Penetration testing atau pentest merupakan istilah yang dipakai untuk melakukan evaluasi dari suatu sistem atau jaringan komputer. Evaluasi tersebut dilakukan dengan cara melakukan simulasi serangan yang nantinya hasilnya dapat digunakan untuk mengelola sistem supaya memperbaiki tingkat keamanan pada jaringan komputer yang Anda miliki. Tidak hanya memperbaiki tingkat keamanan saja, namun juga bisa mengetahui kelemahan pada sistem komputer.
Hal ini bisa berguna untuk melakukan identifikasi pada kelemahan tersebut dan diharapkan bisa dievaluasi lagi supaya tidak terjadi cyber crime. Singkatnya, pentest bisa dilakukan untuk mengantisipasi adanya serangan siber yang terjadi para perangkat atau sistem komputer. Nah, supaya Anda lebih memahami apa itu pentest, simak apa itu penetration testing, manfaat, tahapan dan toolsnya di bawah ini.
Pengertian Tentang Penetration Testing
Penetration testing adalah metode yang dipakai untuk mengevaluasi perangkat maupun komputer dengan menstimulasikan serangan siber dengan nyata. Metode tersebut dilakukan khusus oleh ahlinya di bidangnya atau disebut juga dengan pentester. Pentester akan menemukan celah ataupun kerentanan pada sistem keamanan dan saat celah tersebut ditemukan akan menyusup melalui celah agar memperoleh akses ke dalam sistemnya.
Mereka akan menguji coba sebagai hacker yang mengambil alih atau mencuri data privasif. Uji coba tersebut dilakukan untuk membantu perusahaan atau organisasi agar mengetahui sekuat dan sejauh mana server mereka rentan dengan serangan siber yang bisa terjadi kapan saja. Nah, untuk memahami lebih jauh mengenai pentest, simak juga manfaat, tahapan dan beberapa contoh tools yang digunakan.
Manfaat Penetration Testing secara Umum
Manfaat melakukan pentest yang perlu Anda ketahui adalah:
1. Memperkirakan Kerugian pada Bisnis
Salah satu manfaat melakukan pentest adalah untuk memperkirakan kerugian yang terjadi oleh suatu perusahaan. Saat sistem jaringan komputer diserang oleh hacker, perusahaan bisa mengalami kerugian yang cukup besar.
Saat melakukan pentest, perusahaan dapat memperkirakan berapa kerugian yang dialami jika hacker menyerang sistem jaringan komputer. Selain itu, akan dilakukan langkah yang tepat untuk meminimalisir terjadinya serangan siber. Oleh sebab itu, bagi Anda yang memiliki website dan bisnis harus mencoba pentest agar bisa terhindar dari serangan siber.
2. Menemukan Celah Keamanan pada Website
Manfaat pentest yang paling penting adalah untuk menemukan celah keamanan pada website. Sistem jaringan memang tidak selalu aman sehingga untuk membuktikan apalah sistem komputer telah bekerja dengan maksimal, Anda bisa melakukan pentest. Pentest bisa meningkatkan keamanan secara tidak langsung dengan menemukan sebanyak-banyaknya celah keamanan yang terdapat di suatu website.
Tahapan Pada Penetration Testing
Saat melakukan pentest ada sejumlah tahapan yang dilakukan, yaitu:
1. Perencanaan
Tahapan pertama yang dilakukan saat pentest adalah perencanaan atau planning. Perencanaan ini dilakukan untuk mengidentifikasi ruang lingkup dan juga tujuan pengujian hingga sistem yang ditangani dan metode pengujian yang dilakukan nantinya.
Selain itu, pada tahap ini juga melakukan pengumpulan jaringan, server email dan nama domain untuk memahami cara kerja targetnya dan juga potensi kerentanannya. Melakukan pentest memang sulit dan bagi Anda yang tertarik bisa mengikuti kursus web penetration testing dan kursus cyber security yang tersedia di Course-Net.
2. Pemindaian
Tahap pentest yang kedua adalah pemindaian atau scanning setelah selesai melakukan perencanaan. Pemindaian ini dilakukan agar bisa memahami seperti apa jaringan komputer atau aplikasi yang ditargetkan nanti bereaksi dengan upaya penyusupan yang dilakukan. Saat melakukan pemindaian, pentester melakukan 2 cara, yaitu analisis statis dan dinamis.
Analisis statis merupakan pengecekan kode aplikasi yang berguna untuk melihat perilaku di sistem jaringan berjalan dan tools ini bisa memindai semua kode dengan sekali jalan. Cara kedua adalah analisis dinamis yang merupakan pengecekan kode aplikasi berjalan. Pemindaian ini jauh lebih praktis sebab memberi tampilan waktu secara nyata dari kinerja pada sebuah aplikasi.
3. Mendapatkan Akses
Setelah pentester melakukan pemindaian, kemudian mereka akan mendapatkan akses. Pentester akan memakai aplikasi web untuk melihat kerentanan target. Pentester juga akan mengeksploitasi kerentanan tersebut dengan berbagai cara, seperti previlage escalation, pencurian data dan yang lainnya. Tujuannya untuk memahami kerusakan yang akan terjadi.
4. Mempertahankan Akses
Tahap berikutnya setelah berhasil mendapatkan akses adalah pentester harus mempertahankan akses. Di tahap ini, pentester memakai kerentanan untuk melihat kerentanan yang terjadi sifatnya permanen di sistem yang sudah dieksploitasi. Apabila sudah lama, bisa jadi masalah untuk peretas yang buruk untuk memperoleh akses lebih dalam lagi.
5. Menganalisa
Tahap penetration testing yang terakhir adalah menganalisa dan reporting. Di tahapan ini, akan menghasilkan dokumentasi mengenai kerentanan pada sistem jaringan komputer. Pentester juga melakukan analisa dan melaporkan risiko yang terjadi dari kerentanan pada sistem jaringan komputer tersebut. Kemudian pentester akan memberikan saran untuk meningkatkan keamanan para sistem jaringan komputer.
Seperti itulah beberapa tahapan pentest yang dilakukan oleh pentester yang perlu Anda pahami.
Tools Penetration Testing yang Bisa Digunakan
Beberapa rekomendasi penetration testing tools yang bisa digunakan adalah:
1. Nmap
Network Mapper atau Nmap adalah salah satu tools yang cukup populer di kalangan hacker. Nmap dapat dipakai untuk memantai single host serta jaringan luas hingga ratusan ribu perangkat. Administrator jaringan memakai Nmap agar bisa mengidentifikasi perangkat yang berjalan di sistem mereka, menemukan port terbuka, menemukan host yang tersedia dan mendeteksi risiko keamanan yang ada.
2. Kali Linux
Kali Linux adalah open source dikelola Offensive Security. Fitur utama yang dimiliki pada tolls ini adalah full disk, aksesibilitas, berjalan di Android, enkripsi disk di Raspberry Pi 2 dan yang lainnya. Tools ini bisa berjalan di hardware, namun para hacker kebanyakan memakai mesin virtual di OS X atau Windows.
3. Wireshark
Wireshark adalah alat yang digunakan untuk menganalisa protokol jaringan. Dengan adanya Wireshark, Anda bisa mendapatkan informasi lebih detail mengenai informasi paket, protokol jaringan dan yang lainnya. Tools ini juga bisa digunakan untuk OS X, Windows, FreeBSD, Solaris, NetBSD dan yang lainnya.
4. Metasploit
Metasploit adalah framework yang cukup populer dan canggih untuk melakukan pentest. Tools ini memungkinkan pentester dapat menguji, menulis dan mengeksekusi kode exploit. Metasploit framework juga isinya beberapa fitur yang bisa Anda pakau untuk menguji kerentanan keamanan, mengeksekusi serangan, menghitung jaringan dan menghindari deteksi.
5. John the Ripper
John the Ripper adalah pemecah kata sandi yang sifatnya open source. Tools ini bekerja dengan memakai daftar kata yang bisa digunakan sebagai kata sandi dan mengubah karakter yang dipakai seperti contohnya huruf “a” dibuah jadi “@”.
Apalagi banyak masyarakat yang masih banyak memakai kata sandi pendek dan kompleksitas rendah. Tools sering kali berhasil memecahkan enkripsi sistem dengan mudah.
Jadi, seperti itulah penjelasan mengenai pengertian penetration testing, manfaat, tahapan dan tools yang bisa digunakan.
