LOGIQUE menyediakan jasa pentest terbaik di Indonesia. Pendekatan kami tidak hanya sebatas mengidentifikasi kelemahan keamanan, tetapi juga menawarkan solusi untuk memperbaikinya. Layanan komprehensif ini memastikan aset digital Anda tidak hanya aman, tetapi juga mampu menghadapi ancaman siber di masa depan.
Tim ahli kami melakukan penetration testing secara mendalam untuk mengungkap kerentanan keamanan yang tersembunyi dalam aset digital Anda. Kami mensimulasikan serangan siber dunia nyata untuk mengidentifikasi kelemahan sebelum peretas mengeksploitasinya.
Setiap organisasi dan aset digital bersifat unik, demikian pula dengan kebutuhan keamanannya. Oleh karena itu, LOGIQUE menyediakan jasa pentesting yang dapat disesuaikan dengan kebutuhan spesifik Anda, memberikan Anda pengujian keamanan yang personal.
Berbeda dengan jasa pentest pada umumnya, LOGIQUE tidak hanya mengidentifikasi kelemahan keamanan tetapi juga dapat mengatasinya. Tim profesional IT kami akan berkolaborasi dengan Anda untuk memperbaiki kerentanan, memastikan sistem Anda kuat dan aman.
Tim kami terdiri dari ahli keamanan siber dengan sertifikasi internasional, seperti CEH, CPENT, dll. Sertifikasi ini memberikan jaminan bahwa pengujian keamanan dilakukan oleh tim yang kompeten serta sesuai dengan praktik & regulasi yang berlaku.
Harga jasa pentest LOGIQUE sangat kompetitif jika dibandingkan dengan perusahaan lain. Mengingat tingginya total kerugian yang bisa diakibatkan oleh insiden keamanan siber, tentu layanan ini bisa menjadi investasi hemat biaya sebagai upaya pencegahannya.
Kami memahami kebutuhan Anda untuk mendapatkan hasil pengujian secepat mungkin. Tim kami akan bekerja secara efisien untuk mengidentifikasi kerentanan dan memberikan rekomendasi perbaikan dalam waktu singkat, sehingga Anda dapat segera mengambil tindakan.
Sebuah sistem IT/aplikasi web biasanya memiliki data-data penting di dalamnya sehingga kebocoran data harus bisa dihindari. Jasa penetration testing LOGIQUE akan mengatasinya, pakar keamanan siber kami akan menentukan ruang lingkup pengujian dan melakukan penilaian yang komprehensif. Jika tidak ada pengembang yang tepat dan terampil untuk memperbaiki kerentanan yang ditemukan, maka LOGIQUE dapat memperkenalkan Anda pada perusahaan pengembang IT yang sanggup menanganinya.
Tes proses masuk/keluar
Cross-site scripting, SQL injection, command injection, Guidance to phishing sites, parameter tampering, dan lain-lain.
Tes autentikasi
Pesan kesalahan login, mengirim dan menerima informasi login/pribadi, dll.
Login/ Masalah terkait role atau peran
Privilege escalation, access to unauthorized information, etc.
Manajemen Sesi
Session fixation, Cross-Site Request Forgery (CSRF), dll.
Kerentanan umum
Ada atau tidak adanya konten default seperti sample program, dll.
Mobile / smartphone app penetration test adalah penilaian untuk memeriksa tingkat kerentanan keamanan pada suatu aplikasi seluler (Android/iOS). Uji penetrasi aplikasi seluler di LOGIQUE juga dapat mencakup pengujian untuk web API.
Improper platform usage
Pengujian untuk penyalahgunaan fitur platform atau kegagalan penggunaan kontrol keamanan platform.
Insecure data storage
Area pengecekan meliputi SQL databases, Log files, XML data stores ou manifest files, Binary data stores, Cookie stores, SD card, Cloud synced.
Insecure communication
Pengecekan traffic request response aplikasi.
