Apa itu pentest ?
Tes penetrasi, atau pentest, adalah simulasi serangan siber yang terencana pada satu atau lebih sistem komputer, aplikasi, jaringan, atau perangkat. Pen testing dilakukan untuk mengevaluasi keamanan sistem yang sedang diuji. Tes penetrasi situs web juga dilakukan untuk mengidentifikasi celah-celah keamanan (disebut juga vulnerabilitas), yang memungkinkan terjadinya pembobolan total atau kebocoran kerahasiaan, keutuhan, ataupun ketersediaan (Confidentiality, Integrity, and Availability/CIA) informasi, aplikasi, atau perangkat.
Layanan pen testing Altaflix dapat membantu Anda mengenali dan memperbaiki masalah-masalah untuk mencegah terjadinya pemobolan keamanan siber dalam skala besar.
Vulnerability scanning (pemindaian kerentanan) dan penetration testing adalah istilah yang sering tertukar, tetapi mereka merupakan layanan yang berbeda. Mudahnya, jika kita membayangkan aplikasi atau jaringan sebagai sebuah pintu yang terkunci, maka pengujian kerentanan mencoba untuk mencari semua gembok pada pintu tersebut. Di sisi lain, pada tes penetrasi, peretas beretika (ethical hacker) membongkar koper besarnya yang berisi “kunci-kunci” (dalam hal ini berarti peralatan, teknik, dan prosedur) dan mencoba membuka tiap-tiap gembok dengan kunci yang ada, dengan harapan agar dapat membuka pintu tersebut — dengan izin, tentunya.
Proses Pengujian Altaflix
-
1) Pembahasan Persyaratan
Proses awal umumnya melibatkan pertukaran email, diskusi via telepon dengan anggota-anggota tim, rapat- dan bisa jadi demonstrasi target uji coba (apabila diperlukan). Tujuannya untuk memperoleh informasi yang cukup dalam pembuatan proposal. -
2) Proposal Layanan
Selanjutnya, Altaflix akan menawarkan proposal kepada klien. Proposal tersebut berisi dokumen Scope of Work (SoW) dan surat penawaran harga terkait layanan-layanan yang ditawarkan. Ketika kedua belah pihak telah setuju dengan isi proposal tersebut, maka klien mengirimkan PO atau SPK. -
3) Dokumen
Dokumen legal untuk persetujuan pihak klien atau Altaflix akan saling dipertukarkan di tahap ini. Dokumen legal meliputi dokumen-dokumen seperti Non-Disclosure Agreement (NDA) atau Master Service Agreement (MSA) jika ada pekerjaan sedang berlangsung yang diperlukan. -
4) VA dan Exploitasi
Mencari celah keamanan yang ada dengan metode serangan yang bisa dilakukan untuk melakukan serangan yang paling efektif dan melakukan exploitasi
-
5) Penyampaian Laporan Teknis Awal
Setelah pengujian tahap pertama selesai, Laporan Temuan Terperinci Internal (Internal Detailed Findings Report) akan dikirimkan kepada klien dalam beberapa hari kerja sesuai kesepakatan. Pihak klien diperkenankan untuk berdiskusi dengan tim penguji untuk meninjau hasilnya dan menanyakan temuan-temuan serta panduan penanganan yang dilakukan. -
6) Remediasi
Pada tahap ini, pihak klien akan memulai penanganan terhadap celah-celah keamanan yang telah disampaikan dalam laporan tahap awal. Umumnya melakukan patching atau upgrade versi software. Tahapan ini dilakukan oleh developer aplikasi atau aset owner. -
7) Pengujian Ulang
Untuk penawaran-penawaran layanan pen testing, Pentester akan menguji ulang masalah-masalah yang telah diidentifikasi serta diperbaiki saat dilakukannya tes penetrasi awal. Idealnya uji coba ulang tersebut dilaksanakan tidak lebih dari 90 hari setelah tes awal. -
8) Penyampaian Laporan Akhir
Altaflix akan menawarkan klien dua pilihan laporan akhir:
Laporan Terperinci Internal – Laporan teknis yang menunjukkan temuan-temuan orisinil, dan masalah-masalah yang berhasil diatasi. Cocok untuk penggunaan internal.
Mengapa memilih Altaflix ?
Di Altaflix, kami percaya bahwa setiap klien itu unik dan setiap proyek menjadi prioritas utama kami. Anggota tim kami adalah para ahli di bidang keamanan siber dan tes penetrasi dengan kredibilitas yang tinggi (CEH, CHFI, CISSP, OSCP, OSWP, dll) dan merupakan andalan perusahaan ini. Kami menjamin hasil-hasil yang profesional, tepat waktu, akurat, dan kami akan pastikan setiap klien 100% puas dengan hasilnya.