home

BERANDA

about

TENTANG KAMI

services

LAYANAN

others menu

MENU LAIN

Diskusi Keamanan Siber dengan Senior Security Consultant, Iskandar dari LOGIQUE

Feradhita (LOGIQUE), SEO consultant :

Berita tentang serangan dan kejahatan siber semakin marak di Indonesia ya sekarang.

Thalita (LOGIQUE), Sales Representative :

Oh, berita apa yang kamu baca?

Feradhita (LOGIQUE), SEO consultant :

Itu, kasus terkait Bjorka dan terakhir kasus tentang grup cybercrime lockbit

Iskandar (LOGIQUE), Security Consultant :

Hmm, sepertinya kita harus mulai meningkatkan kesadaran para pemilik usaha, organisasi, maupun instansi yang ada tentang pentingnya tes penetrasi atau audit keamanan.

Feradhita (LOGIQUE), SEO consultant :

Kalau boleh tahu, karena aku awam, apa itu tes penetrasi atau audit keamanan?

Iskandar (LOGIQUE), Security Consultant :

Tes penetrasi adalah kegiatan audit berupa simulasi serangan siber yang biasa dilakukan oleh para Cybercrime terhadap suatu sistem.

Feradhita (LOGIQUE), SEO consultant :

Wah, jadi benar-benar terlihat seperti serangan siber ya?

Iskandar (LOGIQUE), Security Consultant :

Iya, dari tes tersebut biasanya kita bisa mengetahui celah keamanan yang ada pada sistem target sehingga kita bisa melakukan mitigasi apabila ada serangan yang sebenarnya dan bisa bersiap menghadapi serangan siber.

Feradhita (LOGIQUE), SEO consultant :

Memang hal ini dibutuhkan ya?

Iskandar (LOGIQUE), Security Consultant :

Dengan perkembangan teknologi dari hari ke hari, teknik serangan siber juga semakin bervariasi. Tes penetrasi harus dilakukan secara rutin untuk memastikan bahwa mitigasi yang ada pada sistem sudah terupdate untuk menghadapi serangan siber yang makin banyak.

Thalita (LOGIQUE), Sales Representative :

Kita sering diminta untuk membantu perusahaan dalam melakukan tes penetrasi.

Iskandar (LOGIQUE), Security Consultant :

LOGIQUE bisa membantu memberikan jasa tes penetrasi atau audit keamanan dengan para konsultan yang berpengalaman serta memiliki sertifikasi di bidang keamanan siber.

Feradhita (LOGIQUE), SEO consultant :

Oh, bisa jelaskan apa itu tes penetrasi? Aku penasaran, apa ada hal spesial atau unik dari layanan LOGIQUE dibandingkan dengan perusahaan lain?

Thalita (LOGIQUE), Sales Representative :

Seperti yang dijelaskan Iskandar, LOGIQUE bisa melakukan penetration testing dengan pen-tester yang sudah mempunyai sertifikat internasional. Jadi, report dan prosedur pengujian yang mereka lakukan pasti mengikuti standar. Nah, untuk masalah harga, menurut kami harga yang ditawarkan masih cukup masuk akal.

Iskandar (LOGIQUE), Security Consultant :

LOGIQUE juga memiliki tim pengembangan yang sudah berpengalaman, terdiri dari back-end developer, front-end developer, spesialis devops, dan masih banyak lagi. Jadi, saat klien membutuhkan saran teknis untuk menangani kerentanan keamanan yang sudah teridentifikasi, tim teknis di LOGIQUE siap membantu dengan cepat.

Feradhita (LOGIQUE), SEO consultant :

Kira-kira berapa harga jasa tes penetrasi?

Thalita (LOGIQUE), Sales Representative :

Harganya bisa sangat bervariasi tergantung ruang lingkup dan jenis pen-test yang dilakukan. Kami juga perlu menentukan objek yang akan diuji, seperti website, aplikasi mobile, jaringan, atau sistem lainnya. Selain itu, kami akan mempertimbangkan teknik pen-test yang perlu dilakukan apakah harus menggunakan black box test atau a gray box test. Nah, faktor-faktor inilah yang mempengaruhi penentuan biaya keseluruhan.

Tapi untuk memberikan perkiraan kasar, harga pen-test untuk sebuah web perusahaan sederhana adalah sekitar 30 - 40 juta rupiah. Sebagai perbandingan, agensi keamanan siber lain mungkin akan mengenakan biaya lebih dari 100 juta untuk ruang lingkup yang sama.

Feradhita (LOGIQUE), SEO consultant :

Wah, selisihnya lumayan besar ya

Iskandar (LOGIQUE), Security Consultant :

Iya, kualitas pen-test pun sama karena dilakukan oleh pen-tester bersertifikat yang sama.

Thalita (LOGIQUE), Sales Representative :

Kami siap membantu lebih banyak perusahaan di Indonesia. Tujuan kami adalah memberikan dukungan kepada sebanyak mungkin perusahaan.

Feradhita (LOGIQUE), SEO consultant :

Kedengarannya bagus. Oh ya, bisa jelaskan sedikit lebih detail tentang black box test dan gray box test?

