Monday, October 22, 2012

Penetration Testing untuk Jaringan

Jasa Penetration Testing, sekarang ini lagi populer, seiring berkembangnya Dunia Teknologi Informasi terutama di Indonesia, Jakarta. Hal ini di karena semakin besarnya ketergantungan para pelaku bisnis terhadap internet, mau tidak mau harus di ikuti. Data atau arsip perusahaan dikirim dari email atau aplikasi, sehingga para pemilik perusahaan menyadari bahwa keamanan jaringan komputer atau aplikasi harus di jaga dengan baik. Mereka merekrut Tenaga Informasi Teknologi untuk mengamankan aplikasi atau jaringan komputer mereka.


Pertanyaan, apakah dengan hanya mempekerjakan tenaga ahli atau IT Security sudah cukup?
Jawabannya, hampir pasti tidak. Mengapa demikian, karena pada dasarnya para pencuri data tidak mungkin secara terang-terangan membobol sistem atau security system target, mereka lebih dulu mempelajari kelemahan sistem anda. Setelah itu baru melakukan penyerangan atau memmbobol sistem anda. Mereka biasa disebut Black Hat Hacker”, “Cracker”, “Defacer” dsb.

Suatu benteng yang katanya "Kokoh dan kuat" kalau tidak diuji, kita tidak akan pernah tahu sampai dimana kekuatan benteng tersebut, sama seperti System Security pada system anda, Anda punya prajurit yang siap menjaga system anda, tetapi kalau tidak pernah menghadapi masalah atau tidak pernah berperang, tidak ada jaminan atau tidak ada yang tahu kekuatan mereka. Untuk itu, walaupun anda sudah memiliki Tenaga Ahli dalam security System, anda tetap butuh jasa penetration testing dari luar perusahaan anda.

System anda sudah di Install dengan baik dan sudah berjalan dengan baik, tetapi adakalanya, ada hal-hal yang terlewatkan, atau yang belum terpikirkan oleh Tenaga Ahli yang anda pekerjakan, seperti: kelemahan pada jaringan, server, wifi, konsep yang salah dan pada aplikasi yang anda gunakan.

Penetration testing untuk keamanan jaringan meliputi :
  • Server, apakah software yang digunakan sudah benar (kalau menggunakan open source apakah pathnya sudah benar dan cara setting sudah benar?), software apa saja yang perlu di tambah.
  • Jaringan dan tools yang digunakan untuk keamanan jaringan
  • Test terhadap perangkat jaringan seperti router, wifi, swicth dan lain-lain
Untuk aplikasi yang anda gunakan, hal-hal yang perlu di test adalah :
  • URL Manipulation
  • SQL Injection
  • Cross-site scripting attack
  • Back-end authentication
  • Password brute force
  • Session hijacking
  • web server configuration
  • Server side programming (PHP, ASP) testing
  • Logical web programming
  • Testing Denial of Services
  • Data validation
  • Information Gathering
Mengapa memerlukan Penetration Test Web atau Aplikasi?
Karena, Informasi atau data perusahaan adalah yang paling berharga seperti :
  • Data Aset
  • Data karyawan
  • Planning Perusahaan (strategy perusahaan)
  • Data Keuangan
  • Kecepatan dan akurasi data
  • Segala yang berhubungan dengan Dokumen perusahaan baik yang tahun-tahun sebelumnya baik yang akan datang
Siapa saja yang membutuhkan Penetration Test Web?
  • Bisnis Online
  • Banking
  • Komunitas Online
  • Perusahaan-perusahaan yang lalulintas datanya banyak menggunakaan jaringan internet
  • Perusahaan-perusahaan yang ingin mengamankan data dari pihak internal perusahaan
Kami menyediakan Jasa Pentest.
Terkait Masalah diatas, kami bersedia untuk berdiskusi dengan anda tentang isu-isu security web,  penetration test,  kami siap membantu anda dalam hal pengamanan asset anda.

Penentration testing sebenarnya ada 2, penetration testing jaringan / networking dan penetration testing aplikasi.

No comments :