Tentunya kita semua pernah mendengar istilah “hacking” yang mengacu pada tindakan mendapatkan akses ke informasi pribadi seseorang tanpa sepengetahuan atau persetujuan mereka. Peretasan telah tumbuh secara signifikan sejak 1960-an ketika istilah itu diperkenalkan.
Jumlah serangan terhadap organisasi IT, militer negara, negara, dan komputer pribadi terus bertambah bahkan higga sekarang. Peretasan merupakan masalah besar, tetapi organisasi belum tentu siap untuk jenis serangan peretasan ini yang terus tumbuh dan berkembang secara canggih.
Section Artikel
Apa itu Penetration Testing ?
Penetration Testing yang juga dikenal sebagai pen-test adalah bagian dari ethical hacking, di mana proses ini berfokus secara eksplisit hanya untuk menembus sistem informasi.
Kemudian, apa yang menjadi perbedaan antara penetration testing dengan ethical hacking? Penetration testing berfokus secara eksklusif pada sistem informasi, sementara ethical hacking adalah area yang luas untuk melindungi system.
Ethical hacking memiliki lebih banyak peran dan tanggung jawab pekerjaan jika dibandingkan dengan penetration testing.
Platform Penetration Testing
Kali Linux adalah sistem operasi berbasis Debian dengan fitur penetration testing dan audit keamanan yang canggih.
Sebagian besar peretas juga menggunakan platform ini untuk melakukan peretasan. Kali Linux mempunyai ratusan tools yang digunakan untuk berbagai tugas keamanan informasi seperti computer forensic dan reverse engineering.
Fitur utama Kali Linux meliputi:
- 600+ tools
- Bersifat open source
- Kustomisasi massal
- Mendukung cakupan area jaringan nirkabel yang luas
- Mendukung multi Bahasa
- Melakukan Injeksi dengan cepat
Fase Penetration Testing
Untuk melakukan serangan yang terstruktur, ethical hacker menggunakan berbagai fase. Berikut fase dalam penetration testing yaitu :
- Reconnaissance : Penyerang menggunakan berbagai alat peretasan seperti (NMAP, Hping) untuk mendapatkan informasi tentang target.
- Scanning: Menggunakan alat seperti NMAP dan Nexpose, penyerang mencoba untuk melihat kerentanan dalam system
- Gain access : Di sini, penyerang mencoba untuk mengeksploitasi kerentanan menggunakan alat Metasploit
- Maintain access: Sekarang, penyerang mencoba memasang beberapa backdoor ke dalam sistem korban untuk akses selanjutnya (Metasploit digunakan kembali dalam fase ini).
- Clear tracks: Pada tahap ini, penyerang membersihkan semua bukti serangan karena tidak ada penyerang yang suka tertangkap.
- Reporting: Di fase terkahir ini, ethical hacker mendokumentasikan laporan yang terdiri dari kerentanan yang ditemukan, alat yang digunakan untuk mengeksploitasi, dan tingkat keberhasilan operasi percobaan.
Area Penetration Testing
Berikut area yang dilakukan untuk penetration testing yaitu :
- Network services: Tes ini untuk menemukan kelemahan dan kerentanan dalam keamanan infrastruktur jaringan (misalnya, pengujian firewall).
- Web application: Kerentanan atau kelemahan keamanan akan ditemukan di aplikasi berbasis web (misalnya, Outlook).
- Client-side: Tes ini untuk menemukan kerentanan dalam perangkat lunak pada komputer klien, seperti workstation yang digunakan oleh karyawan (misalnya, pemutar media).
- Wireless: Tes ini untuk memeriksa semua perangkat nirkabel yang digunakan dalam perusahaan (misalnya, tablet atau smartphone).
- Social engineering: Mendapatkan informasi rahasia dengan menipu karyawan perusahaan (misalnya, phishing).
Penetration Testing Tools
Berikut adalah beberapa tools populer yang sering digunakan untuk melakukan penetration testing yaitu :
- BeEF
- Metasploit
- NMAP
- Nessus Vulnerability Scanner
- WIRESHARK
- SQLMap
- BackTrack
- John the Ripper