Insecure authorization
Pentester akan menguji skema otorisasi yang buruk seperti melakukan serangan biner terhadap aplikasi seluler dan mencoba menjalankan fungsionalitas istimewa yang seharusnya hanya dapat dijalankan dengan pengguna dengan hak istimewa yang lebih tinggi.
Client code quality/client side Injection
Pentester akan menguji masalah kualitas kode yang cukup lazim ditemukan di sebagian besar kode seluler.
Code Tampering
Pentester akan menguji kerentanan penyalahan kode yang memungkinkan peretas mengubah environment di mana kode itu berjalan.
Reverse Engineering
Peretas dapat melakukan analisis biner inti akhir untuk menentukan tabel string aslinya, kode sumber, pustaka, algoritme, dan sumber daya yang disematkan di dalam aplikasi. Pentester akan melakukan String Table Analysis, Cross-Functional Analysis, dan Source Code Analysis.
Extraneous Functionality
Peretas dapat mengeksploitasi fungsionalitas tersembunyi di sistem backend untuk melakukan serangan. Pentester akan menjalankan skenario Administrative Endpoint Exposed & Debug Flag in Configuration File.
Infrastructure penetration testing adalah penilaian yang dilakukan untuk mengidentifikasi kerentanan keamanan pada infrastruktur jaringan penting di perusahaan. Ruang lingkup penetration test ini terbatas pada server, router, workstation, dan cloud. Proses pengujian juga dapat dilakukan secara remote atau on-site di perusahaan Anda.
IPV4/IPV6 Scanning, OSINT
Hacking Database Servers
Container Breakout
Ad Exploitation
Linux Exploitation
Techniques (Win 10)
VPN Exploitation
VOIP Attack
VLAN Attacks
Cloud Hacking
Laporan mudah dipahami
Dukungan penuh hingga tes ulang
Pengujian dilakukan oleh spesialis bersertifikat CEH Master
Pengujian dilakukan secara on site atau remote via VPN
Pengujian Server/Router/Workstation/Cloud
Server
Router
Workstation
Cloud
IPV4/IPV6 Scanning, OSINT
Hacking Database Servers
Container Breakout
Ad Exploitation
Linux Exploitation
Techniques (Win 10)
VPN Exploitation
VOIP Attack
VLAN Attacks
Cloud Hacking
Laporan mudah dipahami
Dukungan penuh hingga tes ulang
Pengujian API
Pengujian komprehensif (Web App/Web System)
IOT App
Cloud Based System and Infrasstructure
Fleet Management System
Sistem Manajemen Lelang
E-Commerce
Sistem Manajemen Pelanggan (CRM)
HRS
Tes proses masuk/keluar
Tes autentikasi
Login/ Masalah terkait role atau peran
Manajemen Sesi
Kerentanan umum
Laporan mudah dipahami
Dukungan penuh hingga tes ulang
Pengujian dilakukan oleh spesialis bersertifikat CEH Master
Pengujian API
Android & iOS
Aplikasi HR
Aplikasi e-learning
PWA
Aplikasi e-auction/lelang online
Aplikasi inspeksi
Aplikasi E-commerce
Improper platform usage
Insecure data storage
Insecure communication
Insecure authorization
Client code quality/client side Injection
Code Tampering
Reverse Engineering
Extraneous Functionality
Karena dengan melakukan proses penetration testing (pentest), Anda akan mendapatkan gambaran mengenai seberapa kuat sistem pertahanan website, aplikasi atau jaringan yang Anda miliki dalam menghadapi kejahatan siber dan berbagai gangguan lainnya.
Keamanan siber menjadi salah satu upaya yang perlu ditingkatkan setiap saat terutama jika Anda memiliki bisnis yang berjalan menggunakan media digital. Serangan siber sudah menjadi ancaman terbesar bagi setiap perusahaan di dunia. Sebuah studi yang dilakukan di University of Maryland menyatakan bahwa serangan hacker rata-rata terjadi setiap 39 detik.
