03/14/2021 20:50:16
“Security testing adalah sebuah proses yang dilakukan untuk mencari kerentanan keamanan pada sebuah software atau aplikasi, di dalamnya akan ada berbagai jenis pengujian untuk memastikan bahwa sistem yang Anda kembangkan sudah benar-benar aman dari berbagai ancaman serangan cyber”.
Dalam security testing khususnya yang dilakukan pada situs website dan aplikasi, akan ada empat area utama yang akan diperhatikan. Keempat area tersebut adalah:
- Network security: Pengujian ini dilakukan untuk mencari kerentanan dalam infrastruktur jaringan.
- System software security: Pengujian untuk menilai bagaimana tingkat kelemahan berbagai perangkat lunak tempat aplikasi bekerja seperti operating system, database system, dan lain-lain.
- Client-side application security: pengujian ini dapat memastikan bahwa sisi klien seperti browser tidak dapat dimanipulasi.
- Server-side application security: pengujian untuk memastikan bahwa sisi server memiliki keamanan yang kuat dan dapat memblokir beragam gangguan.
Metodologi dalam security testing yaitu:
- Tiger Box
Metodologi pengujian ini pada umumnya dilakukan melalui laptop atau OS yang memiliki seperangkat alat untuk hacking. Dengan metodologi ini, penguji dapat mengevaluasi kerentanan serangan cyber.
- Black Box
Black box testing adalah metode pengujian perangkat lunak dimana struktur atau desain internal dari item yang perlu diuji tidak diketahui oleh penguji. Pengujian black box juga sering disebut sebagai functional testing atau closed-box testing.
- Grey Box
Grey Box testing dilakukan pada suatu perangkat lunak dengan informasi fungsionalitas internal yang terbatas. Biasanya, pihak penguji akan memiliki beberapa pengetahuan dasar tentang kode dan algoritma perangkat lunak.
Jenis-Jenis security testing sebagai berikut:
- Vulnerability Scanning : adalah pengujian keamanan yang dilakukan melalui software otomatis untuk memindah aplikasi web. Software ini akan mencari kerentanan keamanan yang ada di dalam sistem seperti pembuatan Cross site scripting, SQL Injection, Command Injection, Path Traversal, serta konfigurasi server yang tidak aman. Tool ini sering disebut sebagai bagian dari Dynamic Application Security Testing (DAST).
- Security Scanning : merupakan pemindaian yang digunakan untuk menemukan kerentanan atau modifikasi file yang tidak diinginkan dalam aplikasi berbasis web, situs web, jaringan, atau sistem file. Pemindaian ini dapat dilakukan secara otomatis ataupun manual. Pemindaian ini akan memberikan Anda insight yang mendalam serta menyediakan rekomendasi solusi untuk memperbaiki masalah yang ditemukan.
- Penetration Testing : adalah proses pengujian dengan melakukan simulasi serangan cyber terhadap sistem yang akan diuji. Pengujian ini akan dilakukan secara manual oleh pentester profesional dan bersertifikat menggunakan beragam pentest tools dan teknik.
- Risk Assesment : risiko keamanan yang dihadapi oleh aplikasi, software, dan jaringan akan diidentifikasi dan dianalisis. Risiko keamanan tersebut kemudian akan diklasifikasikan ke dalam beberapa kategori yaitu tinggi, sedang, dan rendah.
- Security Auditing : adalah metode terstruktur untuk mengevaluasi langkah-langkah keamanan di dalam perusahaan. Dengan melakukan audit secara rutin, Anda akan terbantu dalam mengidentifikasi titik lemah dan kerentanan dalam infrastruktur IT perusahaan, memverifikasi kontrol keamanan, memastikan kepatuhan terhadap peraturan keamanan.
- Etchical Hacking : merupakan pengujian keamanan yang dilakukan menggunakan semua teknik peretasan dan teknik serangan komputer terkait lainnya. Proses pengujian ini dilakukan oleh ethical hacker yang sudah memperoleh izin untuk menjelajahi infrastruktur IT perusahaan secara lebih luas.
- Posture Assesment : mengacu pada metodologi yang dilakukan untuk meningkatkan kemampuan manajemen risiko di perusahaan. Sebagian besar orang menganggap bahwa posture Assessment merupakan gabungan dari beberapa jenis security testing yaitu Ethical Hacking, Security Scanning, dan Risk Assessment.
https://www.logique.co.id/blog/2021/03/02/security-testing/
Leave a Reply