Pernah Dengar Tentang Penetration Testing, Berikut Informasinya

Penetration Testing

Apakah Anda pernah mendengar tentang yang namanya “Penetration Testing”? Mungkin bagi sebagian besar orang yang bekerja dalam bidang keamanan jaringan sudah tidak asing lagi dengan istilah yang satu ini. Secara singkatnya saja, ini adalah sebuah simulasi yang rumit yang akan dilakukan kepada SD-WAN Anda karena memang terkait dengan keamanan jaringan, tentunya ini membahas tentang firewall.

Mari membahas secara universal terlebih dahulu, yaitu membahas tentang jaringan komputer sebelum membahas tentang penetration testing.

Mengenal Tentang Jaringan

Pertama-tama, mari mengenal tentang jaringan komputer terlebih dahulu. Jaringan komputer mengacu pada perangkat komputasi yang terhubung (seperti laptop, desktop, server, smartphone, dan tablet) dan rangkaian perangkat IoT yang terus berkembang (seperti kamera, kunci pintu, bel pintu, peralatan, sistem audio / visual, termostat, dan berbagai sensor) yang berkomunikasi satu sama lain.

Tentunya secara tidak sadar, mungkin Anda sudah menggunakan jaringan ini selama sehari-hari. Ketika Anda mengirimkan file Anda dari komputer ke smartphone melalui Bluetooth atau bermain game di komputer bersama teman sebelah Anda yang menggunakan komputer sama memanfaatkan kabel LAN? Itu adalah representasi secara simple sekali mengenai jaringan.

Jaringan modern memberikan lebih dari sekadar konektivitas. Organisasi mulai mengubah diri mereka secara digital. Jaringan mereka sangat penting untuk transformasi ini dan kesuksesan mereka. Jenis arsitektur jaringan yang berkembang untuk memenuhi kebutuhan ini membutuhkan software dan hardware yang mumpuni dalam segi keamanan.

Software-defined (SDN) mampu menanggapi persyaratan baru di era “digital”, arsitektur jaringan menjadi lebih dapat diprogram, otomatis, dan terbuka. Dalam jaringan yang ditentukan perangkat lunak, perutean lalu lintas dikontrol secara terpusat melalui mekanisme berbasis perangkat lunak. Ini membantu jaringan untuk bereaksi cepat terhadap perubahan kondisi.

Pengertian Jaringan Komputer

Jaringan komputer adalah seperangkat perangkat yang terhubung melalui link. Sebuah node dapat berupa komputer, printer, atau perangkat lain yang mampu mengirim atau menerima data. Link yang menghubungkan node dikenal sebagai saluran komunikasi.

Ini juga menggunakan pemrosesan terdistribusi di mana tugas dibagi di antara beberapa komputer. Sebaliknya, satu komputer menangani seluruh tugas, setiap komputer terpisah menangani subset.

Jaringan komputer dapat dibedakan menjadi dua. Yaitu jaringan nirkabel dan juga jaringan yang menggunakan kabel.

Jaringan Kabel

Seperti yang kita semua tahu, “kabel” mengacu pada media fisik apa pun yang terdiri dari kabel. Kabel tembaga, pasangan terpilin, atau kabel serat optik adalah semua pilihan. Jaringan kabel menggunakan kabel untuk menghubungkan perangkat ke Internet atau jaringan lain, seperti laptop atau PC desktop.

Jaringan Nirkabel

“Nirkabel” berarti tanpa kabel, media yang terdiri dari gelombang elektromagnetik (Gelombang EM) atau gelombang inframerah. Antena atau sensor akan ada di semua perangkat nirkabel. Telepon seluler, sensor nirkabel, remote TV, penerima cakram satelit, dan laptop dengan Kartu WLAN adalah contoh perangkat nirkabel. Untuk komunikasi data atau suara, jaringan nirkabel menggunakan gelombang frekuensi radio daripada kabel.

Jenis – Jenis Jaringan

Meskipun tujuan keseluruhannya serupa, berbagai jenis jaringan memenuhi tujuan yang berbeda. Jaringan saat ini diklasifikasikan dalam kategori luas di bawah ini.

