Media Pengembangan Web & App | by APPKEY

Pembuatan WebsiteWeb ProgrammingPenetration Testing adalah: Fase, Contoh dan Manfaatnya

Penetration Testing adalah: Fase, Contoh dan Manfaatnya

-

Last Updated on November 15, 2022 by

Bagi Anda yang sedang menjalankan layanan di internet, pastinya ingin agar pengguna layanan Anda melakukan seluruh kegiatan dengan aman dan nyaman. Apalagi jika Anda menjalankan layanan yang sering memproses data-data pribadi. Agar layanan yang Anda jalankan selalu aman dan kuat menghadapi serangan dari pihak luar, Penetration Testing adalah salah satu kegiatan yang wajib dilakukan. Penasaran mengetahui apa itu penetration testing? Yuk, simak lebih lanjut artikel kami kali ini!

Apa itu penetration testing?

penetration testing adalah

Penetration Testing adalah sebuah proses yang membantu menemukan celah keamanan sistem. Dalam kegiatan penetration testing atau juga bisa disebut pen testing, biasanya dilakukan suatu simulasi serangan pada sistem atau infrastruktur untuk diketahui seberapa aman dan seberapa kuat sistem tersebut dapat menghadapi serangan. Hasil dari pen testing akan dilaporkan secara lengkap, yang berisi cara untuk mengatasi kekurangan dan bahkan tahapan-tahapan untuk menyerangnya.

Biasanya, proses penetration testing akan melibatkan beberapa teknik yang dilakukan secara manual atau otomatis untuk menirukan kegiatan serangan ke sistem informasi yang dimiliki suatu organisasi. Pen testing dilakukan pada lingkungan khusus yang dibuat serupa dengan kondisi sebenarnya agar data-data tidak hilang. Tujuan dari penetration testing adalah menilai seberapa aman dan seberapa efektif pertahanan pada sistem tersebut. Pen testing sangat perlu dilakukan pada perusahaan yang menyimpan data-data bersifat pribadi dan sensitif, seperti bank dan lembaga keuangan, penyedia layanan kesehatan, serta penyedia layanan lainnya agar sistem senantiasa aman dan terhindar dari risiko kebocoran data, pengambilalihan kendali, dan juga serangan-serangan sejenis.

Jenis-jenis penetration testing

Pen testing sendiri dapat dibagi menjadi 4 jenis. Jenis-jenis dari penetration testing adalah:

  1. Network penetration testing

Pen testing jenis ini melakukan pengujian pada struktur fisik dalam jaringan suatu organisasi untuk kemudian dicari kekurangannya dari sisi desain, operasi atau implementasi jaringan tersebut. Perangkat yang diuji seperti komputer, modem, dan akses perangkat jarak jauh.

  1. Physical penetration testing
Artikel Terkait  No Code Platform, Bikin Aplikasi Tanpa Koding

Pen testing jenis ini mensimulasi ancaman sungguhan. Penguji akan berperan layaknya penyerang (cyber-attacker) dan mencoba merusak pertahanan keamanan yang dimiliki. Pengujian ini bertujuan untuk memeriksa celah keamanan pada perangkat-perangkat seperti kamera pengamanan, locker, sensor dan lain-lain.

  1. Web application penetration testing

Pen testing jenis ini mengecek kelemahan dan celah keamanan dalam aplikasi berbasis web. Dalam web application pen test, pengujian akan mencari masalah keamanan yang dapat terjadi akibat rancangan atau kode dalam pengembangan di dalam aplikasi. Jenis pen testing yang satu ini harus dilakukan terutama pada aplikasi yang menangani transaksi dalam jaringan, seperti aplikasi perbankan dan belanja online.

  1. Wireless network penetration testing

Pen testing jenis ini dilakukan untuk memeriksa perangkat-perangkat yang terhubung melalui koneksi internet tanpa kabel alias Wi-Fi dalam suatu organisasi. Ini dilakukan untuk menghindari kebocoran data yang dapat terjadi akibat pertukaran yang dilakukan dengan jaringan Wi-Fi yang kurang aman.

  1. Social engineering penetration testing

Berbeda dengan jenis pen testing lain, pen testing jenis ini ditujukan kepada pegawai atau orang-orang dalam organisasi. Testing jenis ini dilakukan dengan mengirimkan pesan penipuan, termasuk spam dan phishing kepada orang-orang terkait untuk mengetahui apakah mereka akan terkecoh dengan pesan yang dapat membahayakan keamanan data orang-orang atau bahkan organisasi tersebut.

Siapa yang melakukan penetration testing?

Penetration testing dilakukan oleh orang-orang tertentu yang disebut pen tester yang akan merancang dan merencanakan simulasi pengujian. Pen tester juga akan melaporkan penemuan dari hasil pengujian kepada klien.

