Penetration testing atau sering disingkat menjadi pentest merupakan istilah untuk pengujian terhadap kehandalan suatu sistem dan mendokumentasikan tingkat keamanan aplikasi, sistem komputer, atau jaringan. Jika ditemukan kelemahan suatu sistem maka dengan segera akan dilakukan patch/penambalan sehingga keamanan sistem akan menjadi lebih kuat. Pentest dilakukan sesuai konteks hukum yang legal, dengan kontrak antara auditor/pentester dengan perusahaan yang ingin dilakukan pentest.
Penetration Testing (pentest) atau Vulnerability Assessment memiliki tujuan untuk melakukan pengujian serta menilai kerentanan yang ada pada suatu sistem keamanan aplikasi atau infrastruktur TI sehingga dapat mendeteksi dan mengidentifikasi serta mencegah terjadinya hal-hal yang tidak diinginkan seperti: pencurian data, kerusakan data, penyanderaan data, kehilangan data, dsb. Adanya pentest ini dapat memberikan rasa aman bagi user atau stakeholder di suatu organisasi/perusahaan terkait penerapan pengelolaan keamanan informasinya.
Apa Saja layanan pentest?
- layanan penetration testing atau vulnerability assessment hampir di seluruh area sistem informasi / teknologi informasi, antara lain:
- Aplikasi atau software.
- Infrastruktur jaringan komputer.
- Sistem internal atau service yang ada dalam jaringan.
- Seluruh layanan yang menggunakan jaringan internet (website, infrastruktur email, dsb).
Metode Pentest yang Digunakan
Dalam melaksanakan aktivitas asesmen penetration testing dilakukan pengujian dengan menggunakan tiga metode pendekatan:
- Blackbox testing, merupakan asesmen pentest tanpa mengetahui apapun mengenai sistem yang diuji kecuali domain aplikasi atau alamat ip address-nya.
- Whitebox testing, merupakan asesmen pentest dengan mengetahui informasi mengenai sistem dan logic yang ada pada sistem, dimana kami akan mempelajari logic dari pemrograman aplikasi anda (Code review) untuk kemudian dieksplorasi sampai ditemukannya kelemahan.
- Greybox testing, merupakan metode kombinasi dari Blackbox dan Whitebox testing dalam menguji software berdasarkan spesifikasi tetapi menggunakan cara kerja dari dalam.
Itu dia uraian tentang pentest. Pentest atau penetrasi testing tentunya akan sangat dibutuhkan bagi anda yang memiliki usaha dalam ruang lingkup teknologi. Anda dapat menghubungi kami untuk menguji layanan Anda. Kami memiliki pentester yang kredibel dan telah memiliki banyak acknowledgment baik dengan tawaran layanan yang profesional dan harga yang kompetitif.