Keamanan Siber (cyber security) merupakan seperangkat prinsip dan praktik yang dirancang untuk melindungi Anda dari ancaman, terkhusus dalam dunia maya. Tentu keamanan siber ini tidak terlepas dari kehidupan sehari-hari kita. Maka dari itu, Kamsib berupaya untuk berkontribukasi untuk memperkenalkan keamanan siber ke masyarakat. Salah satunya adalah bagian teknis dalam hal Penetration Testing atau Uji Penetrasi. Tentu saja belajar pentest dapat dilakukan secara autodidak melalui konten-konten yang bertebaran di internet ataupun dengan panduan berupa kelas ajar.
Pengujian penetrasi adalah serangkaian aktivitas yang dilakukan untuk mengidentifikasi dan mengeksploitasi kerentanan keamanan. Hal ini membantu mengkonfirmasi efektivitas atau ketidakefektifan langkah-langkah keamanan yang telah diterapkan. Metodologi pengujian penetrasi mencakup tiga tahap: persiapan pengujian, pengujian, dan analisis pengujian. Fase pengujian melibatkan langkah-langkah berikut: pengumpulan informasi, analisis kerentanan, dan eksploitasi kerentanan.
Pentesting Indonesia adalah komunitas keamanan siber yang berfokus pada sisi penetration testing dan ethical hacking. Komunitas ini berbasis daring dengan media grup telegram sebagai wadah. Para anggota Pentesting Indonesia aktif berdiskusi mengenai penetration testing dan ethical hacking. Mereka juga berbagi informasi mengenai event dan lapangan pekerjaan di bidang teknologi informasi dan keamanan siber.
1) Apa itu pentesting?
Pentesting atau biasa disebut Penetration Testing merupakan kegiatan yang mengevaluasi keamanan sistem komputer, jaringan, atau aplikasi untuk mengevaluasi tingkat keamanannya. Proses penetration testing melibatkan seorang profesional keamanan siber yang disebut “penetration tester” atau “ethical hacker“. Penetration tester bertugas untuk mencoba mengeksploitasi kelemahan yang ada dalam sistem dengan cara yang sama atau mirip dengan serangan yang dapat dilakukan oleh penyerang sungguhan.
2) Apa saja fase dalam pentesting?
Fase pentest pada umumnya dimulai dari Planing (perencanaan), Scanning (pemindaian), Gaining access (mendapatkan akses), Maintaining access (mempertahankan akses), Analysis (analisa), hingga Reporting (pembuatan laporan).
3) Apa saja jenis-jenis pentesting?
Ada beberapa jenis pentesting yang sering dijumpai, antara lain network pentest, web application pentest, wireless pentest, desktop pentest, dan mobile pentest.
4) Bagaimana pentesting dilakukan?
Pentesting boleh dilakukan apabila sudah melakukan kerja sama antara pemilik aset dan pentester. Selanjutnya kegiatan pentesting dapat dilakukan sesuai fase pada nomor 2 (dua).
5) Apakah pentesting sama seperti hacking?
Hampir sama! Apalagi pentest juga biasa disebut dengan istilah ethical hacking. Namun terdapat perbedaan besar dengan hacking yang ilegal, kegiatan pentesting yang dilakukan adalah kegiatan legal. Hal ini legal karena kegiatan hacking dilakukan atas izin peilik aset.
6) Bagaimana cara saya mulai belajar pentesting?
Awal belajar yang pasti niat, lalu belajar dasarnya command linux, dasar jaringan/network, dan dasar pemrograman. Analisis logika juga diperlukan, sering update mengenai kerentanan baru, melalui write-up milik orang lain, serta jangan lupa untuk gabung dengan komunitas cysec.
Sobat Kamsib dapat belajar pentest dengan mengikuti course ini.