Penetration Testing Widya Security Pencegahan Kejahatan Siber

Menjalani hidup saat ini masyarakat dikelilingi oleh berbagai macam teknologi yang memberikan bantuan dan kemudahan. Dari sekian banyak teknologi tersebut salah satunya berupa website. Kini dengan memasuki era digital membuat penggunaan website menjadi sangat penting dalam kehidupan sehari-hari. Bahkan website memainkan peran krusial dalam menyediakan akses informasi, layanan, dan interaksi sosial yang cepat dan mudah. Pengaplikasian website dalam kehidupan sehari-hari akan dapat menciptakan sebuah ekosistem digital di masyarakat.

Dalam konteks ekosistem digital juga akan dapat mempengaruhi ekonomi seseorang secara signifikan. Melalui website seseorang akan dapat dengan mudah menghubungkan penawaran dan permintaan. Selain itu bahkan melalui website akan memfasilitas transkasi online di pasar global. Dengan demikian maka penggunaan website akan membuka pintu ekonomi baru tanpa adanya batasan geografis sampai waktu. Salah satu tokoh yang dibilang sangat sukses memanfaatkan website untuk meraih kata sukses bernama Hendrik Tio.

Hendrik Tio merupakan pendiri dari website yang dikenal dengan nama Bhinneka.com di tahun 1999. Pada saat peluncurannya Hendrik berhasil mendobrak berbagai tantangan seperti kebiasan masyarakat yang berbelanja secara offline. Untuk merubah kebiasaan tersebut ia mengeluarkan modal awal kurang lebih Rp 100 juta. Dari hasil modal tersebut kini Bhinneka.com telah berhasil meraih omset puluhan miliar setiap tahunnya. Kesuksesan yang diraih tersebut tidak bisa dilepaskan atas kemampuan Hendrik dalam memanfaatkan website sebagai platform berbisnis.

Salah satu contoh lainnya dikenal dengan nama Andrew Darwis dengan pendirian Kaskus.co.id. Tentunya nama tersebut sudah tidak asing lagi di telinga masyarakat Indonesia sebagai tokoh yang berjasa. Dimana pada beberapa waktu yang lalu Kaskus menjadi salah satu website ternama Indonesia. Para pengguna Kaskus dapat melakukan berbagai kegiatan seperti forum online sampai jual beli. Dengan kegiatan tersebut maka Kaskus mendapatkan pemasukan yang menghantarkan dalam meraih label sukses. Walaupun sebelum meraih kata sukses tersebut sudah pasti banyak rintangan yang harus dilewati. Tetapi kesuksesan dari pendiri Kaskus tersebut sampai diabadikan sebagai sebuah film yang dapat dilihat oleh masyarakat secara luas.

Jika harus diibaratkan penggunaan website dalam kehidupan sehari-hari seperti pisau bermata dua. Pada satu sisi penggunaan website akan memberikan dampak berupa penggerak ekonomi seperti dua tokoh diatas. Sedangkan di satu sisi lainnya penggunaan website akan membawa ancaman yang tidak bisa diabaikan. Salah satu contoh ancaman tersebut seperti peretasan data, pencurian identitas, sampai penipuan online. Semua bentuk ancaman tersebut semakin meningkat seiring banyaknya masyarakat yang mengakses internet.

Menurut laporan We Are Sosial memaparkan bahwa jumlah pengguna internet di Indonesia mencapai 213 juta orang per Januari 2023. Jumlah tersebut setara 77% dari total populasi Indonesia yang mencapai 276,4 juta jiwa di awal tahun ini. Angka tersebut mengalami kenaikan 5,44% jika harus dibandingkan dengan tahun sebelumnya. Padahal di tahun 2022 jumlah pengguna internet di Indonesia baru mencapai 202 juta orang. Jumlah yang banyak tersebut menjadi sasaran empuk dalam meraih keuntungan dari masyarakat atas tindakan kejahatan melalui website.

