Advertisement
Metode Pentest Diklaim Efektif Tangkal Serangan Siber

Advertisement
Harianjogja.com, JOGJA—Ada banyak cara yang dipakai ahli teknologi informasi dalam memberikan keamanan dari serangan siber sebuah lembaga pemerintah maupun perusahaan swasta. Salah satunya penetration testing (pentest) yang diklaim efektif dapat menangkap serangan siber. Karena car aini dilakukan lewat simulasi serangan yang dilakukan langsung oleh hacker sehingga mengetahui kelemahan atau celah keamanan dan memperbaikinya.
Penetration testing adalah proses yang digunakan untuk mengevaluasi keamanan sistem dengan cara mensimulasikan serangan siber dari seorang hacker. Sehingga dapat menemukan celah keamanan yang mungkin ada dalam sistem dan mengevaluasi dampak dari celah tersebut sebelum dimanfaatkan oleh pihak tidak bertanggungjawab. Pentest ini menjadi sebuah metode yang sangat efektif dalam mengevaluasi keamanan sistem. Selain itu dinilai tepat untuk upaya peningkatan keamanan siber sebuah sistem, khususnya memperkecil kemungkinan terjadi insiden kebocoran data pada sistem.
Advertisement
“Metode ini mencoba untuk menemukan celah keamanan dari sudut pandang seorang hacker, sehingga dapat memperbaiki celah tersebut sebelum attacker yang sebenarnya menemukannya. Tekniknya bisa scanning, enumeration, dan exploitation, biasa dipakai attacker,” kata cybersecurity engineer dari Fourtrezz, Akas dalam keterangannya, Rabu (1/2/2023). Fourtrezz, perusahaan cybersecurity asal Jogja yang berkomitmrn meningkatkan perlindungan keamanan dalam transformasi digital yang memiliki tim cybersecurity engineer berpengalaman.
Akas menambahkan pentest bukan hanya tentang menebak password, membobol sistem keamanan atau melakukan serangan brute force. Akan tetapi lebih fokus pada menemukan celah keamanan dalam konteks bisnis. "Kami akan mengkaji proses bisnis atau fitur yang disediakan oleh suatu aplikasi, dan mencari potensi celah keamanan yang mungkin ada," ujarnya.
Implementasi terbaik dari pentest bisa dilakukan dengan berbasis waktu atau berbasis kebutuhan. Pada kebutuhan seperti ketika sebuah perusahaan merilis aplikasi baru atau pembaruan aplikasi, pentest biasanya dilakukan dengan menggunakan pendekatan grey box. Di mana pentester akan menerima informasi terkait fitur-fitur yang ada pada aplikasi sebelum melakukan pengujian.
Melakukan pentest menjadi sangat penting karena ancaman siber yang semakin beragam dan berubah setiap saat, dengan melakukan pentest kita dapat mengetahui celah keamanan yang mungkin tidak terdeteksi dan dapat mengambil tindakan untuk memperbaikinya sebelum ancaman tersebut menyebar.
"Ini menjadi solusi terbaik untuk mencegah serangan siber termasuk pada sebuah bisnis. Dapat ditemukan celah keamanan dalam aplikasi atau sistem digital dan dari penemuan tersebut akan diberikan rekomendasi untuk memperbaiki masalah sebelum serangan siber,” katanya.
Cek Berita dan Artikel yang lain di Google News
Berita Lainnya
Berita Pilihan
Advertisement

Proyek Bandara VVIP IKN Senilai Rp4,28 Triliun MUlai Dilelang
Advertisement

Di Coober Pedy, Penduduk Tinggal dan Beribadah di Bawah Tanah
Advertisement
Berita Populer
- Berlangsung 6 Hari, Malioboro Coffe Night Digelar di Kotabaru hingga UGM
- Sudah Kembalikan Semua Uang Suap Tanah Kas Desa, Kejati DIY Tetap Sita Tanah Krido
- Bawaslu dan Polda DIY Awasi Hoaks dan Ujaran Kebencian di Media Sosial Jelang Pemilu 2024
- Trans Jogja Bakal Hadir dengan 25 Bus Baru, Per 1 Oktober
- Tugu Pal Putih Jogja Kini Dipagar Lebih Rapi
Advertisement
Advertisement