Jasa Penetration Testing (Pentest) dan Keamanan Website Terbaik Di Indonesia

LOGIQUE Digital Indonesia Memiliki Standar Operasional Pentest Kelas Dunia.

Dalam menjalankan proses penetration testing (pentest), Logique didukung oleh Pentester berpengalaman yang telah memiliki sertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC- Council, sehingga kemampuan Kami tidak perlu Anda ragukan lagi.

Mengapa Perlu Melakukan Pentest Pada Sistem Yang Anda Miliki?

Karena dengan melakukan proses penetration testing (pentest), Anda akan mendapatkan gambaran mengenai seberapa kuat sistem pertahanan website, aplikasi atau jaringan yang Anda miliki dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.

Keamanan cyber menjadi salah satu upaya yang perlu ditingkatkan setiap saat terutama jika Anda memiliki bisnis yang berjalan menggunakan media digital. Serangan cyber sudah menjadi ancaman terbesar bagi setiap perusahaan di dunia. Sebuah studi yang dilakukan di University of Maryland menyatakan bahwa serangan hacker rata-rata terjadi setiap 39 detik.

Jangan tunda untuk meningkatkan keamanan Website & Aplikasi Anda guna menghindari resiko serangan cyber yang merugikan.

Hubungi LOGIQUE Sekarang!

Apa itu CyberSecurity?
Apakah itu penting?
Seberapa bahaya ancaman siber tersebut?
Apakah saya sudah terlindungi?

Bisakah para peretas mencuri data atau informasi saya?
Bagaimana pengaruhnya terhadap bisnis saya?
Bagaimana cara melindungi bisnis dan data saya?

LOGIQUE akan Membantu Menemukan Jawaban dari Pertanyaan di Atas

Tahukah Anda tentang Cyber Security Risk ?

Sebuah maskapai penerbangan di Indonesia pernah menjadi korban dari serangan cyber yang mengakibatkan bocornya data penumpang. Data yang bocor berasal dari dua database. Database pertama berisi 21 juta dan lainnya berisi 14 juta. Perusahaan telekomunikasi di Indonesia juga pernah menjadi korban serangan cyber dengan teknik web deface. "Web deface" merupakan kegiatan mengubah tampilan suatu website, mulai dari halaman utama, index file, atau halaman lain yang masih terikat dengan URL website tersebut.

Beberapa insiden cyber security yang pernah terjadi, tidak hanya menyerang perusahaan namun juga lembaga pemerintahan. Berdasarkan data yang diperoleh dari CSIS (Center for Strategic & International Studies) terdapat beberapa lembaga negara di dunia yang pernah mengalami serangan cyber. Contohnya seperti peretas yang pernah menargetkan lembaga kanker AS untuk mengambil informasi terkait penelitian kanker mutakhir.

Menurut ENISA Threat Landscape 2021 Report (Anda dapat mengunduhnya di sini) atau Anda bisa melihat rangkuman laporan tersebut dalam Bahasa Indonesia yang sudah kami sediakan di sini, telah diketahui bahwa risiko keamanan cyber pada perusahaan di negara mana pun telah mengalami peningkatan.

Hal tersebut tentu menjadi masalah yang perlu Anda prioritaskan. Perusahaan Anda harus segera mengambil tindakan.

Kasus Yang Pernah Terjadi

Pelanggaran Data Berdasarkan Angka

Pelanggaran dan kebocoran data terus menjadi ancaman serius bagi seluruh perusahaan yang ada di dunia. Hal ini terjadi karena hacker terus mengeksplor sejumlah teknik serangan baru, serta memanfaatkan peningkatan kehadiran online karena tingginya penggunaan layanan di platform online oleh masyarakat umum saat ini.

Untuk membobol sistem keamanan perusahaan dan mengakses data-data perusahaan terutama data pribadi atau data sensitif, hacker umumnya akan menggabungkan beragam teknik serangan yang lebih canggih. Contohnya seperti dengan menggunakan perangkat lunak berbahaya (malicious software) ransomware atau dengan serangan supply chain. .

