Sebelum Implementasi SECaaS, Lakukan Pentest Dulu
Gambar: Pixabay
OFiSKITA – Saat ini, teknologi semakin berkembang termasuk untuk urusan cyber security. Banyak orang mulai memanfaatkan layanan SECaaS yang dihadirkan melalui cloud.
SECaaS adalah Security as a Service, yang merupakan salah satu cloud computing menawarkan layanan yang diintegrasikan dengan infrastruktur perusahaan. Tujuannya sederhana, yakni untuk keamanan dan memungkinkan perusahaan lebih efisien terhadap penggunaan biaya layanan security untuk infrastrukturnya sendiri.
Sebelum perusahaan mengimplementasikan SECaaS, mereka harus melakukan Penetration Testing dahulu. Apa itu Penetration Testing?
Penetration Testing merupakan serangkaian kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Penetration Testing diperlukan karena perusahaan-perusahaan banyak menyimpan data-data sensitif. Dengan rangkaian kegiatan ini dapat diketahui resiko yang bisa terjadi, sehingga perusahaan bisa melakukan perbaikan sistem tanpa merusak infrastruktur jaringan perusahaan tersebut. Setidaknya, terdapat lima tahapan dalam Penetration Testing:
Planning
Pada tahap ini, pentester akan menjelaskan kegiatan-kegiatan yang akan dilakukan dalam melakukan penetration testing berikut ruang lingkup, jangka waktu, hingga dokumen-dokumen legal (NDA) yang dibutuhkan.
Information Gathering
Information gathering adalah tahapan untuk mengumpulkan semua informasi mengenai sistem target. Beberapa informasi yang dibutuhkan antara lain seperti domain, server, layanan, host, IP Address, firewall, dan lain sebagainya.
Vulnerability Assessment
Setelah memperoleh semua informasi yang dibutuhkan, selanjutnya pencarian celah keamanan bisa dilakukan dengan cara manual atau secara otomatis menggunakan tools.
Exploiting
Setelah menemukan celah keamanan, tahapan selanjutnya adalah melakukan exploit atau percobaan serangan. Sebelum melakukan exploit, pentester (orang yang melakukan tes) biasanya akan menganalisa terlebih dahulu target yang akan diserang serta memilih tools dan exploit yang akan digunakan.
Reporting
Tahap terakhir dari penetration testing adalah reporting. Tahap ini dilakukan untuk mendokumentasikan celah keamanan sistem, risiko yang bisa terjadi akibat celah keamanan tersebut, serta usulan untuk memperbaikinya.
Sumber: ag-it.com
Data Modernization: Solusi Meningkatkan Efisiensi dan Sistem Keamanan Bisnis
Migrasi Data: Pengertian, Jenis, dan Manfaatnya untuk Bisnis
Pastikan Bisnis Terintegrasi dan Tepat Sasaran dengan myZ
Migrasi Data: Pengertian, Jenis, dan Manfaatnya untuk Bisnis
Bisnis Lebih Mudah, Fleksibel, dan Hemat Biaya dengan IaaS
SAP S/4HANA Cloud: Bantu Bisnis Lebih Efektif dan Efisien
Microsoft Sharepoint: Mudahkan Berbagi Informasi dan Kolaborasi dalam Organisasi
Integrasikan Berbagai Sektor Bisnis Perusahaan dengan ERP
Mengulik Pelayanan Digital Services Terbaik dari AGIT
