Pentingnya Penetration Test Guna Cegah Pelanggaran Data di Indonesia
Rabu, 23 Juni 2021 - 10:23 WIB
Atik Pilihanto, Principal Consultant Incident Response & Threat Hunting ITSEC Asia, menjelaskan bahwa evaluasi dalam pentest dilakukan dengan cara sebuah simulasi serangan, yang hasilnya berguna sebagai feedback untuk pengelola sistem dalam memperbaiki tingkat keamanan dari sistem komputer yang menjadi media penyimpan data.
“Tahapan dalam melakukan pentest idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan mensimulasikan serangan pada titik rentan tersebut, kemudian memasuki dan mempelajari serangan untuk menetralisir atau memulikan data yang terancam,” jelas Atik.
Atik menambahkab, metode pentest semakin dibutuhkan di masa sekarang ini seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan, khususnya di tengah meningkatnya aktivitas digital karena pandemi global Covid-19.
Dengan melakukan pentest, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya.
"Seorang pentester menyimulasikan serangan yang dapat dilakukan, menjelaskan risiko yang bisa terjadi, dan melakukan perbaikan sistem untuk memperkuat infrastruktur jaringan perusahaan tersebut," imbuhnya.
Upaya perlindungan data yang tidak disertai dengan pembaruan teknik perlindungan secara berkala dapat berakibat pada kebocoran data yang masif.
Di Indonesia sendiri, dugaan insiden kebocoran data juga makin marak baru-baru ini, seperti dugaan kebocoran data akun pengguna di salah satu e-commerce besar di Indonesia.
“Tahapan dalam melakukan pentest idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan mensimulasikan serangan pada titik rentan tersebut, kemudian memasuki dan mempelajari serangan untuk menetralisir atau memulikan data yang terancam,” jelas Atik.
Atik menambahkab, metode pentest semakin dibutuhkan di masa sekarang ini seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan, khususnya di tengah meningkatnya aktivitas digital karena pandemi global Covid-19.
Dengan melakukan pentest, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya.
"Seorang pentester menyimulasikan serangan yang dapat dilakukan, menjelaskan risiko yang bisa terjadi, dan melakukan perbaikan sistem untuk memperkuat infrastruktur jaringan perusahaan tersebut," imbuhnya.
Upaya perlindungan data yang tidak disertai dengan pembaruan teknik perlindungan secara berkala dapat berakibat pada kebocoran data yang masif.
Di Indonesia sendiri, dugaan insiden kebocoran data juga makin marak baru-baru ini, seperti dugaan kebocoran data akun pengguna di salah satu e-commerce besar di Indonesia.
Lihat Juga :