptocurrency
    
    Siapa yang paling berisiko?
    Setiap individu atau organisasi dengan jaringan tidak aman.

13. Gaming Hackers: Peretas Game
    Gaming hackers atau peretas game adalah seseorang yang memfokuskan upaya peretasan mereka pada pesaing di dunia game. Dengan booming industri game, tidak mengherankan bahwa kategori khusus peretas game telah muncul sebagai hasilnya.Gamer profesional mungkin menghabiskan ribuan dolar untuk perangkat keras dan kredit game berperforma tinggi, dan jenis hacker ini biasanya melakukan serangan mereka dalam upaya mencuri cache kredit pesaing atau menyebabkan serangan penolakan layanan (DDoS) terdistribusi untuk mengeluarkan mereka dari permainan .Motif : Untuk berkompromi dengan pesaing game.Siapa yang paling berisiko?
    Gamer kelas atas.

Baca juga : Certification of ISO 27001:2013

14. Botnets: Peretas Berskala Besar
    Peretas botnet adalah pembuat kode malware yang membuat bot untuk melakukan serangan bervolume tinggi di sebanyak mungkin perangkat. Jenis hacker ini biasanya menargetkan router, kamera, dan perangkat Internet of Things (IoT) lainnya.Bot beroperasi dengan mencari perangkat yang tidak aman atau perangkat yang masih memiliki kredensial login default yang utuh untuk ditanam sendiri. Botnet dapat digunakan langsung oleh peretas yang membuatnya, tetapi juga sering tersedia untuk dibeli di web gelap untuk dimanfaatkan oleh peretas lain.Motif : Untuk mengkompromikan volume sistem jaringan yang tinggiSiapa yang paling berisiko?
    Individu dengan router yang tidak aman dan perangkat yang terhubung dengan WiFi.

Pentingnya ISO/IEC 27001 Sebagai Pelindung Dari Hacker

ISO/IEC 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).

Menerapkan standar ISO/IEC 27001 akan membantu organisasi atau perusahaan dalam membangun dan memelihara sistem manajemen keamanan informasi (ISMS). ISMS merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

Menerapkan standar internasional sistem manajemen keamanan informasi sangat untuk menjaga informasi tetap aman terjaga dari pihak-pihak yang tidak bertanggung jawab seperti hackers.

Apa itu ISO/IEC 27001?

ISO/IEC 27001 merupakan standar internasional yang diakui secara global untuk mengelola risiko terhadap keamanan informasi. Sertifikasi ISO/IEC 27001 memungkinkan perusahaan untuk membuktikan kepada klien dan pemangku kepentingan lainnya bahwa perusahaan dikelola dengan sistem keamanan informasi.

Pesatnya perkembangan dunia maya saat ini berarti semakin banyak informasi tersedia secara online, dan ada banyak jenis hackers yang ingin mengeksploitasinya. Meskipun niat setiap peretas berbeda, bahaya yang mereka timbulkan terhadap keamanan data Anda tetap sama. 

Baca juga : Yuk Intip Biaya yang Dibutuhkan untuk Sertifikasi ISO 27001

Salah satu langkah paling sederhana yang dapat diambil organisasi atau perusahaan untuk mencegah peretas dan bertahan dari potensi serangan adalah memastikan perusahaan dilengkapi dengan sistem antivirus yang andal.