Ketika perusahaan memutuskan untuk melakukan penetration testing, pentester pasti akan melakukan proses re-testing setelah mempresentasikan temuan kerentanan sistem kepada perusahaan. Re-testing adalah proses verifikasi lanjutan setelah penetration testing dilaporkan oleh pentester. Pada tahap ini, pentester memastikan perusahaan dapat menerima residual risk, atau risiko serangan cyber yang mungkin terjadi meski sudah dilakukan penetration testing.
Apa Itu Re-Testing?
Re testing berasal dari kata ‘re’ dan ‘testing’ yang secara sederhana merupakan proses ‘verifikasi’ oleh pentester setelah mengukur atau memperbaiki kerentanan sistem jaringan pada saat pentest.
Tahap re-testing biasanya dilakukan setelah remediasi, atau tahap perbaikan setelah pentester menemukan ‘vulnerability’ atau celah keamanan pada sistem jaringan perusahaan.
Mengapa Perlu Re-Testing?
Selain menguji efektivitas pentest, berikut adalah beberapa alasan mengapa re-testing perlu dilakukan:
Memastikan Keberhasilan Pentest
Re-testing adalah tahap lanjutan yang memungkinkan perusahaan untuk memastikan bahwa langkah-langkah sebelumnya telah berhasil mengatasi kerentanan sistem. Ini membantu memastikan bahwa perbaikan yang dilakukan benar-benar efektif dalam menangani masalah serangan cyber.
Mencegah Residual Risk
Re-testing juga membantu dalam mengidentifikasi residual risk, yaitu risiko serangan cyber yang masih ada meski penetration testing sudah dilakukan. Dengan memahami residual risk, perusahaan dapat memiliki pandangan tentang strategi keamanan cyber selanjutnya.
Meningkatkan Keamanan
Dengan melakukan re-testing, perusahaan dapat mengupgrade sistem keamanan dari serangan siber.
Re-testing adalah tahapan penting dari proses pentest yang tidak boleh terlewat. Re testing sangat membantu perusahaan memastikan efektivitas pentest.
Dengan demikian, perusahaan dapat memastikan keamanan sistem jaringan mereka terhadap klien. Tahap re-testing juga dilakukan oleh Widya Security setelah reporting temuan selama pentest berjalan. Ini untuk memberi kepastian bagaimana sistem perusahaan dapat dikatakan ‘aman’ dari serangan cyber.
Nah, untuk mendapatkan layanan profesional terkait penetration testing jangan lupa untuk hubungi Tim Widya Security.
