Security Operation Center
Security Operation Center

5 Keterampilan Analis SOC

Membangun tim operasi keamanan atau memperbaiki tim yang sudah ada adalah tugas yang berat dan membutuhkan kemampuan kepemimpinan yang kuat. Di antara semua tantangan dalam menetapkan tim keamanan, menemukan da...

ISO
Insight Penetration Testing

Apa Itu Penetration Testing?

Teknologi telah sukses merevolusi cara kerja ataupun bisnis proses di seluruh dunia. Pada zaman serba teknologi seperti ini juga memberikan dampak buruk, seperti pencurian identitas, penyalahgunaan identitas demi meraup keuntungan pribadi, dan penipuan secara online makin marak terjadi.

Tempo melaporkan 1,3 juta data pengguna yang terdapat di aplikasi e-HAC (electronic Health Alert Card) diduga bocor. Hal ini mampu menyebabkan resiko identitas pengguna dieksploitasi berdasarkan data yang dimiliki seperti nama, alamat rumah, Nomor Induk Kependudukan (NIK), dan data test SWAB/Antigen. Kementerian Kesehatan bersikeras bahwa data yang dikumpulkan oleh e-HAC tidak dicuri.

Pencurian data pengguna dari aplikasi e-HAC ini bukanlah satu satunya yg terjadi. Demi mencegah data breach beberapa metode bisa diterapkan. Namun metode yang paling powerful yang bisa diterapkan yaitu Penetration Testing. Jadi Apa itu penetration testing? Bagaimana langkah-langkah penerapannya? Serta software apa yang mendukung proses penetration testing ini?

Pengertian Penetration Testing

Pertanyaan Apa itu penetration testing? sering kita temukan dikomunitas teknologi informasi, Nah, kali ini kamu akan menemukan jawaban dari pertanyaan tersebut.

Mengacu ke Imperva yang mengatakan “penetration testing atau pentest adalah proses simulasi penyerangan ke sistem informasi perusahaan untuk mengeksploitasi celah kerentanan yang dimiliki. Pada aplikasi berbasis website, penetration testing digunakan untuk meningkatkan web application firewall (WAF).”

Simulasi penyerangan terhadap sistem informasi dilakukan oleh tim ahli sehingga mampu memperkuat sistem keamanannya, agar tidak memiliki celah untuk masuk dan merugikan perusahaan dari sistem informasinya.

Macam – Macam Penetration Testing

Penetration testing dibagi menjadi 3 macam berdasarkan cara eksploitasi dan kedalaman eksploitasi yang akan dilakukan, macam macam penetration testing sebagai berikut:

    • Black Box

Pada black box penetration testing, tim ahli tidak memiliki pengetahuan tentang sistem informasi yang akan dieksploitasi. Tim ahli bermaksud untuk mengumpulkan informasi dari targetnya (network ataupun sistem). Seperti contohnya, tim ahli sudah mengetahui outcomes dari aktivitas penetration testing yang dilakukan tapi tidak mengetahui secara pasti bagaimana outcomes tersebut dihasilkan.

      • Keuntungan:

Keuntungan menggunakan Black Box Penetration Testing sebagai berikut:

      • Tim ahli tidak harus menjadi seorang yang expert dibidang cyber security, karena tidak diharuskan memiliki pengetahuan terhadap bahasa pemrograman tertentu
      • Tim ahli akan memverifikasi kontradiksi yang ditemukan dari sistem aktual dan sistem spesifikasi
      • Pengujian umumnya dilakukan dengan perspektif pengguna, bukan desainer
      • Kekurangan:

Kekurangan menggunakan Black Box Penetration Testing sebagai berikut:

      • Black box test sangat sulit untuk dirancang
      • Kemungkinan, black box test tidak layak dilakukan jika designer sudah melakukan beberapa tes lainnya
      • Tesnya tidak dilakukan secara rinci dan mendalam.
    • White Box 

White box penetration testing adalah tes yang dilakukan secara lengkap dan menyeluruh, tim ahli sudah memiliki informasi pendukung tentang sistem atau network yang akan dieksploitasi seperti source code, OS details, IP address, dll. Normalnya, simulasi ini dilakukan oleh pihak internal dari sebuah perusahaan.

White box testing juga dilengkapi dengan code coverage, data flow test, path testing, loop testing, dsb.

