Sebuah perusahaan infrastruktur dan konstruksi yang berfokus pada pembangunan serta pengelolaan proyek strategis nasional tengah menjalankan modernisasi sistem IT. Sebagai bagian dari inisiatif tersebut, perusahaan mengelola infrastruktur data center untuk mendukung aplikasi bisnis kritis, termasuk pemantauan aset dan sistem kontrol proyek.
Perkembangan teknologi mendorong perusahaan untuk mengadopsi berbagai layanan digital dalam operasional lapangan dan manajemen proyek. Data center kini berperan sebagai tulang punggung sistem, menjalankan beragam layanan mulai dari portal manajemen aset hingga sistem gerbang tol yang mengendalikan peralatan di lapangan. Seiring meningkatnya volume data dan keterhubungan dengan sistem pihak ketiga, risiko serangan siber pun ikut bertambah terutama yang berkaitan dengan kerahasiaan data dan keamanan akses jaringan.
Data center menyimpan ratusan gigabyte data proyek, termasuk dokumen kontrak, laporan keuangan, dan hasil monitoring lapangan, yang harus dijaga kerahasiaannya.
Integrasi dengan vendor dan mitra (misalnya penyedia layanan cloud dan toll gate system) menambah kompleksitas kontrol akses.
Perusahaan wajib mematuhi standar keamanan IT dan memastikan ketersediaan layanan ≥ 99,9% tanpa gangguan akibat insiden keamanan.
LOGIQUE melakukan penetration testing komprehensif selama satu minggu dengan kombinasi onsite dan remote testing, dibawakan oleh pentester bersertifikat CEH Master. Dua strategi digabung untuk cakupan maksimal:
Tanpa informasi sistem internal, menyerupai serangan eksternal nyata.
Dilengkapi akses kredensial terbatas untuk simulasi insider threat dan pengujian mendalam.
Terungkap penggunaan cipher 3DES pada VPN, memungkinkan dekripsi sebagian lalu lintas setelah ~32 GB data terekam.
Protokol SSH rentan terhadap downgrade negotiation, berpotensi melemahkan algoritma enkripsi tanpa terdeteksi.
Community string default memungkinkan enumerasi konfigurasi jaringan dan potensi perubahan tak terotorisasi.
Konfigurasikan ulang SSL/TLS dan VPN agar hanya mendukung AES-GCM/ChaCha20-Poly1305.
Upgrade ke OpenSSH ≥ 9.6; non-aktifkan CBC modes; terapkan ecdh-sha2 key-exchange.
Ganti community string default dengan nilai unik; migrasi ke SNMPv3 dengan otentikasi dan enkripsi; batasi akses via ACL
Dengan tindakan remediasi yang direkomendasikan, perusahaan dapat memperkuat kerahasiaan, integritas, dan ketersediaan infrastruktur data center, sekaligus memenuhi persyaratan audit keamanan internal dan eksternal.
Silakan kunjungi halaman Layanan Penetration Testing LOGIQUE untuk informasi lebih lanjut.
LOGIQUE offers world-class penetration testing services conducted by certified professionals (OSCP, CEH, etc.)—all performed in-house to ensure full confidentiality and top-quality results.
We provide clear, actionable reports, fast delivery, and tailored support. That’s why financial institutions, corporations, and government offices trust us.
Feel free to request a sample report or a tailored proposal. No obligations.
LOGIQUE 
