Keamanan cyber menjadi salah satu upaya yang perlu ditingkatkan setiap hari terutama jika Anda memiliki bisnis yang berjalan menggunakan media digital. Serangan cyber sudah menjadi ancaman terbesar bagi setiap perusahaan di dunia. Sebuah studi yang dilakukan di University of Maryland menyatakan bahwa serangan hacker rata-rata terjadi setiap 39 detik. Menurut ENISA Threat Landscape Report yang dibuat tahun 2018, jenis serangan yang paling populer adalah SQL injections ( 51% ), Local File Inclusion (34%), dan Cross-site scripting (8%).
Serangan cyber saat ini sudah semakin meningkat, namun sayangnya masih banyak perusahaan yang tidak mempedulikan keamanan website. Bahkan, penelitian menunjukkan bahwa sekitar 77% perusahaan belum memiliki rencana untuk menerapkan cyber security untuk melindungi data mereka. Hal ini tentu membuat perusahaan rentan untuk diretas dan kehilangan data sensitif tanpa mereka ketahui.
China | 20% |
USA | 11% |
Rusia | 6% |
Melihat Kejahatan tertinggi dari kejahatan dunia maya, biayanya rata-rata
USD 6 Trilliun
per tahun pada 2021
Penetration testing atau sering disingkat menjadi pentest, merupakan istilah
yang
digunakan saat seseorang melakukan pengujian keamanan sebuah sistem, aplikasi, atau
jaringan.
Kegiatan pengujian ini dilakukan untuk mengetahui apakah keamanan yang terdapat pada
sistem atau aplikasi mempunyai celah sehingga dapat segera diperbaiki dengan
melakukan patch atau penambalan. Hal ini dilakukan agar keamanan yang terdapat pada
suatu sistem atau aplikasi yang diuji menjadi semakin kuat. Selain melakukan
pengujian, jasa pentest juga mendokumentasi tingkat keamanan dari sistem atau
aplikasi yang akan diuji untuk selanjutnya dibuatkan laporan atau report kepada
perusahaan / pelanggan.
Sebelum melakukan penetration testing, biasanya akan terjadi kontrak antara auditor/
pentester dengan perusahaan yang ingin aplikasi atau sistemnya diuji. Hal ini dalam
konteks hukum merupakan kegiatan yang legal karena sebelumnya telah terjadi kontrak
antara kedua belah pihak.
Logique Digital Indonesia mempunyai pentester yang telah berpengalaman dalam menemukan celah keamanan yang terdapat pada beberapa website dan aplikasi. Dalam menjalankan pengujian keamanan, pentester Logique Digital Indonesia selalu menerapkan standar operasional yang digunakan oleh semua pentester di seluruh dunia. Jika diperlukan, Logique Digital Indonesia juga dapat melakukan penetration test on the spot, dimana tim security akan datang ke perusahaan dan melakukan pengujian secara langsung. Seluruh tim security di Logique juga sudah memiliki sertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC- Council sehingga kemampuannya tidak perlu diragukan lagi.
