LOGIQUE memiliki spesialisasi dalam melakukan penetration testing pada aplikasi web/seluler, ataupun website yang secara akurat dapat membantu menemukan dan melaporkan kerentanan pada sistem tersebut.
LOGIQUE juga dapat bekerjasama dengan mitra yang kami miliki untuk melakukan pengujian keamanan di beberapa area lain seperti jaringan, server cloud, ataupun risiko manusia, meskipun begitu tim IT security LOGIQUE akan tetap sepenuhnya menangani proses penetration testing pada website dan aplikasi perusahaan Anda.
Berkualitas Tinggi
Tim IT security bersertifikat CEH akan terlibat secara langsung, sehingga proses pengujian keamanan dan pelaporan kerentanan akan dilakukan dengan profesionalitas yang tinggi. Sejauh ini, klien LOGIQUE meminta kami untuk melakukan pengujian pada sistem/web/aplikasi secara berkala.
Harga yang Kompetitif
Kami menawarkan jasa penetration testing dengan harga yang sangat kompetitif jika dibandingkan dengan perusahaan lain. Mengingat tingginya total kerugian yang bisa diakibatkan oleh insiden cyber security, tentu layanan ini (jasa penetration testing) bisa menjadi investasi hemat biaya sebagai tindak pencegahannya.
Proses Delivery Cepat
Kami dapat mengirimkan laporan penilaian kerentanan keamanan dalam kurun waktu maksimal 1 minggu. Meskipun begitu, klien pada umumnya akan membutuhkan waktu yang lebih lama untuk meninjau laporan atau memperbaiki kerentanan yang ditemukan.
Infrastructure penetration testing adalah penilaian yang dilakukan untuk mengidentifikasi kerentanan keamanan pada infrastruktur jaringan penting di perusahaan. Ruang lingkup penetration test ini terbatas pada server, router, workstation, dan cloud. Proses pengujian juga dapat dilakukan secara remote atau on-site di perusahaan Anda.
Laporan mudah dipahami
Dukungan penuh hingga tes ulang
Pengujian dilakukan oleh spesialis bersertifikat CEH Master
Pengujian dilakukan secara on site atau remote via VPN
Pengujian Server/Router/Workstation/Cloud
Server
Router
Workstation
Cloud
IPV4/IPV6 SCANNING, OSINT
HACKING DATABASE SERVERS
CONTAINER BREAKOUT
AD EXPLOITATION
LINUX EXPLOITATION
Techniques (Win 10)
VPN EXPLOITATION
VOIP ATTACK
VLAN ATTACKS
CLOUD HACKING
Sebuah sistem IT/aplikasi web biasanya memiliki data-data penting di dalamnya sehingga kebocoran data harus bisa dihindari. Jasa penetration testing LOGIQUE akan mengatasinya, pakar keamanan IT kami akan menentukan ruang lingkup pengujian dan melakukan penilaian yang komprehensif. Jika tidak ada pengembang yang tepat dan terampil untuk memperbaiki kerentanan yang ditemukan, maka LOGIQUE dapat memperkenalkan Anda pada perusahaan pengembang IT yang sanggup menanganinya.
Laporan mudah dimengerti
Dukungan penuh hingga tes ulang
Pengujian dilakukan oleh spesialis bersertifikat CEH
Pengujian API
Pengujian komprehensif (Web App/Web System)
CRM
HRS
Sistem manajemen pelanggan (CRM)
Sistem manajemen lelang
Sistem manajemen poin
Tes proses masuk/keluar
Cross-site scripting, SQL injection, command injection, Guidance to phishing sites, parameter tampering, dan lain-lain.
Tes autentikasi
Pesan kesalahan login, mengirim dan menerima informasi login/pribadi, dll.
Login/ Masalah terkait role atau peran
Peningkatan privilege (privilege escalation), akses ke informasi yang tidak sah, dll.
Manajemen Sesi
Session fixation, Cross-Site Request Forgery (CSRF), dll
Kerentanan umum
Ada atau tidak adanya konten default seperti sample program, dll.
Mobile / smartphone app penetration test adalah penilaian untuk memeriksa tingkat kerentanan keamanan pada suatu aplikasi seluler (Android/iOS). Uji penetrasi aplikasi seluler di LOGIQUE juga dapat mencakup pengujian untuk web API.
