Pagbati sa mga kapwa ko Hivers! Kamusta kayo ngayon? Nawa’y mabuti ang lagay nyo.
Sa mga prompt na inorganisa ni @tpkidkai para sa ikaapat na buwan ng Hunyo, pipiliin ko ang diskusyon tungkol sa hacking.
Nitong mga nakaraang araw at buwan, sunod-sunod ang pagputok ng balita tungkol sa mga hindi awtorisadong pagpasok o pag-access ng ilang mga indibidwal sa mga sensitibong impormasyon ng gobyerno at mga kumpanya. Dati pa man ay may mga kaso na ng hacking dito sa Pilipinas, pero mas napagtuunan ito ng atensyon noong na-leak ang mga pribadong impormasyon ng mga miyembro ng PhilHealth. Matapos ang ilang araw na palugit ng mga hacker sa PhilHealth upang magbigay ng ransom, ang mga impormasyong nakuha ay inilabas at ibinenta nila sa dark web.
Dahil dito, inabisuhan ng PhilHealth ang kanilang miyembro na magpalit ng password at maging mapagmatyag sa mga posibleng pagdami ng spam at scam messages, calls or emails. Ganito rin ang inabiso ng Jollibee Food Corporation pagkatapos ma-leak ang sensitibo at personal na impormasyon ng tinatayang 11 milyong tao, kasama na ang kanilang mga customers.
Dahil sa mga sunod-sunod na hacking incidents sa ating bansa, mapapatanong ka kung bakit ba ito ginagawa ng ilang indibidwal, at tama ba ito?
Bilang isang IT student, napag-aralan namin ang Computer Ethics. At isa sa mga natalakay namin dito ay ang constitution ng hacking community. Ito ay naglalaman ng labing-apat na statements na nagsasaad ng mga prinsipyo at paniniwala ng naturang community. Sa bilang apat ng nasabing Konstitusyon, sinasaad na naniniwala ang hacking community na ginagamit ang hacking bilang tool upang matesting ang integridad ng isang network na naghahawak at nagpprotekta ng mga mahahalaga na impormasyon.
Kung pagbabasehan ang statement na ito, masasabi kong tama ang hacking. Dahil sa pamamagitan ng hacking matutulungan ng mga hackers ang gobyerno or yung mga kumpanya na ma-improve yung vulnerabilities sa security ng networks nila.
White-hat hackers ang tawag sa gumagawa ng ethical na proseso ng hacking. Yung mga ganitong uri ng hackers ay kadalasang kinukuha ng mga institusyon upang ipa-test or ipa-check ang kanilang network security. Sa katunayan, may forum akong sinasalihan na kung saan may mga indibidwal na ipinopost ang exploit at vulnerability na kanilang nadidiskubre. Kanila itong inirereport at kadalasan nakakakuha sila ng monetary reward sa kanilang ginagawa.
Ngunit sa kasamaang palad, hindi lahat ng mga hackers ay may mabuting kalooban. Yung iba ginagamit yung knowledge nila para sa sarili nilang interest. Yung mga ganitong uri ng indibidwal ay tinatawag na black-hat hackers. Kabaliktaran ng white-hat hackers, ang mga black-hat hackers ay sinasamantala ang vulnerability ng isang network upang makuha ang mga impormasyon na nasa loob nito.
Tulad ng insidenteng nangyari sa PhilHealth at Jollibee, ginamit ng mga black-hat hackers ang impormasyong nakuha nila para sa kanilang sariling interes, sa kasong ito upang ibenta sa dark web. Kaya sa opinyon ko, kung may account kayo sa PhilHealth or Jollibee, asahan nyo na ang mas maraming spam at scam messages, calls at emails, or worse, magamit pa yung impormasyon nyo sa identity theft.
Kung sasagutin ko yung tanong na tama ba mang-hack, ang isasagot ko ay depende sa layunin. Pwede maging tama kung ang layunin ng hacker ay nag-aalign sa good ethics. Pero ibang usapin na kung ang layunin ay magnakaw ng impormasyon at gamitin ito sa kanyang sariling kapakanan or financial gain.
Kung gusto mo naman sumali sa inorganisang prompt ni @tpkidkai, magtungo sa kanyang post para sa mga karagdagang detalye.
Greetings to my fellow Hivers! How are you today? I hope you are well.
For the prompts organized by @tpkidkai for the fourth month of June, I will choose the discussion about hacking.
In recent days and months, there has been a surge of news about unauthorized access or hacking of sensitive information from the government and companies. There have been hacking cases in the Philippines before, but it gained more attention when the private information of PhilHealth members was leaked. After a few days of the hackers' deadline for PhilHealth to pay the ransom, the information obtained was released and sold on the dark web.
Because of this, PhilHealth advised their members to change their passwords and be vigilant for possible spam and scam messages, calls, or emails. Jollibee Food Corporation also gave similar advice after sensitive and personal information of approximately 11 million people, including their customers, was leaked.
Due to the consecutive hacking incidents in our country, you might wonder why some individuals do this and if it is right.
As an IT student, we studied Computer Ethics. One of the topics discussed was the constitution of the hacking community. It contains fourteen statements outlining the principles and beliefs of the community. In the fourth statement of the said Constitution, it is stated that the hacking community believes that hacking is used as a tool to test the integrity of networks that hold and safeguard valuable information.
Based on this statement, I can say that hacking is right. Through hacking, hackers can help the government or companies improve the vulnerabilities in their network security.
White-hat hackers are those who perform the ethical process of hacking. These types of hackers are often hired by institutions to test or check their network security. In fact, I am a member of a forum where individuals post the exploits and vulnerabilities they discover. They report these, and they often receive monetary rewards for their efforts.
Unfortunately, not all hackers have good intentions. Some use their knowledge for their own interests. These types of individuals are called black-hat hackers. Contrary to white-hat hackers, black-hat hackers exploit network vulnerabilities to obtain the information within.
Like the incidents with PhilHealth and Jollibee, black-hat hackers used the information they obtained for their own interests, in this case, to sell on the deep web. In my opinion, if you have an account with PhilHealth or Jollibee, expect more spam and scam messages and emails, or worse, your information could be used for identity theft.
If I were to answer the question of whether hacking is right, my answer would be it depends on the intent. It can be right if the hacker's intent aligns with computer ethics. But it is a different matter if the intent is to steal information and use it for their own interest or financial gain.
