home

BERANDA

about

TENTANG KAMI

services

LAYANAN

others menu

MENU LAIN

close

Layanan Penetration Testing (Pentest) Komprehensif!

Temukan Kerentanan Keamanan. Lindungi Aset Digital Anda.

LOGIQUE menyediakan jasa pentest terbaik di Indonesia. Pendekatan kami tidak hanya sebatas mengidentifikasi kelemahan keamanan, tetapi juga menawarkan solusi untuk memperbaikinya. Layanan komprehensif ini memastikan aset digital Anda tidak hanya aman, tetapi juga mampu menghadapi ancaman siber di masa depan.

Mengapa Memilih Jasa Pentest LOGIQUE?

Penilaian Kerentanan Menyeluruh

Penilaian Kerentanan Menyeluruh

Tim ahli kami melakukan penetration testing secara mendalam untuk mengungkap kerentanan keamanan yang tersembunyi dalam aset digital Anda. Kami mensimulasikan serangan siber dunia nyata untuk mengidentifikasi kelemahan sebelum peretas mengeksploitasinya.

Penetration Testing

Pentesting Dapat Disesuaikan

Setiap organisasi dan aset digital bersifat unik, demikian pula dengan kebutuhan keamanannya. Oleh karena itu, LOGIQUE menyediakan jasa pentesting yang dapat disesuaikan dengan kebutuhan spesifik Anda, memberikan Anda pengujian keamanan yang personal.

Penilaian Risiko Personil

Remediasi Profesional

Berbeda dengan jasa pentest pada umumnya, LOGIQUE tidak hanya mengidentifikasi kelemahan keamanan tetapi juga dapat mengatasinya. Tim profesional IT kami akan berkolaborasi dengan Anda untuk memperbaiki kerentanan, memastikan sistem Anda kuat dan aman.

Penilaian Kerentanan Menyeluruh

Profesional Bersertifikat

Tim kami terdiri dari ahli keamanan siber dengan sertifikasi internasional, seperti CEH, CPENT, dll. Sertifikasi ini memberikan jaminan bahwa pengujian keamanan dilakukan oleh tim yang kompeten serta sesuai dengan praktik & regulasi yang berlaku.

Penetration Testing

Harga Terjangkau

Harga jasa pentest LOGIQUE sangat kompetitif jika dibandingkan dengan perusahaan lain. Mengingat tingginya total kerugian yang bisa diakibatkan oleh insiden keamanan siber, tentu layanan ini bisa menjadi investasi hemat biaya sebagai upaya pencegahannya.

Penilaian Risiko Personil

Proses Cepat

Kami memahami kebutuhan Anda untuk mendapatkan hasil pengujian secepat mungkin. Tim kami akan bekerja secara efisien untuk mengidentifikasi kerentanan dan memberikan rekomendasi perbaikan dalam waktu singkat, sehingga Anda dapat segera mengambil tindakan.

Cakupan dan Harga Jasa Pentest LOGIQUE

Website OWASP Top 10

Sebuah sistem IT/aplikasi web biasanya memiliki data-data penting di dalamnya sehingga kebocoran data harus bisa dihindari. Jasa penetration testing LOGIQUE akan mengatasinya, pakar keamanan siber kami akan menentukan ruang lingkup pengujian dan melakukan penilaian yang komprehensif. Jika tidak ada pengembang yang tepat dan terampil untuk memperbaiki kerentanan yang ditemukan, maka LOGIQUE dapat memperkenalkan Anda pada perusahaan pengembang IT yang sanggup menanganinya.

  • Laporan mudah dimengerti Laporan mudah dimengerti
  • Dukungan penuh hingga tes ulang Dukungan penuh hingga tes ulang
  • Pengujian API Pengujian API
  • Pengujian komprehensif Pengujian komprehensif

Kami menyediakan layanan penetration testing untuk aplikasi web dan sistem berikut

CRM IOT App
HRS Cloud Based System and Infrasstructure
Sistem Manajemen Lelang Fleet Management System
Sistem Manajemen Poin Sistem Manajemen Lelang
Sistem Manajemen Poin E-Commerce
Sistem Manajemen Poin Sistem Manajemen Pelanggan (CRM)
Sistem Manajemen Poin HRS

Item utama yang akan diuji

Tes proses masuk/keluar

Tes proses masuk/keluar

Cross-site scripting, SQL injection, command injection, Guidance to phishing sites, parameter tampering, dan lain-lain.

