Breaking

LightBlog

Tuesday, June 6, 2017

Permintaan Hacker Etis Meningkat Sebagai Korporasi Lihat untuk Memerangi Penjahat Web Gelap

Hacker dikategorikan menjadi hacker kulit hitam, abu-abu dan putih. Hacker topi hitam adalah individu atau kelompok yang menargetkan perusahaan dan organisasi dengan niat jahat untuk keuntungan politik atau finansial. Peretas topi abu-abu bertujuan untuk menemukan eksploitasi di komputer dan sistem TI perusahaan dan juga mempublikasikan temuan atau meminta insentif untuk eksploitasi. Terakhir, hacker topi putih, yang juga dikenal sebagai hacker etis, adalah hacker yang dikontrak untuk menemukan eksploitasi di server dan sistem perusahaan untuk mencegah serangan potensial.

Misalnya, individu yang dirahasiakan yang menyusup ke server Zomato dan membobol 17 juta akun Zomato dapat diberi label sebagai hacker topi abu-abu, karena si hacker berkolaborasi dengan Zomato untuk memulihkan akun dan menerapkan solusi keamanan dengan imbalan karunia atau insentif.

Sebaliknya, para pengembang dan distributor dari ransomware WannaCry dapat digambarkan sebagai hacker topi hitam, karena mereka melanggar lebih dari 300.000 sistem komputer dengan maksud jahat semata untuk mendapatkan keuntungan finansial. Secara total pengembang dari ransomware WannaCry telah mengantongi sekitar $ 80.000.

Selama 12 bulan terakhir, struktur dan teknologi yang diterapkan oleh perangkat lunak perusak dan peretas telah matang secara signifikan, sampai pada titik di mana beberapa perusahaan terbesar dan fasilitas milik negara termasuk National Health Service (NHS) Inggris dan FedEx menjadi korban ransomware WannaCry. Serangan yang menimbulkan kerusakan finansial besar pada organisasi di seluruh dunia.

Akibatnya, permintaan akan topi putih atau hacker etis telah meningkat secara eksponensial. Perusahaan seperti Zomato telah mulai menawarkan hadiah kepada peretas yang dapat menemukan eksploitasi di platform, aplikasi dan infrastruktur mereka. Melalui berbagai platform seperti HackerOne, koordinasi kerentanan dan platform bug bounty, perusahaan mulai terhubung dengan hacker topi putih dan abu-abu untuk memastikan tindakan pengamanan yang diperlukan diterapkan.

Selain itu, perusahaan telah mulai berkolaborasi dengan hacker topi putih untuk memerangi penjahat web gelap, seperti pengembang di balik ransomware WannaCry yang menggunakan alat eksploitasi yang dikembangkan oleh National Security Agency (NSA).

Secara khusus, NHS bekerja sama dengan seorang peneliti keamanan muda yang memperoleh alat dari web gelap untuk sementara menonaktifkan serangan ransomware WannaCry di rumah sakit mitra NHS di Inggris. Dengan memicu sebuah tombol pembunuh, seorang peneliti keamanan berusia 22 tahun Marcus Hutchins menyelamatkan NHS dari serangan WannaCry yang ekstensif.

Tanpa bantuan Hutchins, NHS kemungkinan akan menderita lebih banyak serangan dan penyebaran ransomware WannaCry di komputer berbasis Microsoft XP-nya. Mengakui upaya Hutchins, NHS memberi penghargaan kepada Hutchins dengan persediaan pizza gratis seharga $ 10.000 dan satu tahun.

Pentingnya mempekerjakan dan berkolaborasi dengan hacker topi putih dan abu-abu harus dicatat dan perusahaan seharusnya tidak hanya mencari potensi hacker seperti Hutchins yang bisa datang setelah serangan terjadi. Sangat sulit untuk memulihkan server, infrastruktur dan jaringan setelah terjadi pelanggaran data atau serangan hacking. Oleh karena itu, sangat penting bagi perusahaan, terutama konglomerat berskala besar, untuk berkolaborasi dengan hacker etis secara reguler untuk mencegah serangan cyber dan memerangi penjahat web gelap.

Menurut laporan terbaru Telstra, 59 persen bisnis terkena dampak setidaknya satu insiden keamanan atau serangan setiap bulan. Oleh karena itu, sangat penting bagi perusahaan untuk mencegah potensi kerentanan dalam infrastruktur mereka.

DEMI KESELAMATAN KITA
Adbox