Definisi kata "hacker" kontroversial, dan dapat berarti seseorang yang berkompromi dengan keamanan komputer atau pengembang yang ahli dalam perangkat lunak bebas atau gerakan sumber terbuka.
Topi Hitam
Hacker black-hat, atau hanya "topi hitam," adalah jenis peretas yang tampaknya menjadi fokus media populer. Hacker black-hat melanggar keamanan komputer untuk keuntungan pribadi (seperti mencuri nomor kartu kredit atau memanen data pribadi untuk dijual kepada pencuri identitas) atau untuk kejahatan murni (seperti membuat botnet dan menggunakan botnet itu untuk melakukan serangan DDOS terhadap situs web yang tidak mereka miliki ' seperti.)
Topi hitam sesuai dengan stereotip yang dipegang luas bahwa peretas adalah penjahat yang melakukan aktivitas ilegal untuk keuntungan pribadi dan menyerang orang lain. Mereka adalah penjahat komputer.
Seorang peretas black-hat yang menemukan kerentanan keamanan "zero-day" baru akan menjualnya ke organisasi kriminal di pasar gelap atau menggunakannya untuk berkompromi dengan sistem komputer.
Penggambaran media tentang peretas topi hitam dapat disertai dengan foto stok konyol seperti foto di bawah ini, yang dimaksudkan sebagai parodi.
Topi Putih
Peretas topi putih adalah lawan dari peretas topi hitam. Mereka adalah "peretas etis", pakar dalam mengkompromikan sistem keamanan komputer yang menggunakan kemampuan mereka untuk tujuan yang baik, etis, dan hukum daripada tujuan yang buruk, tidak etis, dan kriminal.
Misalnya, banyak peretas topi putih dipekerjakan untuk menguji sistem keamanan komputer organisasi. Organisasi memberi wewenang kepada peretas topi putih untuk mencoba berkompromi dengan sistem mereka. Peretas topi putih menggunakan pengetahuan mereka tentang sistem keamanan komputer untuk berkompromi dengan sistem organisasi, seperti halnya hacker topi hitam. Namun, alih-alih menggunakan akses mereka untuk mencuri dari organisasi atau merusak sistemnya, peretas topi putih melaporkan kembali ke organisasi dan memberi tahu mereka tentang bagaimana mereka memperoleh akses, memungkinkan organisasi untuk meningkatkan pertahanan mereka. Ini dikenal sebagai "pengujian penetrasi", dan ini adalah salah satu contoh aktivitas yang dilakukan oleh peretas topi putih.
Peretas topi putih yang menemukan kerentanan keamanan akan mengungkapkannya kepada pengembang, memungkinkan mereka untuk menambal produk mereka dan meningkatkan keamanannya sebelum disusupi. Berbagai organisasi membayar “bounties” atau hadiah penghargaan untuk mengungkap kerentanan yang ditemukan seperti itu, mengkompensasi topi putih untuk pekerjaan mereka.
Topi abu-abu
Sangat sedikit hal dalam kehidupan yang jelas kategori hitam-putih. Kenyataannya, sering ada area abu-abu. Seorang peretas topi abu-abu jatuh di suatu tempat di antara topi hitam dan topi putih. Topi abu-abu tidak berfungsi untuk keuntungan pribadi mereka sendiri atau menyebabkan pembantaian, tetapi mereka secara teknis mungkin melakukan kejahatan dan melakukan hal yang tidak etis.
Sebagai contoh, seorang hacker topi hitam akan kompromi sistem komputer tanpa izin, mencuri data di dalam untuk keuntungan pribadi mereka sendiri atau merusak sistem. Peretas topi putih akan meminta izin sebelum menguji keamanan sistem dan memperingatkan organisasi setelah mengorbankan itu. Peretas topi abu-abu mungkin berupaya untuk menyusupi sistem komputer tanpa izin, memberi tahu organisasi setelah fakta dan memungkinkan mereka memperbaiki masalah. Meskipun peretas topi abu-abu tidak menggunakan akses mereka untuk tujuan buruk, mereka merusak sistem keamanan tanpa izin, yang ilegal.
Jika peretas topi abu-abu menemukan celah keamanan dalam suatu perangkat lunak atau di situs web, mereka dapat mengungkapkan kelemahan tersebut secara publik, bukan secara pribadi mengungkapkan kekurangannya kepada organisasi dan memberi mereka waktu untuk memperbaikinya. Mereka tidak akan mengambil keuntungan dari cacat untuk keuntungan pribadi mereka - itu akan menjadi perilaku topi hitam - tetapi pengungkapan publik dapat menyebabkan pembantaian karena peretas topi hitam mencoba mengambil keuntungan dari cacat sebelum diperbaiki.
“Topi hitam,” “topi putih,” dan “topi abu-abu” juga bisa merujuk pada perilaku. Misalnya, jika seseorang mengatakan "topi yang kelihatannya agak hitam", itu berarti bahwa tindakan tersebut tampaknya tidak etis.