Berdasarkan data di ETL 2021 (ENISA Threat Landscape 2021) yang diperoleh dari DBIR (Data Breach Investigations Report) milik Verizon, diketahui bahwa di perusahaan sektor finansial terdapat sebanyak 44% pelanggaran data disebabkan oleh aktor/pelaku internal. Di sektor administrasi publik, 70% data breaches disebabkan social engineering dan sebesar 15% penyebab kesalahan adalah karena misconfiguration dan mis-delivery. Kemudian di sektor perawatan kesehatan, penyebab utamanya adalah karena mis-delivery, publishing errors, dan misconfiguration. Sedangkan di sektor informasi, serangan aplikasi web dasar, error dan gangguan sistem adalah pola utama yang menyumbang 83% dari semua kasus pelanggaran data.

Berbagai insiden terkait ancaman terhadap data juga terjadi selama periode pelaporan ETL 2021. Gambar berikut menunjukan tren insiden yang diamati berdasarkan OSINT (Open Source Intelligence) dan dikumpulkan oleh ENISA.

Insiden terkait ancaman terhadap data yang diamati oleh ENISA (April 2020-Juli 2021)
grafik-1

Selain itu, perlu diketahui bahwa karena pandemi Covid-19, tren pelanggaran data pada industri kesehatan mengalami lonjakan kasus dengan cepat. Hal tersebut dapat ditafsirkan karena ketika pandemi Covid-19 terjadi, sektor kesehatan menjadi sorotan dan pelaku ancaman memanfaatkannya untuk memukul sektor yang sedang ada di masa kritis. Karena kondisi pandemi juga, penyediaan layanan kesehatan online dan telemedicine mengalami peningkatan pengguna sehingga mendorong hacker untuk mengambil data-data medis yang meningkat dan terkumpul dengan pesat.

Data terkait insiden dalam perawatan kesehatan yang diamati melalui OSINT oleh ENISA:
grafik-2

Di Indonesia sendiri, Badan Siber dan Sandi Negara (BSSN) mengungkap bahwa di tahun 2021 yang lalu terdapat setidaknya lebih dari 1.6 miliar atau tepatnya 1.637.973.022 trafik anomali atau serangan siber yang terjadi. Bahkan, tren tersebut diprediksi akan meningkat, di mana malware berpotensi jadi jenis serangan siber terbesar.

Lihat versi sebelumnya untuk "PELANGGARAN DATA BERDASARKAN ANGKA"

Setiap hari terdapat 24.000 jenis aplikasi seluler yang diblokir karena berpotensi terjadi pelanggaran data di dalamnya. Di sisi lain, serangan terhadap seluruh perangkat yang terhubung ke internet juga terus mengalami peningkatan.

Bahkan di tahun 2017, angka ini naik sebanyak 600 persen. Bukan hanya itu saja, setiap tahunnya serangan ransomware juga terus mengalami pertumbuhan hingga lebih dari 350 persen setiap tahunnya. Ransomware merupakan jenis malware yang dapat mengambil alih komputer dan mencegah pengguna sah untuk mengakses data sampai tebusan yang diminta dibayarkan. Hacker juga akan mengancam untuk mempublikasikan data-data sensitif korban jika tebusan tidak dibayar.

Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) di bawah naungan BSSN juga mengungkapkan bahwa selama 10 bulan pertama di tahun 2018 telah terdeteksi lebih dari 200 juta serangan cyber ke Indonesia.

Berdasarkan data statistik dan berbagai kasus yang telah terjadi di seluruh dunia, peningkatan pelanggaran data terus terjadi dalam skala yang besar. Hal ini terjadi karena sistem keamanan yang lemah serta kurangnya security awareness dari penggunanya. Perlu Anda ketahui, sebanyak 95 persen pelanggaran keamanan cyber yang terjadi juga disebabkan karena faktor kesalahan manusia.

