{"id":4117,"date":"2023-01-24T08:14:03","date_gmt":"2023-01-24T08:14:03","guid":{"rendered":"https:\/\/eduparx.id\/blog\/?p=4117"},"modified":"2023-01-24T08:14:05","modified_gmt":"2023-01-24T08:14:05","slug":"langkah-langkah-penetration-testing-yang-perlu-kamu-tahu","status":"publish","type":"post","link":"https:\/\/eduparx.id\/blog\/insight\/cyber-security\/langkah-langkah-penetration-testing-yang-perlu-kamu-tahu\/","title":{"rendered":"Langkah-langkah Penetration Testing yang Perlu Kamu Ketahui"},"content":{"rendered":"\n<p>Penetration testing merupakan serangkaian metode untuk menemukan celah keamanan dalam sebuah sistem.<\/p>\n\n\n\n<p>Dalam penerapan penetration testing, seorang asesor melakukan serangkaian simulasi serangan yang biasa terjadi dengan cara yang sama dengan yang dilakukan oleh hacker.&nbsp;<\/p>\n\n\n\n<p>Melalui cara ini, asesor akan melakukan serangan yang nyata, sistem yang nyata, dan data yang nyata, kemudian mengidentifikasi kerentanan yang ada pada sistem maupun aplikasi.&nbsp;<\/p>\n\n\n\n<p>Penetration testing tidak bisa dilakukan oleh sembarang orang. Kegiatan penetration testing wajib dilakukan oleh orang yang bersertifikasi dan mengetahui standar resmi. Dengan begitu, penetration testing bisa dilakukan dengan aman.<\/p>\n\n\n\n\n\n<h1 class=\"wp-block-heading\">Manfaat penetration testing<\/h1>\n\n\n\n<p>Secara umum, penetration testing bermanfaat untuk identifikasi celah sebuah sistem, kemudian memperbaikinya. Lebih dari itu, penetration testing punya manfaat lain yang tidak kalah penting, diantaranya:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">1. Menemukan celah keamanan<\/h2>\n\n\n\n<p>Manfaat penetration testing adalah mengidentifikasi celah keamanan dalam website. Sistem jaringan komputer tidak selalu aman dan seringkali celah-celah dalam sistem tersebut tidak diketahui.&nbsp;<\/p>\n\n\n\n<p>Dengan penetration testing, celah-celah dapat teridentifikasi dan kemudian dilakukan perbaikan agar tidak terjadi serangan siber dari luar.&nbsp;<\/p>\n\n\n\n<p>Tentu saja penetration testing akan meningkatkan keamanan sebuah sistem atau website karena semua celah keamanan sudah diperbaiki.<\/p>\n\n\n<ul class=\"wp-block-latest-posts__list wp-block-latest-posts\"><li><a class=\"wp-block-latest-posts__post-title\" href=\"https:\/\/eduparx.id\/blog\/insight\/it-management\/9-knowledge-areas-dalam-project-management-body-of-knowledge-atau-pmbok\/\">10 Knowledge Areas dalam Project Management Body of Knowledge atau PMBOK<\/a><\/li>\n<li><a class=\"wp-block-latest-posts__post-title\" href=\"https:\/\/eduparx.id\/blog\/insight\/10-sistem-keamanan-jaringan-komputer\/\">10 Sistem Keamanan Jaringan Komputer yang Banyak Digunakan<\/a><\/li>\n<\/ul>\n\n\n<h2 class=\"wp-block-heading\">2. Memperkirakan kerugian bisnis<\/h2>\n\n\n\n<p>Selain mengidentifikasi celah-celah keamanan kemudian memperbaikinya, penetration testing juga bermanfaat untuk memperkirakan kerugian bisnis.<\/p>\n\n\n\n<p>Ketika terjadi serangan siber, sebuah perusahaan tentu akan mengalami kerugian yang signifikan. Penetration testing bisa memperkirakan kerugian apa yang akan dialami ketika terjadi serangan siber dan bagaimana langkah untuk meminimalisirnya.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/eduparx.id\/blog\/wp-content\/uploads\/2023\/01\/thumbnail-artikel-8-1024x576.jpg\" alt=\"ilustrasi penetration testing\" class=\"wp-image-4118\" srcset=\"https:\/\/eduparx.id\/blog\/wp-content\/uploads\/2023\/01\/thumbnail-artikel-8-1024x576.jpg 1024w, https:\/\/eduparx.id\/blog\/wp-content\/uploads\/2023\/01\/thumbnail-artikel-8-300x169.jpg 300w, https:\/\/eduparx.id\/blog\/wp-content\/uploads\/2023\/01\/thumbnail-artikel-8-1536x864.jpg 1536w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">ilustrasi penetration testing<\/figcaption><\/figure>\n\n\n\n<h1 class=\"wp-block-heading\">Langkah-langkah penetration testing<\/h1>\n\n\n\n<p>Dalam melakukan penetration testing, pentester akan menggunakan langkah-langkah berikut ini:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">1. Perencanaan<\/h2>\n\n\n\n<p>Langkah pertama adalah perencanaan. Dalam tahapan ini pentester akan membicarakan ruang lingkup pentest, range waktu, dokumen legal, jumlah tim yang dibutuhkan, dan apakah staff dan karyawan akan diberitahu terlebih dahulu terkait adanya pentest ini.