Jangan tunda untuk meningkatkan keamanan Website & Aplikasi Anda guna menghindari resiko serangan siber yang merugikan.
Jasa pentest LOGIQUE DIGITAL INDONESIA dapat dilakukan dengan 3 metode, yaitu:
Pengujian berdasarkan detail aplikasi yang diuji, seperti tampilan, fungsi-fungsi yang ada, dan kesesuaian fungsi aplikasi dengan kebutuhan bisnis pelanggan. Metode ini dilakukan tanpa melihat dan menguji source code program aplikasi.
Merupakan pengujian yang dilakukan berdasarkan detail prosedur serta alur logika dari sebuah kode program. Pada metode ini, tester akan melihat keseluruhan source code sebuah program untuk menemukan bugs dari kode program tersebut.
Merupakan metode pengujian yang berasal dari kombinasi Black Box dan White Box. Dimana pentester melakukan pengujian aplikasi berdasarkan spesifikasi namun menggunakan cara kerja dari dalam aplikasi tersebut alias source code program.
Sebagai vendor pentest Indonesia, kami selalu berpegang teguh pada standar internasional dalam melakukan pengujian penetrasi yaitu sebagai berikut:
Yaitu tahapan dimana pentester LOGIQUE akan mengumpulkan data awal atau beberapa hal yang diperlukan untuk klien. Setelah data dikumpulkan, maka pentester akan dapat dengan mudah merencanakan serangan secara lebih baik. Pengintaian ini dapat dilakukan dengan dua cara, yaitu secara aktif (secara langsung menyentuh target yang ditentukan) dan secara pasif (pengintaian dilakukan melalui perantara).
Pada tahapan ini diperlukan sebuah aplikasi sebagai alat teknis untuk mengumpulkan berbagai data lanjutan pada target yang telah kita tentukan. Pada tahapan ini data yang dicari lebih umum, yaitu mengenai sistem yang mereka miliki.
Pada fase ini, pentester perlu untuk mendapatkan akses untuk mengambil alih kendali dari satu atau lebih perangkat jaringan untuk selanjutnya mengekstrak data dari target, untuk selanjutnya menggunakan perangkat tersebut untuk meluncurkan serangan pada target lainnya.
Yaitu tahapan dimana pentester akan membuat beberapa langkah-langkah yang diperlukan agar tetap berada di lingkungan target dengan tujuan untuk mengumpulkan data sebanyak mungkin. Pada fase ini, penyerang harus tetap dalam kondisi diam agar tidak dapat tertangkap ketika sedang menggunakan lingkungan host.
Yaitu tahapan terakhir dimana pentester akan menutupi track sehingga memaksa penyerang untuk mengambil langkah-langkah yang diperlukan untuk menghapus semua kemiripan saat dilakukan pendeteksian. Setiap perubahan yang telah dilakukan, otorisasi yang telah ditingkatkan dan lain-lain. Semuanya harus kembali dalam keadaan non-recognition (tidak diakui) oleh seorang host administrator jaringan.
Logique Digital Indonesia sudah sangat berpengalaman dalam melakukan security assessment. Kami telah melakukan penetration test untuk situs web pemerintah dan sejumlah perusahaan di berbagai bidang industri mulai dari fintech, e-commerce, otomotif, dan masih banyak lagi. Selama melakukan penetration testing untuk berbagai perusahaan, kami telah menemukan beberapa celah keamanan atau bug sehingga patch atau penambalan dapat segera dilakukan. Beberapa bugs yang telah kami temukan seperti:
Jika perusahaan Anda tidak memiliki tim IT internal untuk menangani kerentanan yang teridentifikasi atau jika vendor IT outsourcing Anda tidak dapat diandalkan, LOGIQUE dapat memberikan opsi layanan dukungan remediasi. Tim pengembangan perangkat lunak dan DevOps profesional yang kami miliki dapat membantu memperbaiki dan menyelesaikan masalah yang ditemukan selama pentesting.
