Monday, October 29, 2012

Jasa Penetration Testing

Jasa Penetration testing, kami adalah perusahaan Jasa penetration testing, untuk perusahaan atau per orangan, kami ada di jakarta. Kami sudah melayani penetration testing selama 8 tahun, baik untuk aplikasi, jaringan / network.

Baik, Aplikasi anda sudah siap pakai, jaringan atau system anda sudah berjalan dengan baik, Anda juga sudah memiliki tenaga IT yang ahli dalam security system.

Pertanyaan selanjutnya adalah : Apakah hal itu sudah cukup?

Jawabannya: Tidak, lho, mengapa?
Anda memerlukan orang lain atau suatu badan ( perusahaan ) untuk melakukan atau meng audit system ( Aplikasi / jaringan ) anda. Hal ini bertujuan, Agar system anda benar-benar teruji, karena kalau orang internal yang melakukan audit atau pentest, pastinya sangat tidak ideal, orang tersebut sudah mengetahui topology atau peralatan / software yang anda gunakan atau tentu saja logika atau trik / cara orang dalam membobol system berbeda-beda, sehingga idealnya adalah Anda menggunakan Jasa penetration testing dari luar perusahaan anda. (sebaiknya perusahaan, jangan perseorangan).


Istilah-istilah dalam penetration testing :
  • Black Box Testing dalah penetration testing dilakukan tanpa mengetahui informasi-informasi sebelumnya yang berkaitan dengan sistem / jaringan seperti, sistem operasi yang digunakan oleh target, topologi jaringannya seperti apa, open port dan service apa saja yang sedang running.
  • White Box Testing adalah penetration testing di lakukan terhadap sistem / jaringan dengan tipe white box, biasanya informasi-informasi mengenai sistem / jaringan sudah di ketahui. Tetapi hal tersebut tidak serta-merta memberikan kemudahan dalam melakukan penetrasi, hal tersebut tergantung dari tester yang melakukan pengujian menilai sejauh mana kelemahan-kelemahan yang terdapat di dalam sistem / jaringan.
Untuk Penetration testing pada aplikasi “Web Application Penetration Testing“, metode yang biasa di pakai yaitu:
  • Passive Penetration Testing: Dalam hal ini yang dilakukan adalah kita melakukan pemetaan dan pengujian terhadap kontrol yang ada didalam web application, login dan konfigurasinya, sehingga kita bisa memetakan target system.
  • Active Penetration Testing: Yaitu kita melakukan kegiatan aktif dalam pengujian terhadap keamanan system dengan melakukan manipulasi input, pengambilan akses, dan melakukan pengujian terhadap vulnerability-vulnerability yang sudah ada.
  • Aggressive Penetration Testing: Melakukan eksploitasi terhadap vulnerability, melakukan reverse enginering terhadap software dan system. menanamkan backdoor, mendownload code, mencoba mengambil alih finansial dan informasi yang ada di server.
Kami menyediakan Jasa Pentest.
Terkait Masalah diatas, kami bersedia untuk berdiskusi dengan anda tentang isu-isu security web,  penetration test,  kami siap membantu anda dalam hal pengamanan asset anda.

    No comments :