Penetration
Testing atau pentest adalah metode untuk mengevaluasi keamanan sistem
komputer atau jaringan dengan mensimulasikan serangan dari sumber
yang berbahaya. Sebagai contoh serangan yang dilakukan oleh “Black
Hat Hacker”, “Cracker”, “Defacer”, Dsb.
Proses ini
melibatkan analisis aktif terhadap sistem untuk setiap kerentanan
potensial yang diakibatkan oleh sistem yang lemah atau konfigurasi
sistem yang tidak benar atau kelemahan operasional dalam proses
teknis. Masalah keamanan yang ditemukan akan disampaikan kepada
pemilik sistem bersama dengan penilaian dampak dan mitigasi (solusi
teknis) dari setiap kerentanan yang ditemukan. Tujuan
Penetration Testing
diantaranya adalah untuk menentukan dan mengetahui serangan-serangan
yang bisa terjadi terhadap kerentanan yang ada pada sistem,
mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang
dilakukan oleh penyerang.
Tidak ada komentar:
Posting Komentar