Keunggulan unik kami terletak pada kolaborasi yang lancar antara tim keamanan dan pengembang di LOGIQUE, memastikan perbaikan masalah keamanan dilakukan dengan cepat dan efektif. Layanan opsional ini menjamin semua kerentanan yang ditemukan ditangani secara menyeluruh, meningkatkan keamanan aset digital Anda secara keseluruhan.
Mohon diperhatikan bahwa kelayakan layanan opsional ini bergantung pada sifat masalah yang teridentifikasi dan tingkat akses yang diberikan kepada LOGIQUE terhadap aset digital Anda. Untuk informasi lebih lanjut dan membahas bagaimana layanan ini dapat bermanfaat bagi perusahaan Anda, silakan hubungi kami.
LOGIQUE
CLIENT
LOGIQUE
CLIENT
LOGIQUE
CLIENT
LOGIQUE
CLIENT
LOGIQUE
CLIENT
LOGIQUE
CLIENT
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Sep - Oct 2019 | Travel | Web app | 5 | 4 | 2 |
Sep - Oct 2019 | Media | Online Media | 8 | 0 | 3 |
Sep - Oct 2019 | Entrainment | Network infrastructure | 4 | 2 | 1 |
Sep - Oct 2019 | E-commerce | Market Place Web | 8 | 4 | 4 |
Oct 2019 | E-commerce | PWA | 4 | 3 | 0 |
Oct - Nov 2019 | Forwarding | Website company profile | 5 | 5 | 3 |
Oct - Nov 2019 | E-commerce | Web app | 6 | 0 | 2 |
Oct - Nov 2019 | E-commerce | Web app | 2 | 2 | 1 |
Oct - Dec 2019 | E-commerce | Web app | 53 | 1 | 0 |
Nov - Dec 2019 | E-commerce | Mobile app for Android | 2 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 3 | 2 | 2 |
Nov - Dec 2019 | E-commerce | E-commerce | 2 | 2 | 1 |
Nov 2019 | Fintech | Web app | 1 | 2 | 3 |
Nov 2019 | Fintech | Mobile app for IOS and Android | 2 | 4 | 2 |
Dec 2019 | Finance | Corporate Web | 2 | 1 | 4 |
Dec 2019 | Automotive | Corporate Web | 4 | 0 | 2 |
Dec 2019 | Service | Member web | 3 | 4 | 3 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2020 | Fintech | Web App | 0 | 2 | 0 |
Jan 2020 | Fintech | Mobile App | 1 | 8 | 1 |
Jan 2020 | Fintech | Network Infrastructure | 0 | 3 | 0 |
Feb 2020 | Automotive | Network Infrastructure | 0 | 0 | 1 |
Feb 2020 | Service | Web App | 0 | 4 | 1 |
Feb 2020 | Mobilephone Provider | Web App | 1 | 10 | 2 |
Mar 2020 | Airline | Web App | 0 | 4 | 1 |
Mar 2020 | Financial Planner | Web App | 4 | 1 | 2 |
Mar 2020 | Travel | Web App | 5 | 4 | 2 |
Apr 2020 | Service | Network Infrastructure | 0 | 1 | 2 |
Apr 2020 | Service | Web App | 0 | 1 | 3 |
May 2020 | Insurance | Web App | 4 | 4 | 1 |
May 2020 | Insurance | Network Infrastructure | 0 | 2 | 3 |
Jun 2020 | Pharmacies | Web App | 0 | 2 | 0 |
Jun 2020 | Fintech | Web App | 5 | 0 | 0 |
Sep 2020 | Fintech | Web App | 0 | 4 | 2 |
Oct 2020 | Agriculture | Network Infrastructure | 0 | 5 | 1 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2021 | Automotive | Website | 1 | 2 | 0 |