Tes autentikasi

Tes autentikasi

Pesan kesalahan login, mengirim dan menerima informasi login/pribadi, dll.

Login/ Masalah terkait role atau peran

Login/ Masalah terkait role atau peran

Privilege escalation, access to unauthorized information, etc.

Manajemen Sesi

Manajemen Sesi

Session fixation, Cross-Site Request Forgery (CSRF), dll.

Kerentanan umum

Kerentanan umum

Ada atau tidak adanya konten default seperti sample program, dll.

Infrastructur

Mobile / smartphone app penetration test adalah penilaian untuk memeriksa tingkat kerentanan keamanan pada suatu aplikasi seluler (Android/iOS). Uji penetrasi aplikasi seluler di LOGIQUE juga dapat mencakup pengujian untuk web API.

  • Laporan mudah dimengerti Laporan mudah dimengerti
  • Dukungan penuh hingga tes ulang Dukungan penuh hingga tes ulang
  • Dukungan penuh hingga tes ulang Pengujian dilakukan oleh spesialis bersertifikat CEH Master
  • Pengujian API Pengujian API
  • Pengujian komprehensif Android & iOS

Kami menyediakan layanan penetration testing untuk aplikasi web dan sistem berikut

CRMAplikasi HR
HRS Aplikasi e-learning
Sistem Manajemen Pelanggan (CRM) PWA
Sistem Manajemen Lelang Aplikasi e-auction/lelang online
Sistem Manajemen PoinAplikasi inspeksi
Sistem Manajemen Poin Aplikasi E-commerce

Item utama yang akan diuji

Improper platform usage

Pengujian untuk penyalahgunaan fitur platform atau kegagalan penggunaan kontrol keamanan platform.

Insecure data storage

Area pengecekan meliputi SQL databases, Log files, XML data stores ou manifest files, Binary data stores, Cookie stores, SD card, Cloud synced.

Insecure communication

Pengecekan traffic request response aplikasi.

Insecure authorization

Pentester akan menguji skema otorisasi yang buruk seperti melakukan serangan biner terhadap aplikasi seluler dan mencoba menjalankan fungsionalitas istimewa yang seharusnya hanya dapat dijalankan dengan pengguna dengan hak istimewa yang lebih tinggi.

Client code quality/client side Injection

Pentester akan menguji masalah kualitas kode yang cukup lazim ditemukan di sebagian besar kode seluler.

Code Tampering

Pentester akan menguji kerentanan penyalahan kode yang memungkinkan peretas mengubah environment di mana kode itu berjalan.

Reverse Engineering

Peretas dapat melakukan analisis biner inti akhir untuk menentukan tabel string aslinya, kode sumber, pustaka, algoritme, dan sumber daya yang disematkan di dalam aplikasi. Pentester akan melakukan String Table Analysis, Cross-Functional Analysis, dan Source Code Analysis.

Extraneous Functionality

Peretas dapat mengeksploitasi fungsionalitas tersembunyi di sistem backend untuk melakukan serangan. Pentester akan menjalankan skenario Administrative Endpoint Exposed & Debug Flag in Configuration File.

Infrastructur

Infrastructure penetration testing adalah penilaian yang dilakukan untuk mengidentifikasi kerentanan keamanan pada infrastruktur jaringan penting di perusahaan. Ruang lingkup penetration test ini terbatas pada server, router, workstation, dan cloud. Proses pengujian juga dapat dilakukan secara remote atau on-site di perusahaan Anda.