Di Indonesia sendiri, sudah banyak kasus serangan cyber yang pernah terjadi dan sebagian besar korbannya adalah perusahaan. Sepanjang tahun 2018, telah terjadi sekitar 4000 laporan terkait kasus kejahatan cyber, dan dari jumlah tersebut kasus serangan cyber paling banyak terjadi di wilayah Jakarta.

Sekitar 24.000 aplikasi seluler berbahaya diblokir setiap hari

serangan ransomware tumbuh lebih dari 350% setiap tahun

CONTOH INSIDEN CYBER SECURITY

Insiden cyber security yang marak terjadi tidak hanya menyerang perusahaan namun juga lembaga pemerintah. Di Indonesia sendiri, kebutuhan akan perlindungan data semakin mendesak. Bahkan, beberapa pakar mengatakan bahwa kebocoran data pribadi di Indonesia sudah ada di tingkat darurat.

Pada tahun 2021-2022 sendiri, sejumlah kasus dugaan pelanggaran dan kebocoran data sangat marak terjadi mulai dari data peserta program jaminan kesehatan pemerintah sebesar 279 juta, kebocoran data 1,3 juta pengguna aplikasi verifikasi penumpang, data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dari empat operator, data nasabah dari perusahaan asuransi sebanyak 2 juta, data pelanggan dari perusahaan negara di bidang energi kelistrikan sebesar 17 juta, dan masih ada banyak dugaan kebocoran data yang lain. Adapun data-data sensitif yang dikabarkan berhasil diekspos umumnya adalah data pribadi seperti nama lengkap, KTP, nomor telepon, email, data keuangan, dan masih banyak lagi.

Kemudian berdasarkan data yang diperoleh dari CSIS ( Center for Strategic & International Studies ) terdapat beberapa negara di dunia yang pernah mengalami insiden serangan cyber. Hacker pernah melakukan serangan DDoS untuk menghapus sementara situs web kantor kepresidenan Taiwan. Pemerintah Taiwan mengaitkan serangan itu dengan peretas asing dan menyatakan bahwa website dapat beroperasi normal setelah 20 menit. Sebuah serangan juga pernah menargetkan pengguna platform berbahasa Mandarin terbesar di Australia. Hacker tersebut melakukan lebih dari 20 juta upaya untuk mereset kata sandi pengguna di sistem pendaftaran platform. Contoh lain, seorang peretas mengklaim memperoleh file 1 miliar warga China dari database kepolisian Shanghai dan memposting data tersebut untuk dijual secara online.

Dari Mana Serangan-Serangan Tersebut Berasal?

Secara garis besar, terdapat empat kategori aktor/pelaku ancaman keamanan siber.

State-sponsored actors
Target: seluruh sistem komputer
State-sponsored actors adalah aktor yang melakukan upaya serangan atas nama negara dan umumnya akan disponsori atau didukung oleh entitas pemerintah. Target utamanya adalah seluruh sistem komputer dengan motivasi cyberwarfare/spionase untuk agenda politik, ekonomi, dan/atau militer. Pelaku ini dikenal memainkan "permainan panjang", di mana mereka akan menggunakan sejumlah taktik untuk mengakses sistem dan jaringan secara diam-diam, kemudian mengeksplor sistem tersebut selama berbulan-bulan atau bertahun-tahun.

Cybercriminals
Target: perusahaan
Cybercriminals adalah aktor yang melakukan sejumlah serangan cyber dengan motivasi untuk mendapatkan keuntungan finansial. Mereka akan menyerang target utamanya yaitu perusahaan-perusahaan dengan berbagai teknik mulai dari phishing, ransomware, cryptominers, remote access Trojans, exploit kits, social media, data/financial theft, extortion, dab blackmail. Tujuannya adalah untuk mencuri personally identifiable information (PII) seperti nomor kartu kredit, kredensial akun, dan NIK (Nomor Induk Kependudukan) kemudian memonetisasinya di pasar gelap (Dark Web).

