Jasa penetration testing dan vulnerability assessment

Jasa Penetration Testing & Vulnerability Assessment

Keamanan cyber menjadi salah satu upaya yang perlu ditingkatkan setiap hari terutama jika Anda memiliki bisnis yang berjalan menggunakan media digital. Serangan cyber sudah menjadi ancaman terbesar bagi setiap perusahaan di dunia. Serangan cyber saat ini sudah semakin meningkat, namun sayangnya masih banyak perusahaan yang tidak mempedulikan keamanan sistem. Hal ini tentu membuat perusahaan rentan untuk diretas dan kehilangan data sensitif tanpa mereka ketahui. Oleh karena itu kami bermaksud untuk membantu Anda dengan menyediakan layanan jasa penetration testing dan vulnerability assessment.

Penetration testing atau sering disebut juga dengan pentest merupakan istilah untuk pengujian terhadap kehandalan suatu sistem keamanan aplikasi, sistem komputer, atau jaringan dan mendokumentasikannya. Jika ditemukan kelemahan suatu sistem maka dengan segera akan dilakukan patch/penambalan sehingga keamanan sistem akan menjadi lebih kuat. Pentest dilakukan sesuai konteks hukum yang legal, dengan kontrak antara auditor/pentester dengan perusahaan yang ingin dilakukan pentest.

Tujuan dasar dari pentest adalah untuk mengidentifikasi adanya kelemahan keamanan dalam aplikasi, komputer, maupun jaringan. Jika kelemahan dapat diidentifikasi dan dapat dibuktikan beserta dengan analisis resikonya, maka anda akan memiliki kemampuan dan waktu untuk memperbaikinya sebelum seseorang yang tidak bertanggung jawab mengambil keuntungan dari kelemahan tersebut. Dengan sistem keamanan yang baik, data-data sensitif perusahaan dapat terlindungi sehingga perusahaan dapat terhindar dari hal-hal yang tidak diinginkan.

Target umum layanan jasa penetration testing dan vulnerability assessment
  • Website / Web Apps.
  • Mobile Apps (iOS & Android).
  • Internal System (Active Directory, Exchange, dsb).
  • Karyawan Perusahaan.
Metode yang kami gunakan pada jasa penetration testing dan vulnerability assessment
  • Blackbox Testing, yaitu melakukan penetrasi tanpa mengetahui apapun mengenai sistem yang anda gunakan selain domain yang anda berikan.
  • Whitebox Testing, yaitu melakukan penetrasi dengan mengetahui informasi mengenai sistem dan logic yang anda gunakan, dimana kami akan mempelajari logic dari pemrograman aplikasi anda (secure code review) sehingga menjadikan eksplorasi ditemukannya vulnerable/kelemahan lebih baik.
Varian vektor keamanan yang akan diuji pada saat penetrasi adalah
  • Bussiness logic
  • SQL injection
  • XSS
  • File Inclusion
  • File upload
  • Directory Traversal
  • Access database found
  • Access Admin Page found
  • Apache exploit
  • Application Error Message
  • File Manager Script Exploit
  • Code Execution
  • Clickjacking
  • CSRF Information Disclosure
  • File Tampering
  • Weak Password
  • Host Header Attack
  • Git Repository Found
  • LDAP Injection
  • PHPinfo Page Found
  • Backup Data Found

Personel kami memiliki lisensi profesional resmi sebagai berikut:
– EC-Council | Certified Ethical Hacker (CEH)
– CompTIA Security+
– CompTIA PenTest+
– CompTIA CySA+
– CompTIA Security Analytics Professional (CSAP)
– CompTIA Network Vulnerability Assessment Professional (CNVP)
– CompTIA Network Security Professional (CNSP)

Silakan konsultasikan terlebih dahulu dengan kami melalui alamat email developer@sarjanakomedi.com maupun melalui WA 0857 2880 3444

Hubungi Kami

Baca Juga: Jasa Security & Hardening Server

×

Hello!

Anda dapat mengirimkan pesan kepada kami melalui agent dibawah ini atau melalui email developer@sarjanakomedi.com

× Butuh bantuan?