Konsep Penetration Testing

Artikel kali ini saya akan mengulang sedikit mengenai konsep dari pentesting. Dimana tulisan ini merupakan deskripsi pelengkap dari seri  Video Edukasi berdurasi 3 menit yang kami buat.

Pentesting adalah sebuah kegiatan yang  uji coba penetrasi pada suatu jaringan, system computer ataupun aplikasi baik mobile ataupun desktop yang bersifat legal. Biasanya kegiatan ini dilakukan oleh kalangan hacker yang tergolong white hat. Untuk menjalankan aktifitas ini diperlukan sertfikasi khusus yang menjamin bahwa seseorang tersebut memang memiliki kapabilitas yang mumpuni dalam melakukan pentest.

Sertifikasinya sendiri dikeluarkan oleh Lembaga training yang memiliki standard dunia , misalnya EC-COUNCIL dan OSCP. Kedua jenis Lembaga tersebut sertifikasinya  secara internasional diakui dan digunakan di berbagai negara di dunia dan berbagai institusi. Di Amerika Serikat salah satu yang menggunakan standar EC Council adalah Pentago dan FBI. Sedang di Indonesia salah satu yang menggunakannya adalah Bank Indonesia.

Untuk menjami legalitas pentesting maka tentunya diperlukan dokumen legal yang melindungi pentester dari tuntutan hokum. Beberapa dokumen yang wajib antara lain adalah MOU, NDA dan ROE.

Untuk lebih jelasnya silahkan saksikan 3 Minutes Video kami.

Semoga Bermanfaat.

 

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.