Iskandar (LOGIQUE), Security Consultant :

Black box test dan gray box test adalah dua jenis metode yang digunakan dalam penetration testing. Saat menggunakan black box test, pen-tester tidak akan dibekali informasi apapun mengenai sistem yang akan diuji, baik itu infrastruktur atau source code yang digunakan. Jadi, pen-tester diposisikan seperti seorang hacker yang harus mengeksploitasi sistem untuk mencari celah keamanan yang dapat diretas.

Sedangkan, saat melakukan gray box test, maka penguji atau pen-tester akan memiliki sedikit pengetahuan tentang sistem yang diuji seperti konfigurasi jaringan serta informasi dasar tentang sistem. Metode ini mencerminkan kondisi yang lebih realistis, di mana penyerang mungkin memiliki akses terbatas ke sistem yang akan diserang. Skenario seperti ancaman insider juga bisa disimulasikan dalam skema gray box test ini, dan beberapa kasus besar yang terjadi karena adanya ancaman dari insider seperti kurangnya pengetahuan karyawan akan bahaya ancaman digital maupun kadang dengan motif disengaja.

Feradhita (LOGIQUE), SEO consultant :

Harga jasa pen-test bisa berbeda tergantung pada jenis metode test yang diperlukan ya?

Thalita (LOGIQUE), Sales Representative :

Iya, benar. Tenang aja, setelah kita punya pemahaman yang jelas tentang situasi dan kebutuhan perusahaan, pasti kita akan memberikan saran dan rekomendasi yang sesuai.

Feradhita (LOGIQUE), SEO consultant :

Ok, kedengarannya tidak terlalu sulit untuk menjaga keamanan. Tapi apakah hanya itu saja? atau ada hal lain yang harus dipertimbangkan oleh perusahaan terkait keamanan siber atau penetration test?

Iskandar (LOGIQUE), Security Consultant :

Memang tidak sulit. Tapi di sisi lain, penting bagi perusahaan untuk memiliki pemahaman yang baik bahwa penilaian rutin atau penetration test reguler harus tetap dilakukan.

Thalita (LOGIQUE), Sales Representative :

Kalau aku sendiri menyarankan agar perusahaan untuk tidak hanya mempertimbangkan penetration test saja, tetapi juga mengimplementasikan alat simulasi phishing (Cywareness).

Feradhita (LOGIQUE), SEO consultant :

Apa itu alat simulasi phising?

Thalita (LOGIQUE), Sales Representative :

Alat simulasi phishing Cywareness adalah alat simulasi phishing komprehensif yang dirancang untuk menilai dan meningkatkan kesadaran keamanan serta kesiapan karyawan terhadap serangan phishing. Alat ini dapat mengirimkan email simulasi phishing yang realistis kepada karyawan dan memantau respon mereka. Dengan menggunakan Cywareness, perusahaan dapat mengidentifikasi potensi kerentanan yang terdapat pada karyawannya dan memberikan pelatihan untuk meningkatkan kemampuan mereka dalam mendeteksi dan mencegah serangan phishing.

Feradhita (LOGIQUE), SEO consultant :

Apakah alat ini diperlukan oleh perusahaan?

Thalita (LOGIQUE), Sales Representative :

Tentu. Kami melihat antusiasme yang cukup besar terkait simulasi phishing. Perlu diingat bahwa risiko dan kerugian potensial dari serangan phishing bisa sangat besar. Oleh karena itu, kami sangat menyarankan agar perusahaan juga fokus meningkatkan pemahaman karyawannya terkait penipuan phishing. Nah, Cywareness merupakan alat yang sangat sesuai untuk mengatasi kebutuhan tersebut.

Iskandar (LOGIQUE), Security Consultant :

Ya, benar! Dengan menggabungkan penetration test dengan alat simulasi phishing Cywareness, perusahaan bisa memiliki strategi untuk meningkatkan keamanan siber yang lebih komprehensif.

Feradhita (LOGIQUE), SEO consultant :

Terimakasih atas penjelasannya, sekarang aku jadi tahu bahwa melakukan tes penetrasi dan mengimplementasikan alat simulasi phishing sangat penting bagi perusahaan.

Iskandar (LOGIQUE), Security Consultant :

Sama-sama. Ingat, penting bagi perusahaan untuk selalu waspada dan terus melakukan langkah-langkah keamanan agar bisa terlindungi dari serangan phishing atau serangan siber lainnya.

Thalita (LOGIQUE), Sales Representative :

Jika ada pertanyaan lain atau membutuhkan bantuan untuk melakukan penetration test, jangan ragu untuk menghubungi LOGIQUE. Kami selalu siap membantu.

Solusi Keamanan Siber
Solusi Keamanan Siber
Logique menyediakan Solusi Keamanan Siber untuk meminimalkan resiko keamanan siber bagi perusahaan Indonesia
Baca Selengkapnya
Cyber Security Talk
                                    between pak Didi @DTechCorp and Yoshi @LOGIQUE
Cyber Security Talk between pak Didi @DTechCorp and Yoshi @LOGIQUE
June, 2023 in Jakarta
Solusi Keamanan Siber yang Sangat Kami Rekomendasikan untuk Perusahaan di Indonesia.
Baca Selengkapnya