Selasa, 18 Mei 2021

5 Jenis Metode Security Pengujian Sistem

Haloooo sahabat GITek, pada postingan kali ini yuk kita belajar tentang Metode Security Pengujian Sistem. Simak selengkapnya dibawah ini.


1. Security Scanning

Security scanning merupakan pemindaian yang digunakan untuk menemukan kerentanan atau modifikasi file yang tidak diinginkan dalam aplikasi berbasis web, situs web, jaringan, atau sistem file. Pemindaian ini dapat dilakukan secara otomatis atau pun manual. Pemindaian ini akan memberikan wawasan Anda yang mendalam serta menyediakan rekomendasi solusi untuk memperbaiki masalah yang ditemukan. 

Pemeriksaan keamanan dapat dilakukan sebagai pemeriksaan satu kali atau pemeriksaan satu kali. Meskipun demikian, sebagian besar perusahaan pengembang perangkat lunak lebih memilih untuk melakukan pemindaian secara teratur untuk memastikan sistem yang dikembangkan benar-benar aman.


2. Ethical Hacking

Ethical hacking adalah pengujian keamanan yang dilakukan menggunakan semua teknik peretasan dan teknik serangan komputer terkait lainnya. Proses pengujian ini dilakukan oleh ethical hacker yang sudah memperoleh izin untuk menjelajahi infrastruktur IT yang lebih luas.

Ethical hacking tersebut akan memeriksa keamanan tingkat gangguan sistem menggunakan berbagai vektor dan jenis serangan. Dengan pengujian ini, Anda akan terbantu kerentanan dan kelemahan infrastruktur TI yang lebih luas.


3. Security Auditing

Security Auditing adalah metode terstruktur untuk menyusun langkah-langkah keamanan di dalam perusahaan. Dengan melakukan audit secara rutin, Anda akan terbantu dalam mengidentifikasi titik lemah dan kerentanan dalam infrastruktur IT perusahaan, memverifikasi keamanan, memastikan peraturan keamanan, dan banyak lagi.

Selain itu, audit keamanan juga akan membantu perusahaan Anda untuk tetap mematuhi undang-undang keamanan. Saat ini, ada banyak peraturan nasional atau pun internasional seperti GDPR dan HIPAA yang membutuhkan audit keamanan IT untuk memastikan bahwa sistem informasi Anda tetap memenuhi standar yang mereka buat.


4. Risk Assessment

Melalui risk assessment, risiko yang berhubungan dengan aplikasi, perangkat lunak, dan jaringan akan diidentifikasi dan dianalisis. Risiko keamanan tersebut kemudian akan diklasifikasikan ke dalam beberapa kategori yaitu tinggi, sedang dan rendah. Salah satu jenis pengujian keamanan ini dapat membantu Anda memastikan bahwa keamanan cyber yang Anda lakukan sebelumnya sudah sesuai dengan risiko yang dimiliki organisasi / perusahaan Anda.


5. Penetration Testing

Penetration testing  adalah pengujian terhadap simulasi simulasi simulasi simulasi cyber sistem yang akan diuji.

Proses penguji ini dilakukan seperti ketika Anda menghadapi seseorang untuk membobol sistem keamanan aplikasi atau web Anda. Jika orang tersebut berhasil masuk dan melewati sistem keamanan yang ada, maka Anda akan siaga dimana kerentanan atau kerentanan sistem. Dengan informasi tersebut, Anda dapat terus meningkatkan sistem keamanan pada perangkat lunak, situs web, atau aplikasi yang Anda kembangkan.


Sumber referensi:

https://www.logique.co.id/blog/2021/03/02/security-testing/

Tidak ada komentar:

Posting Komentar

5 Metode Pengujian Testing

Pengujian non-fungsional merupakan pengujian yang melakukan pengungkit pada kebutuhan non-fungsional seperti performa dan kegunaan sebuah ap...