Jan 2021 | Financial | Corporate Web | 0 | 4 | 2 |
Feb 2021 | Automotive | Internal Web System | 0 | 4 | 2 |
Feb 2021 | Retail Business | Mobile App | 0 | 2 | 3 |
Feb 2021 | E-Learning | Web App | 0 | 5 | 8 |
Jun 2021 | Insurance | Web App | 0 | 4 | 4 |
Sep 2021 | E-commerce | Web App | 3 | 2 | 8 |
Sep 2021 | Public Institution | Web System | 1 | 0 | 5 |
Oct 2021 | Research Company | Website | 2 | 1 | 3 |
Nov 2021 | Food Porducer | Web App | 0 | 4 | 3 |
Nov 2021 | Manufacture | Corporate Web | 0 | 3 | 4 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2022 | Marketing Agency | Corporate Web | 0 | 2 | 1 |
Jan 2022 | Online media | Web app | 2 | 2 | 3 |
Jan 2022 | Medical Startup | Web App | 0 | 2 | 7 |
Feb 2022 | Manufacture | Mobile App | 3 | 1 | 4 |
Mar 2022 | Automotive | Service Web | 0 | 2 | 2 |
Mar 2022 | Marketing Agency | Web App | 3 | 3 | 5 |
Apr 2022 | Service | Mobile App | 1 | 2 | 4 |
May 2022 | Sier | Corporate Web | 2 | 0 | 2 |
Jun 2022 | Insurance | Mobile App | 1 | 2 | 4 |
Jun 2022 | Fintech Startup | Mobile App | 1 | 5 | 3 |
Jun 2022 | Food Manufacture | Web system | 1 | 2 | 1 |
Jun 2022 | Public Institution | Web system | 2 | 4 | 4 |
Jun 2022 | HR Agency | Web App | 0 | 4 | 4 |
Jul 2022 | Automotive | Website | 0 | 3 | 3 |
Jul 2022 | Retail | Website | 0 | 2 | 5 |
Jul 2022 | Manufacturer | Network | 0 | 2 | 2 |
Aug 2022 | Fintech Startup | Mobile App | 1 | 1 | 4 |
Aug 2022 | Travel | Web App | 2 | 2 | 3 |
Sep 2022 | E-Commerce | Web App | 4 | 1 | 4 |
Sep 2022 | E-Commerce | Network Infrastructure | 2 | 1 | 1 |
Oct 2022 | Online media | Web App | 1 | 4 | 1 |
Oct 2022 | E-Commerce | Mobile App | 1 | 2 | 2 |
Oct 2022 | Manufacturer | Network Infrastructure | 1 | 0 | 1 |
Nov 2022 | Financial | Website | 0 | 2 | 2 |
Nov 2022 | Medical | Website | 1 | 4 | 4 |
Nov 2022 | Manufacturer | IT System | 6 | 8 | 12 |
Dec 2022 | E-Commerce | Mobile App | 2 | 2 | 3 |
Dec 2022 | IT Service | Website | 1 | 2 | 4 |
Time | Industry | Object of Assesment | Found Problems (Risk Level) | ||
---|---|---|---|---|---|
High | Middle | Low | |||
Jan 2023 | Financial | Website | 1 | 3 | 3 |
Jan 2023 | Financial | API | 1 | 1 | 1 |
Jan 2023 | Fintech Startup | Network Infrastructure | 0 | 2 | 2 |
Jan 2023 | Insurance | Web App | 1 | 5 | 2 |
Feb 2023 | Traiding | Network Infrastructure | 2 | 3 | 4 |
Feb 2023 | Traiding | IT System | 8 | 17 | 10 |
Feb 2023 | Food | Web App | 2 | 2 | 3 |
Feb 2023 | Food | API | 1 | 1 | 4 |
Feb 2023 | IT Service | Website | 1 | 4 | 1 |
Mar 2023 | Service | Web App | 2 | 1 | 6 |
Mar 2023 | BPO | Network Infrastructure | 2 | 5 | 7 |
Mar 2023 | Real Estate | Website | 1 | 3 | 3 |
Mar 2023 | Real Estate | API | 0 | 1 | 2 |
Mar 2023 | Service | Website | 0 | 2 | 3 |
