Pentest Penetration Test

[ mengenal pentest ] penetration test atau yang sering di sebut (
pentest ) adalah kegiatan untuk menganalisa keamanan sebuah sistem atau
jaringan dari corporate , perbankan atau semua usaha yang berkaitan
dengan internet dan teknologi informasi dan industri untuk menemukan
beberapa hole atau kelemahan pada sistem yang di gunakanâ 

jika sebuah usaha yang anda miliki adalah perbankan betapa pentingnya
keamanan dari sistem informasi yang anda gunakan ? betapa berharganya
keamanan data dari nasabah anda ? betapa besar resiko yang anda genggam
dari seluruh nasabah anda ? mungkinkah ada oknum tertentu yang ingin
menjatuhkan anda dari segi sistem informasi dan media yang sangat luas
saat ini ? maka dari itu di butuhkan pentest ( penetration test ) bagi
usaha yang bergerak atau bergantung dengan teknologi dan jaringan saat
iniâ 

[ mengapa di butuhkan pentest ]

pentest sangat di butuhkan di era digital saat ini, dengan maraknya
kejahatan cyber yang semakin tahun semakin meningkat, dan usaha usaha
baru bermunculan dengan menggunakan sistem informasi dan teknologi
jaringan saat ini, peretas peretas pun semakin berkembang dengan
kemampuan masing masing yang sangat canggih

maka dari itu pentest sangat di butuhkan untuk mengidentifikasi sebuah
hole atau kelemahan dalam sistem yang dapat menyebabkan kerugian dari
pihak pemilik usaha yang berkaitan dengan sistem ifnormasi dan teknologi
jaringan , pentest sendiri di lakukan untuk memperbaiki sebuah celah
keamanan dari sistem yang di uji secara keseluruhan, untuk meminimalkan
atau mengurangi resiko terhadap serangan cyber saat ini

dengan menggunakan pentest sebuah usaha akan berjalan lebih aman dan
terhindar dari kejadian kejadian yang tidak di inginkan secara digital (
serangan cyber dari peretas ) kegiatan pentest juga dapat memperbaiki
celah keamanan yang ada di dalam sistem secara menyeluruhâ 

[ layanan pentest ]

layanan pentest yang di sajikan di epic secure ada tiga layanan yang akan di berikan kepada client epic secureâ yaitu sebagai berikut ini :

blackboxwhiteboxpelatihan pengamanan sistemâ 

blackbox = adalah kegiatan pentest yang di lakukan untuk
menganalisa sistem keamanan sistem yang client gunakan tanpa mengetahui
informasi detail , kecuali nama aplikasi atau website dan juga domain ,
yang kemudian pihak epic secureâ akan melakukan pentest terhadap
perusahaan atau sistem yang client miliki dan bisa di katakan melakukan
analisa keamanan dari luar jaringan yang berada di perusahaan

whitebox = adalah kegiatan pentest yang di lakukan dengan
mengetahui informasi dari sistem yang akan di uji mulai dari domain, ip
address, firewall, jaringan dalam , jaringan luar atau jalur akses
menuju aplikasi atau sistem yang di gunakan, dan akan menguji semua
jaringan yang di gunakan oleh karyawan yang berkaitan dengan sistem
ifnormasi dan juga aplikasiâ + jaringan yang ada,â epic secure akan
melakukan pengujian secara keseluruhan sistem dan jaringan yang di
gunakan dari dalam jaringan yang di gunakan oleh perusahaan untuk
menganalisa hole atau celah yang perlu untuk di patch ( di benahi )â 

pelatihan pengamanan sistem = pelatihan pengamanan sistem akan di berikan olehâ epic secureâ kepada
client, dengan tujuan akhir setalah dua proses pentest di atas (
whitebox dan blackbox ) mencapai tahapan finish , dengan tujuan agar
client dapat memiliki team untuk mengatasi keamanan ketika terdapat
masalah yang baru muncul dan di harapkan dapat menyelesaikan masalah
yang ada pada perusahaan yang telah di beri pelatihanâ 

