Penetration testing merupakan salah satu cara yang paling efektif untuk menjaga data sensitif perusahaan. Kebocoran data menjadi ancaman yang sangat berbahaya, pasalnya hal ini bisa menimbulkan kerugian besar.

Apa itu penetration testing?

Pentest atau penetration testing adalah serangkaian penilaian keamanan, dimana seorang pentester atau ahli penetration testing menyelidiki sistem organisasi untuk menemukan kerentanan yang ada.

Penyelidikan dilakukan dengan meniru metode yang digunakan oleh peretas, sehingga perusahaan mampu mendapatkan wawasan terkait cara peretas menargetkan sasarannya.

Biasanya, tes dilakukan melalui audit dari organisasi yang bersangkutan. Pentester akan diberikan akses istimewa untuk masuk dan mengeksploitasi celah yang mungkin akan diserang oleh peretas. 

Ada beberapa hal yang diaudit oleh seorang pentest, diantaranya:

  • Konfigurasi yang tidak layak atau tidak tepat.
  • Kerusakan pada perangkat lunak maupun perangkat keras.
  • Kelemahan operasional dalam proses teknis.
  • Kerentanan karyawan terhadap phising dan serangan rekayasa sosial lainnya.

Jenis-jenis penetration test

Ada beberapa jenis penetration test yang dirancang untuk menilai berbagai bagian dari organisasi, bentuk yang paling populer adalah:

Black Box

Metode black box ini memposisikan pentester sebagai hacker. Pentester akan mencari celah keamanan pada sistem yang dapat diretas. Pentester yang menggunakan metode black box biasanya sudah memiliki keahlian dalam menggunakan alat pemindai dan metodologi pentest manual. Mereka juga perlu memiliki kemampuan untuk membuat map dari sistem yang diuji berdasarkan observasi yang dilakukan.

Grey Box

Berbeda dengan metode black box, metode grey box memposisikan pentester hanya memiliki akses dan informasi sebagai pengguna saja. Sehingga, pentester bisa menguji serangan dan mensimulasikannya berdasarkan informasi sistem tersebut. Metode grey box bertujuan untuk memberikan penilaian keamanan yang lebih efisien daripada black box. Metode grey box juga memungkinkan pengguna dapat melakukan pengujian secara lebih fokus dalam mengeksploitasi kerentanan dengan risiko yang lebih besar.

White Box

Metode white box dilakukan ketika perusahaan ingin mendeteksi kerentanan dengan detail. Pengujian dengan metode white box membutuhkan waktu yang cukup lama. Dalam proses testing, penguji memiliki akses ke semua informasi yang dibutuhkan. Dengan semua akses yang dimiliki oleh pentester, maka ia bisa memeriksa sistem secara menyeluruh dan mencapai tahap yang belum dapat diakses dengan metode black box maupun grey box.

Author

Eduparx adalah platform pembelajaran IT online nomor 1 di Indonesia yang menyediakan pelatihan berkualitas dan bersertifikat. Eduparx hadir sebagai solusi untuk meningkatkan kompetensi masyarakat dalam mempelajari teknologi informasi dengan pelatihan dan produk online yang berkualitas dan dapat diakses dimana saja dan kapan saja.

Write A Comment