    • Keuntungan:

Keuntungan menggunakan White Box Penetration Testing sebagai berikut:

      • Memastikan semua jalur testing sesuai dengan modul yang dikerjakan
      • Memastikan seluruh keputusan logis yang telah diverifikasi sejalan dengan proses penetration yang dilakukan
      • Mampu menemukan typographical error dan pengecekan syntax.
      • Menemukan design error yang disebabkan oleh perbedaan antara flow dan program sesuai dengan eksekusi aktual.
    • Grey Box 

Gray box penetration testing, tim ahli biasanya menyediakan informasi yang sifatnya parsial mengenai rincian dari program atau sistem informasi yang diuji. Hal tersebut bisa diartikan sebagai upaya penyerangan dari pihak luar yang mampu menembus keamanan sistem secara ilegal. Jadi, perusahaan dapat mampu mengantisipasi serangan ini dimasa yang akan datang.

    • Keuntungan:

Keuntungan menggunakan grey box Penetration Testing sebagai berikut:

      • Dikarenakan tim ahli tidak membutuhkan akses untuk source code, jadi bisa dipastikan untuk tidak adanya gangguan.
      • Kurang adanya konflik, karena perbedaannya jelas dari developer dan tim ahli (hacker).
      • Perusahaan tidak perlu memberikan informasi detail mengenai sistem informasi perusahaan tersebut.

Penetration Testing

Software Penetration Testing

Software yang digunakan untuk penetration testing antara lain:

ZAP adalah software scanner dan vulnerability finder untuk aplikasi dengan basis website. ZAP dilengkapi proxy yang mampu memutus akses dari beberapa scanner, atau sistem keamanan lainnya

Nessus adalah software identifikasi vulnerability  yang paling kokoh. Software Nessus juga spesialisasi di compliance check, pencarian data sensitif, IP scan, website scanning, dan mampu membantu menemukan “weak-spot” didalam sebuah sistem.

Kali Linux adalah project open-source yang dimaintain oleh Offensive Security. Fitur utama yang ditawarkan oleh Kali Linux antara lain Accessibility, Full customization of Kali ISOs, Live USB with Multiple Persistence Stores, Full Disk Encryption, Running on Android, Disk Encryption on Raspberry Pi 2

Netsparker scanner otomatis dengan akurasi yang tinggi, mampu mengidentifikasi vulnerability seperti SQL injection dan cross site scripting pada aplikasi website dan API website. Software ini juga memverifikasi vulnerability yang sudah diidentifikasi. Jadi lebih menghemat waktu pada proses pengecekan secara manual pada vulnerability yg sudah di identifikasi.

Metasploit adalah software dengan framework yang paling canggih  untuk pen-testing. Software dibangun dengan konsep “exploit”, yang berarti rangkaian code yang mampu menembus sistem keamanan informasi tertentu. Jika telah disusupi code tersebut akan menjalankan “payload” atau code yang mampu menjalankan operasi sendiri pada sistem yang ditargetkan.

Software

Mengenal Software untuk Kebutuhan Bisnis

Pernahkah Anda mendengar istilah software atau perangkat lunak komputer? Anda tentu sudah tidak asing lagi mendengar istilah tersebut. Terlebih, apabila pekerjaan yang Anda lakukan erat hubungannya dengan kompu...

Insight Penetration Testing

Metodologi Penetration Testing

Pengujian penetrasi atau pentest adalah simulasi resmi serangan pada sistem, jaringan, atau aplikasi untuk menemukan kerentanan potensial yang dapat dieksploitasi. Metodologi penetration testing dapat secara um...

OSSTMM
Insight Penetration Testing

Top 5 Metodologi dan Standar Penetration Testing

Penetration testing dan audit keamanan dapat memberikan hasil yang sangat berbeda tergantung pada standar dan metodologi yang dimanfaatkan. Standar dan metodologi pengujian penetrasi yang diperbarui memberikan ...

penetration testing Vulnerability Assessment
Insight Penetration Testing

Penetration Testing vs Vulnerability Assessment

Kebanyakkan perusahaan dan orang-orang sering salah informasi atau salah arah mengenai perbedaan antara penetration testing dan vulnerability assessment. Dalam banyak kasus, ada eksekutif tingkat atas yang memi...

manfaat remote collaboration bagi bisnis
Insight

Pentingnya Remote Collaboration bagi Digitalisasi Bisnis

Pernahkah Anda mendengar istilah digitalisasi? Digitalisasi adalah proses perubahan transaksi informasi antar manusia yang tidak lagi menggunakan cara manual atau analog, melainkan memanfaatkan sistem dan tekno...

