Introduction to PenTest RSM

Introduction to Penetration Testing

Hari terakhir di RSM Indonesia, tidak lengkap rasanya kalau belum membagi sedikit ilmu bagi sesama konsultan. Tepatnya tanggal 28 Maret 2018, saya memberikan materi mengenai Introduction to PenTest (Penetration Testing).

Regulasi dan Compliance

Sesuai dengan kebutuhan perusahaan saat ini, baik karena regulasi ataupun karena ingin comply terhadap suatu standard. Penetration Testing menjadi hal yang wajib dilakukan oleh perusahaan. Salah satunya seperti regulasi dari OJK yaitu pada dokumen Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.03/2016 dan Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang "Pedoman Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum". Berikut kutipan dari dokumen No. 21/SEOJK.03/2017: "Pengujian penetrasi (penetration testing) terhadap jaringan intern dan ekstern secara berkala paling sedikit 1 (satu) kali dalam 1 (satu) tahun".

Metodologi Penetration Testing

Introduction to PenTest ini memberikan gambaran bagaimana melakukan pekerjaan Penetration Testing. Mulai dari tahap perencanaan, identifikasi, serangan, dan pelaporan. Sesuai dengan panduan dari dokumen NIST Special Publication 800-115 "Technical Guide to Information Security Testing and Assessment".

Beberapa Tools Penetration Testing

Tidak lengkap rasanya membahas Penetration Testing tanpa mencoba langsung hal teknis apa saja yang dilakukan pada saat melakukan Penetration Testing. Beberapa tools yang digunakan antara lain: Nmap, Netscan, Nessus, inSSIDer, Aircrack-ng, CainAbel dan Wireshark.

Peserta Introduction to PenTest RSM

Referensi:

• POJK Nomor 38/POJK.03/2016
• SEOJKNomor 21/SEOJK.03/2017
• NIST Special Publication 800-115