Berdasarkan Geografisnya

Jika berdasarkan geografisnya, jaringan bisa dibedakan menjadi tiga, antara lain adalah:

Local Area Network

LAN adalah kumpulan perangkat yang terhubung di satu lokasi fisik, seperti rumah atau kantor. LAN bisa berukuran kecil atau besar, mulai dari jaringan rumah dengan satu pengguna hingga jaringan perusahaan besar dengan ribuan pengguna dan perangkat. LAN dapat mencakup perangkat berkabel dan nirkabel.

Terlepas dari ukurannya, karakteristik khusus LAN adalah menghubungkan perangkat yang berada dalam satu area terbatas.

Kelebihan
  1. Sederhana dan relatif murah
  2. Kolaborasi Sumber Daya
  3. Asosiasi yang melibatkan klien dan server
  4. Mengakses program perangkat lunak
  5. Perlindungan data terjamin
  6. Komunikasi cepat
Kekurangan
  1. Masalah keamanan informasi yang muncul
  2. Batasan utama jarak jauh
  3. Semua perangkat mungkin terpengaruh secara tidak proporsional jika server gagal
  4. Menginstal LAN itu sulit dan mahal
  5. Berbagi Data melalui Sumber Luar
Metropolitan Area Network

Istilah Metropolitan Area Network (MAN) secara singkat adalah jaringan area metropolitan. Berada di antara teknologi LAN dan WAN dan mencakup seluruh kota. Sangat mirip dengan teknologi LAN. Berikut informasi tentang kelebihan dan kekurangan MAN untuk mengetahui lebih detail tentang itu.

Kelebihan
  1. Ini memberikan keamanan yang lebih tinggi dibandingkan dengan WAN
  2. Ini lebih lebar dari LAN
  3. Ini membantu dalam berbagi sumber daya umum yang hemat biaya seperti printer dll
  4. Ini membantu orang menghubungkan LAN cepat bersama-sama. Ini karena implementasi tautan yang mudah
  5. MAN membutuhkan lebih sedikit sumber daya dibandingkan dengan WAN. Ini menghemat biaya implementasi
  6. Bus ganda yang digunakan dalam MAN membantu transmisi data di kedua arah secara bersamaan
  7. Ini menyediakan tulang punggung yang baik untuk jaringan besar dan juga menyediakan akses yang lebih besar ke WAN
  8. MAN biasanya melibatkan beberapa blok kota atau seluruh kota
  9. Meningkatkan efisiensi penanganan data
  10. Meningkatkan kecepatan transfer data
  11. Tautan yang mudah diterapkan
  12. Hemat biaya pemasangan untuk membangun jaringan area luas
Kekurangan
  1. Lebih banyak kabel yang dibutuhkan untuk koneksi MAN dari satu tempat ke tempat lain
  2. Kecepatan data lambat dibandingkan dengan LAN
  3. Sulit untuk membuat sistem aman dari peretas
  4. Jaringan besar sulit dikelola
  5. Sulit untuk mengamankan jaringan setelah menjadi besar
  6. Instalasi jaringan memerlukan teknisi dan administrator jaringan yang terampil, sehingga meningkatkan biaya instalasi dan manajemen secara keseluruhan.
  7. Biaya lebih tinggi dari LAN
  8. Saat kami memindahkan jaringan kami ke kota atau area lain, itu tidak berfungsi
Wide Area Network

Sebenarnya apa itu WAN? Singkatnya, WAN adalah jaringan komunikasi besar yang menghubungkan lokasi di wilayah geografis yang luas, termasuk kota, negara bagian, negara, dan benua.

WAN perusahaan sering dibuat untuk satu organisasi dan biasanya bersifat pribadi.

