Digital Services

Sebelum Implementasi SECaaS, Lakukan Pentest Dulu

By Tim Editor17 September 2019 2 Mins Read
33 0

Gambar: Pixabay

OFiSKITA – Saat ini, teknologi semakin berkembang termasuk untuk urusan cyber security. Banyak orang mulai memanfaatkan layanan SECaaS yang dihadirkan melalui cloud. 

SECaaS adalah Security as a Service, yang merupakan salah satu cloud computing menawarkan layanan yang diintegrasikan dengan infrastruktur perusahaan. Tujuannya sederhana, yakni untuk keamanan dan memungkinkan perusahaan lebih efisien terhadap penggunaan biaya layanan security untuk infrastrukturnya sendiri.

Sebelum perusahaan mengimplementasikan SECaaS, mereka harus melakukan Penetration Testing dahulu. Apa itu Penetration Testing?

Penetration Testing merupakan serangkaian kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Penetration Testing diperlukan karena perusahaan-perusahaan banyak menyimpan data-data sensitif. Dengan rangkaian kegiatan ini dapat diketahui resiko yang bisa terjadi, sehingga perusahaan bisa melakukan perbaikan sistem tanpa merusak infrastruktur jaringan perusahaan tersebut. Setidaknya, terdapat lima tahapan dalam Penetration Testing: 

Planning

Pada tahap ini, pentester akan menjelaskan kegiatan-kegiatan yang akan dilakukan dalam melakukan penetration testing berikut ruang lingkup, jangka waktu, hingga dokumen-dokumen legal (NDA) yang dibutuhkan.

Information Gathering

Information gathering adalah tahapan untuk mengumpulkan semua informasi mengenai sistem target. Beberapa informasi yang dibutuhkan antara lain seperti domain, server, layanan, host, IP Address, firewall, dan lain sebagainya.

Vulnerability Assessment

Setelah memperoleh semua informasi yang dibutuhkan, selanjutnya pencarian celah keamanan bisa dilakukan dengan cara manual atau secara otomatis menggunakan tools.

Exploiting

Setelah menemukan celah keamanan, tahapan selanjutnya adalah melakukan exploit atau percobaan serangan. Sebelum melakukan exploit, pentester (orang yang melakukan tes) biasanya akan menganalisa terlebih dahulu target yang akan diserang serta memilih tools dan exploit yang akan digunakan.

Reporting

Tahap terakhir dari penetration testing adalah reporting. Tahap ini dilakukan untuk mendokumentasikan celah keamanan sistem, risiko yang bisa terjadi akibat celah keamanan tersebut, serta usulan untuk memperbaikinya.

Sumber: ag-it.com

Related Articles
Digital Services

mygate Garap Data Cleansing & Data Enrichment dalam Sekejap

By Tim Editor17 Januari 2020 3 Mins Read
Digital Services

Cost Efficiency di Tahun Baru Dimulai dari Lingkungan Kerja yang Aman & Sehat

By Tim Editor16 Januari 2020 3 Mins Read
Digital Services

Cybercrime Ancam Fintech, Mobile Banking & e-Commerce di 2020

By Tim Editor26 Desember 2019 2 Mins Read
Digital Services

AGIT Raih Runner Up Microsoft Hike-a-Thon

By Astra Graphia Information Technology12 Desember 2019 2 Mins Read
Digital Services

Ini Alasan Mengapa Data Integration Itu Penting

By Tim Editor02 Desember 2019 3 Mins Read
Digital Services

Dengan myforce, HSE Jadi Mudah Diterapkan

By Tim Editor02 Desember 2019 2 Mins Read
Digital Services

myveego, Implementasi IoT Terbaik untuk Perusahaan Anda

By Tim Editor29 November 2019 2 Mins Read
Digital Services

Semua Fungsi Manajemen Kendaraan Hadir di myveego

By Tim Editor25 November 2019 2 Mins Read
Digital Services

Microsoft 365 Business Bantu Optimalkan Usaha Kecil Menengah

By Tim Editor05 November 2019 2 Mins Read
Digital Services

Bocornya Data Pengguna Adobe Creative Cloud

By TIm Editor01 November 2019 2 Mins Read
Comments
Write Comment