Apa Itu Penetration Testing?

Gambar terkait

Hallo sahabat VYV, Jumpa lagi dengan admin yang rendah hati dan tidak sombong ini Eaak ini. nah pada kesempatan kali ini kita akan membahas Apa sih penetration testing itu? pasti dari sahabat VYV masih bingung penetration testing itu seperti apa, dan dari kalian ada yang berpikir apakah penetration testing itu sejenis kejahatan dunia maya? haha tentu saja tidak para sahabat VYV, Ok sepertinya kalian mulai penasaran ya, tanpa basa-basi yang kelamaan yuk kita bahas sekarang juga ...

Apasih Social Engineering Itu? Penasaran, Cek Disini Guys!!!

Let's Goo...


Penetration Testing

Adalah Metode yang digunakan untuk kegiatan dimana seseorang yang ingin mensimulasikan serangan terhadap sebuah sistem jaringan organisasi atau perusahaan besar. untuk menemukan kelemahan pada sistem jaringan mereka, orang yang melakukan pekerjaan seperti ini disebut penetration tester. penetration testing juga memiliki standar resmi dalam pelaksanaanya. Untuk melihat standarisasinya silahkan kilk link yang telah disediakan Klik disini, untuk melihat standarisasinya


Pentingnya Penetration Testing Bagi Organisasi & Perusahaan-Perusahaan Besar


Mengapa saya bilang penetration testing itu sangat penting bagi organisasi dan perusahaan-perusahaan besar. Ya, perusahaan-perusahaan besar yang menyimpan data-data penting milik usernya tentu saja tidak mau mengalami kebobolan sistem pada jaringan mereka, akibat diretas oleh pihak-pihak yang tidak bertanggung jawab atas serangan yang mereka lancarkan. oleh karena itu perusahaan-perusahaan besar menginvestasikan sebagian dana mereka untuk menguatkan sistem keamanan jaringan yang mereka miliki dengan cara yang paling efektif, yaitu menggunakan metode penetration testing. segala celah-celah keamanan jaringan dapat diketahui dan dengan cepat dapat diperbaiki, seorang penetration tester dapat mensimulasikan serangan, menjelaskan resiko yang terjadi, dan dapat melakukan perbaikan sistem tanpa merusak infrastruktur jaringan yang sudah ada.
Jadi bisa kita kutip tujuan dari penetration testing itu adalah untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap sistem jaringan, mengetahui dampak bisnis yang diakibatkan dari hasil ekploitasi yang dilakukan oleh penyerang.

Tahapan-Tahapan Dalam Penetration Testing

Seperti yang saya bilang tadi dalam penetration testing memiliki standarisasi yang digunakan sebagai acuan dalam pelaksanaanya yang terbagi dalam beberapa tahapan yaitu:

  • Pre engagement Interactions adalah tahapan yang dimana seorang penetration tester akan menjelaskan hal-hal apa saja yang akan dia lakukan untuk menguji tingkat keamanan jaringan pada perusahaan tersebut. ia juga harus bisa menjelaskan kegiatan-kegiatan yang ia lakukan dan tujuan akhirnya.
  • Intelligence Gathering adalah tahapan yang dimana seorang penetration tester berusaha mengumpulkan informasi mengenai perusahaan yang menjadi targetnya. hal yang didasari dalam pengumpulan informasi adalah: karakteristik sistem jaringan, cara kerja sistem jaringan, & metode serangan yang akan digunakan.
  • Threat Modelling adalah tahapan yang dimana seorang penetration tester berusaha menentukan cara yang paling efektif dan mencari celah keamanan ( vulnerabilities ) berdasarkan informasi yang telah dikumpulkan pada tahapan sebelumnya.
  • Vulnerability Analysis adalah tahapan yang dimana seorang penetration tester mengkombinasikan informasi yang ada dengan metode serangan yang akan digunakan agar serangan menjadi lebih efektif.
  • Exploitation adalah tahapan dimana seorang penetration tester melakukan serangan pada target. seorang penetration proffesional hanya melakukan exploitation ketika dia sudah mengetahui secara pasti apakah serangan yang akan dilakukan berhasil atau tidak. biasanya seorang penetration tester menggunakan metode serangan brute force, dan yang paling penting seorang penetration tester proffesional biasanya akan menyempurnakan analisisnya terlebih dahulu sebelum melakukan serangan.
  • Post Exploitation adalah tahapan dimana seorang penetration tester sudah berhasil masuk sistem jaringan targetnya dân kemudian melakukan analisis infrastrukstur yang ada. dia juga akan mêmpelajari bagian-bagian didalam sistem dan menentukan bagian yang paling kritikal bagi target.
  • Reporting adalah tahapan dimana seorang penetration tester melakukan laporan kepada perusahaan yang menjadi targetnya, seorang penetration tester akan menjelaskan mengenai pentesting ya dia lakukan seperti: apa yang dilakukan, cara melakukannya , resiko yang terjadi, dan cara memperbaiki sistemnya.

Wow... Gimana para sahabat VYV mengenai pembahasan kita tentang penetration testing apakah dari kalian ada yang tertarik untuk mempelajari dan mencobanya?? saya sarankan sih kalian harus mempelajarinya tapi ingat jangan sampai di salah gunakan ya para sahabat VYV.
Yaps, sampai disini dulu pembahasan kita mengenai 
penetration testing saya harap semoga artikel ini dapat menambah wawasan dan bermanfaat bagi sahabat VYV. 

Sekian dari artikel saya mohon bila ada kesalahan dalam penulisan artikel

Sesungguhnya Manusia Tidak Ada Yang Sempurna

Thanks, See You Nextime Kangbro...

Aku adalah bocah kecil yang sangat haus ilmu seputar jaringan komputer. 

"Nilai Dan Prestasi Bukanlah Prioritas Utama Untuk Bisa Hidup Sukses Dimasa Depan"  -RAZ-

Related Posts

Apa Itu Penetration Testing?
4/ 5
Oleh

2 komentar

Tulis komentar
avatar
January 17, 2017 at 5:58 PM

Terima Kasih Telah Mengunjungi Website Kami...
Ok kangbro nnti ane sillaturahmi ke blognya ente juga haha :D

Reply

- Dilarang memberikan komentar berbau SARA, pornografi dan provokasi
- Dilarang menyematkan link aktif
- Berkomentarlah sesuai dengan isi konten
- Komentar akan kami respon secepatnya

Terima Kasih telah berkunjung