Kelebihan
  1. Infrastruktur TI terpusat
  2. Meningkatkan bandwidth
  3. Meningkatkan privasi Anda
  4. Menghilangkan Kebutuhan akan ISDN
  5. Waktu aktif terjamin
  6. Memotong biaya, meningkatkan keuntungan
Kekurangan
  1. Biaya pengaturan tinggi
  2. Perhatian pada keamanan
  3. Masalah Pemeliharaan

Berdasarkan Distribusi Sumber Informasi

Jika Anda membedakan jenis jaringan berdasarkan distribusi sumber informasinya, ini bisa dibedakan menjadi dua, yaitu:

Jaringan Terpusat

Arsitektur jaringan terpusat dibangun di sekitar server tunggal yang menangani semua pemrosesan utama. Workstation yang kurang kuat terhubung ke server dan mengirimkan permintaan mereka ke server pusat daripada menjalankannya secara langsung. Ini dapat mencakup aplikasi, penyimpanan data, dan utilitas.

Kelebihan

Beberapa keuntungan utama dari manajemen jaringan terpusat adalah konsistensi, efisiensi, dan keterjangkauan.

Administrator jaringan berada di bawah tekanan untuk menjaga agar mesin tetap tertambal dan mutakhir, sehingga memiliki satu server pusat yang mengontrol seluruh jaringan berarti lebih sedikit waktu manajemen IT dan lebih sedikit admin. Selain itu, semua data di jaringan terpusat harus melalui satu tempat, sehingga sangat mudah untuk melacak dan mengumpulkan data di seluruh jaringan.

Kekurangan

Jaringan terpusat memang memiliki kelemahan, misalnya, satu titik kegagalan dapat menjadi faktor risiko bagi organisasi.Jika server pusat—atau master—turun, mesin “klien” individu yang terhubung dengannya tidak dapat memproses permintaan pengguna. Dampak dari kegagalan ini akan tergantung pada seberapa banyak proses server.Jika mesin klien melakukan sedikit lebih dari mengirimkan permintaan, ketersediaan sistem dapat benar-benar dikompromikan.

Mereka juga menawarkan skalabilitas terbatas Karena semua aplikasi dan kekuatan pemrosesan disimpan dalam satu server, satu-satunya cara untuk menskalakan jaringan Anda adalah dengan menambahkan lebih banyak penyimpanan, bandwidth I/O, atau kekuatan pemrosesan ke server. menjadi solusi hemat biaya dalam jangka panjang.

Jaringan Terdistribusi

Dalam istilah komputasi, arsitektur jaringan terdistribusi akan mendistribusikan beban kerja di antara beberapa mesin, alih-alih mengandalkan satu server pusat Tren ini telah berkembang dari kemajuan pesat komputer desktop dan laptop, yang sekarang menawarkan kinerja yang jauh melampaui kebutuhan sebagian besar aplikasi bisnis; artinya daya komputasi ekstra dapat digunakan untuk pemrosesan terdistribusi.

Kelebihan

Jaringan terdistribusi menawarkan berbagai manfaat melalui jaringan terpusat yang lebih konvensional, termasuk peningkatan keandalan, skala, dan privasi sistem.

Salah satu manfaat terpenting dari manajemen jaringan ini adalah kenyataan bahwa tidak ada titik kegagalan yang nyata—ini karena mesin pengguna individu tidak bergantung pada satu server pusat untuk menangani semua proses. Jaringan terdistribusi juga jauh lebih mudah untuk skala, karena Anda dapat menambahkan lebih banyak mesin ke jaringan untuk menambahkan lebih banyak daya komputasi.

Selain itu, arsitektur jaringan yang terdistribusi memungkinkan privasi yang lebih besar, karena informasi tidak melewati satu titik dan malah melewati sejumlah titik yang berbeda, sehingga lebih sulit untuk dilacak di seluruh jaringan.

Kekurangan

Pada sisi negatifnya, jaringan terdesentralisasi membutuhkan lebih banyak mesin, yang berarti lebih banyak pemeliharaan dan potensi masalah, yang pada gilirannya berarti beban tambahan pada sumber daya IT Anda.

Berdasarkan Hubungan Antar Komputer

Dan jika berdasarkan hubungan antar komputer, jaringan bisa dibedakan menjadi dua, yaitu:

Jaringan Client-Server

Jaringan client-server adalah media di mana klien mengakses sumber daya dan layanan dari komputer pusat, baik melalui LAN atau WAN, seperti Internet.

