PT Proweb Indonesia

Creating websites for over 21 years

Fase-fase penetration testing

Kita dapat menganalogikan penetration testing ini dengan perang. Supaya pasukan tentara dapat memenangkan suatu peperangan maka pasukan tersebut tidak boleh asal menyerang, tetapi pasukan tersebut harus mempunyai strategis menghadapi lawannya. Dalam melakukan penyerangan kepada pihak lawan maka pasukan harus dapat menduga kemampuan pertahanan lawan, kemampuan penyerangan lawan dan bagaimana melakukan penyerangan yang dapat mengalahkan lawan.

Dalam penetration testing kita menentukan fase-fase supaya penetration testing menghasilkan hasil yang baik.
Fase-fase dalam penetration testing adalah

  1. Pre-engagement
    Pada tahap pre-engagement ini akan dilakukan pembicaraan dengan client berkaitan dengan manajemen dan hal-hal yang bersifat legal seperti NDA (Non Disclosure Aggrement), apa saja yang akan dilakukan penetration testing, batasan penetration testing dan hal-hal apa yang boleh dan tidak dilakukan dalam penetration testing ini.
  2. Information gathering
    Pada information gathering ini pihak penyedia jasa akan mengumpulkan data-data teknis berkaitan dengan penetration testing yang akan dikerjakan.
  3. Threat modeling
    Pada threat modeling ini akan dirancang cara melakukan penetration testing berdasarkan informasi pada pre-engagement dan juga fase information gathering.
  4. Vulnerability analysis
    Pada fase vulnerability analysis ini penyedia jasa akan melakukan analisa kelemahan sistem yang akan dijadikan dasar dari fase berikutnya yaitu fase explotation
  5. Exploitation
    Berdasarkan fase sebelumnya yaitu fase vulnerability analysis ini akan dilakukan explotasi sistem untuk menunjukkan bahwa kelemahan itu benar-benar nyata. Fase ini harus dilakukan, sebab kalau tidak dilakukan maka penetration testing ini kurang berarti karena dari pihah IT perusahaan mungkin dapat membuat vulnerabilty analysis sendiri.
  6. Post Exploitation
    Pada post exploitation penyedia jasa akan membeberkan dampak-dampak apa saja yang mungkin terjadi dengan adanya vulnerability ini
  7. Report Writing
    Hasil dari fase-fase tersebut kemudian ditulis mengenai kelemahan, eksploitasi yang sudah dilakukan dan tentu saja harus ada saran-saran bagaimana mengatasi kelemahan sistem sehingga tidak dapat ditembus lagi.

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Fase-fase penetration testing
×

Halo!

Silahkan chat dengan WhatsApp kepada team kami di bawah ini atau email ke info@proweb.co.id

% %
# 
















×
Ada yang dapat saya bantu ?
Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday