Mohon tunggu...
SSL Indonesia
SSL Indonesia Mohon Tunggu... Editor - SSL Indonesia provider keamanan website

SSL Indonesia merupakan provider keamanan website yang sangat fokus dalam keamanan situs website dan menentang aktivitas pencurian data dalam dunia internet

Selanjutnya

Tutup

Inovasi

Penetration Testing atau Sertifikat SSL? Keamanan Situs Website | SSL Indonesia

15 November 2021   14:28 Diperbarui: 15 November 2021   15:31 517
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Pentest merupakan metode pendekatan yang dilakukan dengan sangat rinci dan efektif untuk menemukan dan memulihkan kerentanan pada web aplikasi maupun aplikasi jaringan. Karena tingkat pengujian dilakukan secara detail, hal ini menjadi standard keamanan PCI DSS, HIPAA, FedRAMP, SOC 2 Type dan lain sebagainya.

Vulnerability Scanning

Vulnerability scanning juga metode yang biasa digunakan untuk melakukan pemindaian baik pada komputer, sistem maupun jaringan. Fungsinya juga sama yakni mencari celah yang rentan di hacking.

Proses pemindaian ini biasanya akan dilakukan otomats dan memberikan gambaran awal tentang apa yang mungkin bisa dieksploitasi pada situs web aplikasi.

Vulnerability scanning merupakan pendekatan pasif untuk manajemen kerentanan karena tidak melampaui pelaporan kerentanan yang terdeteksi seperti pada pentest. Terserah pemilik bisnis atau staf TI mereka untuk memperbaiki kelemahan berdasarkan prioritas, atau mengonfirmasi bahwa kerentanan yang ditemukan adalah positif palsu, lalu jalankan kembali pemindaian.

Untuk memastikan kerentanan yang paling penting sedang dipindai, pemindaian kerentanan hanya boleh dilakukan oleh Vendor Pemindaian yang Disetujui PCI (ASV).

Setelah pemindaian kerentanan selesai, laporan terperinci dibuat. Biasanya, pemindaian ini menghasilkan daftar kerentanan yang luas yang ditemukan dan referensi untuk penelitian lebih lanjut tentang kerentanan. Inilah yang membedakan vulnerability scanning dengan pentest. Hasil pemindaian vulnerability scanning lebih sederhana dibandingkan dengan pentest.

Mengapa Penetration Testing Itu Penting?

Seperti keterangan di awal bahwa, Penetration Testing akan menganalisis celah sistem jaringan web aplikasi perusahaan Anda. Aktivitas ini akan sangat membantu proses perbaikan/ penyempurnaan, dan upgrade sistem web aplikasi Anda.

Pemindaian Kerentanan Web Aplikasi

Cara cepat dari pentest yakni melakukan uji secara realtime, mempelajari serta mengeksploitasi web aplikasi Anda layaknya hacker. Penetration Testing akan melakukan peniruan tindakan pengganggu potensial dari eksternal dengan cara mengeksplotasi kerentanan yang biasanya disebabkan oleh bug software yang digunakan, kesalahan kode / coding pada situs web aplikasi, sandi yang tidak aman, kesalahan konfigurasi, maupun kelalaian operasional.

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun