home

BERANDA

about

TENTANG KAMI

services

LAYANAN

others menu

MENU LAIN

close

Menghadirkan laporan kerentanan yang teliti & akurat,

melalui uji penetrasi ahli untuk aplikasi web dan mobile.

Jasa Penetration Testing LOGIQUE

page-quality
Kualitas Terjamin

Tim IT security bersertifikat CEH akan terlibat secara langsung, sehingga proses pengujian keamanan dan pelaporan kerentanan akan dilakukan dengan profesionalitas yang tinggi. Sejauh ini, klien LOGIQUE meminta kami untuk melakukan pengujian pada sistem/web/aplikasi secara berkala.

Sertifikasi CEH Profesional keamanan bertanggung jawab, sehingga kualitas terjamin.

money
Harga Terjangkau

Kami menawarkan jasa penetration testing dengan harga yang sangat kompetitif jika dibandingkan dengan perusahaan lain. Mengingat tingginya total kerugian yang bisa diakibatkan oleh insiden cyber security, tentu layanan ini (jasa penetration testing) bisa menjadi investasi hemat biaya sebagai tindak pencegahannya.

Harga kami sangat kompetitif dibandingkan dengan perusahaan lain.

calender
Pelayanan Cepat

Kami dapat mengirimkan laporan penilaian kerentanan keamanan dalam kurun waktu maksimal 1 minggu. Meskipun begitu, klien pada umumnya akan membutuhkan waktu yang lebih lama untuk meninjau laporan atau memperbaiki kerentanan yang ditemukan.

Dapat menyampaikan laporan penilaian kerentanan dalam waktu yang paling singkat.

Jangkauan Pengujian Penetrasi LOGIQUE?

web
Top 10 OWASP Website

Uji penetrasi keamanan web merupakan cara efektif menilai tingkat kerentanan situs web. Para spesialis kami melakukan serangan simulasi, dengan alat otomatis dan teknik manual untuk mengidentifikasi kerentanan secara menyeluruh.

web
Top 10 OWASP Mobile App

Mobile / smartphone app penetration test adalah penilaian untuk memeriksa tingkat kerentanan keamanan pada suatu aplikasi seluler (Android/iOS). Uji penetrasi aplikasi seluler di LOGIQUE juga dapat mencakup pengujian untuk web API.

web
Top 10 OWASP Infrastructure

Infrastructure penetration testing adalah penilaian yang dilakukan untuk mengidentifikasi kerentanan keamanan pada infrastruktur jaringan penting di perusahaan. Ruang lingkup penetration test ini terbatas pada server, router, workstation, dan cloud. Proses pengujian juga dapat dilakukan secara remote atau on-site di perusahaan Anda.

LOGIQUE Digital Indonesia Memiliki Standar Operasional Pentest Kelas Dunia.

Dalam menjalankan proses penetration testing (pentest), LOGIQUE didukung oleh Pentester berpengalaman yang telah memiliki sertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC- Council, sehingga tidak perlu meragukan kemampuan kami.

Mengapa harus memilih Logique Digital Indonesia untuk melakukan pentest?

Logique Digital Indonesia mempunyai pentester berpengalaman dalam menemukan celah keamanan yang terdapat pada website dan aplikasi. Dalam menjalankan pengujian keamanan, pentester Logique Digital Indonesia selalu menerapkan standar operasional yang digunakan oleh semua pentester di seluruh dunia. Jika diperlukan, Logique Digital Indonesia juga dapat melakukan penetration test on the spot, di mana tim IT security akan datang ke perusahaan dan melakukan pengujian secara langsung.

Seluruh tim security di LOGIQUE juga sudah memiliki sertifikasi sehingga kemampuannya tidak perlu diragukan lagi. Berikut adalah beragam sertifikasi yang kami miliki:

  • CEH (Certified Ethical Hacker)
  • CSCU (Certified Secure Computer User) dari EC-Council
  • Certified Pentesting Expert - Global Tech Council
  • Certified White Hat Hacker - Global Tech Council
  • NSE (Network Security Expert)
  • CSFPC (Cyber Security Foundation Professional Certificate)
  • CNSS (Certified Network Security Specialist)
  • BCIS (Brainbench Certified Internet Security)

Metode apa yang digunakan Logique Digital Indonesia dalam melakukan pentest?

