Hampir seluruh perusahaan industri di seluruh penjuru dunia telah menerapkan teknologi informasi sebagai penunjang efisiensi pekerjaan karyawan, khususnya pandemi Covid-19 yang menjadikan perusahaan memberlakukan seluruh karyawan untuk bekerja dari rumah (Work From Home) tanpa harus datang langsung ke kantor.
Oleh karena itu, perusahaan perlu menjamin keamanan cyber untuk mengurangi resiko cyber attack oleh blackhat. Salah satu upaya terpenting untuk dilakukan yaitu Pentest.
Apa itu Pentest?
Pentest atau Penetration Testing merupakan pengujian sistem atau infrastruktur dengan tujuan menguji seberapa baik keamanan yang diterapkan pada sistem atau infrastruktur tersebut. Apabila kelemahan sistem ditemukan, di situlah perusahaan harus segera mengambil tindakan proteksi yang lebih kuat untuk melindungi sistem dari serangan cyber yang sama.
Apabila kerentanan sistem tidak segera ditindaklanjuti, memungkinkan perusahaan menanggung kerugian bisnis yang besar, seperti :
- Kebocoran informasi rahasia,
- Pencurian data,
- Serangan malware yang dapat menyebabkan kerusakan sistem,
- Kerusakan reputasi perusahaan karena hilangnya kepercayaan publik dan klien terhadap perusahaan tersebut,
- Dan lain sebagainya.
Kebijakan pemerintah mengenai Pentest
Peraturan untuk dilakukan pengujian Pentest terdapat pada :
- PBI (Peraturan Bank Indonesia) no. 9/15/PBI/2017 tentang “Penerapan Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum” yang berisi “Pengujian Penetrasi (Penetration Testing) terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali.”
- SE OJK Nomor 21/SEOJK.03/2017 (Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum) tentang Security Data Protection nomor 14 yang berisi :
“Penyelenggara menyampaikan ruang lingkup, metode dan dokumen hasil pelaksanaan Penilaian Kerentanan (Vulnerability Assessment (VA)) dan Pengujian Penetrasi (Penetration Test (Pentest)) yang dilakukan oleh pihak ketiga.
Penjelasan:
- Vulnerability Assessment (penilaian kerentanan) adalah proses mengidentifikasi, mengukur, dan memprioritaskan (atau memberi peringkat) kerentanan dalam suatu sistem.
- Penetration Test adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi/perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut.”
- Standar SNI ISO/IEC 27001:2009 tentang Sistem Manajemen Keamanan Informasi, yang berisi :
- 15.2 Pemenuhan terhadap kebijakan keamanan dan standar, dan pemenuhan teknis
- 15.2.1 Pemenuhan terhadap kebijakan keamanan dan standar
- 15.2.2 Pengecekan pemenuhan teknis
- Sistem informasi harus secara reguler dicek pemenuhan teknis terhadap standar penerapan keamanan
Bukan sekadar mendeteksi kelemahan sistem
Perusahaan wajib melakukan Pentest bukan hanya untuk memenuhi peraturan dan regulasi dari kebijakan di atas, akan tetapi juga memiliki beberapa manfaat yang sangat berharga, antara lain :
- Mengetahui tingkat keamanan informasi yang dimiliki sistem,
- Menemukan solusi keamanan yang tepat berdasarkan kelemahan yang ditemukan dalam sistem,
- Mendapatkan gambaran yang jelas mengapa peningkatan tingkat keamanan sistem secara berkala sangat dibutuhkan dalam perusahaan, sehingga dapat mengurangi dampak terjadinya cyber attack dan setiap data informasi yang bersifat rahasia dapat tetap terjaga.
Maka dari itu, dengan dilakukannya Pentest secara berkala (6 bulan 1x), dapat menjadi suatu perencanaan keamanan sistem yang baik. Widya Security merupakan perusahaan yang bergerak di bidang cyber security sejak 2020, dan Kami menyediakan layanan Pentest dengan para teknisi yang sudah berpengalaman di bidang cyber security selama lebih dari 10 tahun. Tanpa perlu ragu lagi, percayakan keamanan perusahaan Anda pada Widya Security karena keamanan data Anda adalah tugas Kami. Anda dapat baca informasi lebih lanjut di https://widyasecurity.com. Feel SAFE with us.
Dilansir dari berbagai sumber.