spesifikasi pentestâ 

[1] general information gathering proses ini epic secure akan
mencoba menggali semua informasi dari perusahaan yang akan di uji,
informasi tentang sistem, karyawan, dan juga informasi iformasi sistem
yang di gunakan oleh perushaan, teknik ini akan mendapatkan keamanan
informasi yang beredar dan mudah di dapatkan oleh para peretas, dan
proses ini di butuhkan untuk mengamankan sebuah informasi yang bisa di
salah gunakan untuk mengambil alih sebuah sistem yang ada atau mengacau
sistem dan program yang menjadi target peretas

waktu kerja 5 hari

meliputi :â seluruh data yang berkaitan dengan perusahaaninformasi sistem dan server yang di gunakanlokasi dari perusahaan dan serverâ penggalian informasi secaraâ  manual ( sensitive informasi )data karyawanâ 
â 

[2] vulnerability scanning proses ini akan di lakukan dengan 2 metode ( blackbox dan whitebox ) dalam proses ini epic secureâ akan
mengumpulkan semua celah yang ada dalam sistem perusahaan atau aplikasi
yang di gunakan, dengan beberapa software yang sudah di siapkan dan di
gunakan secara profesional, dengan proses iniâ epic secureâ dapat mengetahui semua celah yang ada di dalam sistem untuk mudah di analisa dengan proses selanjutnyaâ 

waktu kerja 7 hari

meliputi :seluruh ip address yang aktif dalam perusahaanseluruh service yang di gunakandomain dan sub domainaplikasi dalam jaringanâ seluruh jaringan dan pc yang ada dalam jaringan dalam

[3] network scanning and monitoringâ proses ini akan menguji
seluruh jaringan yang di gunakan oleh prusahaan, mulai dari jalur akses
utama menuju program atau sistem, wireless perusahaan, dan juga seluruh
server yang terdaftar dalam perusahaan, dan juga jalur akses para
karyawan untuk mengakses data dan menggunakan aplikasi atau program dari
perusahaan, dari siniâ epic secureâ dapat menemukan celah untuk
menghindari pencurian data dari jaringan dan gangguan down network yang
di sebabkan oleh serangan cyber dan peretas lain atau kecurangan dari
karyawan yang ingin mengambil keuntungan dari celah jaringan perusahaan

waktu kerja 15 hari

meliputi :seluruh jaringan perusahaanwireless dan kabelrouter , server , dan gatewayâ firewallâ seluruh host yang berada dalam jaringan permanen

[4] exploitation â proses untuk menguji coba sebuah vulnerability
yang di temukan dari proses proses sebelumnya, agar dapat memberikan
solusi dan path yang tepat dari vulnerability yang di temukan, dengan
beginiâ epic secureâ akan dengan mudah untuk memberikan sebuah report tentang sistem yang sedang di uji, report berisi
jenis vulnerabilityâ path yang du butuhkanresiko vulnerabilitycara mengatasi vulnerebilityâ 

waktu kerja 15 hariâ 

meliputi :semua hole yang di temukanseluruh ip address dan domain sub domain [5] report merekam dan menjadi kan semua hasil dari pentest
berserata permasalahan permasalahan yang di temukan berserta solusinya
menjadi sebuah dokumen yang dapat di pelajari sebagai buku panduan
keamanan dari sebuah perusahaan dan sistem yang di gunakan, agar para
karyawan yang bertanggung jawab atas keamanan dapat dengan mudah
memahami sistem yang di pegang dan menjadi tanggung jawabnyawaktu kerja 7 harimeliputi :â seluruh kegiatan yang di kerjakan saat pentestcatatan holemodul perbaikan dan solusi

[6] pelatihan pengamanan sistemâ akan di berikan kepada pihak dari
perusahaan yang bertugas menangani keamanan sistem informasi dan
teknologi yang di gunakan oleh perusahaan tersebut, proses ini akan
memberikan pelatihan :

pelatihan analisa data jaringanpelatihan analisa errorâ pelatihan analisa down systemâ pelatihan memperbaiki permasalahanâ pelatihan mencari solusi dari sebuah masalah yang timbulâ pelatihan mengamankan dataâ 

waktu kerja 10 hari