Volubit.id — Peretasan menjadi salah satu tantangan terbesar dalam dunia kripto dan teknologi pada umumnya. Dan mungkin belum banyak yang tahu jika peretas dibagi menjadi beberapa kategori, yakni black hat, white hat, dan gray hat.
Menurut perusahaan teknologi Kapersky, istilah-istilah ini berasal dari film-film Barat yang biasanya menunjukkan tokoh protagonis memakai topi putih atau warna terang, sementara antagonis memakai topi hitam. Tipe-tipe hacker ini didasarkan pada tujuan peretasan dan status hukumnya.
1. Black Hat Hacker
Black hat hacker adalah penjahat siber yang meretas jaringan komputer dengan niat jahat. Mereka mungkin juga menyebarkan malware yang merusak file serta mencuri password, nomor kartu kredit, dan informasi pribadi lainnya.
Black hat hacker melakukan aksinya untuk memperoleh untung, membalas dendam, atau sekadar menciptakan kekacauan. Ada pula hacker yang punya sifat ideologis, yang menargetkan orang-orang yang sangat mereka tentang.
Black hat hacker biasanya merupakan peretas terlatih yang bekerja untuk organisasi kriminal. Organisasi ini menjalankan bisnis dengan menawarkan layanan peretasan kepada klien dan bahkan menjual malware kit untuk peretas pemula di dark web.
Namun ada juga peretas amatir yang bekerja sendiri dengan memanfaatkan forum atau koneksi di dark web. Biasanya peretas ini belajar meretas secara otodidak.
Cara Kerja Black Hat Hacker
Seperti bisnis pada umumnya, bisnis peretasan bisa beroperasi dalam skala besar, lengkap dengan mitra, reseller, vendor, dan bahkan asosiasi. Mereka bisa melakukan jual beli lisensi malware kepada organisasi kriminal lain untuk digunakan di wilayah baru.
Beberapa organisasi black hat juga memiliki call center yang digunakan para peretas untuk melakukan aksinya dengan berpura-pura menjadi pegawai perusahaan teknologi terkenal seperti Microsoft.
Dalam aksi penipuan ini, peretas mencoba meyakinkan calon korban untuk memberikan akses jarak jauh ke komputer mereka atau mengunduh software tertentu. Jika berhasil, peretas bisa dengan leluasa mencuri password dan informasi penting lainnya milik korban.
Aksi peretasan juga bisa terjadi secara otomatis tanpa adanya kontak dengan korban. Dalam kasus ini, bot akan berkeliaran di internet untuk menemukan komputer yang tidak terlindungi, melalui phishing, malware, atau tautan ke situs web yang telah diretas.
Tentunya, black hat hacker masih menjadi momok bagi sektor teknologi global karena biasanya sangat sulit dideteksi sehingga sulit dihentikan. Walaupun pihak berwenang terkadang berhasil menutup situs hacking, organisasi kriminal di balik layarnya bisa terus beroperasi.
Contoh Kasus Black Hat Hacking
Salah satu exchange kripto terbesar di India, WazirX, mengalami peretasan besar-besaran yang menyebabkan aset kripto senilai lebih dari $230 juta raib digondol pada 18 Juli 2024.
Serangan ini menargetkan wallet multisig WazirX di jaringan Ethereum (ETH) via kompromi private key yang mengakibatkan dana tersebut terkuras. Wallet multisig adalah jenis dompet kripto yang memerlukan lebih dari satu persetujuan untuk mengotorisasi transaksi.
Serangan ini diduga dilakukan oleh kelompok peretas Korea Utara (Korut), Lazarus Group, yang dikenal sebagai salah satu kelompok peretas kripto black hat hacker. Laporan dari Chainalysis memperkirakan bahwa kelompok ini telah mencuri lebih dari $3 miliar dalam lima tahun terakhir.
2. White Hat Hacker
Kebalikan dari black hat hacker, white hat hacker kerap disebut peretas baik hati. Mereka memanfaatkan jaringan komputer untuk mengidentifikasi celah keamanan sehingga dapat memberikan rekomendasi perbaikan kepada perusahaan/proyek.
White hat hacker menggunakan keahlian mereka untuk mengungkap kegagalan sistem keamanan guna membantu melindungi perusahaan dari peretas yang berbahaya. Tak sedikit juga white hat hacker yang bekerja sebagai karyawan di sebuah perusahaan besar.
