Saturday, 26 November 2016

Penetration Testing adalah suatu metode pengecekan keamanan dari sebuah sistem atau jaringan komputer untuk menemukan kelemahan yang dapat dibajak. Proses tes ini meliputi eksplorasi dari semua fitur keamanan dari sistem tersebut yang diselidiki, diikuti dengan percobaan untuk menembus keamanannya dan penetrasi ke dalam sistem tersebut. Orang yang melakukan penetration testing dikenal dengan sebutan Ethical Hacker, biasanya mereka menggunakan metode-metode yang juga digunakan oleh attacker yang sesungguhnya. Setelah melakukan penetration testing mereka melaporkan kelemahan sistem yang ditemukan dan menyarankan solusi-solusi yang harus dilakukan untuk membuat sistem menjadi lebih aman.
Penetration Testing bertujuan untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.



Hal-hal yang harus di test dalam pentest adalah 
Kegagalan atau kesalahan komunikasi dan e-comerse
Antisipasi kehilangan informasi rahasia/penting. Seberapa besar?
Sistem-sistem yang umum seperti email, remote akses, website
Email, DNS,firewall,password itu di test seberapa kuat tingkat keamanannya
FTP,IIS, web server di tes


Cara melakukan Pentest yang baik
Parameter dari pentest harus jelas ( batasan, prosedur)
Dalam penetration testing harus ada parameter /ukuran yan gjelas untuk dijadikan rujukan. Tidak sekedar melakukan penetrasi dan kemudian menyimpulkan tanpa ada parameter yang jelas.
Mengundang profesional/ahli
Sebaiknya penetration testing dilakukan oleh seoran gprofesional / ahli. Agar report yang diberikan bias dipertanggung jawabkan dan bias dimanfaatkan dalam perbaikan system.
Memilih suitable set of test atau metode testing
Pentester harus mampu memilih tools yang sesuai dan tetap aman meski mampu untuk membobol namun tidak merusak system.
Mengikuti metodologi yang digunakan dan dokumentasi.
Setiap proses sebaiknya sesuai dengan metodologi penetration testing, dan didokumentasikan sebagai laporan dan juga perbaikan apabila terjadi kesalahan.
Melakukan dokumentasi hasil.
Melakukan dokumentasi merupakan hal yang sangat penting. Karena setiap langkah dalam pengerjaan haruslah dilaporkan hasilnya.
Membuat analisis dan laporan final
Melakukan analisis risiko potensial yang dicari dan menulis laporan final untuk bukti dan dokumentasi dari kegiatan penetration testing tadi.


No comments:

Post a Comment

Cara SSH Komputer

Hal o kawan Selamat pagi, Disini saya akan membagikan sekedar pengalaman saya mengenai trik ssh dan meremote komputer lain.....secara kese...