Apr 2023 | Saas | Web App | 2 | 6 | 4 |
Apr 2023 | Consulting | Website | 1 | 4 | 2 |
Apr 2023 | Transportation | IT System | 5 | 4 | 11 |
Apr 2023 | IT Service | Mobile App | 1 | 3 | 3 |
Apr 2023 | IT Service | Web App | 1 | 2 | 4 |
Jun 2023 | Public Sector | Website | 1 | 1 | 3 |
Jun 2023 | Market Place | Web App | 4 | 3 | 8 |
Jun 2023 | Financial | Mobile App | 1 | 6 | 4 |
Jul 2023 | Automotive | Website | 3 | 2 | 8 |
Jul 2023 | Automotive | Mobile App | 5 | 5 | 8 |
Jul 2023 | Financial | Network Infrastructure | 0 | 2 | 2 |
Jul 2023 | IT Service | Website | 0 | 1 | 3 |
Jul 2023 | Real Estate | Mobile App | 4 | 8 | 8 |
Aug 2023 | Online Platform | Web App | 5 | 7 | 8 |
Aug 2023 | Fintech Startup | Mobile App | 1 | 4 | 3 |
Aug 2023 | Automotive | IT System | 2 | 4 | 5 |
Aug 2023 | Real Estate | Website | 1 | 3 | 4 |
Dalam menyediakan jasa penetration testing ini, kami akan menyediakan laporan dengan format yang mudah untuk dimengerti. Penilaian kerentanan keamanan siber juga akan diklasifikasikan ke dalam 4 tingkatan yaitu Critical Risk (sangat tinggi), High Risk (tinggi), Middle Risk (menengah), dan Low Risk (rendah). Tingkat risiko keamanan akan mengacu pada seberapa besar dampak yang bisa ditimbulkan terhadap bisnis baik dari sisi ekonomi, reputasi, atau kemungkinan dampak bisa muncul dalam waktu dekat.
Temuan kerentanan dengan risiko sangat tinggi yang dapat dieksploitasi secara mudah dan cepat oleh penyerang, menyebabkan dampak yang sangat merusak, termasuk hilangnya data secara besar-besaran, gangguan operasional, dan ancaman serius terhadap keselamatan bisnis. Contoh temuan kerentanan: Zero-day vulnerabilities, Remote Code Execution tanpa autentikasi, Privilege Escalation yang luas, Exploit pada sistem kriptografi, dll.
Temuan kerentanan berisiko tinggi yang dapat menyebabkan dampak berupa kerusakan reputasi, kerugian finansial, dan membawa dampak serius untuk keberlangsungan bisnis. Contoh temuan kerentanan: SQL Injection, Remote Code Execution, RFI/LFI, Broken Access Control, Hard Coded Sensitive Data, Subdomain Takeover, proses verifikasi OTP yang dapat di-bypass, dll.
Temuan kerentanan berisiko sedang yang dapat membawa dampak buruk bagi bisnis namun tidak menimbulkan dampak fatal. Contoh temuan kerentanan: Sensitive information disclosure, open redirect, no rate limit, improper error handling, directory listing is enable, dll.
Kerentanan keamanan yang dapat menyebabkan dampak kecil/rendah pada sistem target. Contoh temuan kerentanan: Atribut cookie belum secure dan HttpOnly, teknologi web server bocor, information disclosure – ASP.NET Debug method Enabled, misconfigured cross origin resource sharing (CORS), weak password policy (implementasi password yang lemah), dll.