membangkitkan bisnis saat ppkm
Tips

3 Tips Membangkitkan Bisnis di Masa PPKM

Di era digitalisasi yang sudah semakin berkembang setiap harinya, PPKM sudah tidak menjadi hambatan untuk kita tetap bereksplorasi dan berinovasi. Khususnya di bidang bisnis ataupun penjualan, segala hal dapat ...

manfaat aplikasi mobile
Insight Software

5 Alasan Mengapa Bisnis Anda Membutuhkan Aplikasi Mobile!

Di era pandemi yang masih terjadi, telah mengubah cara proses bisnis dari teknik manual menjadi ke teknik digital yang lebih modern. Termasuk dalam bentuk transaksi dan memberikan pelayanan bagi konsumen, pemerintahan, dan seluruh aspek bisnis. Dipaksa bergerak ke arah digital yang memudahkan siapa saja, di mana saja, dan kapan saja untuk dapat bertransaksi dengan aman.

Mulai dari menggait minat masyarakat dari sosial media, hingga pembuatan website untuk memudahkan masyarakat melihat katalog bisnis, semua dilakukan dengan tujuan agar meski adanya batasan ruang dan tempat, konsumen tetap bisa membeli atau menikmati layanan yang ditawarkan oleh bisnis. Tapi tidak hanya berhenti di situ saja, pelaku bisnis juga harus mempersiapkan aplikasi mobile untuk mendukung mobilitas layanan menjadi lebih akurat dan terjangkau. Mengapa bisnis Anda membutuhkan aplikasi online? Ini alasannya:

  1. Meningkatkan relasi dengan konsumen.

Tanpa adanya batasan ruang dan waktu, konsumen atau pembeli yang prospektif dapat dengan mudah menghubungi Anda kapan saja dan di mana saja hingga tercipta hubungan yang baik. Ketersediaan bisnis Anda yang selalu hadir di setiap konsumen butuhkan dapat meningkatkan relasi dan menciptakan hubungan yang baik antara bisnis dengan pembeli, hingga pembeli menjadi pelanggan yang terus menerus merasa nyaman membeli atau mencoba produk Anda.

  1. Memudahkan transaksi penjualan.

Jika biasanya dengan cara yang manual, pembeli harus mempersiapkan uang tunai dan segala berkas atau kelengkapan data untuk membeli sebuah produk/layanan, maka dengan aplikasi mobile, segala transaksi dapat dilakukan dengan lebih mudah karena sistem yang bersifat otomatis dan terintegrasi. Dengan bekerjasama bersama Payment Gateway yang terpercaya, konsumen bisa melakukan transaksi dan pembayaran secara virtual tanpa khawatir gangguan atau sistem yang tidak terekam.

  1. Memperbarui informasi terkait produk.

Tidak hanya berlaku bagi konsumen, pembeli yang prospektif juga bisa mendapatkan informasi detail tentang produk/jasa yang Anda tawarkan. Hal ini akan sangat berguna untuk memperkenalkan setiap jenis produk/jasa yang Anda inginkan, karena semua dapat ditampilkan secara lengkap dari aplikasi, sehingga pembeli bisa langsung memilih dan menentukan mana produk/layanan yang akan dibeli.

  1. Memberikan nilai lebih untuk lebih unggul dari kompetitor.

Terlebih jika aplikasi Anda didukung oleh fitur-fitur lengkap yang jarang ditemukan dari kompetitor lain, maka konsumen pasti akan merasa jauh lebih nyaman bila menggunakan aplikasi yang Anda tawarkan. Jadi, pastikan juga bahwa desain UI/UX yang Anda tampilkan dalam aplikasi dapat mudah digunakan dan sesuai dengan kebutuhan para pelanggan.

  1. Mudah memperoleh feedback agar bisnis dapat menjadi lebih baik.

Terakhir, aplikasi mobile juga akan membantu Anda mengembangkan bisnis ke arah yang lebih baik lagi. Hal ini dikarenakan segala bentuk saran dan kritik juga akan lebih mudah disampaikan dan bisa meningkatkan kualitas bisnis Anda. Anda juga bisa meningkatkan kredibilitas dan kepercayaan konsumen dari komplain atau tanggapan yang diberikan oleh konsumen terkait produk/layanan pada bisnis Anda.

Proxsis_IT_-_Biztech_Feed
Tips

Cara Jitu Atasi Ransomware yang Membahayakan Bisnis Anda!

Pernahkah Anda mendengar nama WannaCry? Virus berbahaya satu ini memang sempat menggemparkan dunia tepatnya pada tahun 2017 silam, karena berhasil menyerang ratusan perusahaan di hampir seluruh negara, dengan t...