Ketahuilah jenis-jenis penetration testing berikut ini supaya perusahaan maupun organisasi dapat melakukan pengujian sistem aplikasi atau web dengan tepat dan benar.
Melakukan penetration testing akan sangat berguna dalam mengevaluasi sistem yang ada karena dalam evaluasi ini nantinya perusahaan maupun organisasi dapat mengetahui celah yang mungkin menjadi serangan sasaran cyber dan dapat meningkatkan keamanan sistem tersebut.
Penetration testing atau pentes adalah simulasi serangan cyber resmi pada sistem komputer, yang dilakukan untuk mengevaluasi keamanan sistem. Hal ini berbeda dengan penilaian kerentanan karena pengujian dilakukan untuk mengidentifikasi kelemahan (atau kerentanan), termasuk potensi pihak yang tidak berkepentingan yang akan mendapatkan akses ke fitur dan data sistem.
Contents
Pengertian penetration testing
Penetration testing adalah istilah yang digunakan ketika seseorang menguji keamanan sebuah aplikasi seluler dan situs web.
Tujuan dari uji penetrasi bervariasi tergantung pada jenis aktivitas yang akan dilakukan oleh perusahaan maupun organisasi, dengan tujuan utama yang berfokus untuk menemukan kerentanan atau kelemahan yang dapat dieksploitasi oleh hacker, dan memberi tahu client tentang kelemahan tersebut serta strategi mitigasi yang direkomendasikan.
Tes penetrasi adalah bagian komponen dari aktivitas audit keamanan. Pengujian penetrasi dilakukan secara berkala. Pengujian penetrasi juga dapat mendukung penilaian risiko sebagaimana diuraikan dalam Kerangka Management risiko.
Jenis-jenis penetration testing
Berikut 6 jenis penetration testing, diantaranya:
1. Network Penetration Testing
Jenis penetration testing yang pertama ada network penetration testing menjadi salah satu pengujian keamanan yang paling umum dilakukan oleh perusahaan maupun organisasi. Pengujian ini bertujuan untuk mengidentifikasi kerentanan atau kelemahan yang ada pada infrastruktur jaringan seperti server dan lainnya.
2. Web application penetration testing
Jenis penetration testing satu ini dilakukan untuk menemukan kerentanan atau kelemahan pada aplikasi berbasis website.
3. Client Side Penetration testing
Jenis penetration testing ini merupakan pengujian keamanan yang dilakukan untuk menemukan kerentanan atau kelemahan dalam aplikasi sisi client.
4. Wireless penetration testing
Wireless penetration testing adalah pengujian untuk mengidentifikasi dan memeriksa keamanan koneksi antara semua perangkat yang terhubung ke dalam wifi bisnis.
5. Social engineering penetration testing
Social engineering merupakan salah satu jenis serangan cyber yang akan melibatkan interaksi manusia, maka dari itu dengan pengujian penetration testing ini, perusahaan maupun organisasi akan mengetahui apakah karyawan mereka sudah cukup aware dengan cyber security atau justru masih membutuhkan pelatihan cyber security yang lebih mendalam.
6. Physical penetration testing
Jenis penetration testing yang terakhir yaitu Physical penetration testing. Saat melakukan physical penetration testing, penguji akan mencoba untuk mengekspos kelemahan dan kerentanan dalam sistem. Jadi saat kelemahan sistem ditemukan, perusahaan maupun organisasi dapat segera melakukan perbaikan.
————————————————
Madhava Technology sebagai salah satu perusahaan konsultasi ISO, software development, cyber security, dan IT management yang terkemuka dan terpercaya dapat membantu Anda dalam melakukan penetration testing yang aman.
Informasi lebih lanjut silahkan kunjungi website Madhava Technology atau hubungi kami!