Laporan mudah dipahami
Dukungan penuh hingga tes ulang
Pengujian dilakukan oleh spesialis bersertifikat CEH
Pengujian API
Android & iOS
Aplikasi HR
Aplikasi e-learning
PWA
Aplikasi e-auction/lelang online
Aplikasi inspeksi
Aplikasi E-commerce
Improper platform usage
Pengujian untuk penyalahgunaan fitur platform atau kegagalan penggunaan kontrol keamanan platform.
Insecure data storage
Area pengecekan meliputi SQL databases, Log files, XML data stores ou manifest files, Binary data stores, Cookie stores, SD card, Cloud synced.
Insecure communication
Pengecekan traffic request response aplikasi.
Insecure authentication
Aplikasi dapat mengalami autentikasi yang tidak aman sehingga pengujian Hidden Service Requests & Interface Reliance dilakukan.
Insufficient cryptography
Pengujian Insufficient Cryptography untuk kerentanan aplikasi seluler yang memanfaatkan enkripsi
Insecure authorization
Pentester akan menguji skema otorisasi yang buruk seperti melakukan serangan biner terhadap aplikasi seluler dan mencoba menjalankan fungsionalitas istimewa yang seharusnya hanya dapat dijalankan dengan pengguna dengan hak istimewa yang lebih tinggi.
Client code quality/client side Injection
Pentester akan menguji masalah kualitas kode yang cukup lazim ditemukan di sebagian besar kode seluler.
Code Tampering
Pentester akan menguji kerentanan penyalahan kode yang memungkinkan peretas mengubah environment di mana kode itu berjalan.
Reverse Engineering
Peretas dapat melakukan analisis biner inti akhir untuk menentukan tabel string aslinya, kode sumber, pustaka, algoritme, dan sumber daya yang disematkan di dalam aplikasi. Pentester akan melakukan String Table Analysis, Cross-Functional Analysis, dan Source Code Analysis
Extraneous Functionality
Peretas dapat mengeksploitasi fungsionalitas tersembunyi di sistem backend untuk melakukan serangan. Pentester akan menjalankan skenario Administrative Endpoint Exposed & Debug Flag in Configuration File.
LOGIQUE Digital Indonesia Memiliki Standar Operasional Pentest Kelas Dunia.
Dalam menjalankan proses penetration testing (pentest), Logique didukung oleh Pentester berpengalaman yang telah memiliki sertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC- Council, sehingga kemampuan Kami tidak perlu Anda ragukan lagi.
Mengapa Perlu Melakukan Pentest Pada Sistem Yang Anda Miliki?
Karena dengan melakukan proses penetration testing (pentest), Anda akan mendapatkan gambaran mengenai seberapa kuat sistem pertahanan website, aplikasi atau jaringan yang Anda miliki dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.
Keamanan cyber menjadi salah satu upaya yang perlu ditingkatkan setiap saat terutama jika Anda memiliki bisnis yang berjalan menggunakan media digital. Serangan cyber sudah menjadi ancaman terbesar bagi setiap perusahaan di dunia. Sebuah studi yang dilakukan di University of Maryland menyatakan bahwa serangan hacker rata-rata terjadi setiap 39 detik.
Jangan tunda untuk meningkatkan keamanan Website & Aplikasi Anda guna menghindari resiko serangan cyber yang merugikan.
Logique Digital Indonesia mempunyai pentester berpengalaman dalam menemukan celah keamanan yang terdapat pada website dan aplikasi. Dalam menjalankan pengujian keamanan, pentester Logique Digital Indonesia selalu menerapkan standar operasional yang digunakan oleh semua pentester di seluruh dunia. Jika diperlukan, Logique Digital Indonesia juga dapat melakukan penetration test on the spot, di mana tim IT security akan datang ke perusahaan dan melakukan pengujian secara langsung.
