Salah satu cara yang efektif untuk memastikan hal tersebut adalah dengan melakukan penetration testing (pentest). Penetration testing adalah proses yang digunakan untuk mengevaluasi keamanan sistem dengan cara menyimulasikan serangan siber dari seorang hacker. Tujuannya adalah untuk menemukan celah keamanan yang mungkin ada dalam sistem dan mengevaluasi dampak dari celah tersebut sebelum dimanfaatkan oleh pihak tidak bertanggungjawab.
Pentest (penetration testing) menjadi sebuah metode yang sangat efektif dalam mengevaluasi keamanan sistem. Hal ini dikarenakan metode ini mencoba untuk menemukan celah keamanan dari sudut pandang seorang hacker, sehingga kita dapat memperbaiki celah tersebut sebelum attacker yang sebenarnya menemukannya. Metode ini dapat dilakukan dengan menggunakan berbagai teknik seperti scanning, enumeration, dan exploitation yang mana merupakan teknik yang biasanya attacker gunakan.
“Pentest adalah salah satu metode yang tepat untuk upaya peningkatan keamanan siber sebuah sistem, khususnya untuk memperkecil kemungkinan terjadi insiden kebocoran data pada sistem. Dengan melakukan pentest, kita dapat mengetahui kelemahan sistem yang mungkin tidak diketahui sebelumnya, sehingga dapat diperbaiki sebelum digunakan oleh attacker yang tidak bertanggung jawab” Kata Akas seorang cybersecurity engineer dari Fourtrezz.
Akas yang sudah berkarir cukup lama di bidang cybersecurity, menyatakan bahwa pentest adalah metode yang sangat penting untuk dilakukan dalam menjaga keamanan sistem. Dengan melakukan pentest, kita dapat mengetahui kelemahan sistem yang mungkin tidak diketahui sebelumnya, sehingga dapat diperbaiki sebelum digunakan oleh attacker yang tidak bertanggung jawab.
Menurutnya lagi, pentest bukan hanya tentang menebak password, membobol sistem keamanan atau melakukan serangan brute force. Ia menjelaskan bahwa pentest lebih fokus pada menemukan celah keamanan dalam konteks bisnis. "Kami akan mengkaji proses bisnis atau fitur yang disediakan oleh suatu aplikasi, dan mencari potensi celah keamanan yang mungkin ada. Kemudian kami akan mengevaluasi dampak dan risiko yang dapat ditimbulkan dari celah keamanan tersebut," ujarnya.
Implementasi terbaik dari pentest bisa dilakukan dengan berbasis waktu (seperti setiap tahun) atau berbasis kebutuhan. Pada kebutuhan seperti ketika sebuah perusahaan merilis aplikasi baru atau pembaruan aplikasi, pentest biasanya dilakukan dengan menggunakan pendekatan grey box. Di mana pentester akan menerima informasi terkait fitur-fitur yang ada pada aplikasi sebelum melakukan pengujian.
Melakukan pentest menjadi sangat penting karena ancaman siber yang semakin beragam dan berubah setiap saat, dengan melakukan pentest kita dapat mengetahui celah keamanan yang mungkin tidak terdeteksi dan dapat mengambil tindakan untuk memperbaikinya sebelum ancaman tersebut menyebar. Kondisi saat ini sangat dinamis sehingga kita tidak bisa mengacu pada satu policy yang statis.
Menurut Akas, "Penetration testing adalah solusi terbaik untuk mencegah serangan siber pada sebuah bisnis. Melalui pentest, dapat ditemukan celah keamanan dalam aplikasi atau sistem digital perusahaan dan dari penemuan tersebut akan diberikan rekomendasi untuk memperbaiki masalah sebelum serangan siber (sebenarnya) terjadi."
Fourtrezz, perusahaan cybersecurity asal Yogyakarta, memiliki layanan Penetration Testing dan Vulnerability Assessment untuk meningkatkan perlindungan keamanan dalam transformasi digital perusahaan. Fourtrezz memiliki tim yang terdiri dari cybersecurity engineer berpengalaman yang telah mengantongi sertifikat internasional yang siap membantu perusahaan dalam meningkatkan keamanan sistem digital mereka.
"Kami (Fourtrezz) siap bekerja sama dengan perusahaan untuk mengetahui kebutuhan keamanan mereka dan mengembangkan solusi yang sesuai. Kami akan melakukan pentest pada aplikasi dan sistem digital perusahaan dan memberikan laporan hasil yang mencakup rekomendasi untuk meningkatkan keamanan," jelas Akas.
Comments
Post a Comment