Penetration Testing: salah satu kunci keamanan perusahaan

Berdasarkan survey Kemenkominfo pada 2020, Serangan Siber di Indonesia mengalami peningkatan 36.6 juta serangan selama 3 tahun terakhir. Meningkatnya jumlah serangan siber ini merupakan salah satu indikator bahwa masih kurangnya kesadaran akan pentingnya menjaga keamanan data, baik perusahaan maupun pribadi.

Berdasarkan riset dari Cybersecurity Ventures, diproyeksikan kerugian atas serangan siber diseluruh dunia mencapai $60,000,000,000,000 baik secara materiil maupun non materiil, sebuah angka yang terbilang sangat fantastis.

Tentu saja ada berbagai cara untuk mengurangi kerugian tersebut, salah satunya dengan melakukan assessment keamanan seperti Penetration Testing terhadap infrastruktur dan aplikasi.

Kegiatan Penetration Testing merupakan sebuah metode assessment keamanan yang terus berkembang setiap saat baik dari sisi framework, metode, teknologi serta teknik dan setiap penyedia jasa keamanan memiliki perbedaan dan keunggulan satu dengan lainnya.

Kegiatan Penetration Testing sangat sulit tergantikan dengan berbagai automated tools yang tersedia di pasaran. Selain harga automated tools yang sangat mahal, cara mengeliminasi celah false positive, transparansi dan fleksibilitas pengujian, ancaman availabilitas suatu sistem dan keragaman kemampuan researcher serta adanya dokumen yang mengikat antara kedua pihak merupakan beberapa kelebihan dari kegiatan Penetration Testing.

Adapun bagi para penyedia jasa keamanan, adalah sebuah harga mati untuk selalu update jenis kerentanan dan teknologi siber, sehingga setiap point pengujian yang dilakukan akan relevan terhadap jenis kerentanan yang berkembang.