Kenapa Penetration Testing Penting Untuk Dilakukan ? (Bagian 4-end)

“If you are not doing penetration testing and application scanning, then you are behind the curve. ……you need to understand where your weak points are before you can effectively defend yourself.”

– Chenxi Wang, Ph.D., Forrester Research Vice President and Principal Analyst, March 9, 2011

Organisasi melakukan vulnerability assessment dan penetration test untuk menguji seberapa baik sistem keamanan informasi TI yang dimilikinya, sebagai tindakan preventif tentunya untuk:

  • mengetahui kelemahan sistem TI,
  • mengetahui risiko yang mungkin ditimbulkan akibat adanya kelemahan tersebut dan
  • mengetahui tindakan apa yang perlu dilakukan untuk menutup kelemahan tersebut.

Apakah Vulnerability Assessment?

Vulnerability assessment sesuai namanya adalah assessment untuk mengetahui vulnerability (kerentanan) yang dimiliki oleh sistem TI organisasi. Layanan vulnerability assessment menghasilkan daftar kerentanan/kelemahan sistem TI dan rekomendasi tindakan yang diperlukan untuk menutup kerentanan tersebut.

Apabila kerentanan ini tidak ditindaklanjuti sesuai rekomendasi yang diberikan tentunya berpotensi untuk dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab yang pada akhirnya dapat berujung pada kerugian bisnis yang nyata seperti:

  • hilangnya informasi,
  • bocornya informasi yang bersifat rahasia,
  • manipulasi data (misalnya pembuatan transaksi palsu, pembuatan akun palsu, perubahan data, dll.)
  • tidak tersedianya informasi pada saat diperlukan (misalnya karena terjadi downtime)
  • runtuhnya kepercayaan publik atau klinet anda terhadap organisasi yang bisa saja berakibat ditutupnya organisasi tersebut.
  • dan lain-lain.

Pelaksanaan secara legal dan aman

Tidak seperti serangan dari hacker, layanan vulnerability assessment dan penetration test harus dilakukan secara legal (resmi, sesuai kontrak penugasan) dan aman (tidak mengganggu aktifitas bisnis yang sedang berlangsung). Dengan melakukan vulnerability assessment dan penetration test maka kita dapat:

  • Mengetahui profil dan tingkat keamanan informasi yang dimiliki oleh sistem TI kita
  • Mengetahui titik-titik kelemahan keamanan sistem TI kita sehingga kita memahami apa yang seharusnya dilakukan untuk memperbaiki titik-titik kelemahan tersebut.
  • Memenuhi (compliance) peraturan dan regulasi seperti PBI (Peraturan Bank Indonesia), peraturan OJK, ISO 27001, dan lain-lain.yang berlaku
  • Mendapatkan gambaran yang jelas dan nyata mengapa sebuah program peningkatan keamanan informasi perlu segera dilakukan karena hasil dari penetration test akan menunjukkan dengan jelas dampak/risiko dari kelemahan sistem TI yang ditemukan bila tidak diperbaiki. Ini dapat menjadi bahan yang penting untuk membuat business case program peningkatan keamanan informasi untuk disampaikan ke pihak manajemen.

Melihat pekerjaan saat ini, dengan lalu-lalang data di “awan” maka tidak ada alasan lagi untuk anda dan perusahaan mengabaikan Penetration TestingPenetration Testing bukan dilakukan sekali, namun ada tahapan untuk kembali dicek agar hasil yang didapat juga semakin maksimal.

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?