Lewatkan ke konten utama

Apa itu peretas Topi Hitam?

Apa Itu Peretas Topi Hitam?

Jika Anda menonton berita dan mengikuti perkembangan teknologi, Anda akan tahu apa itu peretas, tetapi mungkin belum tahu bahwa mereka terdiri dari beberapa golongan, yaitu Topi Hitam, Topi Putih, dan Topi Abu-Abu. Istilah tersebut berasal dari skema pemberian kode warna di film-film koboi tahun 1950-an, di mana tokoh jahat mengenakan topi hitam, dan tokoh baik mengenakan warna putih atau warna terang lainnya.

Peretas topi hitam adalah orang yang membobol jaringan komputer dengan niat jahat. Mereka juga bisa menyebarkan malware yang merusak berkas, menyandera komputer, atau mencuri kata sandi, nomor kartu kredit, dan data pribadi lainnya.

Meski peretasan telah menjadi sarana pengumpulan informasi intelijen utama bagi pemerintah, tetapi sebagian besar peretas Topi Hitam masih bekerja sendiri atau bekerja untuk organisasi kejahatan sistematis guna menghasilkan uang dengan mudah. Ransomware WannaCry yang dirilis pada bulan Mei 2017 adalah salah satu contohnya. Dalam dua pekan pertama sejak dirilis, ransomware ini menginfeksi sekitar 400.000 komputer di 150 negara. Untunglah, para pakar keamanan merilis alat dekripsi beberapa hari sejak kemunculan WannaCry, dan waktu respons cepat mereka berhasil menggagalkan pembayaran uang yang diperas hingga sekitar $120.000 — sedikit lebih dari satu persen potensi hasil pemerasan.

Peretasan merupakan sebuah bisnis

Banyak peretas Topi Hitam sering berawal dari pemula "script kiddies" menggunakan alat-alat peretas yang dibeli untuk mengeksploitasi celah keamanan. Ada juga yang dilatih pemimpin mereka untuk meretas supaya cepat menghasilkan uang. Peretas Topi Hitam terkemuka biasanya merupakan peretas mumpuni yang bekerja untuk organisasi kriminal canggih yang terkadang menyediakan alat kolaborasi bagi pekerjanya dan menawarkan perjanjian jasa kepada pelanggan, seperti halnya perusahaan resmi. Perangkat malware peretas Topi Hitam yang dijual di Web Gelap (bagian internet yang sengaja disembunyikan dari mesin pencari) terkadang memiliki garansi dan layanan pelanggan.

Wajar jika peretas Topi Hitam sering kali mengembangkan keahlian khusus, seperti phishing atau mengelola peralatan akses jarak jauh. Banyak di antaranya yang mendapatkan "pekerjaan" melalui forum dan koneksi lainnya di Web Gelap. Ada yang mengembangkan dan menjual perangkat lunak berbahaya sendiri, tetapi ada juga yang lebih suka bekerja lewat waralaba atau perjanjian sewa, mirip dengan dunia bisnis yang sah.

Mendistribusikan perangkat lunak berbahaya tidaklah sulit, sebagian karena peretasan saat ini beroperasi seperti bisnis besar. Perusahaan atau organisasi mementingkan mitra, pengecer, vendor, dan rekanan. Mereka membeli dan menjual lisensi malware kepada organisasi kejahatan lain untuk digunakan di wilayah atau pasar baru.

Beberapa organisasi peretas Topi Hitam bahkan memiliki pusat panggilan. Penipuan lewat telepon oleh peretas yang mengaku bekerja untuk Microsoft yang menelepon untuk membantu mengatasi masalah merupakan salah satu cara mereka memanfaatkan pusat panggilan. Dalam kasus penipuan ini, peretas berupaya untuk meyakinkan calon korbannya supaya mengizinkan akses jarak jauh ke komputer mereka atau mengunduh perangkat lunak. Jika korban memberikan akses atau mengunduh perangkat lunak yang direkomendasikan, penjahat bisa mengumpulkan kata sandi dan data perbankan atau secara diam-diam mengambil alih komputer dan memanfaatkannya untuk melancarkan serangan terhadap korban lain. Lebih parahnya, korban biasanya dikenakan biaya selangit untuk "bantuan" ini.

Banyak peretasan berlangsung cepat dan otomatis tanpa campur tangan manusia. Dalam hal ini, bot penyerang bisa menjelajahi internet guna mencari komputer yang tidak terlindungi untuk disusupi. Dalam sebuah percobaan, sekumpulan komputer yang dihubungkan ke internet oleh BBC diserang dalam waktu 71 menit. Dalam percobaan yang sama, akun email palsu untuk mencari karyawan berhasil memancing serangan phishing 21 jam setelah dibuat. Dari serangan tersebut, 85 persen di antaranya menggunakan lampiran malware, dan sisanya menggunakan tautan ke situs web yang diretas.

Peretas Topi Hitam telah mendunia

Masalah peretasan Topi Hitam telah mendunia, sehingga sangat sulit dihentikan. Dalam kasus penipuan lewat telepon atas nama Microsoft, misalnya, empat orang ditangkap di Inggris Raya, padahal panggilan ini sebenarnya berasal dari India. Artinya perusahaan yang lebih besar belum tersentuh hukum.

Hal yang menjadi tantangan bagi penegak hukum adalah bahwa peretas hampir tidak meninggalkan bukti, memanfaatkan komputer korban yang ceroboh, dan melanggar berbagai yurisdiksi. Meski pihak berwajib berhasil memblokir situs peretas di suatu negara, operasi semacam ini mungkin mengalami berbagai kendala di banyak negara, sehingga kelompok ini beroperasi sepanjang waktu.

Perlindungan terbaik adalah sikap proaktif dengan tetap mengaktifkan firewall, memperbarui dan mengaktifkan perangkat lunak antivirus serta aplikasi antispyware yang bereputasi baik, dan segera menginstal semua pembaruan sistem operasi. Selain itu, jangan unduh apa pun dari sumber yang tidak dikenal dan putuskan koneksi internet atau matikan komputer saat tidak digunakan, untuk mengurangi risiko terkena serangan peretas.

Produk yang direkomendasikan:

Apa itu peretas Topi Hitam?

Peretas Topi Hitam adalah orang yang membobol jaringan komputer dengan niat jahat. Mereka bisa merilis malware yang merusak berkas atau mencuri kata sandi.
Kaspersky logo

Artikel terkait