Foto : harianjogja
brominemedia.com -
Ada banyak cara yang dipakai ahli teknologi informasi dalam memberikan keamanan
dari serangan siber sebuah lembaga pemerintah maupun perusahaan swasta. Salah
satunya penetration testing (pentest) yang diklaim efektif dapat menangkap
serangan siber. Karena car aini dilakukan lewat simulasi serangan yang
dilakukan langsung oleh hacker sehingga mengetahui kelemahan atau celah
keamanan dan memperbaikinya.
Penetration testing adalah proses yang digunakan untuk mengevaluasi keamanan sistem dengan cara mensimulasikan serangan siber dari seorang hacker. Sehingga dapat menemukan celah keamanan yang mungkin ada dalam sistem dan mengevaluasi dampak dari celah tersebut sebelum dimanfaatkan oleh pihak tidak bertanggungjawab. Pentest ini menjadi sebuah metode yang sangat efektif dalam mengevaluasi keamanan sistem.
Manfaatin gadgetmu untuk dapetin penghasilan tambahan. Cuma modal sosial media sudah bisa cuan!
Gabung bisnis online tanpa modal di http://bit.ly/3HmpDWm
Selain itu dinilai tepat untuk upaya peningkatan keamanan siber sebuah sistem, khususnya memperkecil kemungkinan terjadi insiden kebocoran data pada sistem.
“Metode ini mencoba untuk menemukan celah keamanan dari sudut pandang seorang hacker, sehingga dapat memperbaiki celah tersebut sebelum attacker yang sebenarnya menemukannya. Tekniknya bisa scanning, enumeration, dan exploitation, biasa dipakai attacker,” kata cybersecurity engineer dari Fourtrezz, Akas dalam keterangannya, Rabu (1/2/2023). Fourtrezz, perusahaan cybersecurity asal Jogja yang berkomitmrn meningkatkan perlindungan keamanan dalam transformasi digital yang memiliki tim cybersecurity engineer berpengalaman.
Akas menambahkan pentest bukan hanya tentang menebak password, membobol sistem keamanan atau melakukan serangan brute force. Akan tetapi lebih fokus pada menemukan celah keamanan dalam konteks bisnis. "Kami akan mengkaji proses bisnis atau fitur yang disediakan oleh suatu aplikasi, dan mencari potensi celah keamanan yang mungkin ada," ujarnya.
Implementasi terbaik dari pentest bisa dilakukan dengan berbasis waktu atau berbasis kebutuhan. Pada kebutuhan seperti ketika sebuah perusahaan merilis aplikasi baru atau pembaruan aplikasi, pentest biasanya dilakukan dengan menggunakan pendekatan grey box. Di mana pentester akan menerima informasi terkait fitur-fitur yang ada pada aplikasi sebelum melakukan pengujian.
Melakukan pentest menjadi sangat penting karena ancaman siber yang semakin beragam dan berubah setiap saat, dengan melakukan pentest kita dapat mengetahui celah keamanan yang mungkin tidak terdeteksi dan dapat mengambil tindakan untuk memperbaikinya sebelum ancaman tersebut menyebar.
"Ini menjadi solusi terbaik untuk mencegah serangan siber termasuk pada sebuah bisnis. Dapat ditemukan celah keamanan dalam aplikasi atau sistem digital dan dari penemuan tersebut akan diberikan rekomendasi untuk memperbaiki masalah sebelum serangan siber,” katanya.
Konten Terkait
JPNN.com, BEIJING - Regulator obat-obatan China memberikan persetujuan pada CSPC Pharmaceutical Group Limited untuk memasarkan vaksin berbasis mRNA yang dikembangkannya guna mengatasi COVID-19 varian Omicron.
Jumat 24-Mar-2023 05:21 WIB
Salah satunya penetration testing (pentest) yang diklaim efektif dapat menangkap serangan siber.
Kamis 02-Feb-2023 06:17 WIB