Dalam memahami penetration testing ini kita sudah membicarakan mengenai pengertian threat atau ancaman, pengertian aset perusahaan terkait keamanan siber dan pengertian vulnerability atau kelemahan. Kita akan melanjutkan pembahasan mengenai exploit.
Pengertian dari exploit ini adalah mengambil keuntungan dari kelemahan atau vulnerabilty sistem. Dengan demikian maka pada exploit ini telah terjadi serangan. Pada tahap ini penyerang akan menggunakan kelemahan sistem dan memasuki sistem sesuai kelemahan tersebut dan memberikan instruksi kepada komputer atau server korban untuk menjalankan instruksi-instruksi sesuai keinginan si penyerang.
Berkaitan dengan penetration testing ini maka setelah kita mengidentifikasi vulnerability-vulnerability atau kelemahan-kelemahan maka penetration tester harus melakukan exploit untuk membuktikan kelemahan-kelemahan yang ada. Biasanya staf dari bagian teknologi informasi cenderung mudah mengidentifikasi sistem yang dipunyai dan mudah mencari vulnerability dari sistem yang dipakai tetapi tentu tidak mudah untuk mengerjakan exploit. Dengan demikian maka penetration tester harus mampu mengerjakan exploit untuk dapat mengerjakan tugasnya dengan baik.
Berkaitan dengan ethical hacker yang baik, maka proses identifikasi threat, identifikasi aset, identifikasi vulnerabilty dan pelaksanaan exploit harus mendapatkan ijin tertulis secara sah dari client. Di sini penetration tester tidak boleh menjalankan tugasnya ke lingkungan yang belum mendapatkan ijin secara resmi. Dengan demikian maka penetration tester tidak boleh melakukan exploit secara sembarangan.
Tentu saja setelah berhasil menjalankan exploit, penetration tester dapat memberikan saran-saran bagaimana memperkuat sistem dan menutup lubang-lubang keamanan. Secara umum penetration tester dapat meminta client untuk mengupgrade program, mengupgradi sistem atau meminta kepada vendor untuk menutup lubang keamanan yang ada.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
