Metode Pentest Diklaim Efektif Tangkal Serangan Siber

Harianjogja.com, JOGJA—Ada banyak cara yang dipakai ahli teknologi informasi dalam memberikan keamanan dari serangan siber sebuah lembaga pemerintah maupun perusahaan swasta. Salah satunya penetration testing (pentest) yang diklaim efektif dapat menangkap serangan siber. Karena car aini dilakukan lewat simulasi serangan yang dilakukan langsung oleh hacker sehingga mengetahui kelemahan atau celah keamanan dan memperbaikinya.

Penetration testing adalah proses yang digunakan untuk mengevaluasi keamanan sistem dengan cara mensimulasikan serangan siber dari seorang hacker. Sehingga dapat menemukan celah keamanan yang mungkin ada dalam sistem dan mengevaluasi dampak dari celah tersebut sebelum dimanfaatkan oleh pihak tidak bertanggungjawab. Pentest ini menjadi sebuah metode yang sangat efektif dalam mengevaluasi keamanan sistem. Selain itu dinilai tepat untuk upaya peningkatan keamanan siber sebuah sistem, khususnya memperkecil kemungkinan terjadi insiden kebocoran data pada sistem.

“Metode ini mencoba untuk menemukan celah keamanan dari sudut pandang seorang hacker, sehingga dapat memperbaiki celah tersebut sebelum attacker yang sebenarnya menemukannya. Tekniknya bisa scanning, enumeration, dan exploitation, biasa dipakai attacker,” kata cybersecurity engineer dari Fourtrezz, Akas dalam keterangannya, Rabu (1/2/2023). Fourtrezz, perusahaan cybersecurity asal Jogja yang berkomitmrn meningkatkan perlindungan keamanan dalam transformasi digital yang memiliki tim cybersecurity engineer berpengalaman.

Akas menambahkan pentest bukan hanya tentang menebak password, membobol sistem keamanan atau melakukan serangan brute force. Akan tetapi lebih fokus pada menemukan celah keamanan dalam konteks bisnis. "Kami akan mengkaji proses bisnis atau fitur yang disediakan oleh suatu aplikasi, dan mencari potensi celah keamanan yang mungkin ada," ujarnya.

Implementasi terbaik dari pentest bisa dilakukan dengan berbasis waktu atau berbasis kebutuhan. Pada kebutuhan seperti ketika sebuah perusahaan merilis aplikasi baru atau pembaruan aplikasi, pentest biasanya dilakukan dengan menggunakan pendekatan grey box. Di mana pentester akan menerima informasi terkait fitur-fitur yang ada pada aplikasi sebelum melakukan pengujian.

Melakukan pentest menjadi sangat penting karena ancaman siber yang semakin beragam dan berubah setiap saat, dengan melakukan pentest kita dapat mengetahui celah keamanan yang mungkin tidak terdeteksi dan dapat mengambil tindakan untuk memperbaikinya sebelum ancaman tersebut menyebar.

"Ini menjadi solusi terbaik untuk mencegah serangan siber termasuk pada sebuah bisnis. Dapat ditemukan celah keamanan dalam aplikasi atau sistem digital dan dari penemuan tersebut akan diberikan rekomendasi untuk memperbaiki masalah sebelum serangan siber,” katanya.

Cek Berita dan Artikel yang lain di Google News