Gambar: Pixabay
OFiSKITA – Saat ini, teknologi semakin berkembang termasuk untuk urusan cyber security. Banyak orang mulai memanfaatkan layanan SECaaS yang dihadirkan melalui cloud.
SECaaS adalah Security as a Service, yang merupakan salah satu cloud computing menawarkan layanan yang diintegrasikan dengan infrastruktur perusahaan. Tujuannya sederhana, yakni untuk keamanan dan memungkinkan perusahaan lebih efisien terhadap penggunaan biaya layanan security untuk infrastrukturnya sendiri.
Sebelum perusahaan mengimplementasikan SECaaS, mereka harus melakukan Penetration Testing dahulu. Apa itu Penetration Testing?
Penetration Testing merupakan serangkaian kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Penetration Testing diperlukan karena perusahaan-perusahaan banyak menyimpan data-data sensitif. Dengan rangkaian kegiatan ini dapat diketahui resiko yang bisa terjadi, sehingga perusahaan bisa melakukan perbaikan sistem tanpa merusak infrastruktur jaringan perusahaan tersebut. Setidaknya, terdapat lima tahapan dalam Penetration Testing:
Pada tahap ini, pentester akan menjelaskan kegiatan-kegiatan yang akan dilakukan dalam melakukan penetration testing berikut ruang lingkup, jangka waktu, hingga dokumen-dokumen legal (NDA) yang dibutuhkan.
Information gathering adalah tahapan untuk mengumpulkan semua informasi mengenai sistem target. Beberapa informasi yang dibutuhkan antara lain seperti domain, server, layanan, host, IP Address, firewall, dan lain sebagainya.
Setelah memperoleh semua informasi yang dibutuhkan, selanjutnya pencarian celah keamanan bisa dilakukan dengan cara manual atau secara otomatis menggunakan tools.
Setelah menemukan celah keamanan, tahapan selanjutnya adalah melakukan exploit atau percobaan serangan. Sebelum melakukan exploit, pentester (orang yang melakukan tes) biasanya akan menganalisa terlebih dahulu target yang akan diserang serta memilih tools dan exploit yang akan digunakan.
Tahap terakhir dari penetration testing adalah reporting. Tahap ini dilakukan untuk mendokumentasikan celah keamanan sistem, risiko yang bisa terjadi akibat celah keamanan tersebut, serta usulan untuk memperbaikinya.
Sumber: ag-it.com