Seluruh tim security di Logique juga sudah memiliki sertifikasi sehingga kemampuannya tidak perlu diragukan lagi. Berikut adalah beragam sertifikasi yang kami miliki:
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Sep - Oct 2019 | Travel | Web app | 5 | 4 | 2 |
Sep - Oct 2019 | Media | Online Media | 8 | 0 | 3 |
Sep - Oct 2019 | Entrainment | Network infrastructure | 4 | 2 | 1 |
Sep - Oct 2019 | E-commerce | Market Place Web | 8 | 4 | 4 |
Oct 2019 | E-commerce | PWA | 4 | 3 | 0 |
Oct - Nov 2019 | Forwarding | Website company profile | 5 | 5 | 3 |
Oct - Nov 2019 | E-commerce | Web app | 6 | 0 | 2 |
Oct - Nov 2019 | E-commerce | Web app | 2 | 2 | 1 |
Oct - Dec 2019 | E-commerce | Web app | 53 | 1 | 0 |
Nov - Dec 2019 | E-commerce | Mobile app for Android | 2 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 3 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 2 | 2 | 1 |
Nov 2019 | Fintech | Web app | 1 | 2 | 3 |
Nov 2019 | Fintech | Mobile app for IOS and Android | 2 | 4 | 2 |
Dec 2019 | Finance | Corporate Web | 2 | 1 | 4 |
Dec 2019 | Automotive | Corporate Web | 4 | 0 | 2 |
Dec 2019 | Service | Member web | 3 | 4 | 3 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2020 | Fintech | Web App | 0 | 2 | 0 |
Jan 2020 | Fintech | Mobile App | 1 | 8 | 1 |
Jan 2020 | Fintech | Network Infrastructure | 0 | 3 | 0 |
Feb 2020 | Automotive | Network Infrastructure | 0 | 0 | 1 |
Feb 2020 | Service | Web App | 0 | 4 | 1 |
Feb 2020 | Mobilephone Provider | Web App | 1 | 10 | 2 |
Mar 2020 | Airline | Web App | 0 | 4 | 1 |
Mar 2020 | Financial Planner | Web App | 4 | 1 | 2 |
Mar 2020 | Travel | Web App | 5 | 4 | 2 |
Apr 2020 | Service | Network Infrastructure | 0 | 1 | 2 |
Apr 2020 | Service | Web App | 0 | 1 | 3 |
May 2020 | Insurance | Web App | 4 | 4 | 1 |
May 2020 | Insurance | Network Infrastructure | 0 | 2 | 3 |
Jun 2020 | Pharmacies | Web App | 0 | 2 | 0 |
Jun 2020 | Fintech | Web App | 5 | 0 | 0 |
Sep 2020 | Fintech | Web App | 0 | 4 | 2 |
Oct 2020 | Agriculture | Network Infrastructure | 0 | 5 | 1 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2021 | Automotive | Website | 1 | 2 | 0 |
Jan 2021 | Financial | Corporate Web | 0 | 4 | 2 |
Feb 2021 | Automotive | Internal Web System | 0 | 4 | 2 |
Feb 2021 | Retail Business | Mobile App | 0 | 2 | 3 |
Feb 2021 | E-Learning | Web App | 0 | 5 | 8 |
Jun 2021 | Insurance | Web App | 0 | 4 | 4 |
Sep 2021 | E-commerce | Web App | 3 | 2 | 8 |
Sep 2021 | Public Institution | Web System | 1 | 0 | 5 |
Oct 2021 | Research Company | Website | 2 | 1 | 3 |
Nov 2021 | Food Porducer | Web App | 0 | 4 | 3 |
Nov 2021 | Manufacture | Corporate Web | 0 | 3 | 4 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2022 | Marketing Agency | Corporate Web | 0 | 2 | 1 |
Jan 2022 | Online media | Web app | 2 | 2 | 3 |
Jan 2022 | Medical Startup | Web App | 0 | 2 | 7 |
Feb 2022 | Manufacture | Mobile App | 3 | 1 | 4 |
Mar 2022 | Automotive | Service Web | 0 | 2 | 2 |
Mar 2022 | Marketing Agency | Web App | 3 | 3 | 5 |
Apr 2022 | Service | Mobile App | 1 | 2 | 4 |
May 2022 | Sier | Corporate Web | 2 | 0 | 2 |
Jun 2022 | Insurance | Mobile App | 1 | 2 | 4 |
Jun 2022 | Fintech Startup | Mobile App | 1 | 5 | 3 |
Jun 2022 | Food Manufacture | Web system | 1 | 2 | 1 |
Jun 2022 | Public Institution | Web system | 2 | 4 | 4 |
Jun 2022 | HR Agency | Web App | 0 | 4 | 4 |
Berikut sebagian daftar perusahaan yang telah mempercayakan LOGIQUE Digital Indonesia dalam proses penetration testing:
Dalam menyediakan jasa penetration testing ini, kami akan menyediakan laporan dengan format yang mudah untuk dimengerti. Penilaian kerentanan keamanan cyber juga akan diklasifikasikan ke dalam 3 tingkatan yaitu High Risk (tinggi), Medium Risk (menengah), dan Low Risk (rendah). Tingkat risiko keamanan akan mengacu pada seberapa besar dampak yang bisa ditimbulkan terhadap bisnis baik dari sisi ekonomi, reputasi, atau kemungkinan dampak bisa muncul dalam waktu dekat.
