Sebelum membahas lebih jauh mengenai pentingnya penetration testing, mari kita membahas terlebih dahulu pengertian dari Pen Test (Penetration Test).
Penetration Testing adalah kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Hasil dari pentest ini berguna sebagai feedback bagi pengelola sistem untuk memperbaiki tingkat keamanan dari sistem komputer mereka.
Cara kerja penetration test ini beragam loh, ada yang disebut dengan Black Box Testing, menurut (ITG.ID, 2020) Dalam metode black box, penguji atau tester tidak dibekali informasi apapun mengenai sistem yang akan diuji, baik itu infrastruktur atau pun source code yang digunakan. Mereka diposisikan seperti seorang hacker yang harus mengeksploitasi sistem untuk mencari celah keamanan yang dapat diretas. Dengan demikian, tester harus mencoba untuk menggali dari awal semua informasi yang diperlukan kemudian melakukan analisis serta menentukan jenis attack yang akan dilakukan. Penguji yang menggunakan metode black box harus kenal dengan alat pemindaian otomatis dan metodologi pentest manual. Penguji juga harus memiliki kemampuan untuk membuat map dari sistem yang diuji berdasarkan observasi yang telah dilakukan.
Ada juga metode White box testing atau yang dapat diartikan menjadi “pengujian kotak putih” adalah pengujian yang dilakukan untuk menguji perangkat lunak dengan cara menganalisa dan meneliti struktur internal dan kode dari perangkat lunak. Untuk melakukan pengujian ini, penguji/tester perlu memiliki kemampuan dalam memahami kode dari suatu program sehingga pengujian ini tidak bisa dilakukan oleh sembarang orang. (Setiawan, 2021)
Yang terakhir ada Grey Box Testing adalah sebuah metodologi kombinasi dari Black Box dan White Box Testing, menguji software berdasarkan spesifikasi tetapi menggunakan cara kerja dari dalam. Grey Box dapat di gunakan dengan baik dalam software testing. Grey box testing mengacu pada teknik pengujian sistem dengan pengetahuan yang terbatas (limited knowledge) dari internal sistem. Grey box testing memiliki akses ke desain dokumen dengan rinci melalui informasi di luar persyaratan dokumen. Grey box testing yang dihasilkan berdasarkan informasi tersebut sebagai state-based models atau architecture diagrams of the target system. (NUR, 2016)
Setelah mengetahui apa itu penetration test dan metode – metode nya tentu Penetration Test menjadi hal yang sangat penting bagi perusahaan. Mengapa? Pen test sendiri dilakukan untuk menentukan dan mengetahui serangan-serangan yang dapat terjadi terhadap kerentanan suatu sistem. Hal ini dapat berdampak buruk bagi bisnis yang diakibatkan oleh eskploitasi dari penyerang.
Maka fungsi pen test ini sendiri yaitu mengetahui kelemahan dari sistem sehingga dapat dilakukan identifikasi terhadap kelemahan tersebut yang kemudian anda dapat langsung memperbaikinya sebelum terjadi penyerangan terhadap sistem. Sebelum seorang pentester (sebutan bagi orang yang melakukan penetration testing) melakukan pentrasi terhadap sistem, ia terlebih dahulu harus memiliki izin yang berkekuatan hukum. Penetration testing dapat mengenali dan menanggapi sebuah serangan jaringan. Tidak ada salahnya jika kamu melakukan pen test pada sistem di perusahaanmu untuk meningkatkan keamanan dan rahasia perusahaan.
Hubungi Digital Solusi untuk informasi dan kebutuhan Digital perusahaan anda.