Kelebihan
  1. Semua file disimpan di lokasi pusat
  2. Periferal jaringan dikendalikan secara terpusat
  3. Pencadangan dan keamanan jaringan dikendalikan secara terpusat
  4. Pengguna dapat mengakses data bersama yang dikendalikan secara terpusat
Kekurangan
  1. Sistem operasi jaringan khusus diperlukan
  2. Server mahal untuk dibeli
  3. Staff spesialis seperti manajer jaringan diperlukan
  4. Jika ada bagian jaringan yang gagal, banyak gangguan dapat terjadi
Jaringan Peer to peer

Dalam jaringan peer-to-peer, komputer di jaringan adalah sama, dengan setiap workstation menyediakan akses ke sumber daya dan data. Ini adalah jenis jaringan sederhana di mana komputer dapat berkomunikasi satu sama lain dan berbagi apa yang ada di atau dilampirkan. komputer mereka dengan pengguna lain.

Kelebihan
  1. Tidak perlu sistem operasi jaringan
  2. Tidak memerlukan server yang mahal karena masing-masing workstation digunakan untuk mengakses file
  3. Tidak perlu staf spesialis seperti teknisi jaringan karena setiap pengguna menetapkan izin mereka sendiri untuk file mana yang ingin mereka bagikan.
  4. Jauh lebih mudah diatur daripada jaringan client-server (tidak memerlukan pengetahuan khusus)
  5. Jika satu komputer gagal, itu tidak akan mengganggu bagian lain dari jaringan, itu hanya berarti bahwa file-file itu tidak tersedia untuk pengguna lain pada saat itu.
Kekurangan
  1. Karena setiap komputer mungkin sedang diakses oleh orang lain, itu dapat memperlambat kinerja pengguna
  2. File dan folder tidak dapat dicadangkan secara terpusat
  3. File dan sumber daya tidak diatur secara terpusat ke dalam ‘area bersama’ yang spesifik. File dan sumber daya tersebut disimpan di masing-masing komputer dan mungkin sulit ditemukan jika pemilik komputer tidak memiliki sistem pengarsipan yang logis.
  4. Memastikan bahwa virus tidak masuk ke jaringan adalah tanggung jawab masing-masing pengguna
  5. Pengguna sering tidak perlu masuk ke stasiun kerja mereka.

Tujuan Dibangunnya Jaringan

Jaringan komputer menambah kekuatan, fungsionalitas, dan fleksibilitas ke setiap lingkungan komputasi. Setelah tersedia secara eksklusif di lingkungan pemerintah dan universitas, jaringan komputer sekarang meluas dari kantor ke rumah dan langsung ke kantong kita, dengan ponsel dan pemutar musik.

Tujuan dibangunnya jaringan sendiri ada beberapa, antara lain:

Berbagi Sumber Daya

Jaringan komputer juga memungkinkan berbagi sumber daya jaringan, seperti printer, server khusus, sistem cadangan, perangkat input, dan koneksi Internet. Dengan berbagi sumber daya, peralatan unik seperti pemindai, printer warna, atau mesin fotokopi berkecepatan tinggi dapat tersedia untuk semua pengguna jaringan secara bersamaan tanpa dipindahkan, sehingga menghilangkan kebutuhan akan redundansi yang mahal.

Terlebih lagi, sumber daya bersama yang spesifik dapat ditargetkan untuk mengirimkan dokumen atau hasil langsung ke kantor atau departemen yang membutuhkannya.

Kemudahan Administrasi

Petugas IT dan administrator jaringan komputer menyukai sistem jaringan karena memungkinkan profesional IT untuk mempertahankan versi perangkat lunak, protokol, dan langkah-langkah keamanan yang seragam di ratusan atau ribuan komputer individu dari satu stasiun manajemen IT. 

Daripada memutakhirkan secara individual setiap komputer di perusahaan satu per satu, administrator jaringan dapat memulai pemutakhiran dari server dan secara otomatis menduplikasi pemutakhiran di seluruh jaringan secara bersamaan, memungkinkan setiap orang di perusahaan untuk memelihara perangkat lunak, sumber daya, dan prosedur yang seragam.

