Core Competency Pentester

Pada artikel ini saya akan membahas mengenai core competency pentester. Bagian ini menjadi salah satu langkah sebelum suatu aktifitas penetration testing dilakukan. Maksud dari tindakan ini sebenarnya adalah melakukan identifikasi terhadap kemampuan pentester yang akan di terjukan kedalam kegiatan pentester.

Pada umumnya kemampuan pentester dibagi menjadi beberapa group atau bagian yang masing masing akan bertanggung jawab sesuai dengan keahliannya. Beberapa yang umum misalnya :

  1. Network Management
  2. Program Management
  3. Data Administration
  4. Risk Management

Kenapa perlu di identifikasi kompetensinya ? sebab secara umum masing masing group pentester memiliki limitasi atau keterbatasan. Atau dengan kata lain masing masing pentester mempumyai keahlian masing masing. Dengan mengenali hal ini maka diharapkan dapat diterjunkan tim pentester yang sesuai dengan situasi yang dihadapi. Anggap saja misalnya si A menguasai teknik meretas OS Windows tetapi kurang ahli dalam menanggapi mesin Sun Solaris.

Tentunya situasi ini seperti yang sudah saya singgung sebelumnya akan sangat tergantung kepada kesepakatan antara pentester dan klien apa apa saja  scope yang akan di test. Semakin kompleks maka akan semakin tinggi pula kompetensi yang diperlukan, dan secara langsung akan ber korelasi dengan anggaran yang akan di ajukan.

Hmm..lha kok bisa ? ya tentu saja Karena mengontrak seseorang yang memiliki keahlian khusus dalam suatu bidang pasti “rate “ nya juga beda. Bener bukan ? nah kalo begitu sekalian deh saya kasih gambaran beberapa factor yang membentuk proposal harga pentester yaitu :

  1. Biaya transportasi untuk kepentigan kantor
  2. Biaya penginapan
  3. Biaya makan
  4. Biaya alat tulis
  5. Biaya honor masing masing pentester.

Nah setelah semua lengkap, maka tinggal dibuat “Tiger Team” yang di isi oleh pentester yang memiliki lisensi resmi ditiap tiap group yang sudah ditentukan tadi. Misalnya database pentester, firewall pentester, cisco pentester, oracle pentester, dll. Semua pentester secara structural di pimpin oleh seorang Chief Penetration Tester.

Demikian tulisan saya pada hari ini semoga dapat memberikan tambahan pengetahuan.

Salam

Edy Susanto


Referesensi

ECSA EC-COUNCIL Book

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.