Penetration Test (Pentest) adalah sebuah metode untuk melakukan evaluasi terhadap keamanan dari sebuah sistem dan jaringan komputer. Evaluasi dilakukan dengan cara melakukan sebuah simulasi serangan (attack). Hasil dari pentest ini sangat penting sebagai feedback bagi pengelola sistem untuk memperbaiki tingkat keamanan dari sistem komputernya. Laporan hasil Pentest akan memberikan masukan terhadap kondisi vulnerabilitas sistem  sehingga memudahkan dalam melakukan evaluasi dari sistem keamanan komputer yang sedang berjalan. Aktivitas pentest kadang disebut juga dengan istilah ethical hacking.

Terdapat beberapa teknik dan metode untuk melakukan Pentest, diantaranya adalah apa yang disebut dengan black box, white box dan grey box. Black box testing adalah metode Pentest dimana diasumsikan tester  tidak mengetahui sama sekali infrastructur dari target pentest. Dengan demikian pada black box test ini tester harus mencoba untuk menggali dari awal semua informasi yang diperlukan kemudian melakukan analisis serta menentukan jenis attack yang akan dilakukan. Pada White box testing terjadi sebaliknya, tester telah mengetahui semua informasi yang diperlukan untuk melakukan pentest. Sementara gray box atau kombinasi dari kondisi black box dan white box. Pengertian lain dari white box adalah ” full disclosure”, grey box adalah ” partial disclosure” dan black box adalah ” blind disclosure”.PT_Approach

Sumber : http://www.niiconsulting.com/services/security_assessment/pentest.html

Secara umum, terdapat 4 langkah dasar untuk melakukan aktivitas Pentest sebagaimana pada Gambar diatas. Langkah pertama adalah mengumpulkan sejumlah informasi penting dari sistem, langkah kedua melakukan analisis untuk menentukan jenis serangan yang akan dilakukan, langkah ketiga adalah melakukan aktivitas serangan untuk mengeksploitasi vulnerabilitas sistem dna langkah keempat adalah melakukan laporan serta rekomendasi perbaikan sistem.

Gambaran lebih detail dari aktivitas Pentest adalah sebagaimana ilustrasi pada Gambar dibawah ini.

VA_Approach

 

Sumber 1: http://www.niiconsulting.com/services/security_assessment/pentest.html

Sumber 2: https://catatanforensikadigital.wordpress.com/2013/11/14/penetration-test-pentest-2/

Advertisements