Berbagi File dan Data

Pada suatu waktu, berbagi file sebagian besar terdiri dari menyimpan dokumen ke flash disk yang dapat ditransfer secara fisik ke komputer lain dengan tangan. Dengan jaringan, bagaimanapun, file dapat dibagikan secara instan di seluruh jaringan, baik dengan satu pengguna atau dengan ratusan. 

Karyawan di seluruh departemen dapat berkolaborasi dalam dokumen, bertukar materi latar belakang, merevisi spreadsheet, dan membuat penambahan dan pembaruan secara bersamaan ke satu basis data pelanggan pusat tanpa menghasilkan versi yang bertentangan.

Mendistribusikan Kekuatan Komputasi

Organisasi yang menuntut daya komputasi yang luar biasa mendapat manfaat dari jaringan komputer dengan mendistribusikan tugas komputasi di beberapa komputer di seluruh jaringan, memecahkan masalah kompleks menjadi ratusan atau ribuan operasi yang lebih kecil, yang kemudian dibagi ke komputer individu. 

Setiap komputer dalam jaringan melakukan operasinya sendiri pada bagian masalah yang lebih besar dan mengembalikan hasilnya ke pengontrol, yang mengumpulkan hasil dan membuat kesimpulan yang tidak dapat diselesaikan oleh komputer sendiri.

Perlindungan Data

Mencegah kehilangan data penting menyelamatkan bisnis di seluruh dunia jutaan dolar yang tak terhitung jumlahnya setiap tahun. Jaringan komputer bersama-sama memungkinkan pengguna untuk mendistribusikan salinan informasi penting di beberapa lokasi, memastikan informasi penting tidak hilang dengan kegagalan satu komputer dalam jaringan. 

Dengan memanfaatkan sistem cadangan pusat baik di dalam maupun di luar lokasi, dokumen dan data unik dapat dikumpulkan secara otomatis dari setiap komputer di jaringan dan dicadangkan dengan aman jika terjadi kerusakan fisik komputer atau penghapusan yang tidak disengaja.

Komunikasi Internal

Jaringan komputer juga memungkinkan organisasi untuk memelihara sistem komunikasi internal yang kompleks. Email jaringan dapat dikirim secara instan ke semua pengguna, sistem pesan suara dapat dihosting melalui jaringan. Ini juga tersedia di seluruh sistem dan perangkat lunak penjadwalan kolaboratif dan alat manajemen program memungkinkan karyawan, 

Gunanya adalah untuk mengoordinasikan rapat dan aktivitas kerja yang memaksimalkan efektivitas, sementara juga memberi tahu manajer dan rekan kerja dari rencana dan kemajuan.

Penetration Testing (Pentest)

Sekarang masuk ke pembahasan tentang Penetration Testing atau Pentest. Penetration testing adalah serangan cyber yang disimulasikan terhadap sistem komputer Anda untuk memeriksa kerentanan yang dapat dieksploitasi. Dalam konteks keamanan aplikasi web, pengujian penetrasi biasanya digunakan untuk menambah web application firewall (WAF).

Pentest dapat melibatkan upaya pelanggaran sejumlah sistem aplikasi, (misalnya, antarmuka protokol aplikasi, server frontend/backend) untuk mengungkap kerentanan, seperti input tidak bersih yang rentan terhadap serangan injeksi kode.

Wawasan yang diberikan oleh uji penetrasi dapat digunakan untuk menyempurnakan kebijakan keamanan WAF Anda dan menambal kerentanan yang terdeteksi.

Kenapa Harus Melakukan Penetration Testing

Jadi, sebenarnya pentest ini akan dilakukan untuk menguji bagaimana jika jaringan komputer diserang dengan serangan cyber.

Meretas melalui perlindungan keamanan perusahaan biasanya membutuhkan banyak waktu dan keterampilan. Namun, kemajuan teknologi saat ini mempermudah pelaku kejahatan untuk menemukan titik paling rentan organisasi. Tujuan penetration testing adalah untuk membantu bisnis mengetahui di mana mereka paling mungkin menghadapi serangan dan secara proaktif menopang kelemahan tersebut sebelum dieksploitasi oleh peretas. 

