Setelah kita melakukan pre-engagement dan juga melakukan information gathering maka fase berikutnya dalam penetration testing adalah melakukan threat modeling. Pengertian threat modeling dalam bahasa Indonesia adalah pemodelan ancaman.
Pada saat melakukan information gathering atau pengumpulan informasi maka penyedia jasa penetration testing ini sudah memiliki pemahaman sistem informasi dan juga jaringan yang digunakan client. Penyedia jasa penetration testing sudah memiliki informasi mengenai server yang digunakan, web server yang digunakan, bahasa pemrograman yang digunakan, dan jaringan yang digunakan dalam mengakses sistem informasi yang digunakan client.
Dari informasi-informasi teknis yang digunakan client ini maka jasa penyedia penetration testing kemudian melakukan identifikasi mengenai kelemahan-kelemahan atau vulnerabilities yang ada pada konfigurasi di sisi client. Penyedia jasa penetration testing akan melihat konfigurasi-konfigurasi aplikasi maupun jaringan yang ada client lengkap dengan versinya dan mencari kelemahan-kelemahan yang ada pada aplikasi pada versi tertentu tersebut.
Langkash selanjutnya setelah mengetahui kelemahan-kelemahan yang didapatkan itu maka akan dilanjutkan dengan menentukan cara-cara melakukan exploit pada sistem yang ada di client. Perencanaan cara-cara melakukan exploit ini merupakan pemodelan ancaman atau dalam bahasa Inggris kita menamakan sebagai threat modeling.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