  • Laporan mudah dimengerti Laporan mudah dimengerti
  • Dukungan penuh hingga tes ulang Dukungan penuh hingga tes ulang
  • Dukungan penuh hingga tes ulang Pengujian dilakukan oleh spesialis bersertifikat CEH Master
  • Pengujian API Pengujian dilakukan secara on site atau remote via VPN
  • Pengujian komprehensif Pengujian Server/Router/Workstation/Cloud

Kami melakukan pengujian keamanan pada infrastructure berikut

CRMServer
HRS Router
Sistem Manajemen Pelanggan (CRM) Workstation
Sistem Manajemen Lelang Cloud

Item utama yang akan diuji

cloud

IPV4/IPV6 Scanning, OSINT

  • Advanced topics in network scanning
  • Understanding & exploiting IPv6 Targets
  • Advanced OSINT Data gathering
cloud

Hacking Database Servers

  • Mysql, Postgres, Oracle, dan MongoDB
cloud

Container Breakout

  • Breaking and Abusing Docker
  • Kubernetes Vulnerabilities
cloud

Ad Exploitation

  • Active Directory Delegation Reviews and Pwnage (Win 2012 server)
  • Pass the Hash/Ticket Pivoting and WinRM Certificates
  • Pivoting, Port Forwarding and Lateral Movement Techniques
  • Persistence and backdooring techniques (Golden Ticket, DCSync, LOLBAS)
cloud

Linux Exploitation

  • Linux Vulnerabilities and Configuration Issues
  • Treasure hunting via enumeration
  • File Share/SSH Hacks
  • X11 Vulnerabilities
  • Restricted Shells Breakouts
  • Breaking Hardened Web Servers
  • Local Privilege Escalation
  • MongoDB exploitation
  • TTY hacks, Pivoting
  • Gaining root via misconfigurations
  • Kernel Exploitation
  • Post Exploitation and credentials harvesting
cloud

Techniques (Win 10)

  • Local Privilege Escalation
  • A/V & AMSI Bypass techniques
  • Offensive PowerShell Tools and Techniques
  • GPO based exploit
  • Constrained and Unconstrained delegation attack
  • Post Exploitation Tips, Tools and Methodology
cloud

VPN Exploitation

  • Exploiting Insecure VPN Configuration
cloud

VOIP Attack

  • VOIP Enumeration dan VOIP Exploitation
cloud

VLAN Attacks

  • VLAN Concepts dan VLAN Hopping Attacks
cloud

Cloud Hacking

  • AWS/Azure/GCP specific attacks
  • Storage Misconfigurations
  • Credentials, API’s and token Abuse
  • IaaS, PaaS, SaaS, CaaS and Serverless exploitation
  • Azure AD attacks
web
Top 10 OWASP Website

Sebuah sistem IT/aplikasi web biasanya memiliki data-data penting di dalamnya sehingga kebocoran data harus bisa dihindari. Jasa penetration testing LOGIQUE akan mengatasinya, pakar keamanan siber kami akan menentukan ruang lingkup pengujian dan melakukan penilaian yang komprehensif. Jika tidak ada pengembang yang tepat dan terampil untuk memperbaiki kerentanan yang ditemukan, maka LOGIQUE dapat memperkenalkan Anda pada perusahaan pengembang IT yang sanggup menanganinya.

web
Top 10 OWASP Mobile App

Mobile / smartphone app penetration test adalah penilaian untuk memeriksa tingkat kerentanan keamanan pada suatu aplikasi seluler (Android/iOS). Uji penetrasi aplikasi seluler di LOGIQUE juga dapat mencakup pengujian untuk web API.

web
Top 10 OWASP Infrastructure

Infrastructure penetration testing adalah penilaian yang dilakukan untuk mengidentifikasi kerentanan keamanan pada infrastruktur jaringan penting di perusahaan. Ruang lingkup penetration test ini terbatas pada server, router, workstation, dan cloud. Proses pengujian juga dapat dilakukan secara remote atau on-site di perusahaan Anda.

