Jasa Pembuatan Website Logique Digital Indonesia
whatsapp dokodmeo
  1. Beranda
  2.  Layanan
  3.  Keamanan Siber
  4.   Jasa Penetration Test
  5.   Pentest Web & Aplikasi

LOGIQUE memiliki spesialisasi dalam melakukan penetration testing pada aplikasi web/seluler, ataupun website yang secara akurat dapat membantu menemukan dan melaporkan kerentanan pada sistem tersebut.

LOGIQUE juga dapat bekerjasama dengan mitra yang kami miliki untuk melakukan pengujian keamanan di beberapa area lain seperti jaringan, server cloud, ataupun risiko manusia, meskipun begitu tim IT security LOGIQUE akan tetap sepenuhnya menangani proses penetration testing pada website dan aplikasi perusahaan Anda.



Jasa Penetration Testing LOGIQUE


page-quality

Berkualitas Tinggi

Tim IT security bersertifikat CEH akan terlibat secara langsung, sehingga proses pengujian keamanan dan pelaporan kerentanan akan dilakukan dengan profesionalitas yang tinggi. Sejauh ini, klien LOGIQUE meminta kami untuk melakukan pengujian pada sistem/web/aplikasi secara berkala.


money

Harga yang Kompetitif

Kami menawarkan jasa penetration testing dengan harga yang sangat kompetitif jika dibandingkan dengan perusahaan lain. Mengingat tingginya total kerugian yang bisa diakibatkan oleh insiden cyber security, tentu layanan ini (jasa penetration testing) bisa menjadi investasi hemat biaya sebagai tindak pencegahannya.


calender

Proses Delivery Cepat

Kami dapat mengirimkan laporan penilaian kerentanan keamanan dalam kurun waktu maksimal 1 minggu. Meskipun begitu, klien pada umumnya akan membutuhkan waktu yang lebih lama untuk meninjau laporan atau memperbaiki kerentanan yang ditemukan.



Apa saja cakupan area untuk standar penetration testing dari LOGIQUE?



image

Infrastructure penetration testing adalah penilaian yang dilakukan untuk mengidentifikasi kerentanan keamanan pada infrastruktur jaringan penting di perusahaan. Ruang lingkup penetration test ini terbatas pada server, router, workstation, dan cloud. Proses pengujian juga dapat dilakukan secara remote atau on-site di perusahaan Anda.

report Laporan mudah dipahami

supportDukungan penuh hingga tes ulang

certificatePengujian dilakukan oleh spesialis bersertifikat CEH Master

certificatePengujian dilakukan secara on site atau remote via VPN

certificatePengujian Server/Router/Workstation/Cloud



Kami melakukan pengujian keamanan pada website berikut

test-icons-1

Server

test-icons-2

Router

test-icons-3

Workstation

test-icons-4

Cloud



Item utama yang akan diuji

cloud

IPV4/IPV6 SCANNING, OSINT

  • Advanced topics in network scanning
  • Understanding & exploiting IPv6 Targets
  • Advanced OSINT Data gathering

cloud

HACKING DATABASE SERVERS

  • Mysql, Postgres, Oracle, dan MongoDB

cloud

CONTAINER BREAKOUT

  • Breaking and Abusing Docker
  • Kubernetes Vulnerabilities

cloud

AD EXPLOITATION

  • Active Directory Delegation Reviews and Pwnage (Win 2012 server)
  • Pass the Hash/Ticket Pivoting and WinRM Certificates
  • Pivoting, Port Forwarding and Lateral Movement Techniques
  • Persistence and backdooring techniques (Golden Ticket, DCSync, LOLBAS)

cloud

LINUX EXPLOITATION

  • Linux Vulnerabilities and Configuration Issues
  • Treasure hunting via enumeration
  • File Share/SSH Hacks
  • X11 Vulnerabilities
  • Restricted Shells Breakouts
  • Breaking Hardened Web Servers
  • Local Privilege Escalation
  • MongoDB exploitation
  • TTY hacks, Pivoting
  • Gaining root via misconfigurations
  • Kernel Exploitation
  • Post Exploitation and credentials harvesting

cloud

Techniques (Win 10)

  • Local Privilege Escalation
  • A/V & AMSI Bypass techniques
  • Offensive PowerShell Tools and Techniques
  • GPO based exploit
  • Constrained and Unconstrained delegation attack
  • Post Exploitation Tips, Tools and Methodology

cloud

VPN EXPLOITATION

  • Exploiting Insecure VPN Configuration

cloud

VOIP ATTACK

  • VOIP Enumeration dan VOIP Exploitation

cloud

VLAN ATTACKS

  • VLAN Concepts dan VLAN Hopping Attacks

cloud

CLOUD HACKING

  • AWS/Azure/GCP specific attacks
  • Storage Misconfigurations
  • Credentials, API’s and token Abuse
  • IaaS, PaaS, SaaS, CaaS and Serverless exploitation
  • Azure AD attacks
image

