Menu
Evaluasi keamanan secara mendalam dengan pengujian secara aktif oleh tim penyerang (Red Team).
Identifikasi Kerentanan Sistem dan Aplikasi Pada Bisnis Lebih Dini
Reputasi keamanan yang baik akan meningkatkan kepercayaan client untuk menggunakan produk perusahaan Anda.
Melindungi dan mengurangi risiko terhadap serangan siber yang dapat membahayakan data perusahaan.
Menaati kewajiban pentest yang diatur pada PBI (Peraturan Bank Indonesia) no. 9/15/PBI/2017 dan SE OJK Nomor 21/SEOJK.03/2017.
Jasa pentest DSG dapat dilakukan dengan 3 metode, yaitu:
Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.
Merupakan pengujian yang dilakukan berdasarkan detail prosedur serta alur logika dari sebuah kode program. Pada metode ini, tester akan melihat keseluruhan source code sebuah program untuk menemukan bugs dari kode program tersebut.
Merupakan metode pengujian yang berasal dari kombinasi Black Box dan White Box. Dimana pentester melakukan pengujian aplikasi berdasarkan spesifikasi namun menggunakan cara kerja dari dalam aplikasi tersebut alias source code program.
Protection
Productivity
Customers’ Trust
Innovation
Solutions
Track Record
Penetration testing atau sering disingkat menjadi pentest merupakan istilah untuk pengujian terhadap kehandalan suatu sistem dan mendokumentasikan tingkat keamanan aplikasi, sistem komputer, atau jaringan. Jika ditemukan kelemahan suatu sistem maka dengan segera akan dilakukan patch/penambalan sehingga keamanan sistem akan menjadi lebih kuat. Pentest dilakukan sesuai konteks hukum yang legal, dengan kontrak antara auditor/pentester dengan perusahaan yang ingin dilakukan pentest.
Target umum untuk penetrasi testing meliputi:
Tujuan dasar dari pentest adalah untuk mengidentifikasi adanya kelemahan keamanan dalam aplikasi, komputer, atau jaringan. Jika kelemahan dapat diidentifikasi dan dapat dibuktikan beserta dengan analisis resikonya, maka anda akan memiliki kemampuan dan waktu untuk memperbaikinya sebelum seseorang yang tidak berkepentingan mengambil keuntungan dari kelemahan tersebut.
Kami membagi lagi ruang lingkup audit pentest sesuai tingkatan yang perusahaan anda butuhkan :
Pada level ini kami mengumpulkan informasi sebanyak-banyaknya, mengidentifikasi semua kelemahan yang mungkin didapat dan mem-verifikasi kelemahan/vulnerability tersebut. Pada tingkatan ini kami akan memberikan kelemahan-kelemahan penting yang ditemukan selama proses assesment namun tidak sampai pada tahap penetrasi. Tingkatan ini cocok untuk customer yang memiliki kebutuhan hanya untuk melakukan cek keamanan secara global dan berulang/rutin.
Audit level 1 memiliki tahapan pengerjaan seperti berikut :
Audit ini mencakup semua tahapan di level 1 ditambah beberapa proses lagi. Dari hasil yang diperoleh dari audit level 1, kami akan melakukan penetrasi guna membuktikan bahwa kelemahan tersebut valid dan kami berikan PoC (Proof of Concept). Keuntungan dari audit level 2 adalah customer akan mendapatkan informasi keamanan yang lebih rinci dan realistis.
Audit level 2 memiliki cakupan seperti berikut :
Audit ini mencakup semua tahapan di level 2 ditambah beberapa proses lagi pada bagian penetration testing. Dari hasil yang diperoleh dari audit level 2, akan dilakukan proses eksploitasi lebih lanjut. Keuntungan dari audit level 3 adalah audit ini dapat membantu memvalidasi security policy perusahaan anda.
Audit level 3 memiliki cakupan seperti berikut :
Note: Kami sangat fleksibel, kami dapat melakukan sesuai spesifikasi yang diperlukan saja.
Jika anda memiliki pertanyaaan silahkan hubungi kami di hotline : +62 8123 3345 119 atau email : [email protected]
Dalam menyediakan jasa penetration testing ini, kami akan menyediakan laporan dengan format yang mudah untuk dimengerti. Penilaian kerentanan keamanan cyber juga akan diklasifikasikan ke dalam 3 tingkatan yaitu High Risk (tinggi), Medium Risk (menengah), dan Low Risk (rendah). Tingkat risiko keamanan akan mengacu pada seberapa besar dampak yang bisa ditimbulkan terhadap bisnis baik dari sisi ekonomi, reputasi, atau kemungkinan dampak bisa muncul dalam waktu dekat.