Bulan November 2023 saja Indonesia kembali mendapatkan serangan siber dengan target website resmi Komisi Pemilihan Umum (KPU). Serangan siber tersebut dilakukan oleh seseorang anonim dengan nama Jimbo. Hasil peretasan tersebut berhasil membobol sistem KPU dan mencuri data Daftar Pemilih Tetap (DPT) sebanyak 204 juta data. Data yang dicuri meliputi informasi sensitif seseorang seperti Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga, sampai nomor Kartu Tanda Penduduk (KTP). Serangan tersebut benar-benar membuka mata masyarakat akan sangat rentang sekali serangan siber pada website.

Nyatanya serangan oknum jahat terhadap situs resmi tidak hanya dialami oleh KPU saja. Ada banyak sekali pihak yang menjadi korban salah satunya Telkomsel tahun 2017. Secara spesifik akan waktu berada di tanggal 28 April 2017 saat masih pagi hari situs resmi Telkomsel menunjukan keanehan. Dimana oknum penyerang mengganti halaman depan situs Telkomsel dengaan pesan protes. Protes tersebut terhadap layanan harga paket data Telkomsel yang kemahalan. Atas kejadian tersebut pihak Telkomsel langsung bertindak cepat dengan mematikan akses website selama beberapa jam untuk pemulihan.

Serangan siber yang dialami oleh KPU dan Telkomsel sudah pasti ujungnya akan berdampak kepada masyarakat. Salah satu buktinya berupa kekhawatiran akan keamanan data pribadi masyarakat. Data pribadi tersebut yang diretas tersebut akan berpotensi disalahgunakan untuk tujuan kriminal seperti penipuan. Ketika hal tersebut sudah terjadi sudah pasti dampaknya akan sangat merugikan masyarakat. Jika pun belum terjadi akan membuat masyarakat tidak nyaman karena dalam menjalani keseharian terdapat bayang-bayang yang menghantui.

Selain itu adanya serangan terhadap website resmi akan merusak kepercayaan masyarakat terhadap lembaga atau perusahaan yang bersangkutan. Ketika website resmi seperti KPU atau Telkomsel menjadi korbans erangan akan menciptakan ketidakpastian sampai keraguan akan benar atau salahnya informasi yang disediakan. Masyarakat akan sangat ragu untuk menggunakan layanan atau transaksi dengan entitas yang terkena dampak serangan siber. Hal tersebut karena rasa khawatir tentang keamanan data dan kehandalan layanan. Secara tidak langsung serangan pada website akan berdampak pada korban serta ketidakpercayaan dalam ekosistem digital.

Untuk menjaga website aman dari serangan oknum jahat yang mengintai dilakukan beberapa cara. Pertama yaitu selalu memperbarui akan perangkat lunak dan sistem pada website. Hal tersebut mencakup seperti penginstalan pembaruan perangkat lunak secara teratur. Dengan melakukan pembaruan diharapkan akan memberikan lapisan keamanan baru untuk meniminalkan gerakan serangan pada website.

Kedua berupa perlindungan keamanan tambahan seperti firewall sampai enkripsi data. Dua hal tersebut diharapkan dapat mencegah akses yang tidak sah datang. Selain itu juga bertujuan untuk melindungi akan informasi sensitif pengguna. Firewall akan membantu memantau sampai mengontrol lalu lintas internet yang masuk dan keluar pada website. Sedangkan enkripsi data akan mengamankan informasi yang disimpan di server. Sehingga kondisi tersebut membuat tidak dapat diakses oleh pihak yang tidak sah.

Ketiga berupa melakukan pelatihan dan kesadaran keamanan bagi personel yang terlibat pengelolaan website. Secara spesifik hal yang dilakukan berupa mengedukasi tentang praktik keamanan yang baik. Seseorang yang terlibat akan dapat dengan mudah mengenali sampai menghindari serangan phishing. Selain itu diberikan pengetahuan akan cara mengelola kata sandi yang kuat dan unik.

Sedangkan langkah terakhir yang dapat dilakukan berupa audit kemanan secara berkala. Langkah tersebut sambil melakukan adopsi akan praktik pengujian penetrasi. Adanya audit keamanan akan mengidentifikasi kerentanan yang mungkin terjadi pada sistem sambil memberikan rekomendasi perbaikan. Sedangkan adanya pengujian penetrasi dapat mensimulasikan serangan secara nyata untuk mengetahui seberapa rentan serangan yang terjadi.