LOGIQUE DIGITAL INDONESIA Memiliki Standar Operasional
Pentest Kelas Dunia.

ceh certificate lpt certificate
Dalam menjalankan proses penetration testing (pentest), LOGIQUE didukung oleh Pentester berpengalaman yang telah memiliki sertifikasi CEH Master (Certified Ethical Hacker) dan LPT Master (Licensed Penetration Tester) dari EC-Council, sehingga tidak perlu meragukan kemampuan kami.

Mengapa Perlu Melakukan Pentest Pada Sistem yang Anda Miliki?

Karena dengan melakukan proses penetration testing (pentest), Anda akan mendapatkan gambaran mengenai seberapa kuat sistem pertahanan website, aplikasi atau jaringan yang Anda miliki dalam menghadapi kejahatan siber dan berbagai gangguan lainnya.

Keamanan siber menjadi salah satu upaya yang perlu ditingkatkan setiap saat terutama jika Anda memiliki bisnis yang berjalan menggunakan media digital. Serangan siber sudah menjadi ancaman terbesar bagi setiap perusahaan di dunia. Sebuah studi yang dilakukan di University of Maryland menyatakan bahwa serangan hacker rata-rata terjadi setiap 39 detik.

Jangan tunda untuk meningkatkan keamanan Website & Aplikasi Anda guna menghindari resiko serangan siber yang merugikan.

Jasa Pentest Profesional di Indonesia dengan Standar Internasional

why pentest in logique
Kami menyediakan jasa pentest Indonesia profesinal dengan pentester berpengalaman dalam menemukan celah keamanan pada website dan aplikasi. Dalam menjalankan pengujian keamanan, pentester LOGIQUE DIGITAL INDONESIA selalu menerapkan standar operasional yang digunakan oleh semua pentester di seluruh dunia. Jika diperlukan, LOGIQUE DIGITAL INDONESIA juga dapat melakukan penetration test on the spot, di mana tim IT security akan datang ke perusahaan dan melakukan pengujian secara langsung.
Sertifikasi yang Kami Miliki
centificate ceh
Certified Ethical Hacker Master by EC-Council
centificate cpent
Certified Penetration Testing Profesional by EC-Council
centificate lpt
Licensed Penetration Tester Master by EC-Council
centificate cei
Certified EC-Council Instructor by EC-Council
centificate red team
Certified Red Team Operator by Zero-Point
centificate nse
Network Security Expert
centificate pnpt
Practical Network Penetration Tester by TCM

Metode Pentesting Kami

Jasa pentest LOGIQUE DIGITAL INDONESIA dapat dilakukan dengan 3 metode, yaitu:

Black Box Testing

Black Box Testing

Pengujian berdasarkan detail aplikasi yang diuji, seperti tampilan, fungsi-fungsi yang ada, dan kesesuaian fungsi aplikasi dengan kebutuhan bisnis pelanggan. Metode ini dilakukan tanpa melihat dan menguji source code program aplikasi.

White Box Testing

White Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail prosedur serta alur logika dari sebuah kode program. Pada metode ini, tester akan melihat keseluruhan source code sebuah program untuk menemukan bugs dari kode program tersebut.

Gray Box Testing

Gray Box Testing

Merupakan metode pengujian yang berasal dari kombinasi Black Box dan White Box. Dimana pentester melakukan pengujian aplikasi berdasarkan spesifikasi namun menggunakan cara kerja dari dalam aplikasi tersebut alias source code program.

Stages

Apa saja tahapan-tahapan yang dilakukan LOGIQUE dalam melakukan penetration testing?

Sebagai vendor pentest Indonesia, kami selalu berpegang teguh pada standar internasional dalam melakukan pengujian penetrasi yaitu sebagai berikut:

Step 1
1. Reconnaissance

Yaitu tahapan dimana pentester LOGIQUE akan mengumpulkan data awal atau beberapa hal yang diperlukan untuk klien. Setelah data dikumpulkan, maka pentester akan dapat dengan mudah merencanakan serangan secara lebih baik. Pengintaian ini dapat dilakukan dengan dua cara, yaitu secara aktif (secara langsung menyentuh target yang ditentukan) dan secara pasif (pengintaian dilakukan melalui perantara).

