Setiap perusahaan tentu memiliki data penting yang perlu dijaga keamanannya. Oleh karena itu, perusahaan harus melakukan evaluasi dan menganalisa sistem jaringan untuk menemukan kelemahan dalam keamanan yang perlu diperbaiki. Salah satu caranya adalah dengan melakukan Network Penetration Testing.

Mengenal Network Penetration Testing

Apa itu Network Penetration Testing?

Disebut sebagai uji pena, Network Penetration Testing merupakan metode pengujian keamanan pada sistem jaringan yang digunakan oleh organisasi atau perusahaan, guna menemukan potensi kerentanan pada jaringan.

Tujuan daripada penetration testing adalah untuk menentukan dan mengetahui kemungkinan serangan-serangan yang bisa terjadi terhadap kerentanan pada sistem. Sehingga, perusahaan dapat segera meningkatkan keamanan jaringan, dan memberikan perlindungan kepada seluruh jaringan dari kemungkinan serangan di masa mendatang.

Dalam implementasinya, uji pena bermanfaat untuk menentukan seberapa baik sebuah sistem dapat mengatasi serangan dunia nyata. Jika Network Penetration Testing dilakukan dengan benar, penanggulangan untuk meningkatkan keamanan dan mengurangi ancaman pada sistem yang dimiliki pun akan mudah ditentukan. Selain itu, ahli juga dapat memberikan rekomendasi tindakan yang perlu dilakukan untuk memperbaikinya.

Tipe-Tipe Network Penetration Testing

Network penetration testing memiliki 3 (tiga) tipe, yaitu :

1. Black Box Penetration Testing

Dalam pengujian ini, penguji tidak tahu tentang sistem yang akan diuji. Sederhananya, penguji tidak dibekali informasi apapun mengenai sistem. Penguji akan bertindak layaknya seorang hacker yang harus mengeksploitasi sistem untuk mencari celah keamanan yang rentan dan mudah diretas.

2. Grey Box Penetration Testing

Biasanya dalam tipe ini, penguji memberikan informasi secara terbatas tentang detail internal program suatu sistem. Pengujian ini diibaratkan sebagai serangan eksternal dari hacker yang memiliki akses tidak sah ke infrastruktur jaringan terkait. Tujuan dari pengujian ini adalah untuk memberikan penilaian keamanan yang lebih efisien dibandingkan black box.

3. White Box Penetration Testing

Pengujian ini merupakan pengujian yang komprehensif, dimana penguji sudah diberikan berbagai informasi terkait sistem dan jaringan. Dengan begitu penguji dapat memeriksa sistem secara menyeluruh dan mencapai tahap yang belum dapat terakses dengan black box atau grey box. Biasanya, pengujian ini dianggap sebagai simulasi serangan sumber internal.

Cara Kerja Network Penetration Testing

Terdapat beberapa langkah yang harus dilakukan dalam Penetration testing, di antaranya :

  • Perencanaan

Langkah pertama yang dilakukan adalah perencanaan. Pada tahap ini ruang lingkup dan tujuan pengujian harus dibicarakan. Mulai dari sistem yang akan ditangani, jumlah tim, hingga metode yang akan digunakan.

  • Information Gathering

Pada tahap ini informasi terkait jaringan dan nama domain, server, host, dan lain sebagainya harus dikumpulkan. Hal itu dilakukan untuk memahami cara kerja dan potensi kerentanan.

  • Scanning

Tahap ini dilakukan untuk memahami bagaimana aplikasi target akan merespon berbagai upaya peretasan. Tahap ini biasanya dilakukan dengan menggunakan static analysis, dynamic analysis, dan tahap mendapatkan akses. Untuk melihat kerentanan target, tahap ini menggunakan aplikasi web seperti  SQL Injection, backdoors, dan cross-site scripting.

  • Analisis

Tahap berikutnya adalah pembuatan laporan.  Laporan biasanya berisikan langkah kerja yang dilakukan, celah keamanan yang ditemukan, dan usulan perbaikan.

Baca Juga: Pahami Apa itu Design Pattern Untuk Pembuatan Software

(Visited 75 times, 1 visits today)