Hacktivist
Target: badan pemerintah, perusahaan, dan individu
Hacktivist memiliki target utama yaitu badan pemerintahan, perusahaan, ataupun target individu. Mereka umumnya melakukan serangan karena didasari beberapa alasan seperti politik, sosial, atau ekonomi. Sama seperti pelaku ancaman keamanan cyber yang lain, hacktivist juga akan menggunakan sejumlah teknik serangan mulai dari malware, serangan DDoS, atau web page defacement. Dengan teknik-teknik tersebut mereka bisa mengekspos informasi yang bisa menyudutkan target. Salah satu contoh kelompok hacktivist adalah Anonymous.

The Lone Wolf
Target: perusahaan/lembaga keuangan dan jaringannya
The Lone Wolf melakukan sejumlah serangan pada lembaga keuangan dan jaringannya sebagai target utama. Tujuannya adalah tentu untuk mendapatkan keuntungan finansial serta memperoleh akses jaringan. Jenis peretas ini sulit untuk ditangkap karena mereka umumnya akan bekerja secara individual dan beroperasi di dalam pasar gelap (Dark Web). Selain itu, mereka juga menjual malware untuk digunakan oleh peretas yang lain.

Siapa Yang Akan Terpengaruh dari serangan cyber ini?

Penelitian telah menemukan bahwa 45% pelanggaran data terjadi di cloud. Hal tersebut terjadi karena kurangnya perlindungan data serta teknik eksploitasi yang semakin canggih sehingga menyebabkan peningkatan jumlah data yang berhasil diretas dan dibobol. Selain itu, Covid-19 juga telah membuat sistem kerja remote working menjadi semakin umum dipraktikkan sehingga mendorong serangan cyber terjadi. Hal tersebut membuat serangan keamanan cyber terus meningkat selama tahun 2020 dan 2021, tidak hanya dalam hal jumlahnya saja namun juga terkait dampak yang ditimbulkan.

SANS Institute pernah mencatat bahwa dalam beberapa tahun terakhir terdapat sekitar 74.000 karyawan, kontraktor, dan pemasok yang terkena dampak dari pelanggaran data karena laptop perusahaan yang dicuri. Hal tersebut diperburuk oleh fakta bahwa data-data di dalamnya tidak dienkripsi dengan baik. Sebuah survei juga pernah mengungkap bahwa pada tahun 2020, terdapat sebanyak 26% korban serangan ransomware membayar uang tebusan untuk mendapatkan data mereka kembali. Jumlah tersebut naik menjadi 32% di tahun 2021.

Tentu saja, serangan cyber bisa mempengaruhi banyak pihak mulai dari perusahaan, lembaga, pelanggan, atau bahkan karyawan di perusahaan itu sendiri. Kerugian yang dirasakan dapat mencakup banyak hal mulai dari kerusakan dan penghancuran data, uang yang dicuri, kehilangan produktivitas, pencurian kekayaan intelektual, pencurian data pribadi dan keuangan, penggelapan, penipuan, gangguan pasca serangan terhadap kegiatan bisnis, penyelidikan forensik, pemulihan data dan sistem, hingga kerusakan reputasi.

Berapa Biaya Kerugian yang Terjadi?

Ransomware adalah jenis serangan berbahaya di mana penyerang mengenkripsi data organisasi dan meminta pembayaran tebusan untuk memulihkan akses. Dalam beberapa kasus, penyerang juga dapat mencuri informasi organisasi dan meminta tambahan pembayaran sebagai imbalan karena tidak mengungkapkan informasi kepada pihak berwenang, pesaing, atau publik. Terkait jenis serangan ransomware tersebut, di dalam ETL 2021 diketahui bahwa pada tahun 2020 rata-rata uang tebusan yang diminta mengalami peningkatan sebesar lebih dari dua kali lipat menjadi $170.000, di mana sebelumnya pada tahun 2019 adalah sekitar $80.000.

Kemudian terkait kasus data breach atau pelanggaran data, IBM Security melalui IBM Cost of a Data Breach Report 2022 mengungkapkan bahwa total biaya rata-rata secara global dari pelanggaran data meningkat menjadi USD 4,35 juta pada tahun 2022. IBM juga mengungkapkan bahwa 5 industri teratas berdasarkan biaya rata-rata pelanggaran data adalah industri kesehatan di peringkat pertama ($10.10), kemudian disusul industri di sektor finansial ($5.97), farmasi ($5.01), teknologi ($4.97), dan energi ($4.72).

Di Indonesia sendiri, Otoritas Jasa Keuangan (OJK) pernah menyebutkan bahwa terdapat kerugian senilai Rp 246 miliar yang ditimbulkan oleh serangan cyber pada perbankan di Indonesia pada periode semester 1 di tahun 2020 hingga semester 1 di tahun 2021. Kemudian pada periode yang sama, terdapat potensi kerugian yang bisa muncul dengan nominal mencapai Rp 208 miliar. Selanjutnya, berdasarkan data International Monetary Fund (IMF) 2020, diketahui bahwa estimasi total rata-rata kerugian yang dialami sektor jasa keuangan secara global akibat serangan cyber dapat mencapai USD 100 miliar atau lebih dari Rp 1.433 triliun. Cybersecurity Ventures juga pernah menyebutkan bahwa total perkiraan biaya kerusakan secara global akan tumbuh sebesar 15% per tahun selama lima tahun ke depan dan mencapai $10,5 triliun per tahun pada tahun 2025.

Para hacker umumnya akan menjalankan sejumlah serangan seperti dengan mengunci sistem kemudian meminta tebusan agar sistem bisa diakses kembali. Selain itu, serangan cyber juga bisa terjadi karena adanya kerentanan atau celah pada software yang digunakan perusahaan. Dengan semakin maraknya serangan cyber yang terjadi, kebutuhan perusahaan untuk meningkatkan ketahanan pada sistem yang mereka gunakan menjadi semakin meningkat. Jasa cyber security menjadi semakin diperlukan guna mengantisipasi potensi risiko serangan di tengah tren digitalisasi yang dilakukan oleh berbagai sektor industri.

Apakah Perusahaan Anda Dapat Mengalami Serangan Ini?

Saat ini, sebanyak 74% perusahaan mempunyai lebih dari 1.000 arsip yang sangat sensitif, dimana 21 persennya tidak diberikan perlindungan yang baik dan mumpuni. Selain itu, 41% perusahaan juga mempunyai lebih dari 1.000 file yang sensitif, termasuk nomor kartu kredit serta catatan keuangan lainnya yang tidak terlindungi dengan baik. Bukan hanya itu saja, berdasarkan data Varonis, 65% perusahaan mempunyai 500 pengguna yang tidak pernah mengubah kata sandi mereka.

Berdasarkan data yang diperoleh dari Verizon, Data Breach Investigations Report (DBIR) 2021 diketahui bahwa sebanyak 85% kasus pelanggaran data melibatkan manusia di dalamnya. Hal ini menunjukan bahwa hacker seringkali memanfaatkan kesalahan yang dilakukan manusia, mereka menyadari bahwa manusia bisa menjadi rantai terlemah pada sistem keamanan. Hal inilah yang membuat serangan social engineering atau miscellaneous error seperti ketika karyawan secara tidak sengaja membahayakan data yang aman menjadi metode utama yang dimanfaatkan hacker untuk mengeksploitasi sistem perusahaan.

Pada tahun 2020, malware jenis adware juga semakin banyak ditemukan di perangkat Android. State of Malware Report 2021 melaporkan bahwa di perangkat Android ditemukan HiddenAds malware yang terdeteksi sebanyak 704.418 dan menunjukkan peningkatan hampir 149%. Malware ini umumnya menginfeksi sistem karena users tidak sadar menginstal aplikasi sah yang dibundel dengan malware. Kemudian penyebab kedua adalah karena adanya kerentanan di dalam perangkat lunak atau sistem operasi yang digunakan. Kerentanan tersebut selanjutnya dieksploitasi oleh hacker untuk memasukan malware di dalamnya.

Pada kuartal pertama tahun 2021, volume infeksi cryptojacking juga mencapai rekor tertinggi dibandingkan dengan beberapa tahun terakhir. Statistik menunjukkan bahwa selama kuartal pertama tahun 2021, infeksi meningkat sebesar 117%.

74% perusahaan memiliki lebih dari 1000 file sensitif

21% dari semua file tidak di lindungi dalam cara apapun

41% perusahaan memiliki 1000 file sensitif termasuk nomor kartu kredit serta catatan kesehatan yang tidak dilindungi

65% perusahaan memiliki lebih dari 500 pengguna yang tidak pernah diminta mengubah kata sandi

85% kasus pelanggaran data human error di dalamnya

HiddenAds Malware terdeteksi sebanyak 704.418 di perangkat Android ( meningkat hampir 149% )

Infeksi cryptojacking meningkat sebesar 117%

Apa Itu

Penetration Testing?

Penetration testing atau sering disingkat menjadi pentest, merupakan istilah yang digunakan saat seseorang melakukan pengujian keamanan sebuah sistem, aplikasi, atau jaringan.

Kegiatan pengujian ini dilakukan untuk mengetahui apakah keamanan yang terdapat pada sistem atau aplikasi mempunyai celah sehingga dapat segera diperbaiki dengan melakukan patch atau penambalan. Hal ini dilakukan agar keamanan yang terdapat pada suatu sistem atau aplikasi yang diuji menjadi semakin kuat. Selain melakukan pengujian, jasa pentest juga mendokumentasi tingkat keamanan dari sistem atau aplikasi yang akan diuji untuk selanjutnya dibuatkan laporan atau report kepada perusahaan / pelanggan.

Sebelum melakukan penetration testing, biasanya akan terjadi kontrak antara auditor/ pentester dengan perusahaan yang ingin aplikasi atau sistemnya diuji. Hal ini dalam konteks hukum merupakan kegiatan yang legal karena sebelumnya telah terjadi kontrak antara kedua belah pihak.

Adapun target umum untuk melakukan penetrasi testing, yaitu meliputi:

Aplikasi mobile (iOs & Android ), web, dan desktop.
Layanan yang menggunakan koneksi internet (website, VPN endpoint, infrastruktur e-mail, extranet, dan lain-lain).
Sistem internal atau servis yang terdapat di dalam jaringan (Active Directory, Exchange, dan lain-lain).
Jaringan internal.
Karyawan perusahaan untuk menghindari masalah human error.

Mengapa pentest diperlukan?
Penetration test dilakukan untuk mengidentifikasi apakah sebuah aplikasi, sistem komputer, atau suatu jaringan memiliki kelemahan keamanan. Jika celah kelemahan ditemukan dan dapat dibuktikan dengan beberapa analisa resikonya, maka Anda akan mempunyai waktu untuk dapat memperbaiki sistem tersebut sebelum seseorang yang tidak bertanggung jawab mengambil kesempatan dari celah kelemahan yang ditemukan. Dengan sistem keamanan yang baik, data-data sensitif perusahaan dapat terlindungi sehingga perusahaan dapat terhindar dari sejumlah kerugian.

Apa saja kelebihan pentest?
Teknik penetration testing mempunyai beberapa kelebihan, antara lain yaitu:

KELEBIHAN

Dapat dilakukan secara cepat dengan sedikit waktu sehingga harganya murah
Keterampilan yang dibutuhkan untuk melakukan teknik pengujian pentest relative lebih rendah jika dibandingkan dengan melakukan teknik pengujian menggunakan pemeriksaan source code
Pengujian langsung dilakukan pada kode yang digunakan (exposed)

Mengapa harus memilih Logique Digital Indonesia untuk melakukan pentest?

Logique Digital Indonesia mempunyai pentester berpengalaman dalam menemukan celah keamanan yang terdapat pada website dan aplikasi. Dalam menjalankan pengujian keamanan, pentester Logique Digital Indonesia selalu menerapkan standar operasional yang digunakan oleh semua pentester di seluruh dunia. Jika diperlukan, Logique Digital Indonesia juga dapat melakukan penetration test on the spot, di mana tim IT security akan datang ke perusahaan dan melakukan pengujian secara langsung.

Seluruh tim security di Logique juga sudah memiliki sertifikasi sehingga kemampuannya tidak perlu diragukan lagi. Berikut adalah beragam sertifikasi yang kami miliki:

CEH (Certified Ethical Hacker)
CSCU (Certified Secure Computer User) dari EC-Council
Certified Pentesting Expert - Global Tech Council
Certified White Hat Hacker - Global Tech Council
NSE (Network Security Expert)
CSFPC (Cyber Security Foundation Professional Certificate))
CNSS (Certified Network Security Specialist)
BCIS (Brainbench Certified Internet Security)

Metode apa yang digunakan Logique Digital Indonesia dalam melakukan pentest?

Dalam melakukan pentest, Logique Digital Indonesia mempunyai 3 metode yang dapat digunakan, antara lain yaitu:

Black Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail aplikasi, seperti tampilan aplikasi, fungsi-fungsi yang terdapat pada aplikasi, serta penyesuaian alur fungsi pada aplikasi dengan bisnis yang diinginkan oleh pelanggan. Pengujian ini dilakukan tanpa melihat dan menguji source code program yang ada pada aplikasi.

White Box Testing

Merupakan pengujian yang dilakukan berdasarkan detail prosedur serta alur logika dari sebuah kode program. Pada metode ini, tester akan melihat keseluruhan source code sebuah program untuk menemukan bugs dari kode program tersebut.

Grey Box Testing

Merupakan metode pengujian yang berasal dari kombinasi Black Box dan White Box. Dimana pentester melakukan pengujian aplikasi berdasarkan spesifikasi namun menggunakan cara kerja dari dalam aplikasi tersebut alias source code program.

Apa saja tahapan-tahapan yang dilakukan Logique dalam melakukan penetration testing?

Logique Digital Indonesia menggunakan standar penetration testing international sebagai acuan pelaksanaan dalam melakukan pengujian, antara lain yaitu:

1 Reconnaissance

Yaitu tahapan dimana pentester Logique akan mengumpulkan data awal atau beberapa hal yang diperlukan untuk klien. Setelah data dikumpulkan, maka pentester akan dapat dengan mudah merencanakan serangan secara lebih baik. Pengintaian ini dapat dilakukan dengan dua cara, yaitu secara aktif (secara langsung menyentuh target yang ditentukan) dan secara pasif (pengintaian dilakukan melalui perantara).

2 Scanning

Pada tahapan ini diperlukan sebuah aplikasi sebagai alat teknis untuk mengumpulkan berbagai data lanjutan pada target yang telah kita tentukan. Pada tahapan ini data yang dicari lebih umum, yaitu mengenai sistem yang mereka miliki.

3 Gaining Access

Pada fase ini, pentester perlu untuk mendapatkan akses untuk mengambil alih kendali dari satu atau lebih perangkat jaringan untuk selanjutnya mengekstrak data dari target, untuk selanjutnya menggunakan perangkat tersebut untuk meluncurkan serangan pada target lainnya.

4 Maintaining Access

Yaitu tahapan dimana pentester akan membuat beberapa langkah-langkah yang diperlukan agar tetap berada di lingkungan target dengan tujuan untuk mengumpulkan data sebanyak mungkin. Pada fase ini, penyerang harus tetap dalam kondisi diam agar tidak dapat tertangkap ketika sedang menggunakan lingkungan host.

