Penetration

Testing

Periksa dan evaluasi keamanan sistem Anda bersama kami

Layanan yang Ditawarkan

Pilihan terbaik untuk setiap kebutuhan

Website Penetration Testing

Evaluasi keamanan website Anda, sesuai dengan standar OWASP (Open Web Application Security Project).

Mobile App Penetration Testing

Evaluasi keamanan aplikasi mobile Anda, sesuai dengan Top 10 Mobile Vulnerabilities oleh OWASP.

Managed Protection

Pengujian lanjutan atau uji pemeliharaan pada website dan aplikasi mobile Anda, setiap bulannya.

Website Penetration Testing

Evaluasi keamanan website Anda, sesuai dengan standar OWASP (Open Web Application Security Project).

Mobile App Penetration Testing

Evaluasi keamanan aplikasi mobile Anda, sesuai dengan Top 10 Mobile Vulnerabilities oleh OWASP.

Managed Protection

Pengujian lanjutan atau uji pemeliharaan pada website dan aplikasi mobile Anda, setiap bulannya.

Bagaimana Prosesnya?

Consultation

Konsultasikan terlebih dahulu kepada tim kami apa saja yang Anda butuhkan.

Penetration Testing

Tim profesional kami melakukan evaluasi terhadap keamanan pada website dan aplikasi mobile Anda.

Report & Mitigation

Kami sampaikan secara detail setiap kerentanan yang ditemukan, beserta dengan langkah mitigasinya.

Consultation

Konsultasikan terlebih dahulu kepada tim kami apa saja yang Anda butuhkan.

Penetration Testing

Tim profesional kami melakukan evaluasi terhadap keamanan pada website dan aplikasi mobile Anda.

Report & Mitigation

Kami sampaikan secara detail setiap kerentanan yang ditemukan, beserta dengan langkah mitigasinya.

Mengapa Perlu Dilakukan Pentest?

Penetration Testing atau disingkat dengan Pentest dilakukan untuk mengidentifikasi tingkat keamanan dari sebuah aplikasi, sistem komputer, atau suatu jaringan. Jika celah keamanan ditemukan dan dibuktikan dengan analisa risiko, maka Anda memiliki waktu untuk dapat memperbaiki sistem tersebut sebelum disusupi oleh orang yang tidak bertanggung jawab.

Sistem keamanan yang baik dapat melindungi dan menjaga data perusahaan yang bersifat sensitif dan rahasia agar terhindar dari berbagai kemungkinan yang merugikan.

Metode Pelaksanaan Penetration Testing

Setiap kebutuhan berbeda-beda, begitu pula dengan metode yang digunakan untuk penanganannya.

Black Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.

White Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.

Grey Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.

Black Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.

White Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.

Grey Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.

Target Umum untuk Melakukan Penetrasi Testing Meliputi

  • Layanan yang menggunakan koneksi internet (website, VPN endpoint, infrastruktur e-mail, extranet, dan lain-lain).
  • Sistem internal atau servis yang terdapat di dalam jaringan (penggunaan direktori rutin, pertukaran file, dan lain-lain).
  • Aplikasi mobile (iOs & Android), website, dan desktop.
  • Jaringan internal.
  • Karyawan perusahaan.

Dukungan Tenaga Ahli yang berpengalaman

Tenaga Ahli kami sudah berpengalaman dan memiliki sertifikat CEH (Certificated Ethical Hacker) dan CSCU (Certificated Secure Computer User) dari EC-Council.

Mereka yang Mempercayai Kami

Berikut adalah pengalaman kami melakukan Penetration Testing

PT Indonesia Cipta Logistik Solusi
PT Karvak Nusa Geomatika
Menu
Open chat