Topi putih: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
kTidak ada ringkasan suntingan |
|||
Baris 8:
== Sejarah ==
Salah satu contoh pertama dari peretasan etika yang digunakan adalah "evaluasi keamanan" yang dilakukan oleh [[Angkatan Udara Amerika Serikat]], di mana sistem operasi [[Multics]] diuji untuk "potensi penggunaan sebagai sistem dua tingkat (rahasia/paling rahasia)." Evaluasi menentukan bahwa sementara Multics "secara signifikan lebih baik daripada sistem konvensional lainnya," itu juga memiliki "... kerentanan dalam keamanan perangkat keras, keamanan perangkat lunak dan keamanan prosedural" yang dapat diungkap dengan "tingkat usaha yang relatif rendah.<ref>{{cite report|author=|author-link=|authors=Paul A. Karger, Roger R. Scherr|date=June 1974|title=MULTICS SECURITY EVALUATION: VULNERABILITY ANALYSIS|url=https://csrc.nist.gov/csrc/media/publications/conference-paper/1998/10/08/proceedings-of-the-21st-nissc-1998/documents/early-cs-papers/karg74.pdf|publisher=|page=|docket=|access-date=12 Nov 2017|quote=}}</ref>
Pada 1981, ''[[The New York Times]]'' menggambarkan kegiatan topi putih sebagai bagian dari "tradisi 'peretas' yang nakal tapi sangat positif". Ketika seorang karyawan [[National CSS]] mengungkapkan keberadaan [[Password cracking|cracker kata sandi]]<nowiki/>nya, yang telah ia gunakan pada akun pelanggan, perusahaan menghukumnya bukan karena menulis perangkat lunak tetapi karena tidak mengungkapkannya lebih cepat. Surat teguran menyatakan "Perusahaan menyadari manfaat untuk NCSS dan pada kenyataannya mendorong upaya karyawan untuk mengidentifikasi kelemahan keamanan ke VP, direktori, dan perangkat lunak sensitif lainnya dalam file".
Gagasan untuk membawa taktik peretasan etis ini untuk menilai keamanan sistem dirumuskan oleh [[Dan Farmer]] dan [[Wietse Venema]]. Dengan tujuan meningkatkan keseluruhan tingkat keamanan di Internet dan intranet, mereka melanjutkan untuk menggambarkan bagaimana mereka dapat mengumpulkan informasi yang cukup tentang target mereka untuk dapat membahayakan keamanan jika mereka memilih untuk melakukannya. Mereka memberikan beberapa contoh spesifik tentang bagaimana informasi ini dapat dikumpulkan dan dieksploitasi untuk mendapatkan kendali atas target, dan bagaimana serangan seperti itu dapat dicegah. Mereka mengumpulkan semua alat yang mereka gunakan selama bekerja, mengemasnya dalam satu aplikasi yang mudah digunakan, dan memberikannya kepada siapa saja yang memilih untuk mengunduhnya. Program mereka, yang disebut Alat Administrator Keamanan untuk Menganalisis Jaringan, atau SATAN, disambut dengan banyak perhatian media di seluruh dunia pada tahun 1992.
== Taktik ==
|