Saturday, September 7, 2013

Jasa Penetration Testing di Jakarta


Jasa Penetration Testing di Jakarta, Baiklah, Bisnis anda banyak yang mengandalkan web untuk menjaring pelanggan, sehingga anda sangat tergantung kepada web anda dalam menjalankan bisnis anda, tetapi berbinis dari website bukan tidak beresiko, anda butuh Pentest atau penetration tenting untuk meminimalkan resiko yang akan mungkin akan terjadi.

Persaingan bisnis jaman sekarang bisa menimbulkan cara-cara kotor, seperti menjelek-jelekkan atau mengirimkan teror ke pesaing. Dalam dunia IT,  bisnis kita di hack atau di kerjain orang lain, sebenarnya tidak bisa di hindari, kita hanya bisa melakuan tindakan preventif. Seperti penetration testing, meng hire tenaga kerja IT dan Security System yang handal.

Kadang, para hacker tidak bermaksud untuk merusak data anda, hanya sekedar memuaskan hasrat mereka. karena, di sebagian para hacker, hacking adalah sebuah seni, dalam merancang sebuah security system, tetapi pada kenyataannya, sang hacker bisa jadi menemukan suatu informasi yang menarik dari data-data anda, sehingga tidak tertutup kemungkinan untuk mengambil data yang tersimpan di server anda.


Baik, Aplikasi anda sudah siap pakai, jaringan atau system anda sudah berjalan dengan baik, Anda juga sudah memiliki tenaga IT yang ahli dalam security system.

Pertanyaan selanjutnya adalah : Apakah hal itu sudah cukup?

Jawabannya: Tidak, lho, mengapa?
Anda memerlukan orang lain atau suatu badan ( perusahaan ) untuk melakukan atau meng audit system ( Aplikasi / jaringan ) anda. Hal ini bertujuan, Agar system anda benar-benar teruji, karena kalau orang internal yang melakukan audit atau pentest, pastinya sangat tidak ideal, orang tersebut sudah mengetahui topology atau peralatan / software yang anda gunakan atau tentu saja logika atau trik / cara orang dalam membobol system berbeda-beda, sehingga idealnya adalah Anda menggunakan Jasa penetration testing dari luar perusahaan anda. (sebaiknya perusahaan, jangan perseorangan).


Istilah-istilah dalam penetration testing :
  • Black Box Testing dalah penetration testing dilakukan tanpa mengetahui informasi-informasi sebelumnya yang berkaitan dengan sistem / jaringan seperti, sistem operasi yang digunakan oleh target, topologi jaringannya seperti apa, open port dan service apa saja yang sedang running.
  • White Box Testing adalah penetration testing di lakukan terhadap sistem / jaringan dengan tipe white box, biasanya informasi-informasi mengenai sistem / jaringan sudah di ketahui. Tetapi hal tersebut tidak serta-merta memberikan kemudahan dalam melakukan penetrasi, hal tersebut tergantung dari tester yang melakukan pengujian menilai sejauh mana kelemahan-kelemahan yang terdapat di dalam sistem / jaringan.
Untuk Penetration testing pada aplikasi “Web Application Penetration Testing“, metode yang biasa di pakai yaitu:
  • Passive Penetration Testing: Dalam hal ini yang dilakukan adalah kita melakukan pemetaan dan pengujian terhadap kontrol yang ada didalam web application, login dan konfigurasinya, sehingga kita bisa memetakan target system.
  • Active Penetration Testing: Yaitu kita melakukan kegiatan aktif dalam pengujian terhadap keamanan system dengan melakukan manipulasi input, pengambilan akses, dan melakukan pengujian terhadap vulnerability-vulnerability yang sudah ada.
  • Aggressive Penetration Testing: Melakukan eksploitasi terhadap vulnerability, melakukan reverse enginering terhadap software dan system. menanamkan backdoor, mendownload code, mencoba mengambil alih finansial dan informasi yang ada di server.
Kami menyediakan Jasa Pentest.
Terkait Masalah diatas, kami bersedia untuk berdiskusi dengan anda tentang isu-isu security web,  penetration test,  kami siap membantu anda dalam hal pengamanan asset anda.
Kami ada di PT. RAM, Sebuah perusahaan yang menyediakan Jasa Penetration testing.


    No comments :