Sebelum admin kongsikan jenis-jenis hacker yang wujud di dalam dunia digital, seeloknya admin bongkarkan dulu apa maksud hacker tu sendiri.
Hacker komputer adalah seseorang yang cuba untuk mencari atau menyelesaikan masalah yang wujud dalam sesebuah peranti atau network. Jika dilihat dari sudut definisi yang popularnya pula, hacker adalah seseorang yang cuba untuk mengakses sesebuah komputer atau network secara haram.
Kebanyakan serangan siber berlaku dalam fasa-fasa seperti yang dinyatakan di bawah:
#1 Pengesanan ‘reconnaissance‘ dan kajian
#2 Mengesan sebarang kelemahan
#3 Mengakses masuk
#4 Sokongan melalui pintu belakang (‘backdoors‘)
#5 Mencuri data atau ‘inject payload’
#6 Proses pengeliruan dan penutupan jejak
Proses ini boleh dilakukan sama ada secara bersendirian, berkumpulan atau dalam satu “pergerakan” dengan satu tujuan di fikiran. Secara umumnya, terdapat banyak sebab kenapa hackers memilih untuk hack sesebuah sistem.
Hacker White Hat
Penggodam White Hat juga turut dikenali sebagai penggodam yang beretika. Mereka selalunya hacking dengan sebab seperti yang berikut:
#1 Membuat percubaan akses masuk.
#2 Memasuki sesebuah sistem/network/website atau apa sahaja aplikasi web untuk menganalisis dan membuat penilaian tentang kedudukan keselamatan sistem.
#3 Mengenalpasti sebarang masalah yang wujud supaya dapat mengatur langkah untuk meningkatkan tahap keselamatan sistem.
Tujuan utama mereka adalah untuk cuba memahami atau menyelami fikiran Black Hat Hacker supaya sentiasa berada satu langkah di hadapan daripada mereka. Di bawah admin senaraikan beberapa jenis White Hat Hacker yang ada:
Bug Bounty Hunters
Bug Bounty Hunters adalah hackers yang hack sesuatu sistem dengan tujuan untuk mencari sebarang kekurangan. Mereka akan melakukan cubaan akses untuk sesebuah syarikat dengan upah sejumlah wang yang besar. Tujuan perkara ini dilakukan adalah untuk mencari solusi kepada sebarang kelemahan yang wujud sebelum ianya dikesan oleh hackers yang berniat jahat.
Red Team vs. Blue Team
Bidang sekuriti siber boleh diumpamakan seperti sebuah strategi peperangan. Seperti di dalam peperangan, syarikat cybersecurity akan mengupah sekumpulan penggodam yang dipanggil ‘Pentesters‘ atau dengan cara membahagikan kakitangan mereka kepada dua kumpulan iaitu Red Team dan juga Blue Team untuk membuat cubaan hacking dengan menggunakan pelbagai teknik. Seolah-olah berada dalam permainan game yang lengkap dengan pihak lawan, namun game ini dilakukan dengan tujuan untuk memperkukuhkan sistem online sesebuah organisasi.
Hacker Black Hat
Berbeza dengan White Hat, seseorang penggodam itu digelar sebagai Black Hat hacker sekiranya mereka memiliki niat jahat. Hacker ini menggodam dengan tujuan untuk merosakkan, mengubah atau mencuri data untuk kepentingan peribadi. Antara jenis-jenis penggodam Black Hat adalah seperti berikut:
Hacker Kejuruteraan Sosial
Penggodam yang digelar sebagai jurutera sosial ini melakukan aktiviti godaman melalui penipuan dan juga kefahaman sosiologi untuk mengeksploitasi kelemahan orang ramai. Perkara ini dilakukan melalui penyebaran mesej spam, emel ‘phishing,’ dan panggilan palsu.
Contoh situasi yang sering terjadi adalah penerimaan emel yang kelihatan profesional, namun sebaik attachment atau pautan yang terdapat dalam emel tersebut dibuka, komputer anda akan diserang oleh virus atau malware yang tersembunyi.
Penggodam jenis ‘Pentesters‘ atau ‘White Hat’ seperti yang disebut sebelum ini mungkin menggunakan teknik kejuruteraan sosial sebagai salah satu cara untuk mengkaji tahap keselamatan sistem sesebuah organisasi.
Hacktivist
Hacktivist adalah seseorang, sekumpulan atau sebuah pergerakan yang cuba memperjuangkan sesuatu. Penggodam sebegini mencari cara untuk menarik perhatian orang ramai bagi mencapai agenda tertentu.
Mereka seringkali menyerang syarikat atau organisasi yang tidak bersefahaman dengan mereka. Contoh perkara yang selalu menjadi target hacktivist adalah seperti berikut:
#1 Isu politik dan kerajaan
#2 Motivasi untuk mengubah dunia atau alam sekitar
#3 Pergerakan kepercayaan tertentu
#4 Ideologi kebudayaan
#5 Perjuangan sosial dan sebagainya.
Cyberterrorist
Cyberterrorist atau dalam bahasa Melayunya pengganas siber adalah mereka yang bekerja untuk organisasi pengganas bagi mencuri data daripada sesebuah kerajaan atau tentera. Kemampuan mereka untuk meletakkan sistem atau infrastuktur awam dalam keadaan yang terancam dapat menyebabkan kacau-bilau.
Script Kiddies
Dalam dunia hacking, penggodam yang masih baru diberi gelaran sebagai Script Kiddies. Hackers ini turut dikenali sebagai Skiddies atau Skids. Selalunya, mereka tidak memiliki kemahiran untuk menghasilkan script panjang atau melalukan eksploitasi secara sendiri. Mereka selalunya bergantung kepada peralatan sedia ada untuk menyerang sesebuah website atau network.
Godaman oleh Script Kiddies dilakukan dengan satu tujuan sahaja iaitu untuk menunjukkan kebolehan kepada hackers lain ataupun rakan mereka sendiri. Serangan yang sering mereka lakukan adalah website defacement iaitu mengubah isi website dengan mesej yang mereka hasilkan sendiri.
Macam-macam jenis hacker jahat yang wujud di dunia ni. Oleh sebab itu, penting untuk anda memantapkan tahap keselamatan website atau aplikasi online anda.