Dalam melakukan pentest, Logique Digital Indonesia mempunyai 3 metode yang dapat digunakan, antara lain yaitu:

close icon
Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.
Merupakan pengujian yang dilakukan berdasarkan detail prosedur serta alur logika dari sebuah kode program. Pada metode ini, tester akan melihat keseluruhan source code sebuah program untuk menemukan bugs dari kode program tersebut.
Merupakan metode pengujian yang berasal dari kombinasi Black Box dan White Box. Dimana pentester melakukan pengujian aplikasi berdasarkan spesifikasi namun menggunakan cara kerja dari dalam aplikasi tersebut alias source code program.
Stages
Apa saja tahapan-tahapan yang dilakukan LOGIQUE dalam melakukan penetration testing?

Logique Digital Indonesia menggunakan standar penetration testing international sebagai acuan pelaksanaan dalam melakukan pengujian, antara lain yaitu:

Step 1
1. Reconnaissance
Step 2
2. Scanning
Step 3
3. Gaining Access
Step 4
4. Maintaining Access
Step 5
5. Covering Tracks

Pengalaman Logique Digital Indonesia dalam Melakukan Penetration Testing

Logique Digital Indonesia sudah sangat berpengalaman dalam melakukan security assessment. Kami telah melakukan penetration test untuk situs web pemerintah dan sejumlah perusahaan di berbagai bidang industri mulai dari fintech, e-commerce, otomotif, dan masih banyak lagi.

Selama melakukan penetration testing untuk berbagai perusahaan, kami telah menemukan beberapa celah keamanan atau bug sehingga patch atau penambalan dapat segera dilakukan. Beberapa bugs yang telah kami temukan seperti:

  • Injection
  • Cross-Site Scripting (XSS)
  • Sensitif data exposure
  • Security misconfiguration
  • Broken access control, dan lain-lain.