3 Tingkat Risiko Keamanan | |
---|---|
High Risk |
Temuan kerentanan berisiko tinggi sehingga dapat menyebabkan dampak berupa kerusakan reputasi, kerugian finansial dan membawa dampak serius untuk keberlangsungan bisnis.
Contoh temuan kerentanan: SQL Injection, Remote Code Execution, RFI/LFI, Broken Access Control, Hard Coded Sensitive Data, Subdomain Takeover, proses verifikasi OTP yang dapat di-bypass, dll |
Middle Risk |
Temuan kerentanan berisiko sedang yang dapat membawa dampak buruk bagi bisnis namun tidak menimbulkan dampak fatal.
Contoh temuan kerentanan: Sensitive information disclosure, open redirect, no rate limit, improper error handling,directory listing is enable, dll. |
Low Risk |
Kerentanan keamanan yang dapat menyebabkan dampak kecil/rendah pada sistem target.
Contoh temuan kerentanan: Atribut cookie belum secure dan HttpOnly, teknologi web server bocor, information disclosure – ASP.NET Debug method Enabled, misconfigured cross origin resource sharing (CORS), weak password policy (implementasi password yang lemah), dll |
Seluruh tim security LOGIQUE telah bersertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC-Coucil.
Standar yang digunakan oleh security team LOGIQUE dalam melakukan pengetesan sistem pada setiap project testing kami adalah OWASP (Open Web Application Security Project).
Dalam melakukan pengetesan sistem mulai dari tahapan awal (preparation), tahapan pengujian (assessment) dan tahapan pelaporan (reporting), LOGIQUE menawarkan harga mulai dari Rp 15 juta, tergantung dari jenis aplikasi serta sistem yang akan diuji. Untuk mengetahui informasi lebih lanjut, Anda dapat langsung menghubungi kami melalui email ke info@logique.co.id atau di nomor telepon (021) 227 089 35/36 atau melalui pesan WhatsApp di nomor 0811-870-321.
Tidak, automated tools hanya kami gunakan saat melakukan scanning. Sedangkan, untuk penetration testing, security team LOGIQUE menggunakan metode manual saat proses pengetesannya.
Dalam melakukan pengetesan sistem, tergantung dari ruang lingkupnya. Namun, pada umumnya memakan waktu 1 minggu.
Dengan melakukan pentest, Anda akan mendapatkan gambaran mengenai seberapa kuat pertahanan sistem Anda dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.
Sebelum melakukan pengetesan sistem, klien hanya perlu menjelaskan proses sistem yang terjadi. Data-data pendukung lainnya juga dapat Anda serahkan jika diperlukan.
VA test hanya mengandalkan automated tools dalam melakukan scanning terhadap “well-known” vulnerability dan seringkali tools tersebut sifatnya general sehingga tidak dapat menemukan case-case yang sifatnya lebih spesifik.
Dalam testing whitebox, pentester akan mendapatkan akses secara penuh ke dalam sistem yang diuji sehingga bisa melakukan static analisis terhadap berbagai hal, seperti kode, architecture analysis dan lain-lain. Sedangkan untuk blackbox, pentester akan berperan layaknya hacker yang akan menyerang dari luar dan berusaha masuk ke dalam sistem menggunakan informasi awal seminimal mungkin.
Please contact LOGIQUE for more information about Penetration Testing Service