Pentest atau Penetration Testing adalah suatu cara atau metodologi untuk mencari tahu atau mendeteksi kelemahan suatu system yang berkaitan dengan security baik aplikasi maupun system dan mengindentifikasi suatu resiko yang mungkin akan terjadi atau mendeteksi kelemahan suatu sistem (memperkecil kelemahan dari suatus system).Penetration Testing biasanya di lakukan oleh suatu badan atau perorangan untuk mendeteksi kelemahan system (aplikasi, jaringan, server, peripheral) yang dimiliki oleh Suatu Institusi untuk menemukan, memperbaiki atau memberikan advice agar system tersebut relatif aman. (yang tentu saja tidak ada system yang sepenuhnya aman, tidak ada yang bisa menggaranti bahwa sistem yang mereka bangun aman 100%).
Apa Latar Belakang di Perlukannya Pentest Atau Penetration Testing?
Baiklah, Anda telah memiliki tenaga atau karyawan yang handal di bidang IT (ahli dalam pemograman, Jaringan, dan peralatan lainnya.) Perusahaan anda memiliki beberapa cabang di seluruh Indonesia dan semuanya terkoneksi dengan jaringan Piber Optik. Segala sesuatunya terkoneksi dengan server Pusat sehingga data yang di kelola selalu Up to Date, (hmmm, keren... type perusahaan jaman sekarang). Yang menjadi pertanyaan adalah:
- Apakah ada jaminan bahwa karyawan anda tidak menyalahgunakan wewenang yang dimiliki (serangan dari dalam)