Step 2
2. Scanning

Pada tahapan ini diperlukan sebuah aplikasi sebagai alat teknis untuk mengumpulkan berbagai data lanjutan pada target yang telah kita tentukan. Pada tahapan ini data yang dicari lebih umum, yaitu mengenai sistem yang mereka miliki.

Step 3
3. Gaining Access

Pada fase ini, pentester perlu untuk mendapatkan akses untuk mengambil alih kendali dari satu atau lebih perangkat jaringan untuk selanjutnya mengekstrak data dari target, untuk selanjutnya menggunakan perangkat tersebut untuk meluncurkan serangan pada target lainnya.

Step 4
4. Maintaining Access

Yaitu tahapan dimana pentester akan membuat beberapa langkah-langkah yang diperlukan agar tetap berada di lingkungan target dengan tujuan untuk mengumpulkan data sebanyak mungkin. Pada fase ini, penyerang harus tetap dalam kondisi diam agar tidak dapat tertangkap ketika sedang menggunakan lingkungan host.

Step 5
5. Covering Tracks

Yaitu tahapan terakhir dimana pentester akan menutupi track sehingga memaksa penyerang untuk mengambil langkah-langkah yang diperlukan untuk menghapus semua kemiripan saat dilakukan pendeteksian. Setiap perubahan yang telah dilakukan, otorisasi yang telah ditingkatkan dan lain-lain. Semuanya harus kembali dalam keadaan non-recognition (tidak diakui) oleh seorang host administrator jaringan.

Pengalaman LOGIQUE DIGITAL INDONESIA dalam Melakukan Pentest

Logique Digital Indonesia sudah sangat berpengalaman dalam melakukan security assessment. Kami telah melakukan penetration test untuk situs web pemerintah dan sejumlah perusahaan di berbagai bidang industri mulai dari fintech, e-commerce, otomotif, dan masih banyak lagi. Selama melakukan penetration testing untuk berbagai perusahaan, kami telah menemukan beberapa celah keamanan atau bug sehingga patch atau penambalan dapat segera dilakukan. Beberapa bugs yang telah kami temukan seperti:

  • Injection
    Injection
  • Sensitif data exposure
    Sensitif data exposure
  • Broken access control
    Broken access control
  • Cross-Site Scripting
    Cross-Site Scripting(XSS)
  • Security misconfiguration
    Security misconfiguration

Layanan Dukungan Perbaikan Opsional

dukungna

Jika perusahaan Anda tidak memiliki tim IT internal untuk menangani kerentanan yang teridentifikasi atau jika vendor IT outsourcing Anda tidak dapat diandalkan, LOGIQUE dapat memberikan opsi layanan dukungan remediasi. Tim pengembangan perangkat lunak dan DevOps profesional yang kami miliki dapat membantu memperbaiki dan menyelesaikan masalah yang ditemukan selama pentesting.

Keunggulan unik kami terletak pada kolaborasi yang lancar antara tim keamanan dan pengembang di LOGIQUE, memastikan perbaikan masalah keamanan dilakukan dengan cepat dan efektif. Layanan opsional ini menjamin semua kerentanan yang ditemukan ditangani secara menyeluruh, meningkatkan keamanan aset digital Anda secara keseluruhan.

Mohon diperhatikan bahwa kelayakan layanan opsional ini bergantung pada sifat masalah yang teridentifikasi dan tingkat akses yang diberikan kepada LOGIQUE terhadap aset digital Anda. Untuk informasi lebih lanjut dan membahas bagaimana layanan ini dapat bermanfaat bagi perusahaan Anda, silakan hubungi kami.

