Topi abu-abu (bahasa Inggris: Grey Hat Hacker) diartikan sebagai peretas yang posisinya berada di antara peretas topi hitam dan peretas topi putih.[1] Peretas topi abu-abu ini tidak memiliki niat jahat, tetapi mereka tidak memiliki izin dalam membobol jaringan. Berbeda dengan peretas topi putih yang akan memulai aksi ketika ada yang memperkerjakan, peretas topi abu-abu bisa menargetkan bisnis apa saja tanpa perintah. Hal tersebut mengaitkan akses terhadap informasi rahasia atau menunjukan bahwa jaringan bisnis tidak semuanya aman. Pada dasarnya, peretas topi abu-abu secara ilegal membobol sistem seperti halnya peretas topi hitam. Biasanya mereka hanya melakukan peretasan untuk menguji keterampilan mereka, namun tidak merusak sistem atau melakukan tindakan berbahaya apa pun. Berbeda dengan topi hitam yang meninggalkan kerusakan pada sistem, topi abu-abu mengembalikan sistem seperti semula seolah tidak terjadi apa-apa. Target dari topi abu-abu ini biasanya adalah situs web.
Tujuan
Tujuan seseorang melakukan peterasan topi abu-abu ini adalah untuk menjaga keamanan, mencari pekerjaan berbayar, atau hanya sekedar mencari informasi. Beberapa orang berpendapat bahwa peretasan yang dilakukan oleh topi abu-abu memiliki manfaat, misalnya untuk mengetahui kerentanan yang tidak diketahui oleh suatu perusahaan dan mencegah serangan siber.
Referensi
- ^ Nesbo, Elliot (2022-07-22). "What Is a Gray Hat Hacker?". MUO (dalam bahasa Inggris). Diakses tanggal 2023-11-25.