Langkah-langkah dalam Penetration Testing

Setelah Anda tahu pentest, apa saja langkah-langkah yang dilakukan dalam penetration testing? Berikut ini adalah step by step dalam penetration testing:

      1. Perencanaan dan Pengintaian

Langkah penetrasi pertama melibatkan perencanaan untuk mensimulasikan serangan berbahaya – serangan dirancang dengan cara yang membantu mengumpulkan sebanyak mungkin informasi pada sistem.

      2. Memindai

Berdasarkan temuan pada tahap perencanaan, penguji penetrasi menggunakan alat pemindaian untuk mengeksplorasi kelemahan sistem dan jaringan.

      3. Mendapatkan Akses Sistem

Setelah memahami kerentanan sistem, penguji pena kemudian menyusup ke infrastruktur dengan memanfaatkan kelemahan keamanan.

      4. Akses Persisten

Langkah pentest ini mengidentifikasi dampak potensial dari eksploitasi kerentanan dengan memanfaatkan hak akses.

      5. Analisis dan Pelaporan

Ini adalah hasil dari tes penetrasi. Sebagai bagian dari tahap terakhir, tim keamanan menyiapkan laporan terperinci yang menjelaskan seluruh proses pengujian penetrasi.

Metode Penetration Testing

Pentesting penugasan diklasifikasikan berdasarkan tingkat pengetahuan dan akses yang diberikan kepada pentester pada awal penugasan. Metode berikut ini yang sering sekali untuk metode pentest adalah sebagai berikut:

Black Box Testing

Dalam tugas black box testing, penguji penetrasi ditempatkan sebagai peretas rata-rata, tanpa pengetahuan internal tentang sistem target. Penguji tidak diberikan diagram arsitektur atau kode sumber apa pun yang tidak tersedia untuk umum. Black box testing menentukan kerentanan dalam sistem yang dapat dieksploitasi dari luar jaringan.

Grey Box Testing

Jika black box testing memeriksa sistem dari sudut pandang orang luar, grey box testing memiliki tingkat akses dan pengetahuan pengguna, berpotensi dengan hak istimewa yang lebih tinggi pada sistem. Pentester grey box biasanya memiliki pengetahuan tentang internal jaringan, kemungkinan termasuk dokumentasi desain dan arsitektur dan akun internal ke jaringan.

White Box Testing

Selanjnutnya ada white box testing menggunakan beberapa nama berbeda, termasuk pengujian kotak-jelas, kotak terbuka, bantu, dan berbasis logika. Itu berada di ujung spektrum yang berlawanan dari pengujian kotak hitam: penguji penetrasi diberikan akses penuh ke kode sumber, dokumentasi arsitektur, dan sebagainya.

Targeted Testing

Targeted testing melibatkan tim IT perusahaan yang bekerja sama dengan profesional eksternal untuk menentukan kerentanan sistem perusahaan. Tugas dilakukan pada jaringan terbuka di mana tim dapat membandingkan temuan mereka dan menemukan solusi untuk memperkuat sistem untuk mencegah potensi serangan.

External Testing

Selanjutnya adalah external testing. Tes ini dilakukan ketika sebuah perusahaan ingin mengetahui kerentanan perangkat dan server eksternalnya seperti firewall, server email, dan server web. Tujuan dari testing ini adalah untuk menentukan kerentanan sistem terhadap penyerang eksternal.

Internal Testing

Perusahaan dapat memutuskan untuk menguji sistemnya sejauh mana karyawan yang tidak senang dapat mengakses informasi yang tidak sah. Tugas ini dilakukan oleh personel yang berkualifikasi di belakang firewall. Inilah internal testing.

Blind Testing

Prosedur ini meniru serangan cyber nyata, terlepas dari fakta bahwa perusahaan telah mengizinkannya. Informasi yang diberikan terbatas dan peretas etis harus mencari tahu sebagian besar informasi perusahaan, mirip dengan peretas yang tidak etis.