Alur Penilaian LOGIQUE

WEEK 1

week 1 logique

LOGIQUE

  • Scope Definition
  • Pentest Preparation
Preparation 1 week
week 1 logique

CLIENT

  • Pentest Preparation

WEEK 2

week 1 logique

LOGIQUE

  • Pentest Execution
  • Make a report
Assessment, Reporting 2 week
week 1 logique

CLIENT

WEEK 3

WEEK 4

week 1 logique

LOGIQUE

  • Advice how to fix problems
  • Re-assessment
After Support
week 1 logique

CLIENT

  • Fix security holes base on the report

WEEK 1

week 1 logique

LOGIQUE

  • Scope Definition
  • Pentest Preparation
Preparation 1 week
week 1 logique

CLIENT

  • Pentest Preparation

WEEK 2-3

week 1 logique

LOGIQUE

  • Pentest Execution
  • Make a report
Assessment, Reporting 2 week
week 1 logique

CLIENT

WEEK 4

week 1 logique

LOGIQUE

  • Advice how to fix problems
  • Re-assessment
After Support
week 1 logique

CLIENT

  • Fix security holes base on the report

Penetration Testing oleh LOGIQUE

Select Year
2019
2020
2021
2022
2023
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Sep - Oct 2019 Travel Web app 5 4 2
Sep - Oct 2019 Media Online Media 8 0 3
Sep - Oct 2019 Entrainment Network infrastructure 4 2 1
Sep - Oct 2019 E-commerce Market Place Web 8 4 4
Oct 2019 E-commerce PWA 4 3 0
Oct - Nov 2019 Forwarding Website company profile 5 5 3
Oct - Nov 2019 E-commerce Web app 6 0 2
Oct - Nov 2019 E-commerce Web app 2 2 1
Oct - Dec 2019 E-commerce Web app 53 1 0
Nov - Dec 2019 E-commerce Mobile app for Android 2 2 2
Nov - Dec 2019 E-commerce E-commerce 3 2 2
Nov - Dec 2019 E-commerce E-commerce 2 2 1
Nov 2019 Fintech Web app 1 2 3
Nov 2019 Fintech Mobile app for IOS and Android 2 4 2
Dec 2019 Finance Corporate Web 2 1 4
Dec 2019 Automotive Corporate Web 4 0 2
Dec 2019 Service Member web 3 4 3
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2020 Fintech Web App 0 2 0
Jan 2020 Fintech Mobile App 1 8 1
Jan 2020 Fintech Network Infrastructure 0 3 0
Feb 2020 Automotive Network Infrastructure 0 0 1
Feb 2020 Service Web App 0 4 1
Feb 2020 Mobilephone Provider Web App 1 10 2
Mar 2020 Airline Web App 0 4 1
Mar 2020 Financial Planner Web App 4 1 2
Mar 2020 Travel Web App 5 4 2
Apr 2020 Service Network Infrastructure 0 1 2
Apr 2020 Service Web App 0 1 3
May 2020 Insurance Web App 4 4 1
May 2020 Insurance Network Infrastructure 0 2 3
Jun 2020 Pharmacies Web App 0 2 0
Jun 2020 Fintech Web App 5 0 0
Sep 2020 Fintech Web App 0 4 2
Oct 2020 Agriculture Network Infrastructure 0 5 1
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2021 Automotive Website 1 2 0
Jan 2021 Financial Corporate Web 0 4 2
Feb 2021 Automotive Internal Web System 0 4 2