Melakukan keempat langkah yang telah dipaparkan dalam menjaga keamanan website rasanya cukup sulit bagi pemilik website. Belum lagi pihak pemilik website juga memiliki beban yang cukup berat dalam menyelesaikan berbagai persoalan lainnya kini harus ditambah beban tersebut. Untuk tidak menambah beban pemilik website dapat melakukan kerja sama dengan pihak lain. Salah satu pihak yang dapat memberikan keamanan pada pemilik website dikenal dengan nama Widya Security.

Widya Security dapat dikatakan sebagai Startup jika harus dipaparkan. Startup tersebut didirikan oleh Bapak Kiwi Aliwarga yang dibentuk saat 3 November 2020. Layanan utama yang disediakan oleh Widya Security berupa keamanan data. Kini di masyarakat semakin banyak aliran data yang beredar. Kondisi tersebut menyebabkan keamanan data menjadi sebuah hal yang penting. Sedikit saja keamanan data tercuri oleh oknum jahat akan berpotensi terjadinya dampak yang tidak menyenangkan.

Dalam meminimalisir gangguan keamanan dilakukan oleh Widya Security melalui pengelolaan sistem keamanan terpadu dengan 3 aspek. People, Process, dan Technology merupakan aspek yang harus diperhatikan. Melalui cara pengujian keamanan pada aplikasi dan infrastuktur. Hasilnya akan dilakukan monitoring secara realtime. Tidak lupa secara cepat pula akan merespon ketika terjadi insiden siber yang menyerang.

Bahkan pihak Widya Security akan membantu dalam proses investigasi dan pemulihan setelah insiden tersebut berlangsung. Agar tidak terjadi penyerangan di kemudian hari pihak Widya Security juga memberikan edukasi ke end user tentang security awareness serta secure coding. Ada banyak sekali layanan yang dapat dipilih pemilik website untuk mengamankan websitenya salah satunya dengan menggunalan layanan dari Widya Security berupa:

Widya Security menawarkan layanan pelatihan yang dirancang untuk meningkatkan kemampuan para pegawai dalam keamanan informasi. Melalui pelatihan tersebut pegawai yang diikut sertakan akan dipersenjantai oleh infomrasi untuk mengidentifikasi, mencegah, dan merespons terhadap ancaman. Pelatihan yang dilakukan mencakup berbagai hal terkait teknik hacking secara umum hingga praktik dalam mengamankan. Pelatihan yang dilakukan beroritentasi kepada praktik yang akan meningkatkan pemahaman terhadap ancaman. Selain itu diberikan juga keterampilan praktis yang dapat diterapkan ketika ancaman menyerang.

Layanan kedua yang ditawarkan oleh Widya Security berupa Penetration Testing. Metode yang dilakukan mengikuti metodologi pengujian keamanan seperti Panduan Metodologi Pengujian Keamanan Sumber Terbuka (OSSTMM) dari ISECOM dan Proyek Keamanan Aplikasi Web Terbuka (OWASP). Melalui pengujian yang dilakukan akan mengevaluasi tingkat keamanan sistem dan infrastuktur. Dalam melakukan pengujian tersebut menggunakan teknik sampai alat terkini dengan tujuan untuk mengidentifikasi kerentaan keamanan akan oknum yang menyerang. Sehingga adanya pengujian tersebut para pemilik website akan dapat melakukan berbagai langkah pencegahan yang harus dilakukan.

Layanan ketiga yang ditawarkan oleh Widya Security berupa layanan konsultasi ISO 270011. Tim konsultan dalam memberikan layanan tersebut sangaltah berkompenten. Melalui layanan ini akan pula diberikan evaluasi risiko, perencanaan keamanan, sampai pengembangkan kebijakan. Hal tersebut diberikan hanya untuk memastikan bahwa sistem keamanan telah sesuai standar internasional yang diakui demi menghadapi ancaman.

Selain itu layanan lain yang ditawarkan oleh Widya Security berupa Academy dan Analytic. Untuk layanan Academy seseorang pengguna akan merasakan peningkatan berupa technical & soft skill dalam bidang cyber security. Sedangkan saat menggunakan layanan Analytic berujutan untuk menganalisa terhadap serangan siber yang terjadi.