Manual penetration testing dan automated penetration testing

Seperti yang disinggung di awal, penetration testing dapat dilakukan secara manual atau secara otomatis. Lalu, di antara keduanya apakah ada yang lebih baik? Berikut adalah perbandingan antara manual dan automated penetration testing:

  • Manual penetration testing diperlukan untuk pengujian yang bersifat logika yang perlu pengawasan manusia, sedangkan automated penetration testing dapat dilakukan jika pengujian tidak perlu menyertakan campur tangan manusia.
  • Manual penetration testing memerlukan waktu yang lebih lama jika dibandingkan dengan automated penetration testing, terutama jika pengujian harus dilakukan pada banyak aspek
  • Pengujian bersifat manual dapat membantu manusia dalam mempelajari masalah-masalah baru lebih cepat daripada alat pengujian secara otomatis yang perlu senantiasa diperbarui agar dapat mengenali masalah baru, itu pun pastinya dengan bantuan manusia
  • Pengujian secara manual juga menghasilkan kesalahan deteksi (false positive) lebih sedikit daripada pengujian otomatis.
Artikel Terkait  Tips-Tips AWS Security agar Keamanannya Tidak Goyah

Fase-fase penetration testing

Penetration testing sendiri memiliki beberapa fase, tergantung dari tool yang digunakan. Dirangkum dari berbagai sumber, fase-fase dari penetration testing adalah:

  1. Information/reconnaisance: proses mengumpulkan informasi pada sistem yang ditargetkan untuk diuji.
  2. Scanning: proses untuk mendapatkan pengetahuan tentang sistem.
  3. Access: setelah informasi yang didapatkan dirasa cukup, penguji akan mencoba memasuki sistem.
  4. Maintaining Access: penguji akan berusaha mempertahankan aksesnya di dalam sistem untuk mengumpulkan informasi lebih banyak dengan waktu selama mungkin.
  5. Covering Tracks: setelah sistem dimasuki, jejak-jejak yang ditinggalkan pada sistem akan dihapus.
  6. Reporting: penguji akan membuat laporan tentang proses pengujian, meliputi alat-alat yang digunakan untuk menembus sistem, celah yang ditemukan, apa saja yang perlu dibenahi, serta tingkat keberhasilan percobaan. Laporan akan disampaikan kepada organisasi untuk ditindaklanjuti. Setelah dilakukan pembenahan, sistem dapat dites ulang jika masih terdapat masalah lain.

Strategi penetration testing

Pen testing dapat dilakukan dengan beberapa strategi. Dilihat dari sisi pengujian yang akan dilakukan, penetration testing dapat dibagi menjadi external testing atau pengujian yang dilakukan dari luar untuk mengetahui seberapa efektifkah sistem keamanan yang diterapkan sampai akhirnya jebol, serta internal testing atau pengujian yang dilakukan dari dalam untuk mengetahui seberapa besar kerusakan yang dapat disebabkan oleh orang-orang dari dalam organisasi.

Sedangkan jika dilihat dari penerapannya, pen testing dapat dibagi seperti berikut ini:

  1. Black box penetration testing: adalah pengujian yang dilakukan ketika testertidak mengetahui infrastruktur yang diterapkan. Pada jenis ini, penguji akan mencoba menebak celah untuk masuk ke sistem layaknya serangan siber yang biasa terjadi. Pengujian jenis ini biasanya memerlukan waktu yang lebih lama.
  2. White box penetration testing: adalah pengujian yang dilakukan ketika testerdiberi informasi langkap tentang infrastruktur yang terpasang, lingkungan di dalam sistem, serta source code. Pada jenis ini, penguji akan menginspeksi seluruh aspek, seperti rancangan aplikasi dan kualitas kode yang digunakan. Durasi white box penetration testing akan lebih singkat jika dibandingkan black box penetration testing.
  3. Gray box penetration testing: adalah pengujian yang dilakukan ketika testerdiberi sebagian informasi tentang struktur sistem dan kode.
Artikel Terkait  HTML vs XHTML, Apa Perbedaan Ketiganya?