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Sep - Oct 2019 | Travel | Web app | 5 | 4 | 2 |
Sep - Oct 2019 | Media | Online Media | 8 | 0 | 3 |
Sep - Oct 2019 | Entrainment | Network infrastructure | 4 | 2 | 1 |
Sep - Oct 2019 | E-commerce | Market Place Web | 8 | 4 | 4 |
Oct 2019 | E-commerce | PWA | 4 | 3 | 0 |
Oct - Nov 2019 | Forwarding | Website company profile | 5 | 5 | 3 |
Oct - Nov 2019 | E-commerce | Web app | 6 | 0 | 2 |
Oct - Nov 2019 | E-commerce | Web app | 2 | 2 | 1 |
Oct - Dec 2019 | E-commerce | Web app | 53 | 1 | 0 |
Nov - Dec 2019 | E-commerce | Mobile app for Android | 2 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 3 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 2 | 2 | 1 |
Nov 2019 | Fintech | Web app | 1 | 2 | 3 |
Nov 2019 | Fintech | Mobile app for IOS and Android | 2 | 4 | 2 |
Dec 2019 | Finance | Corporate Web | 2 | 1 | 4 |
Dec 2019 | Automotive | Corporate Web | 4 | 0 | 2 |
Dec 2019 | Service | Member web | 3 | 4 | 3 |
Jan 2020 | Fintech | Web App | 0 | 2 | 0 |
Jan 2020 | Fintech | Mobile App | 1 | 8 | 1 |
Jan 2020 | Fintech | Network Infrastructure | 0 | 3 | 0 |
Feb 2020 | Automotive | Network Infrastructure | 0 | 0 | 1 |
Feb 2020 | Service | Web App | 0 | 4 | 1 |
Feb 2020 | Mobilephone Provider | Web App | 1 | 10 | 2 |
Mar 2020 | Airline | Web App | 0 | 4 | 1 |
Mar 2020 | Financial Planner | Web App | 4 | 1 | 2 |
Mar 2020 | Travel | Web App | 5 | 4 | 2 |
Apr 2020 | Service | Network Infrastructure | 0 | 1 | 2 |
Apr 2020 | Service | Web App | 0 | 1 | 3 |
May 2020 | Insurance | Web App | 4 | 4 | 1 |
May 2020 | Insurance | Network Infrastructure | 0 | 2 | 3 |
Jun 2020 | Pharmacies | Web App | 0 | 2 | 0 |
Jun 2020 | Fintech | Web App | 5 | 0 | 0 |
Sep 2020 | Fintech | Web App | 0 | 4 | 2 |
Oct 2020 | Agriculture | Network Infrastructure | 0 | 5 | 1 |
Artikel Terkait Cyber Security
White Paper Tentang Pengetesan Keamanan Website
Seluruh tim security LOGIQUE telah bersertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC-Coucil.
Standar yang digunakan oleh security team LOGIQUE dalam melakukan pengetesan sistem pada setiap project testing kami adalah OWASP (Open Web Application Security Project).
Dalam melakukan pengetesan sistem mulai dari tahapan awal (preparation), tahapan pengujian (assessment) dan tahapan pelaporan (reporting), LOGIQUE menawarkan harga mulai dari Rp 10 juta, tergantung dari jenis aplikasi serta sistem yang akan diuji. Untuk mengetahui informasi lebih lanjut, Anda dapat langsung menghubungi kami melalui email ke info@logique.co.id atau di nomor telepon (021) 227 089 35/36 atau melalui pesan WhatsApp di nomor 0812 9656 0380.
Tidak, automated tools hanya kami gunakan saat melakukan scanning. Sedangkan, untuk penetration testing, security team LOGIQUE menggunakan metode manual saat proses pengetesannya.
Dalam melakukan pengetesan sistem, tergantung dari ruang lingkupnya. Namun, pada umumnya memakan waktu 1 minggu.
Dengan melakukan pentest, Anda akan mendapatkan gambaran mengenai seberapa kuat pertahanan sistem Anda dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.
Sebelum melakukan pengetesan sistem, klien hanya perlu menjelaskan proses sistem yang terjadi. Data-data pendukung lainnya juga dapat Anda serahkan jika diperlukan.
VA test hanya mengandalkan automated tools dalam melakukan scanning terhadap “well-known” vulnerability dan seringkali tools tersebut sifatnya general sehingga tidak dapat menemukan case-case yang sifatnya lebih spesifik.
Dalam testing whitebox, pentester akan mendapatkan akses secara penuh ke dalam sistem yang diuji sehingga bisa melakukan static analisis terhadap berbagai hal, seperti kode, architecture analysis dan lain-lain. Sedangkan untuk blackbox, pentester akan berperan layaknya hacker yang akan menyerang dari luar dan berusaha masuk ke dalam sistem menggunakan informasi awal seminimal mungkin.