Feb 2021 Retail Business Mobile App 0 2 3
Feb 2021 E-Learning Web App 0 5 8
Jun 2021 Insurance Web App 0 4 4
Sep 2021 E-commerce Web App 3 2 8
Sep 2021 Public Institution Web System 1 0 5
Oct 2021 Research Company Website 2 1 3
Nov 2021 Food Porducer Web App 0 4 3
Nov 2021 Manufacture Corporate Web 0 3 4
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2022 Marketing Agency Corporate Web 0 2 1
Jan 2022 Online media Web app 2 2 3
Jan 2022 Medical Startup Web App 0 2 7
Feb 2022 Manufacture Mobile App 3 1 4
Mar 2022 Automotive Service Web 0 2 2
Mar 2022 Marketing Agency Web App 3 3 5
Apr 2022 Service Mobile App 1 2 4
May 2022 Sier Corporate Web 2 0 2
Jun 2022 Insurance Mobile App 1 2 4
Jun 2022 Fintech Startup Mobile App 1 5 3
Jun 2022 Food Manufacture Web system 1 2 1
Jun 2022 Public Institution Web system 2 4 4
Jun 2022 HR Agency Web App 0 4 4
Jul 2022 Automotive Website 0 3 3
Jul 2022 Retail Website 0 2 5
Jul 2022 Manufacturer Network 0 2 2
Aug 2022 Fintech Startup Mobile App 1 1 4
Aug 2022 Travel Web App 2 2 3
Sep 2022 E-Commerce Web App 4 1 4
Sep 2022 E-Commerce Network Infrastructure 2 1 1
Oct 2022 Online media Web App 1 4 1
Oct 2022 E-Commerce Mobile App 1 2 2
Oct 2022 Manufacturer Network Infrastructure 1 0 1
Nov 2022 Financial Website 0 2 2
Nov 2022 Medical Website 1 4 4
Nov 2022 Manufacturer IT System 6 8 12
Dec 2022 E-Commerce Mobile App 2 2 3
Dec 2022 IT Service Website 1 2 4
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2023 Financial Website 1 3 3
Jan 2023 Financial API 1 1 1
Jan 2023 Fintech Startup Network Infrastructure 0 2 2
Jan 2023 Insurance Web App 1 5 2
Feb 2023 Traiding Network Infrastructure 2 3 4
Feb 2023 Traiding IT System 8 17 10
Feb 2023 Food Web App 2 2 3
Feb 2023 Food API 1 1 4
Feb 2023 IT Service Website 1 4 1
Mar 2023 Service Web App 2 1 6
Mar 2023 BPO Network Infrastructure 2 5 7
Mar 2023 Real Estate Website 1 3 3
Mar 2023 Real Estate API 0 1 2
Mar 2023 Service Website 0 2 3
Apr 2023 Saas Web App 2 6 4
Apr 2023 Consulting Website 1 4 2
Apr 2023 Transportation IT System 5 4 11
Apr 2023 IT Service Mobile App 1 3 3
Apr 2023 IT Service Web App 1 2 4
Jun 2023 Public Sector Website 1 1 3
Jun 2023 Market Place Web App 4 3 8
Jun 2023 Financial Mobile App 1 6 4
Jul 2023 Automotive Website 3 2 8
Jul 2023 Automotive Mobile App 5 5 8
Jul 2023 Financial Network Infrastructure 0 2 2
Jul 2023 IT Service Website 0 1 3
Jul 2023 Real Estate Mobile App 4 8 8
Aug 2023 Online Platform Web App 5 7 8
Aug 2023 Fintech Startup Mobile App 1 4 3
Aug 2023 Automotive IT System 2 4 5
Aug 2023 Real Estate Website 1 3 4

