Apa itu Penetration Testing (Uji Keamanan Sistem) ?
Apa itu Penetration Testing (Uji Keamanan Sistem) ?
Penetration Testing merupakan suatu kegiatan dimana seseorang mencoba mensimulasikan agresi yang mampu dilakukan terhadap jaringan organisasi / perusahaan eksklusif buat menemukan kelemahan yg terdapat pada sistem jaringan tadi. Orang yg melakukan aktivitas ini disebut penetration tester (disingkat pentester). Penetration Testing mempunyai standar resmi menjadi acuan dalam pelaksanaannya.
Latar Belakang di perlukannya Pentest Atau Pengertian Penetration Testing. Perusahaan besar tentu saja sudah mempunyai tenaga atau karyawan yg handal pada bidang IT (pakar dalam pemograman, Jaringan, dan alat-alat lainnya.) Perusahaan anda mempunyai beberapa cabang di semua Indonesia dan semuanya terkoneksi menggunakan jaringan Piber Optik. Segala sesuatunya terkoneksi dengan server sentra sehingga data yang pada kelola selalu Up to Date.
Apa saja metode pada Penetration Test ?
1. Metode BlackBox
Metode black box, tester tidak dibekali informasi apapun tentang sistem yg akan diuji, baik infrastruktur atau pun source code yg digunakan. Tester diposisikan layaknya hacker yg harus mengeksploitasi sistem buat mencari celah keamanan yg mampu diretas. pada sinilah tester wajib mencoba buat menggali asal awal semua isu yang dibutuhkan lalu melakukan analisis dan memilih jenis attack yg akan dilakukan. Tester dengan metode black box wajib kenal dengan alat pemindaian otomatis dan metodologi pentest manual. Mereka juga wajib mempunyai kemampuan buat membuat map asal sistem yg diuji berdasar observasi yg sudah dilakukan. Lamanya pengujian tergantung kemampuan tester untuk menemukan serta mengeksploitasi sistem. jika penguji tak mempunyai kemampuan yang baik, maka kerentanan sistem akan sulit ditemukan serta diperbaiki.
2. Metode White Box
White Box Testing, seorang tester telah mengetahui semua berita yg diharapkan buat melakukan penetration test, karena sudah diberi akses penuh. Maka tantangan pada metode White Box Testing merupakan meneliti, memilah-milah semua data yg diterima tersebut dan mengalokasikan celah di tiap titik yang dianggap. Inilah yg membuat metode White Box Testing bisa memakan saat paling lama dibanding 2 metode di atas.
3. Metode Grey Box
Metode Grey Box akan memberikan evaluasi keamanan yang lebih efisien dibandingkan Black Box. menggunakan memiliki sejumlah info, tester mampu menguji sistem keamanan dan mensimulasikan agresi. Metode Grey Box jua memungkinkan penguji bisa melakukan pengujian secara lebih fokus buat mengeksploitasi kerentanan menggunakan risiko yg lebih besar .
