Assessment Pentest and Vulnerability test

Assessment Pentest dan Vulnerability test

Kami memberikan jasa pelaksanaan Penetration Test (pentest) / Security Assessment / Vulnerability Assessment runtuk perusahaan ataupun organisasi,  Jasa pentest ini bertujuan untuk menguji dan menilai kerentanan dari sistem keamanan (sistem aplikasi dan infrastruktur) dalam perusahaan ataupun organisasi Anda berdasar pada pelaksanaan IT , sehingga dapat mendeteksi serta mencegah terjadinya hal-hal yang tidak diharapkan (kecurangan/ pencurian/ kehilangan, dll) . Diharapkan dengan adanya Penetration Test/ Security Assesment ini dapat menciptakan rasa aman bagi pengguna perusahaan yang baik khususnya dalam pelaksanaan tata kelola IT.

Keamanan cyber menjadi salah satu upaya yang perlu ditingkatkan setiap hari terutama jika Anda memiliki bisnis yang berjalan menggunakan media digital. Serangan cyber sudah menjadi ancaman terbesar bagi setiap perusahaan di dunia. Serangan cyber saat ini sudah semakin meningkat, namun sayangnya masih banyak perusahaan yang tidak mempedulikan keamanan sistem. Hal ini tentu membuat perusahaan rentan untuk diretas dan kehilangan data sensitif tanpa mereka ketahui. Oleh karena itu kami bermaksud untuk membantu Anda dengan menyediakan layanan jasa penetration testing dan vulnerability assessment.

Penetration testing atau sering disebut juga dengan pentest merupakan istilah untuk pengujian terhadap kehandalan suatu sistem keamanan aplikasi, sistem komputer, atau jaringan dan mendokumentasikannya. Jika ditemukan kelemahan suatu sistem maka dengan segera akan dilakukan patch/penambalan sehingga keamanan sistem akan menjadi lebih kuat. Pentest dilakukan sesuai konteks hukum yang legal, dengan kontrak antara auditor/pentester dengan perusahaan yang ingin dilakukan pentest.

Tujuan dasar dari pentest adalah untuk mengidentifikasi adanya kelemahan keamanan dalam aplikasi, komputer, maupun jaringan. Jika kelemahan dapat diidentifikasi dan dapat dibuktikan beserta dengan analisis resikonya, maka anda akan memiliki kemampuan dan waktu untuk memperbaikinya sebelum seseorang yang tidak bertanggung jawab mengambil keuntungan dari kelemahan tersebut. Dengan sistem keamanan yang baik, data-data sensitif perusahaan dapat terlindungi sehingga perusahaan dapat terhindar dari hal-hal yang tidak diinginkan.

Mengapa Perlu Melakukan Pentest Pada Sistem Yang Anda Miliki?

Karena dengan melakukan proses penetration testing (pentest), Anda akan mendapatkan gambaran mengenai seberapa kuat sistem pertahanan website, aplikasi atau jaringan yang Anda miliki dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.

Keamanan cyber menjadi salah satu upaya yang perlu ditingkatkan setiap saat terutama jika Anda memiliki bisnis yang berjalan menggunakan media digital. Serangan cyber sudah menjadi ancaman terbesar bagi setiap perusahaan di dunia. Sebuah studi yang dilakukan di University of Maryland menyatakan bahwa serangan hacker rata-rata terjadi setiap 39 detik.

Target umum layanan jasa penetration testing dan vulnerability assessment

  • Website / Web Apps.
  • Mobile Apps (iOS & Android).
  • Internal System (Active Directory, Exchange, dsb).
  • Karyawan Perusahaan.

Metode yang kami gunakan pada jasa penetration testing dan vulnerability assessment

  • Blackbox Testing, yaitu melakukan penetrasi tanpa mengetahui apapun mengenai sistem yang anda gunakan selain domain yang anda berikan.
  • Whitebox Testing, yaitu melakukan penetrasi dengan mengetahui informasi mengenai sistem dan logic yang anda gunakan, dimana kami akan mempelajari logic dari pemrograman aplikasi anda (secure code review) sehingga menjadikan eksplorasi ditemukannya vulnerable/kelemahan lebih baik.

Kami membagi lagi ruang lingkup audit pentest sesuai tingkatan yang perusahaan anda butuhkan :

Level 1: General Vulnerability Scanning

Pada level ini kami mengumpulkan informasi sebanyak-banyaknya, mengidentifikasi semua kelemahan yang mungkin didapat dan mem-verifikasi kelemahan/vulnerability tersebut. Pada tingkatan ini kami akan memberikan kelemahan-kelemahan penting yang ditemukan selama proses assesment namun tidak sampai pada tahap penetrasi. Tingkatan ini cocok untuk customer yang memiliki kebutuhan hanya untuk melakukan cek keamanan secara global dan berulang/rutin.

Audit level 1 memiliki tahapan pengerjaan seperti berikut :

  1. Footprinting, mencari informasi sebanyak mungkin tentang target
  2. Port scanning
  3. Identifikasi dan enumerasi service
  4. Vulnerability scanning
  5. Laporan komprehensif mengenai detail yang diperoleh dari tahapan-tahapan tersebut

Level 2: Penetration Testing

Audit ini mencakup semua tahapan di level 1 ditambah beberapa proses lagi. Dari hasil yang diperoleh dari audit level 1, kami akan melakukan penetrasi guna membuktikan bahwa kelemahan tersebut valid dan kami berikan PoC (Proof of Concept). Keuntungan dari audit level 2 adalah customer akan mendapatkan informasi keamanan yang lebih rinci dan realistis.

Audit level 2 memiliki cakupan seperti berikut :

  1. Footprinting, mencari informasi sebanyak mungkin tentang target
  2. Port scanning
  3. Identifikasi dan enumerasi service
  4. Vulnerability scanning
  5. Penetration Testing
    • Vulnerability exploitation
    • CVSS Scoring (kalkulasi tingkat resiko yang dihasilkan dari kelemahan yang didapat)
  6. Laporan komprehensif mengenai detail yang diperoleh dari tahapan-tahapan tersebut

Level 3: Full Penetration Testing

Audit ini mencakup semua tahapan di level 2 ditambah beberapa proses lagi pada bagian penetration testing. Dari hasil yang diperoleh dari audit level 2, akan dilakukan proses eksploitasi lebih lanjut. Keuntungan dari audit level 3 adalah audit ini dapat membantu memvalidasi security policy perusahaan anda.

Audit level 2 memiliki cakupan seperti berikut :

  1. Footprinting, mencari informasi sebanyak mungkin tentang target
  2. Port scanning
  3. Identifikasi dan enumerasi service
  4. Vulnerability scanning
  5. Penetration Testing
    • Vulnerability exploitation
    • Brute forcing
    • Password cracking
    • Privilege escalation
    • Gaining root
    • CVSS Scoring
  6. Laporan komprehensif mengenai detail yang diperoleh dari tahapan-tahapan tersebut

Note: Kami sangat fleksibel, kami dapat melakukan sesuai spesifikasi yang diperlukan saja.

Share

Add Your Comments

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *