Strategi dalam PenetrationTesting
Salah satu aspek penting dalam melakukan Penetration testing adalah menentukan ruang lingkup di mana Penetration tester harus melakukan pengujian keamanannya. Biasanya, ruang lingkup ini mendefinisikan sistem, lokasi, teknik, dan tool apa yang dapat digunakan dalam melakukan Penetration testing. Membatasi ruang lingkup Penetration testing dapat membantu memfokuskan anggota tim dalam melakukakan tugas Pen testing. Berikut ini adalah beberapa strategi yang digunakan oleh profesional Pen testing, yaitu;
Targeted Testing
Yaitu menggunakan skenario penguji keamanan beserta staf nya melakukan uji celah keamanan secara bersama sama. Dalam strategi ini antara penguji dengan staf fokus untuk menemukan celah keamanan dan saling membantu.
External Testing
Yaitu mentargetkan server atau perangkat teknologi yang digunakan yang terlihat secara eksternal. Target dari penguji adalah server, nama domain, server email, server web, atau firewall. Tujuannya adalah untuk mengetahui apakah hacker bisa mengeksploitasi sistem dari luar kemudian mendapatkan akses perangkat dan mengambil data.
Internal Testing
Yaitu melakukan percobaan serangan menggunakan pola pikir orang dalam. Atau pihak yang memang mempunyai akses ke perangkat seperti server dan sistem yang lain. Pengujian semacam ini berguna untuk memperkirakan seberapa besar kerusakan yang dapat disebabkan oleh staf yang ada di dalam sistem ketika mempunya niat jahat.
Blind Testing
Yaitu mensimulasikan tindakan dan prosedur penyerangan secara nyata dengan informasi yang sangat terbatas. Misal penguji hanya diberikan nama perusahaan,kemudian penguji melakukan berbagai cara untuk mengumpulkan informasi. Kemudian melakukan pengujian keamanan ketika informasi yang dikumpulkan sudah cukup. Biasanya strategi ini membutuhkan waktu yang lama, oleh karena itu jasa untuk pengujian ini sangat mahal.
Double Blind Testing
Hampir sama blind testing, hanya saja ditambah dengan staf yang ada di organisasi atau perusahaan sudah mengetahui jika ada serangan di dalam sistemnya. Sehingga melakukan beberapa perbaikan di celah keamanan. Sehingga hacker atau pen testing memerlukan usaha yang lebih keras untuk menerobos ke dalam sistem. Ini lah mengapa disebut double blind testing. selain itu staf perusahaan juga sekaligus melakukan prosedur dari insiden keamanan teknologi informasi.
Black Box Testing
Yaitu sama dengan blind testing. penguji hanya diberikan sedikit informasi misal nama perusahaan, kemudian penguji melakukan berbagai cara untuk mengumpulkan informasi. lalu melakukan pengujian keamanan ketika informasi yang dikumpulkan sudah cukup. Biasanya strategi ini membutuhkan waktu yang lama.
White Box Testing
provides the penetration testers information about the target network before they start their work. This information can include such details as IP addresses, network infrastructure schematics and the protocols used plus the source code.
Tidak seperti black box testing, pengujian strategi ini Penetration tester mendapat informasi deteail tentang jaringan target sebelum memulai pekerjaan mereka. Informasi ini dapat mencakup rincian seperti alamat IP, skema infrastruktur jaringan, dan protokol yang digunakan ditambah source code dari aplikasi yang digunakan.
0 comments:
Post a Comment