Keamanan siber merupakan topik yang saat ini berkembang pesat. Kita tahu bahwa dalam dunia yang terhubung internet ini, infrastruktur teknologi informasi yang digunakan perusahaan dapat diakses dari segala penjuru dunia. Tentu saja ini merupakan peluang tetapi juga menimbulkan kerentanan keamanan infrastruktur yang dimiliki perusahaan. Jika kita membaca akses log server kita, sebenarnya ada banyak sekali serangan yang dilancarkan ke server kita.
Dengan adanya kerentanan situasi ini maka perusahaan memerlukan ahli-ahli keamanan untuk menjaga infrastruktur penting yang dimiliki perusahaan. Di sinilah melahirkan kebutuhan ahli yang akan mencari kelemahan-kelemahan atau lubang-lubang yang ada di infratruktur perusahaan dan kemudian memberikan nasihat-nasihat untuk menutup kelemahan-kelemahan dan lubang-lubang yang ada di sistem infrastruktur perusahaan. Ahli keamanan ini akan melakukan serangkain pemeriksaan keamanan, dan mencoba masuk ke sistem yang ada di perusahaan. Inilah yang disebut penetration tester.
Berkaitan dengan masalah legalitas dan etika maka penetration tester ini harus mendapatkan ijin secara resmi dari perusahaan untuk melakukan penetration testing. Penetration tester tidak boleh mencoba-coba melakukan penetration sendiri sebelum mendapatkan ijin tertulis dari perusahaan yang sah secara hukum.
Untuk menjadi seorang yang ahli dalam melakukan penetration testing, maka penetration tester harus memiliki keahlian dalam
- Menangani komputer baik desktop maupun server
- Menangani jaringan terutama jaringan internet berbasis TCP/IP
- Melakukan pemrograman
Keahlian lain yang diperlukan untuk menjadi penetration tester yang profesional adalah memiliki pemikiran kreatif yang out of the box. Di sini penetration tester perlu memikirkan celah-celah yang mungkin dipikirkan hacker untuk menyerang sistem informasi perusahaan. Tentu saja tujuan penetration testing adalah untuk mencoba masuk sebelum hacker yang jahat menyerang sistem informasi perusahaan.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
