Kejadian cybercrime yang merajalela belakangan ini telah menyebabkan masalah bagi beberapa perusahaan e-commerce, beberapa peretas berhasil menemukan celah dalam aplikasi mereka dan mengeksploitasinya. Perusahaan-perusahaan e-commerce bingung tentang apa yang harus diambil langkah-langkah untuk meminimalkan dampak dari tindakan peretas. Bahkan, tidak hanya perusahaan e-commerce yang menjadi target peretas, tetapi perusahaan lain juga ditargetkan. Lalu, apa yang dibutuhkan sekarang? Apakah itu cukup untuk menutup celah?

Tentu tidak. Karena setiap hari selalu ada vulnerability (kerentanan) baru. Oleh karena itu sangat penting bagi setiap perusahaan untuk mengevaluasi kualitas perangkat mereka secara teratur. Bagaimana, perusahaan menguji seberapa kuat pertahanan keamanan yang sekarang dia miliki. Salah satu cara pengujian yang dapat diterapkan adalah Vulnerability Assessement (VA) atau Penetration Testing pada sistem keamanan infrastruktur mereka.

Penetration Testing bertujuan untuk menunjukkan sejauh mana penyerang dapat memasuki sistem infrastruktur suatu perusahaan. Skenario yang dibuat sama dengan cara peretas di luar sana mencari celah, mencoba masuk ke sistem, dan mencoba mengambil data penting yang dapat disalahgunakan oleh penyerang.

Satu perbedaan dalam aktivitas Penetration Testing dengan Vulnerability Assessment adalah penyerang akan mencoba untuk masuk ke salah satu administrator sistem, mengumpulkan informasi tentang target dengan membaca berbagai file di dalamnya sampai data username/password yang tidak dienkripsi ditemukan dan kemudian mengarah ke server penting yang lain. Sementara Vulnerability Assessment hanya bertujuan untuk mengidentifikasi kerentanan dan tidak melakukan serangan lebih lanjut.

Dari uraian tersebut, dapat disimpulkan bahwa aktivitas Penetration Testing atau Vulnerability Assessment sangat tergantung pada jenis bisnis yang dimiliki. Misalnya untuk jenis bisnis kecil yang hanya memiliki beberapa perangkat seperti router dan file sharing, jenis pengujian yang disarankan cukup terbatas pada Vulnerability Assessment. Sementara jenis bisnis besar yang menggunakan elemen teknologi seperti (fintech, perbankan, e-commerce) sangat membutuhkan Penetration Testing untuk meminimalkan celah-celah keamanan yang dapat menyebabkan kerugian finansial.

CloudTech menyediakan layanan pengujian Vulnerability Assessement (VA) dan Penetration Testing ini. Silahkan hubungi kami.