Kerentanan dengan risiko tertinggi yang dapat menyebabkan kerugian finansial besar, pelanggaran data, dan kerusakan reputasi yang serius. Kerentanan ini menunjukkan bahwa perusahaan sangat rentan dan membutuhkan tindakan segera, seperti penetration testing. Contoh: Unauthorized database access, APT, server compromise dengan akses root, dan pengambilalihan akun administratif.
Temuan kerentanan berisiko tinggi sehingga dapat menyebabkan dampak berupa kerusakan reputasi, kerugian finansial dan membawa dampak serius untuk keberlangsungan bisnis. Contoh temuan kerentanan: SQL Injection, Remote Code Execution, RFI/LFI, Broken Access Control, Hard Coded Sensitive Data, Subdomain Takeover, proses verifikasi OTP yang dapat di-bypass, dll.
Temuan kerentanan berisiko sedang yang dapat membawa dampak buruk bagi bisnis namun tidak menimbulkan dampak fatal. Contoh temuan kerentanan: Sensitive information disclosure, open redirect, no rate limit, improper error handling,directory listing is enable, dll.
Kerentanan keamanan yang dapat menyebabkan dampak kecil/rendah pada sistem target. Contoh temuan kerentanan: Atribut cookie belum secure dan HttpOnly, teknologi web server bocor, information disclosure – ASP.NET Debug method Enabled, misconfigured cross origin resource sharing (CORS), weak password policy (implementasi password yang lemah), dll.
Studi Kasus
Klien kami mengalami pelanggaran keamanan yang signifikan yang mengakibatkan akses tidak sah ke E-wallet pengguna mereka, menyebabkan kerugian finansial, informasi pribadi yang sensitif, serta mengikis kepercayaan pengguna. Tindakan keamanan segera sangat penting untuk mengurangi risiko lebih lanjut dan memulihkan integritas sistem.
Layanan VAPT (Vulnerability Assessment and Penetration Testing) kami dapat mengidentifikasi dan memperbaiki kerentanan, memperkuat protokol keamanan, dan memastikan perlindungan yang kuat terhadap serangan di masa depan. Pendekatan proaktif ini dapat memulihkan kepercayaan pengguna dan meningkatkan ketahanan sistem secara keseluruhan.
Kami memberikan analisa celah dan ancaman di berbagai level serta dampak potensial yang akan berdampak pada reputasi bisnis. *Dapat terpisah tanpa pengujian*
Kami mempresentasikan hasil temuan dan memberikan nilai kerentanan pada sistem yang diuji secara menyeluruh.
Kami memberikan saran terhadap hasil uji agar keamanan pada sistem menjadi lebih baik.
Ada beberapa jenis penetration testing, termasuk black box testing (tidak ada akses ke kode), gray box testing (kombinasi dari black dan white box), web application testing, dan network security testing.
Tim penetration testing biasanya menandatangani perjanjian kerahasiaan (NDA) yang melindungi informasi Anda. Kami juga berkomitmen untuk mengamankan data dan sistem selama proses pengujian.
Waktu yang dibutuhkan untuk penetration testing bervariasi tergantung pada kompleksitas dan ukuran environment yang diuji. Proyek penetration testing biasanya berlangsung beberapa hari hingga beberapa minggu.
Jika kerentanan ditemukan, tim penetration testing akan memberikan laporan hasil yang berisi deskripsi masalah dan rekomendasi tindakan perbaikan. Anda harus segera mengatasi kerentanan yang ditemukan untuk meningkatkan keamanan.
Seluruh tim security DSG telah bersertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC-Coucil.
Dengan melakukan pentest, Anda akan mendapatkan gambaran mengenai seberapa kuat pertahanan sistem Anda dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.
Dalam melakukan pengetesan sistem mulai dari tahapan awal (preparation), tahapan pengujian (assessment) dan tahapan pelaporan (reporting), Penawaran dari DSG tergantung dari jenis aplikasi serta sistem yang akan diuji. Untuk mengetahui informasi lebih lanjut, Anda dapat langsung menghubungi kami melalui email ke [email protected] atau di nomor telepon (0341) 3024534 atau melalui pesan WhatsApp di nomor 0812-3334-5119.
Sebelum melakukan pengetesan sistem, klien hanya perlu menjelaskan proses sistem yang terjadi. Data-data pendukung lainnya juga dapat Anda serahkan jika diperlukan.
Tidak, automated tools hanya kami gunakan saat melakukan scanning. Sedangkan, untuk penetration testing, security team DSG menggunakan metode manual saat proses pengetesannya.