Alur Penilaian LOGIQUE

Assesment Flow
Penetration Testing oleh LOGIQUE
Select Year
2019
2020
2021
2022
2023
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Sep - Oct 2019 Travel Web app 5 4 2
Sep - Oct 2019 Media Online Media 8 0 3
Sep - Oct 2019 Entrainment Network infrastructure 4 2 1
Sep - Oct 2019 E-commerce Market Place Web 8 4 4
Oct 2019 E-commerce PWA 4 3 0
Oct - Nov 2019 Forwarding Website company profile 5 5 3
Oct - Nov 2019 E-commerce Web app 6 0 2
Oct - Nov 2019 E-commerce Web app 2 2 1
Oct - Dec 2019 E-commerce Web app 53 1 0
Nov - Dec 2019 E-commerce Mobile app for Android 2 2 2
Nov - Dec 2019 E-commerce E-commerce 3 2 2
Nov - Dec 2019 E-commerce E-commerce 2 2 1
Nov 2019 Fintech Web app 1 2 3
Nov 2019 Fintech Mobile app for IOS and Android 2 4 2
Dec 2019 Finance Corporate Web 2 1 4
Dec 2019 Automotive Corporate Web 4 0 2
Dec 2019 Service Member web 3 4 3
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2020 Fintech Web App 0 2 0
Jan 2020 Fintech Mobile App 1 8 1
Jan 2020 Fintech Network Infrastructure 0 3 0
Feb 2020 Automotive Network Infrastructure 0 0 1
Feb 2020 Service Web App 0 4 1
Feb 2020 Mobilephone Provider Web App 1 10 2
Mar 2020 Airline Web App 0 4 1
Mar 2020 Financial Planner Web App 4 1 2
Mar 2020 Travel Web App 5 4 2
Apr 2020 Service Network Infrastructure 0 1 2
Apr 2020 Service Web App 0 1 3
May 2020 Insurance Web App 4 4 1
May 2020 Insurance Network Infrastructure 0 2 3
Jun 2020 Pharmacies Web App 0 2 0
Jun 2020 Fintech Web App 5 0 0
Sep 2020 Fintech Web App 0 4 2
Oct 2020 Agriculture Network Infrastructure 0 5 1
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2021 Automotive Website 1 2 0
Jan 2021 Financial Corporate Web 0 4 2
Feb 2021 Automotive Internal Web System 0 4 2
Feb 2021 Retail Business Mobile App 0 2 3
Feb 2021 E-Learning Web App 0 5 8
Jun 2021 Insurance Web App 0 4 4
Sep 2021 E-commerce Web App 3 2 8
Sep 2021 Public Institution Web System 1 0 5
Oct 2021 Research Company Website 2 1 3
Nov 2021 Food Porducer Web App 0 4 3
Nov 2021 Manufacture Corporate Web 0 3 4
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2022 Marketing Agency Corporate Web 0 2 1
Jan 2022 Online media Web app 2 2 3
Jan 2022 Medical Startup Web App 0 2 7
Feb 2022 Manufacture Mobile App 3 1 4
Mar 2022 Automotive Service Web 0 2 2
Mar 2022 Marketing Agency Web App 3 3 5
Apr 2022 Service Mobile App 1 2 4
May 2022 Sier Corporate Web 2 0 2
Jun 2022 Insurance Mobile App 1 2 4
Jun 2022 Fintech Startup Mobile App 1 5 3
Jun 2022 Food Manufacture Web system 1 2 1
Jun 2022 Public Institution Web system 2 4 4
Jun 2022 HR Agency Web App 0 4 4
Jul 2022 Automotive Website 0 3 3
Jul 2022 Retail Website 0 2 5
Jul 2022 Manufacturer Network 0 2 2
Aug 2022 Fintech Startup Mobile App 1 1 4
Aug 2022 Travel Web App 2 2 3
Sep 2022 E-Commerce Web App 4 1 4
Sep 2022 E-Commerce Network Infrastructure 2 1 1
Oct 2022 Online media Web App 1 4 1
Oct 2022 E-Commerce Mobile App 1 2 2
Oct 2022 Manufacturer Network Infrastructure 1 0 1
Nov 2022 Financial Website 0 2 2
Nov 2022 Medical Website 1 4 4
Nov 2022 Manufacturer IT System 6 8 12
Dec 2022 E-Commerce Mobile App 2 2 3
Dec 2022 IT Service Website 1 2 4
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2023 Financial Website 1 3 3
Jan 2023 Financial API 1 1 1
Jan 2023 Fintech Startup Network Infrastructure 0 2 2
Jan 2023 Insurance Web App 1 5 2
Feb 2023 Traiding Network Infrastructure 2 3 4
Feb 2023 Traiding IT System 8 17 10
Feb 2023 Food Web App 2 2 3
Feb 2023 Food API 1 1 4
Feb 2023 IT Service Website 1 4 1
Mar 2023 Service Web App 2 1 6
Mar 2023 BPO Network Infrastructure 2 5 7
Mar 2023 Real Estate Website 1 3 3
Mar 2023 Real Estate API 0 1 2
Mar 2023 Service Website 0 2 3
Apr 2023 Saas Web App 2 6 4
Apr 2023 Consulting Website 1 4 2
Apr 2023 Transportation IT System 5 4 11
Apr 2023 IT Service Mobile App 1 3 3
Apr 2023 IT Service Web App 1 2 4
Jun 2023 Public Sector Website 1 1 3
Jun 2023 Market Place Web App 4 3 8
Jun 2023 Financial Mobile App 1 6 4
Jul 2023 Automotive Website 3 2 8
Jul 2023 Automotive Mobile App 5 5 8
Jul 2023 Financial Network Infrastructure 0 2 2
Jul 2023 IT Service Website 0 1 3
Jul 2023 Real Estate Mobile App 4 8 8
Aug 2023 Online Platform Web App 5 7 8
Aug 2023 Fintech Startup Mobile App 1 4 3
Aug 2023 Automotive IT System 2 4 5
Aug 2023 Real Estate Website 1 3 4

Klien kami

Berikut sebagian daftar perusahaan yang telah mempercayakan Logique Digital Indonesia dalam proses penetration testing:

