Mengenal Arti dan Tahapan Penetration Testing Untuk Antisipasi Serangan Siber

3. Penganalisaan Kelemahan (Vulnerability Assessment)

Setelah informasi terkumpul, langkah selanjutnya adalah menganalisis kerentanan potensial dalam sistem target.

Tim pen testing akan melakukan pemindaian (scanning) pada sistem untuk mencari celah keamanan yang mungkin ada, seperti port yang terbuka atau layanan yang berpotensi terkena serangan.

4. Pemilihan Target (Target Selection)

Dalam fase ini, pentester akan memilih titik target yang paling potensial untuk dieksploitasi.

Ini dapat berupa sistem atau aplikasi tertentu yang memiliki kerentanan yang signifikan.

5. Eksploitasi (Exploitation)

Fase eksploitasi melibatkan usaha untuk mengeksploitasi kerentanan yang ditemukan dalam sistem.

Pentester akan mencoba memanfaatkan celah keamanan untuk mendapatkan akses yang lebih dalam ke dalam sistem atau jaringan target.

6. Pemeliharaan Akses (Maintaining Access)

Jika berhasil dieksploitasi, pentester akan mencoba untuk mempertahankan akses ke dalam sistem.

Tujuan dari fase ini adalah untuk menunjukkan bagaimana penyerang yang sukses dapat terus memanfaatkan akses mereka tanpa terdeteksi.

7. Penghapusan Jejak (Covering Tracks)

Setelah akses berhasil dipertahankan, pentester akan mencoba untuk menghapus jejak keberadaan mereka dalam sistem.

Ini melibatkan menghapus log aktivitas atau tindakan lain yang dapat mengungkapkan kehadiran mereka.

8. Analisis Hasil (Reporting)

Fase terakhir dalam penetration testing adalah analisis hasil.

Pentester akan mengumpulkan semua temuan dan bukti dari pengujian dan menyusun laporan yang merinci kerentanan yang ditemukan, tingkat risiko, dan rekomendasi untuk perbaikan.

Laporan ini kemudian disampaikan kepada pemilik sistem untuk tindakan lebih lanjut. (*)