Mengapa Keamanan Perlu Diuji ?
Banyak perusahaan besar yang menyimpan data-data sensitif (seperti Bank) tentu tidak ingin jaringannya dibobol oleh orang tidak bertanggung jawab, yang kemudian bisa mengambil alih kontrol jaringan dan menimbulkan kerugian yang sangat besar.
Oleh karena itu banyak perusahaan menginvestasikan dana untuk memperkuat sistem jaringannya. Salah satu metode paling efektif adalah melakukan Penetration Testing (Pentest). Dengan melakukan pentest, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya.
Penjelasan Penetration Testing
Penetration Testing (disingkat pentest) adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan kegiatan ini disebut penetration tester (disingkat pentester).
Penetration Testing memiliki standar pelaksanaan yang dikenal dengan istilah Penetration Testing Execution Standard (PTES). Standar pelaksanaan ini terdiri dari tujuh (7) bagian utama :
1. Pre-engagement Interactions
2. Intelligence Gathering
3. Threat Modeling
4. Vulnerability Analysis
5. Exploitation
6. Post Exploitation
7. Reporting
No record found.