
Maraknya berbagai kebocoran data yang terjadi belakangan ini tentu membuat berbagai pihak kian waspada. Lantaran kebocoran yang terjadi bukan hanya merugikan konsumen tetapi juga mengancam keberlangsungan bisnis. Beberapa hal yang dapat dilakukan untuk mencegah kebocoran data adalah Penetration Testing dan Vulnerability Assessment. Lantaran kedua hal ini masih sedikit yang mengetahui, mari kita bahas perbedaannya di bawah ini.
Apa itu penetration testing?
Penetration testing, atau yang lebih sering kita kenal dengan Pentest, bisa kita anggap sebagai sebuah simulasi serangan oleh pihak jahat atau hacker dengan tujuan untuk mengidentifikasi kelemahan keamanan yang ada dalam sebuah sistem. Biasanya perusahaan mempercayakan Pentest kepada pihak ketiga. Tentunya dengan pengawasan pihak pertama dari perusahaan agar test tersebut berjalan objektif dan kerahasiaan data yang ada tetap terjaga.
Setidaknya, ada 4 tahapan dalam penetration testing, yang pertama tentu saja persiapan atau perencanaan, yang mencakup ruang lingkup sistem, hingga target dari penetration test itu sendiri. Selanjutnya, tim mengumpulkan informasi seperti sistem yang ada, data-data penting, dan berbagai macam akses. Baru kemudian tim melakukan test mendalam untuk menemukan kelemahan sistem tersebut, dengan berbagai macam cara dan eksploitasi untuk melihat kerentanan yang muncul.
Pada akhirnya perusahaan mengharapkan metode ini menghasilkan sebuah laporan yang memuat hasil test, lubang keamanan yang ada, jenis eksploitasi dan serangan apa saja yang dapat berdampak kepada sistem. Pihak ketiga kemudian menyerahkan Laporan ini kepada manajemen ataupun tim teknis untuk kemudian melakukan perbaiakn.
Apa itu Vulnerability Assesment?
Vulnerability Asssesment sendiri Adalah berbagai rangkaian proses untuk mengidentifikasi, mendefinisikan, mencari dan mengklasifikasikan, lubang-lubang keamanan dalam sebuah sistem. Berbeda dengan penetration testing, tujuannya tentu saja memberikan gambaran atau informasi dalam sebuah sistem dalam melihat exposure risiko yang dihadapi dengan adanya lubang tersebut.
Sementara tahapannya sendiri adalah, mengklasifikasikan sumber daya komputasi apa saja yang akan dicek kerentanan dan kerawanannya. Lalu selanjutnya adalah Assign tingkat kepentingannya dalam perusahaan. Apakah kemudian sistem ini menyimpan data yang penting atau tidak bagi perusahaan.
Berikutnya, tim akan melakukan identifikasi dan mitigasi terhadap ancaman tersebut. Ancaman ini bisa saja berasal dari lingkungan, teknologi, atau orang-orang yang dapat menjadi potential threats, seperti halnya SOP atau SDM IT yang kurang memiliki Security Literacy sehingga menimbulkan ancaman. Terakhir, tentu saja tim IT melakukan implementasi solusi yang ada agar pihak lain tidak memanfaatkan lubang-lubang ancaman tersebut. Seperti menginstal teknologi keamanan terbaru atau menerapkan SOP yang lebih ketat.
Perbedaan Pentest dan VA Scanning
Dari beberapa sumber yang kami kutip, setidaknya ada beberapa perbedaan besar antara dua teknologi ini. Pertama, VA Scanning adalah tes dari aplikasi oleh sistem yang telah ada sedemikian rupa. Sementara Penetration Testing dilakukan oleh individu yang memenuhi syarat dan benar-benar menggali kompleksitas jaringan Anda dan secara aktif mencoba mengeksploitasi setiap kerentanan yang mungkin mereka temukan seperti layaknya seorang hacker..
VA Scanning biasanya hanya mengidentifikasi kerentanan pada lapisan awal. Pemindaian ini tidak bermaksud untuk mengeksploitasi kerentanan, lalu menghasilkan laporan khusus untuk kemudian adanya penindakan. Sementara Penetration Testing akan menggali lebih dalam dan mencoba mengidentifikasi akar penyebab kerentanan. Mereka menggunakan kemampuan untuk mendapatkan akses ke database ataupun data lain yang ada sesuai keinginan.
Kita dapat menganalogikan sebuah VA scanning sebagai pemeriksaan Rontgen. Yang tak terlalu jelas dan hanya terpusat pada satu hal saja. Tetapi tidak menunjukkan gambaran pada sistem yang lebih kompleks. Sementara Penetration Testing bisa kita analogikan sebagai pemeriksaan MRI. Pemeriksaan lebih mendalam dan dapat menunjukkan permasalahan dalam sebuah sistem yang kompleks dan memberikan laporan yang presisi bagi manajemen.
Dapatkan info lebih lanjut mengenai Penetration Testing dan Vulnerability Assesment dengan menghubungi kami di [email protected]. Kami memiliki product specialist yang berpengalaman dan dapat memberikan solusi yang sesuai dengan kebutuhan Anda. kami akan segera membantu Anda.