5 Covering Tracks

Yaitu tahapan terakhir dimana pentester akan menutupi track sehingga memaksa penyerang untuk mengambil langkah-langkah yang diperlukan untuk menghapus semua kemiripan saat dilakukan pendeteksian. Setiap perubahan yang telah dilakukan, otorisasi yang telah ditingkatkan dan lain-lain. Semuanya harus kembali dalam keadaan non-recognition (tidak diakui) oleh seorang host administrator jaringan.

Pengalaman Logique Digital Indonesia dalam Melakukan Penetration Testing

Logique Digital Indonesia sudah sangat berpengalaman dalam melakukan security assessment. Kami telah melakukan penetration test untuk situs web pemerintah dan sejumlah perusahaan di berbagai bidang industri mulai dari fintech, e-commerce, otomotif, dan masih banyak lagi.

Selama melakukan penetration testing untuk berbagai perusahaan, kami telah menemukan beberapa celah keamanan atau bug sehingga patch atau penambalan dapat segera dilakukan. Beberapa bugs yang telah kami temukan seperti:

1. Injection
2. Cross-Site Scripting (XSS)
3. Sensitif data exposure
4. Security misconfiguration
5. Broken access control, dan lain-lain.

"Jasa Pentest Web/Aplikasi dan Cyber Security dari LOGIQUE"

LOGIQUE menyediakan jasa penetration testing (pentest) dan pelaporan komprehensif terkait kerentanan keamanan pada sistem IT, situs web, dan aplikasi seluler. Dalam menyediakan layanan ini, kami fokus pada penilaian dan pelaporan kerentanan keamanan pada sistem, web, dan aplikasi dengan waktu yang cepat serta harga yang terjangkau. Silakan periksa detail layanan ini di sini.

Pelajari Jasa Penetration Testing LOGIQUE

Layanan LOGIQUE Lainnya

Disamping memiliki tenaga spesialis yang bersertifikasi dan berpengalaman dalam bidang Penetration Testing (Pentest) dan Security Assessment, kami juga memiliki tenaga spesialis yang tak kalah handal untuk layanan lain seperti Digital Marketing. LOGIQUE dapat membantu perusahaan Anda yang ingin melakukan kampanye digital seperti Search Engine Marketing (SEM), Content Marketing, Search Engine Optimization (SEO), optimasi Social Media dan yang lainnya.

Tim kami dapat membantu setiap perusahaan untuk mencapai performa maksimal pada setiap channel yang digunakan dalam kampanye digital yang dilakukan. Kami dapat memaksimalkan angka konversi yang diinginkan melalui layanan SEM, meningkatkan kunjungan organik melalui jasa SEO atau mencapai engagement yang optimal melalui optimasi media sosial. Jadi, tunggu apa lagi? Segera konsultasikan kebutuhan bisnis Anda dan tim digital marketing kami akan merancang strategi terbaik untuk Anda.

Pelajari Lebih Lanjut

White Paper Tentang Pengetesan Keamanan Website

Peran dan Pentingnya Pengujian Penetrasi dalam Proses Bisnis Perusahaan

Download

Ancaman Serangan pada Web Application

Download

Layanan Keamanan Web lainnya

LOGIQUE bekerjasama dengan PT Dtechcorp Konsultindo Prima (Dtechcorp Consulting), sebuah lembaga konsultan berpengalaman yang telah terdaftar di BSSN (Badan Siber & Sandi Negara) dan KOMINFO (Kementrian Komunikasi dan Informatika), untuk memenuhi kebutuhan layanan audit keamanan teknologi informasi (TI) berbasis POJK. Kami juga menyediakan jasa konsultasi persiapan dan pendampingan Sertifikasi ISO bagi setiap perusahaan yang membutuhkan.

Untuk informasi selengkapnya mengenai layanan penetration testing atau peningkatan keamanan website/aplikasi, Anda dapat menghubungi LOGIQUE Digital Indonesia dengan klik tombol di bawah ini.