Alo dokter
assa
migo
indokoala
ptgasi
softorb
yamaha
pacto
PUPR
hk
mpc
sumitomo
paramount
BOT Finance
Sample Report

Kami menetapkan
3 Tingkat Risiko Keamanan

Dalam menyediakan jasa penetration testing ini, kami akan menyediakan laporan dengan format yang mudah untuk dimengerti. Penilaian kerentanan keamanan cyber juga akan diklasifikasikan ke dalam 3 tingkatan yaitu High Risk (tinggi), Medium Risk (menengah), dan Low Risk (rendah). Tingkat risiko keamanan akan mengacu pada seberapa besar dampak yang bisa ditimbulkan terhadap bisnis baik dari sisi ekonomi, reputasi, atau kemungkinan dampak bisa muncul dalam waktu dekat.

3 Tingkat Risiko Keamanan
High Risk Temuan kerentanan berisiko tinggi sehingga dapat menyebabkan dampak berupa kerusakan reputasi, kerugian finansial dan membawa dampak serius untuk keberlangsungan bisnis. Contoh temuan kerentanan: SQL Injection, Remote Code Execution, RFI/LFI, Broken Access Control, Hard Coded Sensitive Data, Subdomain Takeover, proses verifikasi OTP yang dapat di-bypass, dll
Middle Risk Temuan kerentanan berisiko sedang yang dapat membawa dampak buruk bagi bisnis namun tidak menimbulkan dampak fatal. Contoh temuan kerentanan: Sensitive information disclosure, open redirect, no rate limit, improper error handling,directory listing is enable, dll.
Low Risk Kerentanan keamanan yang dapat menyebabkan dampak kecil/rendah pada sistem target. Contoh temuan kerentanan: Atribut cookie belum secure dan HttpOnly, teknologi web server bocor, information disclosure – ASP.NET Debug method Enabled, misconfigured cross origin resource sharing (CORS), weak password policy (implementasi password yang lemah), dll

FAQ

plus icon
Seluruh tim security LOGIQUE telah bersertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC-Coucil.
Dalam melakukan pengetesan sistem, tergantung dari ruang lingkupnya. Namun, pada umumnya memakan waktu 1 minggu.
Standar yang digunakan oleh security team LOGIQUE dalam melakukan pengetesan sistem pada setiap project testing kami adalah OWASP (Open Web Application Security Project).di sini.
Dengan melakukan pentest, Anda akan mendapatkan gambaran mengenai seberapa kuat pertahanan sistem Anda dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.
Dalam melakukan pengetesan sistem mulai dari tahapan awal (preparation), tahapan pengujian (assessment) dan tahapan pelaporan (reporting), LOGIQUE menawarkan harga mulai dari Rp 15 juta, tergantung dari jenis aplikasi serta sistem yang akan diuji. Untuk mengetahui informasi lebih lanjut, Anda dapat langsung menghubungi kami melalui email ke info@logique.co.id atau di nomor telepon (021) 227 089 35/36 atau melalui pesan WhatsApp di nomor 0811-870-321.
Sebelum melakukan pengetesan sistem, klien hanya perlu menjelaskan proses sistem yang terjadi. Data-data pendukung lainnya juga dapat Anda serahkan jika diperlukan.
Tidak, automated tools hanya kami gunakan saat melakukan scanning. Sedangkan, untuk penetration testing, security team LOGIQUE menggunakan metode manual saat proses pengetesannya.
Vulnerability Assessment test atau VA test hanya mengandalkan automated tools dalam melakukan scanning terhadap “well-known” vulnerability dan seringkali tools tersebut sifatnya general sehingga tidak dapat menemukan case-case yang sifatnya lebih spesifik.
Dalam testing whitebox, pentester akan mendapatkan akses secara penuh ke dalam sistem yang diuji sehingga bisa melakukan static analisis terhadap berbagai hal, seperti kode, architecture analysis dan lain-lain. Sedangkan untuk blackbox, pentester akan berperan layaknya hacker yang akan menyerang dari luar dan berusaha masuk ke dalam sistem menggunakan informasi awal seminimal mungkin.

Please contact LOGIQUE for more information about Penetration Testing Service