Nama : Dikih Arif Wibowo
NIM : 15.01.3482
Kelas : D3 TI 2015
ABSTRAK
Keamanan data bagi perusahaan merupakan hal vital yang harus di jaga dan di rawat oleh suatu perusahaan. Idealnya perusahaan yang baik harusnya menjaga data perusahaan agar tidak sampai bocor ke tangan yang tidak bertanggung jawab (blackhat hacker). Data yang bocor ke tangan yang tidak bertanggung jawab dapat menimbulkan kerugian yang besar bagi suatu perusahaan bahkan konsumen pun dari perusahaan tersebut bisa mendapatkan dampak buruk dari kebocoran data perusahaan yang bersangkutan. Perusahaan seperti Bank dan Toko online mutlak harus meningkatkan keamanan data perusahaan baik secara internal dan internal untuk mengantisipasi isu-isu keamanan jaringan seperti peretasan, deface website dll oleh hacker. Namun website-website instansi pemerintahan seperti KPU, POLRI, Kejaksaan Negeri, dll juga mutlak harus di jaga data dan systemnya. Bermunculannya perusahaan-perusahaan baru berbasis IT dan semakin berkembangnya Transformasi digital seringkali tidak di imbangi dengan peningkatan system keamanan, security management, di tambah minimnya kesadaran karyawan untuk menjaga data perusahaan semakin mempermudah para hacker untuk mencuri data atau bahkan merusak data yang dapat menimbulkan kerugian. Inilah yang menjadi peluang bisnis menjanjikan untuk mendirikan perusahaan jasa penetration testing web dan management patch.
ISI
Perkembangan pengguna internet di Indonesia mengalami peningkatan yang sangat tajam, menurut riset yang di lakukan oleh APJII (Asosiasi Penyelenggara Jasa Internet Indonesia), jumlah pengguna internet pada tahun 2014 sebesar 88,1 juta. Angka tersebut naik dari 71,2 juta di tahun sebelumnya. Peningkatan pengguna internet di Indonesia inilah yang menjadi salah satu faktor banyak berdirinya perusahaan berbasis online sebut saja tokopedia.com, bukalapak.com, go-jek dan lain-lain. Tidak hanya itu saja pada era IoT (Internet Of Thinks) sekarang banyak perusahaan melakukan transformasi digital. Dimana perusahaan tradisional pun berubah menjadi digital native, artinya suatu perusahaan minimal mempunyai website untuk menginformasikan produk, jasa dan layanan mereka. Di antara keuntungan website bagi perusahaan adalah sebagai berikut:
2. Memperkenalkan profil perusahaan
3. Menjadi sarana publikasi resmi perusahaan
4. Branding dan menimbulkan kesan professional
Namun selain mendapatkan keuntungan bagi perusahaan, website bisa menjadi pemicu kerugian suatu perusahaan. Banyak perusahaan berbasis online yang rugi bahkan gulung tikar akibat ulah para hacker yang mencoba meretas dan merusak isi konten suatu website perusahaan. Hal inilah yang penulis tangkap sebagai peluang bisnis jasa penetration testing web bagi perusahaan kelas menengah dan atas.
Penetration testing Merupakan metode yang digunakan untuk mengevaluasi keamanan sistem atau jaringan komputer dengan melakukan sebuah simulasi penyerangan. Penetration testing dikenal juga sebagai black box testing atau ethical hacking. Seorang penguji atau seorang pentester betindak sebagai attacker dan berusaha untuk menemukan dan mengeksploitasi bagian dari aplikasi yang memiliki sifat untuk mudah di serang (vurnerabilities). Untuk teknik dan metode yang di gunakan untuk penetration testing adalah sebagai berikut:
1. Metode black box testing
adalah metode pentest dimana pentester di asumsikan tidak mengetahui sama sekali infrastruktur dari target pentest.
2. Metode white box testing
Adalah metode kebalikan dari black box testing, pentester telah mengetahui semua informasi yang di perlukan untuk melakukan pentest.
3. Metode gray box testingAdalah metode kombinasi dari black box testing dan white box testing.
Sedangkan untuk tahaf-tahaf dalam penetration testing aplikasi web adalah sebagai berikut:
1. Tahaf pengumpulan informasi (Information gathering)
Pada tahaf ini seorang pentester akan melakukan proses pengumpulan informasi mengenai infrastruktur dan aplikasi yang terlibat.
2. Tahaf pengujian
Dalam tahaf ini pentester menguji berdasarkan informasi yang di dapat dalam tahaf information gathering untuk menemukan kelemahan pada website untuk bisa di eksploitasi pada proses selanjutnya.
3. Tahaf eksploitasiPada tahaf ini akan di lakukan eksploitasi pada kelemahan yang telah di temukan.
4. Tahaf penutupan celah (management patch)
Setelah dilakukan eksploitasi terhadap kelemahan yang di lakukan adalah menutup celah kelemahan aplikasi web sehingga bisa di minimalisir pemanfaatan kelamahan oleh peretas yang tidak bertanggung jawab.
5. Tahaf dokumentasi
Pada tahaf terakhir adalah dokumentasi yang akan di laporkan kepada pihak perusahaan, dokumentasi berisi semua tahafan penetration testing.
Demikianlah peluang bisnis jasa penetration testing web. Sebuah jasa yang sangat menjanjikan karena kedepannya setiap perusahaan di pastikan akan mempunyai website sebagai media untuk berkomunikasi dengan konsumen/nasabah. Penulis disini adalah mahasiswa jurusan Teknik Informatik D3 di STMIK AMIKOM Yogyakarta yang sedang menekuni dunia network security. Penulis akan berterima kasih kepada pembaca apabila ada saran dan kritik yang bersifat membangun.
REFERENSI
S’to. 2014. Kali Linux : 200% Attack. Publisher: Jasakom
http://tekno.kompas.com/read/2015/03/26/14053597/Pengguna.Internet.Indonesia.Tembus.88.Juta
https://catatanforensikadigital.wordpress.com/2013/11/14/penetration-test-pentest-2/
0 comments:
Post a Comment