Apa itu Penetration Test pada sebuah Sistem Komputer

What is Penetration Testing ..?
Apa itu Tes Penetrasi Keamanan Komputer 
Penetration Test disingkat Pentest


Pentest  adalah sebuah metode untuk melakukan evaluasi terhadap keamanan dari sebuah sistem dan jaringan komputer. Evaluasi dilakukan dengan cara melakukan sebuah simulasi serangan (attack). Tujuannya adalah untuk memperbaiki tingkat keamanan dari sistem komputernya. Laporan hasil Pentest akan memberikan masukan terhadap kondisi vulnerabilitas sistem  sehingga memudahkan dalam melakukan evaluasi dari sistem keamanan komputer yang sedang berjalan.

Penetration Testing (PenTest) sangat penting di lakukan untuk mengetahui apakah sebuah sistem sudah aman atau tidak. Ketika ditemukan celah pada sistem tersebut, maka harus segera di perbaiki  sehingga sistem tetap berjalan dengan aman.

PenTest ini sebaiknya di lakukan oleh pihak External (bukan pemilik sistem) dan harus ada kesepakatan (Perjanjian) dengan seorang Pentester terlebih dahulu. Pentester akan melakukan pengujian dan   mencari sebanyak mungkin informasi mengenai kelemahan sebuah sistem menggunakan beberapa tools maupun metode serangan.        

Ketika ditemukan celah keamanan pada sistem, maka seorang pentester harus melaporkan kepada pemilik sistem sehingga sistem tersebut  dapat diperbaiki. Pentest dapat dilakukan beberapa kali, hal ini dikarenakan semakin berkembangnya tools yang dapat membobol keamanan pada sebuah sistem.  Aktivitas pentest ini terkadang disebut juga dengan istilah ethical  hacking.

Beberapa Manfaat Pentest :
  • Mengetahui profil dan tingkat keamanan informasi yang dimiliki oleh sis tem TI kita.
  • Mengetahui titik-titik kelemahan keamanan sistem TI kita sehingga kita dapat menentukan langkah, untuk memperbaiki celah tersebut.
  • Memenuhi (compliance) peraturan dan regulasi.

Type Penetration Test

Overt Penetration Testing
Pada overt pentest, seorang pentester bekerja bersama    dengan tim IT perusahaan untuk mencari sebanyak  mungkin celah keamanan yang ada. Salah satu kelebihan nya adalah pentester mengetahui informasi sistem jaringan yang ada secara detail dan dapat melakukan serangan      tanpa khawatir akan di-blok. Salah satu kelemahannya      adalah tidak bisa menguji respon dari tim IT perusahaan     jika terjadi serangan sebenarnya. Saat jumlah waktu dalam kegiatan pentest dibatasi, akan lebih efektif menggunakan tipe overt.

Covert Penetration Testing
Pada covert pentest, seorang pentester melakukan kegiatan  pentest tanpa sepengetahuan perusahaan. Artinya tes ini digunakan untuk menguji respon dari tim IT perusahaan jika terjadi serangan sebenarnya. Covert testmembutuhkan waktu yang  lebih lama dan skill yang lebih besar dari pada overt test. Kebanyakan pentester profesional lebih merekomendasikan covert testdaripada overt test karena benar-benar mensimulasikan serangan yang bisa terjadi.

Penetration adalah  -  Penetrasi dalam Keamanan komputer adalah.
2 Jenis Penetrasi Tes
*** Fandi Media ***