Penjelasan yang kami berikan akan memberikan gambaran tentang kondisi keamanan siber di Indonesia dan menjawab pertanyaan-pertanyaan sebagai berikut.
Sebuah maskapai penerbangan di Indonesia pernah menjadi korban dari serangan cyber yang mengakibatkan bocornya data penumpang. Data yang bocor berasal dari dua database. Database pertama berisi 21 juta dan lainnya berisi 14 juta. Perusahaan telekomunikasi di Indonesia juga pernah menjadi korban serangan cyber dengan teknik web deface. "Web deface" merupakan kegiatan mengubah tampilan suatu website, mulai dari halaman utama, index file, atau halaman lain yang masih terikat dengan URL website tersebut.
Beberapa insiden cyber security yang pernah terjadi, tidak hanya menyerang perusahaan namun juga lembaga pemerintahan. Berdasarkan data yang diperoleh dari CSIS (Center for Strategic & International Studies) terdapat beberapa lembaga negara di dunia yang pernah mengalami serangan cyber. Contohnya seperti peretas yang pernah menargetkan lembaga kanker AS untuk mengambil informasi terkait penelitian kanker mutakhir.
Menurut ENISA Threat Landscape 2021 Report (Anda dapat mengunduhnya di sini) atau Anda bisa melihat rangkuman laporan tersebut dalam Bahasa Indonesia yang sudah kami sediakan di sini, telah diketahui bahwa risiko keamanan cyber pada perusahaan di negara mana pun telah mengalami peningkatan.
Hal tersebut tentu menjadi masalah yang perlu Anda prioritaskan. Perusahaan Anda harus segera mengambil tindakan.
Penetration testing atau sering disingkat menjadi pentest, merupakan istilah yang digunakan saat seseorang melakukan pengujian keamanan sebuah sistem, aplikasi, atau jaringan. Pentest melibatkan spesialis dalam keamanan siber yang mencoba secara aktif mengeksploitasi kerentanan dalam sistem atau jaringan.
Kegiatan pengujian ini dilakukan untuk mengetahui apakah keamanan yang terdapat pada sistem atau aplikasi mempunyai celah sehingga dapat segera diperbaiki dengan melakukan patch atau penambalan. Hal ini dilakukan agar keamanan yang terdapat pada suatu sistem atau aplikasi yang diuji menjadi semakin kuat. Selain melakukan pengujian, jasa pentest juga mendokumentasi tingkat keamanan dari sistem atau aplikasi yang akan diuji untuk selanjutnya dibuatkan laporan atau report kepada perusahaan / pelanggan.
Sebelum melakukan penetration testing, biasanya akan terjadi kontrak antara auditor/ pentester dengan perusahaan yang ingin aplikasi atau sistemnya diuji. Hal ini dalam konteks hukum merupakan kegiatan yang legal karena sebelumnya telah terjadi kontrak antara kedua belah pihak.
Selain penetration testing, terdapat serangkaian praktik dan tool yang dapat dimanfaatkan oleh perusahaan guna meningkatkan keamanan siber, di antaranya:
Cyber Security Inspection atau Inspeksi Keamanan Siber merujuk pada proses pemeriksaan sistem, jaringan, atau perangkat lunak dengan tujuan untuk menemukan celah atau potensi risiko keamanan. Ini adalah tahap awal yang membantu mengidentifikasi potensi masalah keamanan.
Vulnerability Assessment atau Penilaian Kerentanan adalah proses yang melibatkan analisis lebih mendalam terhadap kerentanan yang ditemukan, termasuk pemahaman tentang bagaimana kerentanan tersebut dapat dieksploitasi dan dampaknya terhadap perusahaan. Tujuan dari penilaian kerentanan adalah memberikan gambaran yang lebih lengkap tentang tingkat risiko yang dihadapi oleh perusahaan terhadap kerentanan tertentu.
Vulnerability Scanner atau Pemindai Kerentanan merupakan perangkat lunak yang secara otomatis melakukan pemindaian pada sistem atau jaringan untuk menemukan kerentanan yang mungkin dapat dieksploitasi oleh penyerang. Perusahaan dapat memanfaatkan Vulnerability Scanner untuk memindai perangkat lunak, konfigurasi, atau infrastruktur yang menunjukkan adanya celah keamanan potensial.
Untuk tingkatkan keamanan siber di Indonesia, LOGIQUE menyediakan jasa penetration testing (pentest) dan pelaporan komprehensif terkait kerentanan keamanan pada sistem IT, situs web, dan aplikasi seluler. Dalam menyediakan layanan ini, kami fokus pada penilaian dan pelaporan kerentanan keamanan pada sistem, web, dan aplikasi dengan waktu yang cepat serta harga yang terjangkau. Silakan periksa detail layanan ini di sini.
Hubungi LOGIQUE untuk informasi lebih lanjut mengenai Layanan Penetration Testing