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">2. Information gathering &amp; analysis<\/h2>\n\n\n\n<p>Langkah selanjutnya dalam penetration testing adalah information gathering &amp; analysis. Dalam tahap ini, semua informasi tentang sistem akan dikumpulkan. Kemudian dilakukan network survey untuk mengumpulkan informasi terkait domain, server, layanan yang ada, ip address, host, firewall, dan lain-lain.<\/p>\n\n\n\n\n\n<h2 class=\"wp-block-heading\">3. Vulnerability detection<\/h2>\n\n\n\n<p>Setelah informasi tentang sistem didapatkan, langkah selanjutnya adalah mencari celah keamanan. Pencarian celah keamanan ini bisa dilakukan baik secara manual maupun otomatis. Prosedur ini juga dilakukan dengan bantuan tools.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">4. Percobaan penyerangan<\/h2>\n\n\n\n<p>Setelah mendeteksi celah keamanan, langkah selanjutnya adalah melakukan simulasi penyerangan. Dalam proses ini dilakukan penentuan target dan pemilihan tools exploit yang tepat. Umumnya diperlukan juga password cracking.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">5. Report &amp; analysis<\/h2>\n\n\n\n<p>Tahap terakhir adalah melakukan pelaporan dan analisis. Dalam langkah ini biasanya dilaporkan langkah kerja yang dilakukan, celah keamanan yang ditemukan, dan usulan perbaikan. Biasanya setelah tahap report dan analysis dilakukan tindakan lanjutan yang dapat memperkuat keamanan sistem.<\/p>\n\n\n<ul class=\"wp-block-latest-posts__list wp-block-latest-posts\"><li><a class=\"wp-block-latest-posts__post-title\" href=\"https:\/\/eduparx.id\/blog\/insight\/it-management\/5-area-fokus-tata-kelola-ti-it-governance-decision-domains\/\">5 Area Fokus Tata Kelola TI (IT Governance Decision Domains)<\/a><\/li>\n<li><a class=\"wp-block-latest-posts__post-title\" href=\"https:\/\/eduparx.id\/blog\/insight\/4-tren-teknologi-yang-diprediksi-akan-banyak-digunakan-di-masa-depan\/\">4 Tren Teknologi yang Diprediksi Akan Banyak Digunakan di Masa Depan<\/a><\/li>\n<li><a class=\"wp-block-latest-posts__post-title\" href=\"https:\/\/eduparx.id\/blog\/insight\/it-management\/tingkatkan-kualitas-layanan-it-dengan-itil-v4\/\">Tingkatkan Kualitas Layanan IT dengan Framework Ini<\/a><\/li>\n<\/ul>\n\n","protected":false},"excerpt":{"rendered":"<p>Penetration testing merupakan serangkaian metode untuk menemukan celah keamanan dalam sebuah sistem. Dalam penerapan penetration testing, seorang asesor melakukan serangkaian simulasi serangan yang biasa terjadi dengan cara yang sama dengan yang dilakukan oleh hacker.&nbsp; Melalui cara ini, asesor akan melakukan serangan yang nyata, sistem yang nyata, dan data yang nyata, kemudian mengidentifikasi kerentanan yang ada<\/p>\n","protected":false},"author":4,"featured_media":4119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[168,19],"class_list":{"0":"post-4117","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-cyber-security","8":"tag-penetration-testing","9":"tag-top"},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/posts\/4117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/comments?post=4117"}],"version-history":[{"count":1,"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/posts\/4117\/revisions"}],"predecessor-version":[{"id":4120,"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/posts\/4117\/revisions\/4120"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/media\/4119"}],"wp:attachment":[{"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/media?parent=4117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/categories?post=4117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eduparx.id\/blog\/wp-json\/wp\/v2\/tags?post=4117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}