penetration testing
jadi penetration testing ini adalah kegiatan atau aktivitas seseorang yang mencoba melakukan uji coba terhadap sebuah keamanan sistem dan mengeksploitasi serangan apa saja yang bisa dilakukan terhadap pentes itu sendiri. orang yang melakukan kegiatan ini disebut pentester tujuan nya untuk mengetahui kerentanan apa yang dimiliki oleh sistem tersebut
kenapa pentes diperlukan atau dilakukan?
nah mungkin ada sebagian orang bertanya mengenai hal ini jadi perusahaan-perusahaan besar tentu banyak sekali menyimpan data-data apalahi seperti bank pasti hal itu sangat sensitif tentunya tidak ingin jaringan nya dibobol oleh orang yang tidak bertanggung jawab contoh (blackhat hacker) yang bisa mengambil alih control jaringan dan menimbulkan kerugian yang sangat besar oleh karena itu perusahaan menginvestasikan dana untuk memperkuat sistem jaringannya. salah satu metode paling efektif adalah melakukan penetration testing ini. dengan melakukan pentes celah-celah keamanan pada sistem yang ada dapat diketahui dan denan demikian dapat diperbaiki secepatnya. seorang pentester mensimulasikan serangan yang dapat dilakukan, penjelasan mengenai dampak yang bisa terjadi dan memberikan solusi atau mengevaluasi perbaikan sistem tanpa merusak infrastruktur jaringan perusahaan tersebut.
dan penetration testing ini memiliki 4 tahap yang biasa saya terapkan sendiri sebenarnya si ada banyak namun saya hanya memerlukan 4 hal tersebut untuk tahap-tahap ini saya beri masukan untuk teman-teman memahami dulu bahasa pemrograman minimal mengerti dan alasannya pada tahap kedua tersebut kita harus mengetahui juga bahwa sistem tersebut dibikin menggunakan bahasa pemrograman apa? dan menggunakan cms apa saja? setelah mengetahui kita mempelajari juga mengenai bug apa-apa saja bug? dan bagaimana cara mengeksploitasikan jika menemukan bug? dan bagaimana cara kita mempatching sebuah bug? bagaimana pun hal itu harus dipelajari terlebih dahulu
oke next tahap-tahap pentes :
- planning (perencanaan)
- nah pada tahap ini tentu harus kita lakukan terlebih dahulu untuk melakukan pentes yaitu perencanaan dalam artian nya merencanakan target yang ingin di pentes dan mendefinisikannya
semisal kita pikir dahulu bukan hanya pentes saja yang melakukan tahap ini bahkan pencuri saja menggunakan tahap ini untuk tujuan buruk nya.
- information gathering
- tahap kedua ini kita melakukan analisis dalam artian kita mengumpulkan semua subdomain pada suatu sistem yang kita targetkan tersebut, contoh lain IP address, Host, dan adanya dinding api(firewall)
- discovering vulnerabilities
- kalo kita sudah memasuki tahap ini kita sudah mulai mencari kerentanan apa saja yang dimiliki oleh sistem tersebut. dan pentes dilakukan untuk mencari celah atau bugs
- reporting
- kita membuat kajian atau laporan mengenai celah tersebut alasannya mengapa bisa dimasuki celah keamanan tersebut, jenis eksploitasi apa saja yang bisa dilakukan, dan dampak kerusakan apa saja yang akan terjadi.
terkadang penetration testing juga memberikan suatu rekomendasi atau solusi bagaimana cara mengatasi nya. mungkin itu penjelasan dari saya mengenai dunia penetration testing sekian dan terimakasih
- nah pada tahap ini tentu harus kita lakukan terlebih dahulu untuk melakukan pentes yaitu perencanaan dalam artian nya merencanakan target yang ingin di pentes dan mendefinisikannya
semisal kita pikir dahulu bukan hanya pentes saja yang melakukan tahap ini bahkan pencuri saja menggunakan tahap ini untuk tujuan buruk nya.
- tahap kedua ini kita melakukan analisis dalam artian kita mengumpulkan semua subdomain pada suatu sistem yang kita targetkan tersebut, contoh lain IP address, Host, dan adanya dinding api(firewall)
- kalo kita sudah memasuki tahap ini kita sudah mulai mencari kerentanan apa saja yang dimiliki oleh sistem tersebut. dan pentes dilakukan untuk mencari celah atau bugs
- kita membuat kajian atau laporan mengenai celah tersebut alasannya mengapa bisa dimasuki celah keamanan tersebut, jenis eksploitasi apa saja yang bisa dilakukan, dan dampak kerusakan apa saja yang akan terjadi.
You are welcome to share your ideas with us in comments!