Sebuah sistem IT/aplikasi web biasanya memiliki data-data penting di dalamnya sehingga kebocoran data harus bisa dihindari. Jasa penetration testing LOGIQUE akan mengatasinya, pakar keamanan IT kami akan menentukan ruang lingkup pengujian dan melakukan penilaian yang komprehensif. Jika tidak ada pengembang yang tepat dan terampil untuk memperbaiki kerentanan yang ditemukan, maka LOGIQUE dapat memperkenalkan Anda pada perusahaan pengembang IT yang sanggup menanganinya.

reportLaporan mudah dimengerti

supportDukungan penuh hingga tes ulang

certificatePengujian dilakukan oleh spesialis bersertifikat CEH

certificatePengujian API

certificatePengujian komprehensif (Web App/Web System)



Kami melakukan pengujian keamanan pada Web App/Sistem berikut

CRM

HRS

Sistem manajemen pelanggan (CRM)

Sistem manajemen lelang

Sistem manajemen poin



Item utama yang akan diuji

cloud

Tes proses masuk/keluar

Cross-site scripting, SQL injection, command injection, Guidance to phishing sites, parameter tampering, dan lain-lain.


cloud

Tes autentikasi

Pesan kesalahan login, mengirim dan menerima informasi login/pribadi, dll.


cloud

Login/ Masalah terkait role atau peran

Peningkatan privilege (privilege escalation), akses ke informasi yang tidak sah, dll.


cloud

Manajemen Sesi

Session fixation, Cross-Site Request Forgery (CSRF), dll


cloud

Kerentanan umum

Ada atau tidak adanya konten default seperti sample program, dll.

image

Mobile / smartphone app penetration test adalah penilaian untuk memeriksa tingkat kerentanan keamanan pada suatu aplikasi seluler (Android/iOS). Uji penetrasi aplikasi seluler di LOGIQUE juga dapat mencakup pengujian untuk web API.

report Laporan mudah dipahami

supportDukungan penuh hingga tes ulang

certificatePengujian dilakukan oleh spesialis bersertifikat CEH

certificatePengujian API

certificateAndroid & iOS



Kami melakukan pengujian keamanan pada aplikasi berikut

Aplikasi HR

Aplikasi e-learning

PWA

Aplikasi e-auction/lelang online

Aplikasi inspeksi

Aplikasi E-commerce



Item utama yang akan diuji

Improper platform usage

Pengujian untuk penyalahgunaan fitur platform atau kegagalan penggunaan kontrol keamanan platform.


Insecure data storage

Area pengecekan meliputi SQL databases, Log files, XML data stores ou manifest files, Binary data stores, Cookie stores, SD card, Cloud synced.


Insecure communication

Pengecekan traffic request response aplikasi.


Insecure authentication

Aplikasi dapat mengalami autentikasi yang tidak aman sehingga pengujian Hidden Service Requests & Interface Reliance dilakukan.


Insufficient cryptography

Pengujian Insufficient Cryptography untuk kerentanan aplikasi seluler yang memanfaatkan enkripsi


Insecure authorization

Pentester akan menguji skema otorisasi yang buruk seperti melakukan serangan biner terhadap aplikasi seluler dan mencoba menjalankan fungsionalitas istimewa yang seharusnya hanya dapat dijalankan dengan pengguna dengan hak istimewa yang lebih tinggi.


Client code quality/client side Injection

Pentester akan menguji masalah kualitas kode yang cukup lazim ditemukan di sebagian besar kode seluler.


Code Tampering

Pentester akan menguji kerentanan penyalahan kode yang memungkinkan peretas mengubah environment di mana kode itu berjalan.


Reverse Engineering

Peretas dapat melakukan analisis biner inti akhir untuk menentukan tabel string aslinya, kode sumber, pustaka, algoritme, dan sumber daya yang disematkan di dalam aplikasi. Pentester akan melakukan String Table Analysis, Cross-Functional Analysis, dan Source Code Analysis


Extraneous Functionality

Peretas dapat mengeksploitasi fungsionalitas tersembunyi di sistem backend untuk melakukan serangan. Pentester akan menjalankan skenario Administrative Endpoint Exposed & Debug Flag in Configuration File.