Sebagian besar hacker menyadari sistem yang dikelola perusahaan besar lebih sulit ditembus dibandingkan sistem yang dijalankan bisnis kecil yang mungkin tidak memiliki sumber daya yang mumpuni untuk memeriksa potensi kerentanan sistem keamanan.
Cara Kerja White Hat Hacker
White hat hacker menggunakan metode hacking yang sama seperti black hat hacker, tetapi perbedaannya adalah mereka mendapatkan izin dari pemilik sistem terlebih dahulu sehingga prosesnya sepenuhnya legal.
Alih-alih mengeksploitasi kelemahan untuk menyebarkan kode berbahaya, white hat hacker bekerja sama dengan operator jaringan untuk membantu memperbaiki masalah sebelum ditemukan pihak lain.
White hat hacker sering menggunakan penetration testing untuk mengungkap kerentanan dan kelemahan dalam sistem komputer agar dapat diperbaiki. White hat hacker juga biasanya menciptakan honeypot, umpan yang berfungsi sebagai pengalih perhatian bagi penjahat siber, atau membantu memperoleh informasi tentang penyerang.
Dalam operasionalnya, mereka memanfaatkan hardware dan alat untuk memasang bot dan malware, serta mendapatkan akses ke jaringan dan server.
Di dunia teknologi juga ada program bug bounty, kompetisi yang memberikan hadiah uang tunai bagi hacker yang berhasil melaporkan kerentanan suatu sistem. Terdapat pula kursus pelatihan dan sertifikasi yang diberikan untuk hacker.
Contoh Kasus White Hat Hacking
Pada awal Februari 2022, Jay Freeman, seorang white hat hacker, berhasil menemukan bug pada jaringan Optimism, solusi Layer-2 Ethereum. Bug tersebut bisa memicu pencetakan ETH dalam jumlah tak terbatas.
Temuan ini dilaporkan ke tim Optimism, yang kemudian langsung memperbaiki kerentanan tersebut dalam hitungan jam. Berdasarkan analisis, bug ini belum sempat dieksploitasi oleh pelaku kejahatan.
Sebagai bentuk penghargaan, Jay Freeman menerima hadiah bug bounty sebesar $2.000.042, salah satu yang terbesar dalam sejarah blockchain. Freeman sendiri menyatakan laporan ini bertujuan untuk mencegah potensi kerusakan besar pada jaringan yang menggunakan Optimism Virtual Machine (OVM).
3. Gray Hat Hacker
Terakhir, Kapersky juga mengidentifikasi gray hat hacker yang merupakan gabungan dari white hat hacker dan black hat hacker. Gray hat hacker sering bertindak mencari celah keamanan dalam sistem tanpa izin atau sepengetahuan perusahaan.
Jika mereka menemukan masalah, biasanya mereka melaporkannya kepada perusahaan dan terkadang meminta bayaran untuk memperbaiki masalah tersebut.
Beberapa gray hat hacker menganggap aksi mereka meretas situs web atau jaringan tanpa izin bisa bermanfaat bagi perusahaan. Namun, pemilik perusahaan justru kebanyakan merasa keberatan.
Tak sedikit juga gray hat hacker yang meretas hanya untuk memamerkan kemampuan, mendapatkan perhatian publik, dan bahkan pengakuan atas kontribusi mereka terhadap keamanan siber. Mereka tidak terikat oleh aturan etika hacking atau kontrak kerja
Peretas jenis ini dianggap melanggar hukum atau standar etika umum, meskipun mereka tidak memiliki niat jahat seperti black hat hacker. Gray hat hacking juga dianggap sebagai tindakan ilegal karena hacker tidak mendapatkan izin dari perusahaan untuk mencoba masuk ke sistem mereka.
Contoh Kasus Gray Hat Hacking
Pada Juni 2024, exchange kripto Kraken mengumumkan mereka harus memperbaiki bug dalam sistem setelah mendapatkan bug bounty alert dari seorang gray hat hacker yang masuk ke sistem mereka tanpa izin.
Sebenarnya Kraken merasa terbantu akan adanya peringatan tersebut. Sayangnya, exchange itu mengaku mengalami kerugian yang disebabkan oleh si peretas yang diduga menarik dana dari Kraken sebesar hampir $3 juta dan menolak untuk mengembalikannya.
Peneliti yang dituding mencuri dana dari Kraken ternyata berada di bawah naungan perusahaan keamanan blockchain CertiK. CertiK justru mengatakan Kraken memberikan ancaman kepada pegawai mereka.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang