Penetration test adalah suatu metode yang digunakan untuk mencari kelemahan dari suatu system atau jaringan. Tujuan dari dilakukannya penetration testing ini adalah untuk mencoba efektifitas dari suatu system keamanan yang telah diimplementasikan pada suatu system tertentu, dan kemudian menemukan kelemahan dari system keamanan itu serta menemukan kemungkinan masih adanya celah-celah kemanan yang tertinggal atau tidak terproteksi oleh system keamanan yang telah diimplementasikan tersebut.
Ada 2 (dua) model pelaksanaan penetration testing, yaitu flaw hypothesis model dan attack tree model. Flaw hypothesis model adalah suatu model penetration testing dimana sebelum dilakukan testing, tester mengajukan hipotesa-hipotesa kemungkinan kelemahan dari system yang akan ditesnya tersebut. Testing model seperti ini biasanya dilakukan untuk lingkungan system yang telah dikenal sebelumya, sehingga tester dapat memperkirakan kelemahan dari system tersebut.
Testing model yang kedua adalah attack tree model. Testing model ini dilakukan untuk suatu system yang lingkungannya belum pernah dikenal sebelumnya. Karena tidak mengenal lingkungan system ini sebelumnya, maka dilakukanlah pengecekan system secara keseluruhan, tidak spesifik seperti testing model yang sebelumnya. Tentunya, karena testing model ini dilakukan secara menyeluruh, maka waktu yang diperlukanpun lebih banyak bila dibandingkan dengan metode testing yang sebelumnya.
Ok semoga bermanfaat
OTHER
Ada 2 (dua) model pelaksanaan penetration testing, yaitu flaw hypothesis model dan attack tree model. Flaw hypothesis model adalah suatu model penetration testing dimana sebelum dilakukan testing, tester mengajukan hipotesa-hipotesa kemungkinan kelemahan dari system yang akan ditesnya tersebut. Testing model seperti ini biasanya dilakukan untuk lingkungan system yang telah dikenal sebelumya, sehingga tester dapat memperkirakan kelemahan dari system tersebut.
Testing model yang kedua adalah attack tree model. Testing model ini dilakukan untuk suatu system yang lingkungannya belum pernah dikenal sebelumnya. Karena tidak mengenal lingkungan system ini sebelumnya, maka dilakukanlah pengecekan system secara keseluruhan, tidak spesifik seperti testing model yang sebelumnya. Tentunya, karena testing model ini dilakukan secara menyeluruh, maka waktu yang diperlukanpun lebih banyak bila dibandingkan dengan metode testing yang sebelumnya.
Ok semoga bermanfaat
No comments:
Post a Comment