Dari sekian banyak layanan menarik dari Widya Security salah satunya berupa Penetration Testing. Penetration Testing merupakan metode yang sangat efektif untuk mengidentifikasi kerentaan keamanan dari penyerang. Sehingga para pengguna sampai pemilik website akan dapat melakukan langkah pencegahan yang diperlukan. Terlebih lagi pedoman yang diterapkan telah mengacu kepada OSSTMM dan OWASP. Selain itu pada layanan tersebut juga telah berstandar ISO 27001. Standar internasional tersebut telah diakui secara luas untuk manajemen keamanan informasi. Sehingga saat digunakan Penetration Testing terhadap suatu website akan memberikan informasi keamanan cyber terbaik.

Layanan Penetration Testing nyatanya tidak hanya sebatas itu saja penggunaan. Kini dapat dimanfaatkan pula pada infrastuktur desktop atau server sampai menguji keamanan aplikasi selurer (Android & iOS). Semakin berkembangnya penggunaan aplikasi seluler dalam kehidupan sehari-hari semakin sensitif data untuk dilindungi. Melalui Penetration Testing yang dilakukan tim ahli keamanan melalui serangkaian pengujian pada palikasi akan menentukan keamanan sistem tersebut.

Selain itu layanan Penetration Testing juga dapat dilakukan pada infrastuktur lainnya seperti server sampai jaringan. Untuk infrastruktur server maka penilaian keamanan dilakukan untuk menemukan kerentanan yang mencakup pengujian, konfigurasi, dan arsitektur keamanan server. Sementara pada pengujian jaringan maka sistem dianalisis untuk mengidentifikasi kerentanan pada jaringan Wi-Fi yang berpotensi dieksploitasi. Secara contoh seperti penggunaan sandi yang lemah atau konfigurasi jaringan yang rentan.

Untuk konsep layanan dari Penetration Testing dimulai dengan tahapan perencanaan dan pengumpulan informasi. Langkah tersebut sangatlah esensial untuk memahami target secara menyeluruh dalam menentukan strategi yang efektif terhadap pengujian penetrasi. Tim ahli yang terlibat akan mencari informasi dari berbagai macam sumber dari mulai situs pencari informasi publik di internet atau media sosial. Pada tahap tersebut juga ditentukan beberapa hal seperti ruang lingkup, durasi, sampai sumber daya yang terlibat. Tidak hanya itu saja pada tahapan tersebut juga dipertimbangkan pada pengguna untuk diberikan infomrasi akan keberadaan pengujian agar aspek keamanan dan integritas sistem tetap terjaga.

Setelah dinyatakan perencanaan selesai dilakukan maka tahap selanjutnya berupa identifikasi dan menganalisis kelemaham pada sistem contoh website yang akan di uji. Serangan yang dilakukan seperti injeksi SQL, cross-site scripting, sampai DDoS attack. Pengujian yang dilakukan menggunakan alat uji yang bertujuan untuk menemukan titik lemah yang potensial dalam sistem yang di uji. Adanya dukungan yang diberikan staf ahli yang berpengalaman dengan mematuhi standar uji dari ISO 27001 akan memastikan celah keamanan yangs sulit ditembus mampu teridentifikasi dengan akurat.

Ketika hasil identifikasi kelemahan selesai dilakukan maka tahap selanjutnya berupa melakukan berbagai tindakan untuk mengevaluasi keamanan secara menyeluruh. Pengujian yang dilakukan untuk menembuh lapisan pertahanan sistem secara bertahap sambil melihat respon sistem terhadap jenis serangan. Tidak lupa juga dilakukan pencatatan terhadap setiap celah keamanan yang telah berhasil dieksploitasi. Pihak pengujian juga melakukan pemeliharaan akses pada sistem yang di uji.

