Standar keamanan sistem informasi SNI ISO/IEC 27001:2022 mengatur perlu adanya uji kerentanan sistem melalui penetration testing. Nantinya proses penetration testing akan dilakukan oleh ahli bernama penetration tester dengan melacak titik-titik kerentanan pada sistem.
Penetration tester biasanya akan melibatkan simulasi peretasan cyber untuk memeriksa kerentanan sistem dengan lebih akurat. Ada beberapa aspek sistem jaringan TI yang dapat diuji oleh penetration tester.
4 Platform yang Diuji Penetration Tester
Aspek yang diuji oleh penetration tester adalah:
- Website
- Mobile Apps
- Wifi
- Server.
Website
Penetration tester akan menguji kerentanan website perusahaan dengan mengukur potensi serangan SQL Injection yang berisiko terhadap aktivitas pencurian data.
Mobile Apps
Mobile Apps merupakan salah satu cara paling umum yang digunakan oleh penyerang cyber untuk mendapatkan akses ke sistem perusahaan. Serangan SQL Injection dan atau Cross-Site Scripting (XSS) adalah jenis serangan paling rawan bagi mobile apps perusahaan.
Penetration tester dapat membantu sistem jaringan mobile apps melakukan validasi input yang tepat untuk mencegah serangan seperti SQL Injection maupun Cross-Site Scripting (XSS).
Wi-Fi
Wi-Fi adalah bagian penting dari sistem operasional perusahaan. Disisi lain, Wi-Fi dapat menjadi potensi kerentanan sistem jaringan informasi sehingga perlu dilakukan penetration testing.
Tingkat autentikasi, enkripsi, dan password misalnya, dapat menjadi salah satu kerentanan sistem terhadap serangan cyber. Penetration tester dapat menguji seberapa efektif sistem IDS/IPS Anda dalam mendeteksi dan merespons ancaman.
Server
Server juga termasuk target penyerang cyber yang ingin melakukan pencurian data maupun perusakan sistem perusahaan. Serangan DDoS (Distributed Denial of Service) adalah serangan umum yang dapat membuat server menjadi tidak dapat diakses.
Penetration tester dapat membantu Anda memahami seberapa baik server perusahaan melindungi diri dari serangan cyber dengan melakukan simulasi serangan cyber. Dengan demikian, perusahaan dapat melindungi data penting yang ada dan mencegah serangan cyber.
Penetration testing adalah proses yang penting untuk memastikan bahwa sistem jaringan perusahaan dapat melindungi data dan informasi penting dari serangan cyber. Dengan memahami sistem mana saja yang menjadi target uji coba oleh penetration tester, perusahaan dapat lebih baik dalam melindungi sistem mereka.
Untuk mengetahui layanan penetration tester, jangan lupa untuk hubungi Tim Widya Security.
