Hackinng: Hackers and Victims (hacking: pelaku dan korban)

Hacker dikategorikan kedalam beberapa kategori yang berbeda tergantung pada jenis kegiatan
mereka. Kebanyakan hacker adalah para "script-kiddies" yang biasa menggunakan exploit atau
program yang tersedia di internet untuk melancarkan aksi mereka [19]. Jika tujuan mereka adalah
untuk kepentingan komersial atau kepentingan militer maka taruhannya menjadi lebih tinggi dan
biasanya mereka akan memilih korban mereka dengan hati-hati.
Alasan dibalik hacking sendiri bermacam-macam. Script kiddies biasanya akan melakukan
"scanning" beberapa blok IP untuk mencari kemungkinan host yang "vulnerable" (bisa diserang) dan
mencoba melakukan eksploitasi kepada beberapa daemon yang ditemukan. Satu grup hacker biasanya
mencoba program atau script yang mereka kembangkan untuk melihat apakah hasil kerja mereka
sukses. Tapi bagaimanapun juga, seseorang dapat menjadi "black-hat" atapun "white-hat" tergantung
pada filosofi, nilai etis dan motivasi mereka sendiri.
"White-hat" berarti jika seorang "hacker" berhasil dalam usahanya dan sebagai contoh berhasil
masuk kedalam sebuah system yang bukan tanggung jawab dia, maka dia akan memberitahukan
kepada system administrator mengenai celah keamanan yang terdapat di dalam system tersebut dan
bagaimana cara menutup celah keamanan itu serta cara memperkuat host tersebut (host hardening).
Tujuan dasarnya adalah untuk penelitian. "White-hat" biasanya adalah para "security professional" dan
disewa untuk melakukan "system penetration" atau memberikan konsultasi keamanan jaringan.
"Black-hat" adalah orang yang dipanggil "white-hat" sebagai "cracker" (pembongkar). Tujuan
para "cracker" tidak selalu baik, mereka biasanya masuk kedalam suatu system untuk mencuri
informasi atau mempersiapkan system itu untuk melakukan serangan terhadap system yang lain,
"DDoS" sebagai contoh. "Black-hat" biasanya meninggalkan backdoor di system yang berhasil disusupi.
Terdapat juga jenis "grey-hat" atau orang yang tidak merusak tapi sering menyusup kedalam
system lain tanpa memberitahu kepada System administrator system tersebut apabila terdapat celah
keamanan, mereka tidak terlalu merusak tapi juga tipe yang tidak terlalu diinginkan.