Aplikasi untuk Penetration Testing

Beberapa tools yang dapat membantu proses penetration testing atau pen testing di antaranya sebagai berikut:

  1. SQLMap:aplikasi bersifat open source untuk mendeteksi masalah SQL Injection dan pengambilalihan kendali database.
  2. Nmap(network mapper): aplikasi untuk menemukan masalah atau celah pada jaringan di suatu organisasi.
  3. Metasploit: aplikasi yang memiliki kumpulan tool untuk penetration testing dengan banyak kegunaan, di antaranya menemukan celah keamanan dan mengelola evaluasi keamanan. Metasploit dapat digunakan untuk server, jaringan, dan aplikasi.
  4. Wireshark: aplikasi yang membantu mengamati dan menganalisis aktivitas dalam jaringan.
  5. Nessus: aplikasi pen testing yang telah dipercaya oleh perusahaan-perusahaan besar, yang membantu memindai (scan) IP address, website, serta penilaian terhadap kerentanan lainnya.
  6. Netsparker: tooluntuk mengecek keamanan dari aplikasi web, seperti SQL injection, XSS, dan celah keamanan lain.
  7. Acunetix: toollainnya untuk mengecek keamanan dari aplikasi web secara otomatis.
  8. John the Ripper Password Checker: aplikasi open sourceuntuk mengecek keamanan kata sandi (password) pada database.

Demikian pembahasan kali ini soal penetration testing atau pen test, semoga bermanfaat untuk memperkuat keamanan pada layanan yang Anda jalankan. Jika Anda masih ingin tahu hal lainnya tentang pengembangan web dan aplikasi, yuk ikuti terus appkey.id agar tidak ketinggalan pembahasan terbaru dari kami!


Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.

Jasa Pembuatan Aplikasi

Jasa Pembuatan Website

Jasa Pembuatan Paket Aplikasi

Jasa Pembuatan Internet Marketing

Mau posting artikel iklan?

Yuk klik dan ikuti ketentuan layanan dari kami, dapatkan penawaran paket dengan harga terbaik!

Subscribe Sekarang

Dapatkan beragam informasi menarik tentang Website, Aplikasi, Desain, Video dan API langsung melalui email Anda. Subscribe sekarang dan terus belajar bersama kami!

Kategori

Blog Post Ranking 10

Contoh PHP Curl : 10 Hal Luar Biasa yang dapat Anda Kembangkan dengan Curl

Meningkatnya jumlah aplikasi yang pindah ke web telah membuat "HTTP Scripting" lebih sering diminta dan diinginkan. Untuk dapat secara...

Encoding Adalah : Proses Komunikasi Encoding dan Decoding

Jika kita dapat melihat percakapan antar komputer, mungkin akan terlihat seperti ini: "010110111011101011010010110". Bahasa ini disebut dengan biner, encoding...

Looping Adalah Algoritma Perulangan: Berikut Contohnya

Jika anda sudah mendalami atau sedang mendalami dunia pemrograman terdapat sebuah konsep yang dapat memudahkan anda dalam menyusun struktur...

Rekomendasi 7 Aplikasi Pembuat Animasi 3D Terbaik. Ayo Cek!

Apakah Anda bercita-cita untuk menjadi seorang animator profesional? Belajar membuat animasi kini sudah menjadi hal mudah yang bisa dilakukan...

Metadata Adalah? Fungsi dan Jenis-Jenis Metadata

Pernah mendengar istilah metadata? Mungkin, kita sering mendengar istilah metadata. Tetapi, banyak dari kita yang belum tahu arti dari metadata...

Cara Membuat Aplikasi di Playstore dengan Mudah

Membuat aplikasi di Playstore bisa Anda lakukan dengan mudah. Terdapat beberapa situs yang bisa membantu Anda untuk membuat aplikasi...

4 Cara Mengatasi Autentikasi Google Play Store dengan Cepat dan Mudah

Apakah Anda sedang mengalami masalah autentikasi Google Play Store? Permasalahan autentikasi Google Play Store adalah permasalahan umum sering dialami...

Cara Mudah Menambahkan Lokasi Alamat Bisnis Anda di Google Maps

Saat ingin hunting tempat makan atau tempat nongkrong terbaru, tak jarang beberapa dari Anda biasanya mendapatkan informasi terkini melalui...

Ini Cara Mudah Membuat Redirect PHP | Seri Belajar PHP

Fungsi redirect PHP sangat banyak digunakan dalam kehidupan berwebsite alias mengelola website. Script redirect PHP banyak dipergunakan oleh user...

Rekomendasi 10 Aplikasi Coding Android Terbaik

Ketersediaan aplikasi coding Android memang banyak dicari oleh orang-orang yang sedang atau akan memulai untuk membuat aplikasi android. Jika...

Bisnis

Online Service

Peluang Bisnis

Model Bisnis

Entrepreneurship

Uang

Ketrampilan

Outsourcing

Monetize

Pemasaran

SEO

Internet Marketing

Dasar Pemasaran

Strategi Pemasaran

Situs Web Analitik

Iklan

Teknologi

Teknologi Terbaru

AI

Komputer

Jaringan

Paling Sering dibaca
Mungkin Anda Menyukainya