Double Blind Testing

Pengujian semacam ini mirip dengan blind testing, selain itu ada seseorang di organisasi yang mengetahui aktivitas yang sedang berlangsung.

Seberapa Sering Penetration Testing Harus Dilakukan

Penetration testing memang harus sering dilakukan, ini dikarenakan semakin kesini serangan cyber semakin berkembang, jadi keamanan juga harus semakin di update.

Dalam pelaksanaannya, penetration testing bisa dibedakan menjadi 5 tahapan yang harus dilakukan secara runtut, yaitu:

Planning Dan Reconnaissance

Tahap pertama adalah planning dan reconnaissance yang melibatkan:

  • Mendefinisikan ruang lingkup dan tujuan pengujian, termasuk sistem yang akan ditangani dan metode pengujian yang akan digunakan.
  • Mengumpulkan intelijen (misalnya, nama jaringan dan domain, server email) untuk lebih memahami cara kerja target dan potensi kerentanannya.

Pemindaian

Langkah selanjutnya adalah memahami bagaimana aplikasi target akan merespons berbagai upaya penyusupan. Ini biasanya dilakukan dengan menggunakan:

  • Analisis statis: Memeriksa kode aplikasi untuk memperkirakan perilakunya saat dijalankan. Alat-alat ini dapat memindai keseluruhan kode dalam sekali jalan.
  • Analisis dinamis: Memeriksa kode aplikasi dalam keadaan berjalan. Ini adalah cara pemindaian yang lebih praktis, karena memberikan tampilan waktu nyata ke dalam kinerja aplikasi.

Mendapatkan Akses

Tahap ini menggunakan serangan aplikasi web, seperti skrip lintas situs, injeksi SQL, dan pintu belakang, untuk mengungkap kerentanan target. Penguji kemudian mencoba dan mengeksploitasi kerentanan ini, biasanya dengan meningkatkan hak istimewa, mencuri data, mencegat lalu lintas, dll., untuk memahami kerusakan yang dapat ditimbulkannya.

Menjaga Akses

Tujuan dari tahap ini adalah untuk melihat apakah kerentanan dapat digunakan untuk mencapai kehadiran yang terus-menerus dalam sistem yang dieksploitasi—cukup lama bagi aktor jahat untuk mendapatkan akses mendalam. Idenya adalah untuk meniru ancaman persisten tingkat lanjut, yang sering kali tetap berada dalam sistem selama berbulan-bulan untuk mencuri data organisasi yang paling sensitif.

Analisis

Hasil uji penetrasi kemudian dikompilasi menjadi laporan yang merinci:

  • Kerentanan khusus yang dieksploitasi
  • Data sensitif yang diakses
  • Jumlah waktu penguji pena dapat tetap berada di sistem tanpa terdeteksi

Standarisasi Dalam Pen Testing

Pentest mempunyai standar (Penetration Testing Execution Standard/PTES) yang diaplikasikan sebagai referensi dalam pelaksanaanya, yang dibagi ke dalam beberapa tahap. Pertama, Pre-engagement Interactions atau Planning. Pada jenjang ini mesti didiskusikan ruang lingkup Pentest, jangka waktu, dokumen legal (kontrak), jumlah tim yang diperlukan. Termasuk apakah karyawan diberitahukan terlebih dulu atau tak seputar adanya pentest.

Kesimpulan

Jadi, sudah pasti jika penetration testing ini adalah bagaimana Anda bisa mencoba mana saja celah yang ada di dalam jaringan Anda untuk bisa Anda tutup kekurangannya apabila ada celah serangan dari pihak yang tidak Anda inginkan.

Pentest menjadi sebuah titik awal bagaimana Anda bisa mencegah serangan cyber. Jika Anda ingin mencari pihak yang bisa melakukan penetration testing terbaik dan dengan berbagai metode, NetData adalah solusi yang bisa Anda andalkan jika penetration testing paling berkualitas.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Semua operasional PT. Network Data Sistem akan menggunakan domain nds.id per tanggal 8 Mei 2019. Semua informasi/promosi dalam bentuk apapun selain menggunakan domain nds.id bukan tanggung jawab PT. Network Data Sistem Tutup