Penetration Testing Mutlak diperlukan Perusahaan
Baiklah, Anda telah memiliki tenaga atau karyawan yang handal di bidang IT (ahli dalam pemograman, Jaringan, dan peralatan lainnya.) Perusahaan anda memiliki beberapa cabang di seluruh Indonesia dan semuanya terkoneksi dengan jaringan Piber Optik. Segala sesuatunya terkoneksi dengan server Pusat sehingga data yang di kelola selalu Up to Date. Yang menjadi pertanyaan adalah: Apakah ada […]
Kenapa Penetration Testing Penting Untuk Dilakukan ? (Bagian 2)
Penetration Testing sangat berharga karena beberapa alasan: Menentukan kelayakan set tertentu dari vektor serangan Mengidentifikasi berisiko tinggi kerentanan yang dihasilkan dari kombinasi rendah-risiko kerentanan dieksploitasi dalam urutan tertentu Mengidentifikasi kerentanan yang mungkin sulit atau tidak mungkin untuk mendeteksi dengan jaringan otomatis atau aplikasi perangkat lunak kerentanan pemindaian Menilai besarnya potensi bisnis dan dampak operasional serangan […]
Kenapa Penetration Testing Penting Untuk Dilakukan ? (Bagian 1)
Penetration Testing Sebelum terlalu jauh membahas tentang penetration testing, alangkah baiknya kita terlebih dahulu mengetahui tentang definisi dari penetration testing itu sendiri. Merujuk dari penjelasan yang diberikan wikipedia, penetration testing merupakan sebuah metode untuk meng-evakuasi keamanan sistem komputer melalui simulasi pennyerangan terhadap target dengan menggunakan malicious source (program jahat). Secara umum, proses penetration testing system banyak disamakan oleh […]
Business Continuity dan Disaster Recovery, Dua hal Penting dalam Bisnis
Domain dari Busines Continuity Plan (Perencanaan Keberlangsungan Bisnis atau BCP) dan Disaster Recovery Plan (Perencanaan Pemulihan dari Bencana atau DRP), semuanya adalah mengenai bisnis. Sementara domain-domain yang lainnya concern dengan pencegahan risiko dan melindungi infrastruktur dari serangan, domain ini berasumsi bahwa kejadian terburuk telah terjadi. BCP adalah mengenai pembuatan perencanaan dan frame-work untuk menjamin bahwa […]
Keamanan IT Perusahaan: Sepandai-pandainya Teknisi IT meloncat, Pasti Ada Bugs Disekitarnya
Dari pengalaman berbagai organisasi, salah satu hal yang dibutuhkan dalam pemanfaatan system informasi adalah bagaimana setiap organisasi dapat memastikan bahwa sistem informasi yang ada memiliki sistem pengamanan dan pengendalian yang memadai. Penggunaan system informasi di organisasi bukannya tanpa risiko. Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan […]
Gambaran Umum IT-DRP (Disaster Recovery Plan)
DRP Training – Disaster recovery plan (DRP) merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua kegiatan yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan mengkaji secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan […]
Penetration Testing Menyempurnakan Program Keamanan Informasi
Pengertian Penetration Testing Pengertian Penetration Testing adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan kegiatan ini disebut penetration tester (disingkat pentester). Penetration Testing mempunyai standar resmi sebagai acuan dalam pelaksanaannya. Latar Belakang di perlukannya […]
BCM dalam Perusahaan Bagaikan “Ban Serep”
Standar ISO 22301 merupakan standar di bidang Business Continuity Management System (BCMS). BCM dalam perusahaan bagaikan “Ban Serep” yang anda siapkan dikendaraan anda. Dikala saat anda berjalan ban anda bocor, ban serep siap digunakan. Memang butuh waktu untuk memasang tetapi setelah ban itu dipasang anda bisa melanjutkan perjalanan anda. Bukan hanya menunggu seseorang menolong dan membawa […]