Diskusi Keamanan Siber dengan Senior Security Consultant, Iskandar dari LOGIQUE

Hmm, sepertinya kita harus mulai meningkatkan kesadaran para pemilik usaha, organisasi, maupun instansi yang ada tentang pentingnya tes penetrasi atau audit keamanan.

Kalau boleh tahu, karena aku awam, apa itu tes penetrasi atau audit keamanan?

Tes penetrasi adalah kegiatan audit berupa simulasi serangan siber yang biasa dilakukan oleh para Cybercrime terhadap suatu sistem.

Wah, jadi benar-benar terlihat seperti serangan siber ya?

Iya, dari tes tersebut biasanya kita bisa mengetahui celah keamanan yang ada pada sistem target sehingga kita bisa melakukan mitigasi apabila ada serangan yang sebenarnya dan bisa bersiap menghadapi serangan siber.

Memang hal ini dibutuhkan ya?

Dengan perkembangan teknologi dari hari ke hari, teknik serangan siber juga semakin bervariasi. Tes penetrasi harus dilakukan secara rutin untuk memastikan bahwa mitigasi yang ada pada sistem sudah terupdate untuk menghadapi serangan siber yang makin banyak.

Kita sering diminta untuk membantu perusahaan dalam melakukan tes penetrasi.

LOGIQUE bisa membantu memberikan jasa tes penetrasi atau audit keamanan dengan para konsultan yang berpengalaman serta memiliki sertifikasi di bidang keamanan siber.

Oh, bisa jelaskan apa itu tes penetrasi? Aku penasaran, apa ada hal spesial atau unik dari layanan LOGIQUE dibandingkan dengan perusahaan lain?

Seperti yang dijelaskan Iskandar, LOGIQUE bisa melakukan penetration testing dengan pen-tester yang sudah mempunyai sertifikat internasional. Jadi, report dan prosedur pengujian yang mereka lakukan pasti mengikuti standar. Nah, untuk masalah harga, menurut kami harga yang ditawarkan masih cukup masuk akal.

LOGIQUE juga memiliki tim pengembangan yang sudah berpengalaman, terdiri dari back-end developer, front-end developer, spesialis devops, dan masih banyak lagi. Jadi, saat klien membutuhkan saran teknis untuk menangani kerentanan keamanan yang sudah teridentifikasi, tim teknis di LOGIQUE siap membantu dengan cepat.

Kira-kira berapa harga jasa tes penetrasi?

Harganya bisa sangat bervariasi tergantung ruang lingkup dan jenis pen-test yang dilakukan. Kami juga perlu menentukan objek yang akan diuji, seperti website, aplikasi mobile, jaringan, atau sistem lainnya. Selain itu, kami akan mempertimbangkan teknik pen-test yang perlu dilakukan apakah harus menggunakan black box test atau a gray box test. Nah, faktor-faktor inilah yang mempengaruhi penentuan biaya keseluruhan.

Tapi untuk memberikan perkiraan kasar, harga pen-test untuk sebuah web perusahaan sederhana adalah sekitar 30 - 40 juta rupiah. Sebagai perbandingan, agensi keamanan siber lain mungkin akan mengenakan biaya lebih dari 100 juta untuk ruang lingkup yang sama.

Kedengarannya bagus. Oh ya, bisa jelaskan sedikit lebih detail tentang black box test dan gray box test?

Black box test dan gray box test adalah dua jenis metode yang digunakan dalam penetration testing. Saat menggunakan black box test, pen-tester tidak akan dibekali informasi apapun mengenai sistem yang akan diuji, baik itu infrastruktur atau source code yang digunakan. Jadi, pen-tester diposisikan seperti seorang hacker yang harus mengeksploitasi sistem untuk mencari celah keamanan yang dapat diretas.

Sedangkan, saat melakukan gray box test, maka penguji atau pen-tester akan memiliki sedikit pengetahuan tentang sistem yang diuji seperti konfigurasi jaringan serta informasi dasar tentang sistem. Metode ini mencerminkan kondisi yang lebih realistis, di mana penyerang mungkin memiliki akses terbatas ke sistem yang akan diserang. Skenario seperti ancaman insider juga bisa disimulasikan dalam skema gray box test ini, dan beberapa kasus besar yang terjadi karena adanya ancaman dari insider seperti kurangnya pengetahuan karyawan akan bahaya ancaman digital maupun kadang dengan motif disengaja.

Harga jasa pen-test bisa berbeda tergantung pada jenis metode test yang diperlukan ya?

Iya, benar. Tenang aja, setelah kita punya pemahaman yang jelas tentang situasi dan kebutuhan perusahaan, pasti kita akan memberikan saran dan rekomendasi yang sesuai.

Ok, kedengarannya tidak terlalu sulit untuk menjaga keamanan. Tapi apakah hanya itu saja? atau ada hal lain yang harus dipertimbangkan oleh perusahaan terkait keamanan siber atau penetration test?

Memang tidak sulit. Tapi di sisi lain, penting bagi perusahaan untuk memiliki pemahaman yang baik bahwa penilaian rutin atau penetration test reguler harus tetap dilakukan.

Kalau aku sendiri menyarankan agar perusahaan untuk tidak hanya mempertimbangkan penetration test saja, tetapi juga mengimplementasikan alat simulasi phishing (Cywareness).

Apa itu alat simulasi phising?

Alat simulasi phishing Cywareness adalah alat simulasi phishing komprehensif yang dirancang untuk menilai dan meningkatkan kesadaran keamanan serta kesiapan karyawan terhadap serangan phishing. Alat ini dapat mengirimkan email simulasi phishing yang realistis kepada karyawan dan memantau respon mereka. Dengan menggunakan Cywareness, perusahaan dapat mengidentifikasi potensi kerentanan yang terdapat pada karyawannya dan memberikan pelatihan untuk meningkatkan kemampuan mereka dalam mendeteksi dan mencegah serangan phishing.

Apakah alat ini diperlukan oleh perusahaan?

Tentu. Kami melihat antusiasme yang cukup besar terkait simulasi phishing. Perlu diingat bahwa risiko dan kerugian potensial dari serangan phishing bisa sangat besar. Oleh karena itu, kami sangat menyarankan agar perusahaan juga fokus meningkatkan pemahaman karyawannya terkait penipuan phishing. Nah, Cywareness merupakan alat yang sangat sesuai untuk mengatasi kebutuhan tersebut.

Ya, benar! Dengan menggabungkan penetration test dengan alat simulasi phishing Cywareness, perusahaan bisa memiliki strategi untuk meningkatkan keamanan siber yang lebih komprehensif.

Terimakasih atas penjelasannya, sekarang aku jadi tahu bahwa melakukan tes penetrasi dan mengimplementasikan alat simulasi phishing sangat penting bagi perusahaan.

Sama-sama. Ingat, penting bagi perusahaan untuk selalu waspada dan terus melakukan langkah-langkah keamanan agar bisa terlindungi dari serangan phishing atau serangan siber lainnya.

Jika ada pertanyaan lain atau membutuhkan bantuan untuk melakukan penetration test, jangan ragu untuk menghubungi LOGIQUE. Kami selalu siap membantu.