Penetration Testing - Solusi Terbaik Sistem Keamanan IT
Pengertian dan kenapa penetration testing dibutuhkan?
Penetration testing merupakan sebuah aktivitas legal yang bertujuan mengeksplorasi dan mengekspolaitasi sebuah sistem IT, untuk mencari tahu batasan dari kemampuan keamanan sistem IT, seberapa baik sebuah sistem IT dibangun, sudah sesuaikah dengan kebutuhan institusi terkait, serta sudah siapkah sistem tersebut menghadapi segala kemungkinan yang akan mengancam integritas dari organisasinya?, karena ketika kita secara resmi terhubung ke jaringan internet global, semua kemungkinan bisa terjadi, termasuk hilangnya data berharga, kerusakan sistem, serta bocornya rahasia dari institusi atau perusahaan yang kita miliki, bahkan di negara - negara maju, banyak perusahaan yang sengaja mempekerjakan hacker untuk melakukan pencurian data dari kompetitor mereka.
Pengantar diatas bukanlah sekedar berisi pertanyaan - pertanyaan biasa, tapi merupakan masalah nyata yang kita hadapi saat ini dan akan berpotensi menjadi permasalahan yang besar jika tidak mendapatkan perhatian khusus. Dewasa ini kita seharusnya sudah mulai meningkatkan kewaspadaan dibidang keamanan IT, sebuah perusahaan ataupun institusi tidak cukup hanya berfikir dan menilai sampai pada tahapan bahwa implementasi IT hanyalah sebatas ketika sistem infrasturktur berhasil berjalan dan dapat diakses dengan baik, lebih dari itu sistem keamanan harusnya menjadi tolak ukur seberapa siap sistem infrastruktur IT yang telah kita bangun untuk segera diluncurkan dan digunakan.
Saat ini implementasi IT menjadi hal yang wajib dalam sebuah role bisnis modern, implementasi IT menjadi salah satu tolak ukur kredibilitas dari sebuah perusahaan dan institusi, bahkan sebuah negara. Semua orang didunia menggunakan teknologi informasi dan begitu juga semua orang terhubung dalam internet global, tanpa batasan ruang dan waktu. Perlu dipahami banyak motivasi yang melatarbelakangi sebuah kejahatan dunia maya bisa terjadi, mulai dari tahapan iseng, coba - coba, belajar sampai akhirnya mengambil keuntungan pribadi dan ancaman tersebut bisa terjadi baik dari dalam maupun dari luar organisasi terkait. Korbannyapun bisa dari mana saja, coba bayangkan jika sistem kita menjadi korban dari seorang hacker pemula yang hanya iseng, coba - coba, atau baru belajar?, tentunya akan sangat ironi.
Jenis - jenis penetration testing atau pentesting.
Penetration testing sering juga disebut pentest atau pentesting dan sebutan bagi seseorang yang berkecimpung diprofesi ini adalah pentester. Pentester bertugas untuk melakukan evaluasi serta pengujian pada sistem keamanan dan infrastruktur IT dengan cara yang benar menggunakan standart pengujian yang bisa dipertanggung jawabkan untuk kemudian dituangkan dalam laporan yang dapat berguna bagi organisasi untuk mengevaluasi sistem keamanan dan IT infrastruktur yang mereka miliki. Secara garis besar terdapat 2 jenis pentesting, yaitu:- Pasif pentest, hanya sebatas information gathering.
- Aktif pentest, meliputi information gathering, vulnerability scan, dan security assessment yang merupakan tahapan eksploitasi dari vulnerability.
Manfaat dan pentingnya penetration testing.
Methodology yang diadopsi oleh seorang pentester biasanya cukup beragam, karena tidak semua organisasi menerapkan kebijakan dan scope pentesting yang sama, namun untuk seorang profesional pentester harus bisa menerjemahkan permintaan dari organisasi sesuai dengan scope yang telah disepakatai. Manfaat yang didapat oleh organisasi dari aktivitas pentesting adalah sebagai berikut:- pemetaan vulnerability (kerentanan) dari sistem keamanan IT organisasi.
- mencegah bahaya yang dapat ditimbulkan dari kegagalan sistem IT akibat celah keamanan dimana hal ini dapat menimbulkan kerugian yang sangat besar bagi sebuah organisasi. Dampak yang ditimbulkan misalnya, server down, kerusakan data, kehilangan dan pencurian data rahasia, dll.
- Menjaga integritas dari perusahaan atau institusi dalam rangka memberikan layanan terbaik bagi stakeholder.
- Audit sistem keamanan dan IT infrastruktur.
- Memudahkan dalam menentukan arah kebijakan IT.
- Memudahkan dalam merumuskan IT Policy.
Waktu yang tepat untuk implementasi penetration testing?
Penetration testing seharusnya dilakukan secara berkala untuk menjaga stabilitas dari sistem keamanan dan implementasi IT infrastruktur yang baik. Komitmen dari sebuah perusahaan dan institusi akan memberikan dampak yang baik bagi iklim bisnis demi menjaga kepercayaan stakeholder. Berikut adalah beberapa keadaan atau kondisi yang tepat untuk menghadirkan pentester didalam organisasi:- Saat pertama kali melakukan implementasi IT infrasturktur dan sistem keamanan.
- Ketika terjadi upgrade sistem infrastruktur dengan skala yang besar.
- Implementasi IT infrastruktur pada anak perusahaan yang langsung established ke kantor pusat.
- Penerapan kebijakan IT yang baru.
Leave a Comment