Monday,20 Oct 2025 - 16:30:28

Penetration Testing

APA ITU PENETRATION TESTING?

Penetration testing atau sering disingkat menjadi pentest merupakan istilah untuk pengujian terhadap kehandalan suatu sistem dan mendokumentasikan tingkat keamanan aplikasi, sistem komputer, atau jaringan. Jika ditemukan kelemahan suatu sistem maka dengan segera akan dilakukan patch/penambalan sehingga keamanan sistem akan menjadi lebih kuat. Pentest dilakukan sesuai konteks hukum yang legal, dengan kontrak antara auditor/pentester dengan perusahaan yang ingin dilakukan pentest.

 

Target umum untuk penetrasi testing meliputi:

  • Layanan yang menggunakan internet (website, VPN endpoint, infrastruktur e-mail, extranet, dll)
  • Sistem internal atau servis yang ada di jaringan (Active Directory, Exchange, dll)
  • Aplikasi tertentu (dibeli atau dikembangkan sendiri oleh suatu perusahaan)
  • Jaringan internal

 

MENGAPA PERLU MELAKUKAN PENTEST?

Tujuan dasar dari pentest adalah untuk mengidentifikasi adanya kelemahan keamanan dalam aplikasi, komputer, atau jaringan. Jika kelemahan dapat diidentifikasi dan dapat dibuktikan beserta dengan analisis resikonya, maka anda akan memiliki kemampuan dan waktu untuk memperbaikinya sebelum seseorang yang tidak berkepentingan mengambil keuntungan dari kelemahan tersebut.

MENGAPA MEMILIH FISITECH UNTUK MELAKUKAN PENTEST?

FISITECH, memiliki pentester yang kredibel dan telah bersertifikasi. Selain hal tersebut harga yang kami tawarkan juga merupakan harga kompetitif.

LAYANAN PENTEST 

Kami menyediakan jasa pentest yang meliputi :

    1. Web Application Penetration Testing
    2. Mobile Application ( Android dan IOS )
    3. Infrastructure Security Testing ( Network dan Server )
    4. API

Kami membagi lagi ruang lingkup audit pentest sesuai tingkatan yang perusahaan anda butuhkan :

LEVEL 1: GENERAL VULNERABILITY SCANNING

Pada level ini kami mengumpulkan informasi sebanyak-banyaknya, mengidentifikasi semua kelemahan yang mungkin didapat dan mem-verifikasi kelemahan/vulnerability tersebut. Pada tingkatan ini kami akan memberikan kelemahan-kelemahan penting yang ditemukan selama proses assesment namun tidak sampai pada tahap penetrasi. Tingkatan ini cocok untuk customer yang memiliki kebutuhan hanya untuk melakukan cek keamanan secara global dan berulang/rutin.

Audit level 1 memiliki tahapan pengerjaan seperti berikut :

  • Footprinting, mencari informasi sebanyak mungkin tentang target
  • Port scanning
  • Identifikasi dan enumerasi service
  • Vulnerability scanning
  • Laporan komprehensif mengenai detail yang diperoleh dari tahapan-tahapan tersebut

LEVEL 2: PENETRATION TESTING

Audit ini mencakup semua tahapan di level 1 ditambah beberapa proses lagi. Dari hasil yang diperoleh dari audit level 1, kami akan melakukan penetrasi guna membuktikan bahwa kelemahan tersebut valid dan kami berikan PoC (Proof of Concept). Keuntungan dari audit level 2 adalah customer akan mendapatkan informasi keamanan yang lebih rinci dan realistis.

Audit level 2 memiliki cakupan seperti berikut :

    1. Footprinting, mencari informasi sebanyak mungkin tentang target
    2. Port scanning
    3. Identifikasi dan enumerasi service
    4. Vulnerability scanning
    5. Penetration Testing
      – Vulnerability exploitation
      – CVSS Scoring (kalkulasi tingkat resiko yang dihasilkan dari kelemahan yang didapat)
    6. Laporan komprehensif mengenai detail yang diperoleh dari tahapan-tahapan tersebut

LEVEL 3: FULL PENETRATION TESTING

Audit ini mencakup semua tahapan di level 2 ditambah beberapa proses lagi pada bagian penetration testing. Dari hasil yang diperoleh dari audit level 2, akan dilakukan proses eksploitasi lebih lanjut. Keuntungan dari audit level 3 adalah audit ini dapat membantu memvalidasi security policy perusahaan anda.

Audit level 2 memiliki cakupan seperti berikut :

    1. Footprinting, mencari informasi sebanyak mungkin tentang target
    2. Port scanning
    3. Identifikasi dan enumerasi service
    4. Vulnerability scanning
    5. Penetration Testing
      – Vulnerability exploitation
      – Brute forcing
      – Password cracking
      – Privilege escalation
      – Gaining root
      – CVSS Scoring
    6. Laporan komprehensif mengenai detail yang diperoleh dari tahapan-tahapan tersebut.

Note: Kami sangat fleksibel, kami dapat melakukan sesuai spesifikasi yang diperlukan saja.

PENETRATION TESTING VECTORS

Varian vektor keamanan yang akan diuji pada saat penetrasi adalah :

  • Bussiness logic
  • SQL injection
  • XSS
  • File Inclusion
  • File upload
  • Directory Traversal
  • Access database found
  • Access Admin Page found
  • Apache exploit
  • Application Error Message
  • File Manager Script Exploit
  • Code Execution
  • Clickjacking
  • CSRF Information
  • Disclosure
  • File Tampering
  • Weak Password
  • Host Header Attack
  • Git Repository Found
  • LDAP Injection
  • PHPinfo Page Found
  • Backup Data Found
 

Demikianlah jenis-jenis jasa penetration testing yang fisitech tawarkan kepada Anda, apabila sudah menentukan pilihan layanan yang sesuai dengan kebutuhan Anda dan untuk informasi lebih lanjut silahkan hubungi hotline kami di 08127970084