Setelah berhasil mempertahankan akses maka langkah selanjutnya adalah penghapusan jejak keberadaan dalam sistem yang di uji. Pihak penguji akan berusaha untuk menghapus setiap jejak aktivitas yang dapat mengungkapkan kehadiran. Secara spesifik penghapusan jejak seperti menghapus log aktivitas atau melakukan tindakan lain yang dapat mengaburkan jejak keberadaan mereka dalam sistem yang diserang. Ini penting untuk memastikan bahwa penyerang tidak dapat dilacak kembali dan untuk meminimalkan risiko deteksi oleh pihak yang berwenang.

Ketika pengujian telah selesai dilakukan maka dibuat laporan yang disajikan pihak Widya Security juga akan memberikan penilaian akan kerentaan secara komprehensif serta memberikan gambaran jelas akan tingkat resiko yang dihadapi. Hal tersebut hanya untuk pihak pengguna layanan dapat memahami secara baik akan keamanannya serta mengambil langkah yang paling efektif saat adanya ancaman.

Tidak hanya itu saja pihak Widya Security juga akan memberikan rekomendasi yang sangat sesuai dengan hasil uji untuk meningkatkan keamanan. Rekomendasi tersebut dapat digunakan sebagai panduan untuk memperbaiki akan hal yang perlu dilakukan untuk meningkatkan keamanan. Dengan saran yang diberikan berorientasi keapda solusi akan membuat klien dapat mengambil langkah prokatif untuk memperbaiki keamanannya.

Widya Security telah membangun reputasi sebagai penyedia layanan Penetration Testing yang terpercaya. Ada banyak sekali klien ternama yang menggunakan layanan tersebut salah satunya seperti AstraPay dan banyak lainnya. Dengan kepercayaan dari klien-klien terkemuka tersebut membuat Widya Security terbukti mampu memberikan solusi keamanan yang efektif dan menyeluruh. Pemberian solusi keamanan tersebut sudah pasti sesuai dengan standar industri yang kian berkembang dari waktu ke waktu. Testimoni yang diberikan dari berbagai klien tersebut mencerminkan kehandalan layanan Penetration Testing dalam menemukan dan memperbaiki celah keamanan yang ada dalam infrastruktur IT. Akhirnya akan dapat berdampak secara signifikan untuk meningkatkan ketahanan terhadap ancaman cyber.

Apalagi berdasarkan data yang dimiliki oleh situs patrolisiber.id terdapat 15.152 aduan kejahatan siber yang dilaporkan melalui portal Patrolisiber sepanjang Januari hingga September 2021. Atas jenjang waktu tersebut kerugian yang dihasilkan secara total mencapai 3,88 triliun. Konten yang paling banyak berupa penipuan sebanyak 4.601 kasus. Adanya Penetration Testing dari Widya Security menjadi semakin penting dalam upaya untuk menekan dampak buruk baik dari segi kasus kejahatan siber maupun kerugian dana yang menimpa masyarakat.

Dengan melakukan Penetration Testing secara teratur dan menerapkan rekomendasi yang diberikan oleh Widya Security maka perusahaan dan organisasi dapat memperkuat pertahanan mereka terhadap serangan siber. Selain itu akan dapat mampu mengurangi risiko keamanan informasi dan menjaga kepercayaan publik terhadap layanan dan produk yang di tawarkan.

Tidak hanya itu saja kerugian yang harus dirasakan oleh masyarakat sebagai korban dapat lebih ditekan atau bahkan sampai tidak terjadi lagi. Sehingga nantinya saat Indonesia Emas 2045 yang akan terjadi di depan mata kejahatan akibat serangan oleh oknum jahat pada berbagai website tidak terjadi lagi. Akhirnya masyarakat dapat terbebas dari bayangan hitam yang selalu menghantui untuk mencari keuntungan yang merugikan masyarakat menjadi hilang dan hidup menjadi lebih tenang.

Semoga tulisan ini akan bermanfaat bagi para pembaca. Terima kasih.

Sumber tulisan, gambar, dan video:

Pages

Penetration Testing Widya Security Pencegahan Kejahatan Siber

Belum ada tanggapan untuk "Penetration Testing Widya Security Pencegahan Kejahatan Siber"

Posting Komentar

Penetration Testing Widya Security Pencegahan Kejahatan Siber

Postingan terkait:

Belum ada tanggapan untuk "Penetration Testing Widya Security Pencegahan Kejahatan Siber"

Posting Komentar