LOGIQUE ASSESSMENT FLOW

Assesment Flow



LOGIQUE Works
  • 2020
  • 2021
  • 2022
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Sep - Oct 2019 Travel Web app 5 4 2
Sep - Oct 2019 Media Online Media 8 0 3
Sep - Oct 2019 Entrainment Network infrastructure 4 2 1
Sep - Oct 2019 E-commerce Market Place Web 8 4 4
Oct 2019 E-commerce PWA 4 3 0
Oct - Nov 2019 Forwarding Website company profile 5 5 3
Oct - Nov 2019 E-commerce Web app 6 0 2
Oct - Nov 2019 E-commerce Web app 2 2 1
Oct - Dec 2019 E-commerce Web app 53 1 0
Nov - Dec 2019 E-commerce Mobile app for Android 2 2 2
Nov - Dec 2019 E-commerce E-commerce 3 2 2
Nov - Dec 2019 E-commerce E-commerce 2 2 1
Nov 2019 Fintech Web app 1 2 3
Nov 2019 Fintech Mobile app for IOS and Android 2 4 2
Dec 2019 Finance Corporate Web 2 1 4
Dec 2019 Automotive Corporate Web 4 0 2
Dec 2019 Service Member web 3 4 3
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2020 Fintech Web App 0 2 0
Jan 2020 Fintech Mobile App 1 8 1
Jan 2020 Fintech Network Infrastructure 0 3 0
Feb 2020 Automotive Network Infrastructure 0 0 1
Feb 2020 Service Web App 0 4 1
Feb 2020 Mobilephone Provider Web App 1 10 2
Mar 2020 Airline Web App 0 4 1
Mar 2020 Financial Planner Web App 4 1 2
Mar 2020 Travel Web App 5 4 2
Apr 2020 Service Network Infrastructure 0 1 2
Apr 2020 Service Web App 0 1 3
May 2020 Insurance Web App 4 4 1
May 2020 Insurance Network Infrastructure 0 2 3
Jun 2020 Pharmacies Web App 0 2 0
Jun 2020 Fintech Web App 5 0 0
Sep 2020 Fintech Web App 0 4 2
Oct 2020 Agriculture Network Infrastructure 0 5 1
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2021 Automotive Website 1 2 0
Jan 2021 Financial Corporate Web 0 4 2
Feb 2021 Automotive Internal Web System 0 4 2
Feb 2021 Retail Business Mobile App 0 2 3
Feb 2021 E-Learning Web App 0 5 8
Jun 2021 Insurance Web App 0 4 4
Sep 2021 E-commerce Web App 3 2 8
Sep 2021 Public Institution Web System 1 0 5
Oct 2021 Research Company Website 2 1 3
Nov 2021 Food Porducer Web App 0 4 3
Nov 2021 Manufacture Corporate Web 0 3 4
Time Industry Object of Assesment Found Problems (Risk Level)
High Middle Low
Jan 2022 Marketing Agency Corporate Web 0 2 1
Jan 2022 Online media Web app 2 2 3
Jan 2022 Medical Startup Web App 0 2 7
Feb 2022 Manufacture Mobile App 3 1 4
Mar 2022 Automotive Service Web 0 2 2
Mar 2022 Marketing Agency Web App 3 3 5
Apr 2022 Service Mobile App 1 2 4
May 2022 Sier Corporate Web 2 0 2
Jun 2022 Insurance Mobile App 1 2 4
Jun 2022 Fintech Startup Mobile App 1 5 3
Jun 2022 Food Manufacture Web system 1 2 1
Jun 2022 Public Institution Web system 2 4 4
Jun 2022 HR Agency Web App 0 4 4

Klien kami

Berikut sebagian daftar perusahaan yang telah mempercayakan LOGIQUE Digital Indonesia dalam proses penetration testing:

Alo dokter
assa
migo
indokoala
ptgasi
softorb
yamaha
pacto
PUPR


Konsultasi gratis dengan LOGIQUE sekarang!

Sample Report
SQL Injection
SQL Injection
Missing Authorization Mechanism
Missing Authorization Mechanism
Bypassing Unrestricted File Upload
Bypassing Unrestricted File Upload
Table Bug of Finding
Table Bug of Finding
Unencrypted Local Storage
Unencrypted Local Storage
Telnet Service Externally Available
Telnet Service Externally Available

Kami menetapkan 3 Tingkat Risiko Keamanan

Dalam menyediakan jasa penetration testing ini, kami akan menyediakan laporan dengan format yang mudah untuk dimengerti. Penilaian kerentanan keamanan cyber juga akan diklasifikasikan ke dalam 3 tingkatan yaitu High Risk (tinggi), Medium Risk (menengah), dan Low Risk (rendah). Tingkat risiko keamanan akan mengacu pada seberapa besar dampak yang bisa ditimbulkan terhadap bisnis baik dari sisi ekonomi, reputasi, atau kemungkinan dampak bisa muncul dalam waktu dekat.