Kami Menetapkan 4 Tingkat Risiko Keamanan

3 Tingkat Risiko Keamanan

Dalam menyediakan jasa penetration testing ini, kami akan menyediakan laporan dengan format yang mudah untuk dimengerti. Penilaian kerentanan keamanan siber juga akan diklasifikasikan ke dalam 4 tingkatan yaitu Critical Risk (sangat tinggi), High Risk (tinggi), Middle Risk (menengah), dan Low Risk (rendah). Tingkat risiko keamanan akan mengacu pada seberapa besar dampak yang bisa ditimbulkan terhadap bisnis baik dari sisi ekonomi, reputasi, atau kemungkinan dampak bisa muncul dalam waktu dekat.

High Security Risk

Critical Risk

Temuan kerentanan dengan risiko sangat tinggi yang dapat dieksploitasi secara mudah dan cepat oleh penyerang, menyebabkan dampak yang sangat merusak, termasuk hilangnya data secara besar-besaran, gangguan operasional, dan ancaman serius terhadap keselamatan bisnis. Contoh temuan kerentanan: Zero-day vulnerabilities, Remote Code Execution tanpa autentikasi, Privilege Escalation yang luas, Exploit pada sistem kriptografi, dll.

High Security Risk

High Risk

Temuan kerentanan berisiko tinggi yang dapat menyebabkan dampak berupa kerusakan reputasi, kerugian finansial, dan membawa dampak serius untuk keberlangsungan bisnis. Contoh temuan kerentanan: SQL Injection, Remote Code Execution, RFI/LFI, Broken Access Control, Hard Coded Sensitive Data, Subdomain Takeover, proses verifikasi OTP yang dapat di-bypass, dll.

High Security Risk

Middle Risk

Temuan kerentanan berisiko sedang yang dapat membawa dampak buruk bagi bisnis namun tidak menimbulkan dampak fatal. Contoh temuan kerentanan: Sensitive information disclosure, open redirect, no rate limit, improper error handling, directory listing is enable, dll.

High Security Risk

Low Risk

Kerentanan keamanan yang dapat menyebabkan dampak kecil/rendah pada sistem target. Contoh temuan kerentanan: Atribut cookie belum secure dan HttpOnly, teknologi web server bocor, information disclosure – ASP.NET Debug method Enabled, misconfigured cross origin resource sharing (CORS), weak password policy (implementasi password yang lemah), dll.

FAQ

FAQ
Seluruh tim security LOGIQUE telah bersertifikasi CEH (Certified Ethical Hacker). Selain itu kami juga memiliki pentester dengan sertifikasi LPT (Licensed Penetration Tester) Master, dan CPENT (Certified Penetration Testing Professional) dari EC-Council.
Dalam melakukan pengetesan sistem, tergantung dari ruang lingkupnya. Namun, pada umumnya memakan waktu 1 minggu.
Standar yang digunakan oleh security team LOGIQUE dalam melakukan pengetesan sistem pada setiap project testing kami adalah OWASP (Open Web Application Security Project).di sini.
Dengan melakukan pentest, Anda akan mendapatkan gambaran mengenai seberapa kuat pertahanan sistem Anda dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.
Dalam melakukan pengetesan sistem mulai dari tahapan awal (preparation), tahapan pengujian (assessment) dan tahapan pelaporan (reporting), LOGIQUE menawarkan harga mulai dari Rp 15 juta, tergantung dari jenis aplikasi serta sistem yang akan diuji. Untuk mengetahui informasi lebih lanjut, Anda dapat langsung menghubungi kami melalui email ke otoiawase@logique.co.id atau di nomor telepon (021) 227 089 35/36 atau melalui pesan WhatsApp di nomor 0811-870-321.
Sebelum melakukan pengetesan sistem, klien hanya perlu menjelaskan proses sistem yang terjadi. Data-data pendukung lainnya juga dapat Anda serahkan jika diperlukan.
Tidak, automated tools hanya kami gunakan saat melakukan scanning. Sedangkan, untuk penetration testing, security team LOGIQUE menggunakan metode manual saat proses pengetesannya.
Vulnerability Assessment test atau VA test hanya mengandalkan automated tools dalam melakukan scanning terhadap “well-known” vulnerability dan seringkali tools tersebut sifatnya general sehingga tidak dapat menemukan case-case yang sifatnya lebih spesifik.
Pentest menawarkan analisis yang lebih mendalam dan mendetail dibandingkan dengan Vulnerability Assessment. Melalui pentest, para penguji akan mencoba melakukan simulasi serangan siber sehingga dapat menguji ketahanan sistem terhadap serangan yang sebenarnya.
Dalam testing whitebox, pentester akan mendapatkan akses secara penuh ke dalam sistem yang diuji sehingga bisa melakukan static analisis terhadap berbagai hal, seperti kode, architecture analysis dan lain-lain. Sedangkan untuk blackbox, pentester akan berperan layaknya hacker yang akan menyerang dari luar dan berusaha masuk ke dalam sistem menggunakan informasi awal seminimal mungkin.
Kami tidak hanya menyediakan pentest di Jakarta, namun juga untuk perusahaan/organisasi di seluruh Indonesia. Kami bahkan dapat melakukan penetration testing untuk perusahaan di luar negeri.
Contact Us

HUBUNGI LOGIQUE

untuk informasi lebih lanjut mengenai
Layanan Penetration Testing

wa