Penetration Testing and Ethical Hacking (PTEH)

Halo Tech Lovers!!

Kembali lagi dengan artikel Edutech Solution. Edutech Solution adalah salah satu perusahaan penyedia jasa training, coaching dan konsultan dibidang IT dan Telekomunikasi yang bertempat di Kampus ITB Bandung. Pada artikel kali ini, kami akan membahas tentang apa itu penetration testing dan ethical hecking. Artikel ini sangat cocok bagi anda yang ingin mengetahui lebih dalam tentang keamanan jaringan untuk menguasai teknologi hacking. Oke, langsung aja selamat membaca, semoga bermanfaat ya 😊

Apa itu penetration testing?

Definition penetration testing adalah kegiatan pengujian keamanan sistem yang dilakukan dengan mensimulasikan serangan untuk mengetahui kerentanannya. Penetration testing dikenal juga dengan singkatan pentest. Sedangkan orang yang melakukan penetration testing  disebut dengan pentester.

Kenapa penetration testing penting?

Semakin meningkatnya serangan cyber mau tidak mau sebuah perusahaan juga harus menerapkan cyber security untuk melindungi data mereka. Karena jika tidak, maka jaringan dapat dibobol dan akan menimbulkan kerugian yang besar. Selain itu, melakukan penetration testing juga sangat penting karena benefits nya dapat mengetahui celah-celah keamanan jaringan sehingga bisa diperbaiki secepatnya.

Tools/ Aplikasi penetration testing

Tools pentesting yang canggih yaitu Kali Linux atau Parrot OS. Linux memang sistem operasi yang mendukung banyak bahasa pemrograman seperti PHP, C/C++, Python, PHP, dll. Namun penetration testing juga bisa menggunakan laptop/ computer windows, salah satunya yaitu wireshark. Wireshark adalah software open source network protocol dan packet analyzer. Selain wireshark, ada juga NMAP, PuTTY, SQLmap, Metasploit Framework, Burp Suite, OWASP Zed Attack Proxy, Nessus, Nikto, dll. Scope penetration testing juga bisa di lakukan di android, yaitu menggunakan aplikasi Fing, Hackode, zANTI, Network Discovery, WPScan, WPS Connect, Nmap for Android, Penetrate Pro, Network Spoofer, Packet Capture, dll.

Apa saja steps penetration testing?

Methodology tahapan-tahapan (stages)/ steps life cycle dari penetration testing berdasarkan standards PTES ada tujuh, diantaranya yaitu:

  1. Pre-engagement interactions adalah tahap beginners, dimana pentester menjelaskan process pentest dari awal sampai akhir yang akan dicapai kepada client.
  2. Information/ Intelligence Gathering adalah tahap pengumpulan informasi target dengan berbagai metode dan media. Dasar/ basics dalam pengumpulan informasi adalah karakteristik, cara kerja dan metode serangan yang bisa digunakan dalam sistem jaringan.
  3. Threat Modeling adalah tahap mencari celah keamanan berdasarkan informasi yang telah di dapatkan.
  4. Vulnerability Analysis adalah tahap pentester mengkombinasikan informasi mengenai celah keamanan dengan metode serangan untuk melakukan serangan yang paling efektif.
  5. Exploitation adalah tahap melakukan serangan pada target. Metode yang produktif bukanlah dengan melakukan serangan yang membabi-buta. Namun yang professional adalah dengan menyempurnakan terlebih dahulu phases/ fase analisisnya sebelum melakukan serangan.
  6. Post Exploitation adalah tahap pentester berhasil masuk ke dalam sistem jaringan target. Kemudian melakukan analisis infrastruktur yang ada.
  7. Reporting adalah tahap pelaporan tentang pentesting yang telah dilakukan, seperti apa yang dilakukan, bagaimana cara melakukannya, resiko dan cara memperbaiki sistemnya.

Types penetration testing

Jenis-jenis penetration testing secara garis besar ada dua yaitu:

  1. Overt pentest adalah yang dilakukan dengan sepengetahuan perusahaan
  2. Covert pentest adalah yang dilakukan tanpa sepengetahuan perusahaan

Oke, setelah mengetahui tentang penetration testing, yuk kita sekarang ulik tentang

Apa itu Ethical hacking?

Description dari Ethical hacking adalah kegiatan menembus keamanan suatu sistem jaringan dengan sepengetahuan pemiliknya. Resources dari seorang ethical hacking tentunya mengetahui pemahaman lebih tentang computer science dan platform yang sangat bertarget seperti Windows, Unix, dan Linux.

Apa saja persyaratan/ requirements dari ethical hacking?

  1. Mendapatkan izin secara resmi dari pemilik sistem jaringan
  2. Merahasikan privacy perusahaan/ organisasi yang di hack
  3. Melaporkan secara transparan
  4. Melaporkan kelemahan hardware/ pun software agar dapat dilakukan perbaikan.

Lowongan kerja/ jobs vacancy

Di Indonesia, career di bidang cyber security mempunyai peluang kerja yang besar. Salary/ gaji pun lebih tinggi dibandingkan rata-rata gaji karyawan TI. Lowongan kerja di bidang cyber security yang bisa ditempati ada banyak, diantaranya konsultan security, security engineer, chief information security officer, security architect, developer perangkat lunak security, penetration tester, security analyst, dll.

Training Penetration Testing and Ethical Hacking (PTEH)

Semakin berkembangnya teknologi, kemanan jaringan memang menjadi salah satu topics yang paling penting dan harus diperhatikan. Jika ingin menjadi pentester tentunya harus memiliki kemampuan techniq networking dan programming. Selain itu, skill yang ada juga harus dibuktikan dengan memiliki sertifikat keahlian dibidang ini. Oleh karena itu, edutech solution menyediakan Training Penetration Testing and Ethical Hacking (PTEH) dengan syllabus yang lengkap. Sehingga dengan mengikuti pelatihan PTEH ini peserta akan menguasai konsep, praktik hacking dan keamanan jaringan computer.

Untuk mengetahui lebih lanjut info tentang pelatihan, courses atau training kami lainnya silahkan hubungi kontak di bawah ini

WA/ Call : 0819-0666-7944

Email : info@edutechsolution.co.id

Website : www.edutechsolution.co.id

Referensi:

  1. http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/download/73/37/
  2. https://bitnesia.com/12-aplikasi-penetration-testing-untuk-android.html
  3. https://coolnetkid.wordpress.com/2014/05/24/penetration-testing/
  4. http://windowshostingindonesia.com/10-tool-pentesting-terbaik-di-windows/
  5. https://www.course-net.com/peluang-kerja-cyber-security-mau-jadi-apa-ya/
  6. https://www.tembolok.id/cara-belajar-hacking-dan-hacker-untuk-pemula/

Leave a Reply

Your email address will not be published. Required fields are marked *