3 Tingkat Risiko Keamanan
High Risk Temuan kerentanan berisiko tinggi sehingga dapat menyebabkan dampak berupa kerusakan reputasi, kerugian finansial dan membawa dampak serius untuk keberlangsungan bisnis.

Contoh temuan kerentanan: SQL Injection, Remote Code Execution, RFI/LFI, Broken Access Control, Hard Coded Sensitive Data, Subdomain Takeover, proses verifikasi OTP yang dapat di-bypass, dll
Middle Risk Temuan kerentanan berisiko sedang yang dapat membawa dampak buruk bagi bisnis namun tidak menimbulkan dampak fatal.

Contoh temuan kerentanan: Sensitive information disclosure, open redirect, no rate limit, improper error handling,directory listing is enable, dll.
Low Risk Kerentanan keamanan yang dapat menyebabkan dampak kecil/rendah pada sistem target.

Contoh temuan kerentanan: Atribut cookie belum secure dan HttpOnly, teknologi web server bocor, information disclosure – ASP.NET Debug method Enabled, misconfigured cross origin resource sharing (CORS), weak password policy (implementasi password yang lemah), dll


Pelajari lebih lanjut tentang Penilaian Kerentanan Keamanan


FAQ

  • Sertifikat apakah yang dimiliki oleh team security dari LOGIQUE?

    Seluruh tim security LOGIQUE telah bersertifikasi CEH (Certified Ethical Hacker) dan CSCU (Certified Secure Computer User) dari EC-Coucil.

  • Dalam melakukan pengetesan sistem, standar apakah yang digunakan oleh security team dari LOGIQUE?

    Standar yang digunakan oleh security team LOGIQUE dalam melakukan pengetesan sistem pada setiap project testing kami adalah OWASP (Open Web Application Security Project).

  • Berapakah harga layanan pengetesan sistem keamanan dari LOGIQUE?

    Dalam melakukan pengetesan sistem mulai dari tahapan awal (preparation), tahapan pengujian (assessment) dan tahapan pelaporan (reporting), LOGIQUE menawarkan harga mulai dari Rp 15 juta, tergantung dari jenis aplikasi serta sistem yang akan diuji. Untuk mengetahui informasi lebih lanjut, Anda dapat langsung menghubungi kami melalui email ke info@logique.co.id atau di nomor telepon (021) 227 089 35/36 atau melalui pesan WhatsApp di nomor 0811-870-321.

  • Dalam melakukan pengetesan, apakah security team LOGIQUE hanya mengandalkan automated tools?

    Tidak, automated tools hanya kami gunakan saat melakukan scanning. Sedangkan, untuk penetration testing, security team LOGIQUE menggunakan metode manual saat proses pengetesannya.

  • Berapa lama waktu yang dibutuhkan tim LOGIQUE dalam melakukan pengetesan sistem?

    Dalam melakukan pengetesan sistem, tergantung dari ruang lingkupnya. Namun, pada umumnya memakan waktu 1 minggu.

  • Mengapa perlu dilakukan pentest pada sebuah sistem?

    Dengan melakukan pentest, Anda akan mendapatkan gambaran mengenai seberapa kuat pertahanan sistem Anda dalam menghadapi kejahatan cyber dan berbagai gangguan lainnya.

  • Apa saja yang dibutuhkan sebelum melakukan pentest?

    Sebelum melakukan pengetesan sistem, klien hanya perlu menjelaskan proses sistem yang terjadi. Data-data pendukung lainnya juga dapat Anda serahkan jika diperlukan.

  • Apa perbedaan antara VA test dan Pentest?

    VA test hanya mengandalkan automated tools dalam melakukan scanning terhadap “well-known” vulnerability dan seringkali tools tersebut sifatnya general sehingga tidak dapat menemukan case-case yang sifatnya lebih spesifik.

  • Apa perbedaan antara whitebox dan blackbox?

    Dalam testing whitebox, pentester akan mendapatkan akses secara penuh ke dalam sistem yang diuji sehingga bisa melakukan static analisis terhadap berbagai hal, seperti kode, architecture analysis dan lain-lain. Sedangkan untuk blackbox, pentester akan berperan layaknya hacker yang akan menyerang dari luar dan berusaha masuk ke dalam sistem menggunakan informasi awal seminimal mungkin.



Untuk informasi selengkapnya mengenai layanan penetration testing atau peningkatan keamanan website/aplikasi, Anda dapat menghubungi LOGIQUE Digital Indonesia dengan klik tombol di bawah ini.
Form
Hubungi Kami
Layanan Kami lainnya:
Pembuatan Website Karir Perusahaan
  |  
Pembuatan Aplikasi Mobile
Pelajari Lebih Lanjut tentang Penilaian Kerentanan Keamanan