Scribd Logo
Unggah

Selamat datang di Scribd!

  • Lembar-Persetujuan-Aktifitas-VA-Pentest-Peruri v2

    Diunggah oleh

    Aznimar Zainuddin
    72 tayangan16 halaman

    Judul Asli

    1663904482_Lembar-Persetujuan-Aktifitas-VA-Pentest-Peruri v2

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    72 tayangan16 halaman

    Lembar-Persetujuan-Aktifitas-VA-Pentest-Peruri v2

    Diunggah oleh

    Aznimar Zainuddin

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 16

    MANAGE OPERATION

    DIGITAL BUSINESS SOLUTION

    Vulnerability Asessment &


    Penetration test

    PT Telekomunikasi Indonesia, Tbk.


    Address: Menara Multimedia
    Jl. Kebon Sirih No.10-12, Jakarta Pusat 10110

    Website: Phone: Fax:

    http://www.telkom.co.id (021)-3866006 (021)-3860053


    Table of Contents
    LEMBAR PENGESAHAN ................................................................... 3
    Vulnerability Asessment .................................................................. 4
    1. Obyektif Test ............................................................................ 4

    2. Metode Test ............................................................................. 4

    3. Kriteria Penerimaan Test ................................................................... 4

    4. Prosedur Re-Pentest....................................................................... 4

    5. Object Testing ........................................................................... 5

    6. Prasyarat ............................................................................... 9

    7. Testing Environment ...................................................................... 9

    8. Jadwal Vulnerabililty Asessment & Penetration Test ( tidak termasuk Remediasi dan Re-Pentest) ......... 10
    LEMBAR PENGESAHAN
    Nama Project Perpanjangan dan Penambahan
    Pekerjaan Managed Operation untuk
    Perangkat dan Infrastruktur Bisnis Digital
    Peruri untuk Perum PERURI
    No. Kontrak No.TEL.6712/YN000/DES-C1000000/2022
    Tgl Kontrak 30 Maret 2022
    Lokasi DC PERURI SENTUL
    Tgl Pengujian 22 Agustus 2022 – 12 April 2023

    PERUM PERURI
    Nama Jabatan Tanggal Tanda Tangan
    Senior Digital
    Expert SBU
    Denny Sadikin 22 Sept 2022
    Digital PERUM
    PERURI
    Head Of
    Operation SBU
    Ahmad Hidayat 22 Sept 2022
    Digital PERUM
    PERURI

    PT. Telekomunikasi Indonesia


    Nama Jabatan Tanggal Tanda Tangan

    Risdianto Koordinator MO 1 Sept 2022

    Bayuaji W. Utomo Duty Manager 1 Sept 2022

    Catur Yudha Yunandar Security advisor 1 Sept 2022

    Susilo Wiguna Security Advisor 1 Sept 2022

    Arif Romansyah Security Engineer 1 Sept 2022

    Pandji Saeful Security Engineer 1 Sept 2022


    Vulnerability Asessment
    Sebagai bagian dalam aktifitas proyek Manage Operation perangkat dan
    infrastruktur Peruri, terdapat gugus tugas dan tanggung jawab Security
    Pentester, Dalam aktifitas ini dilakukan pengetesan untuk menemukan isu aspek
    kerentanan keamanan aplikasi dan infrastruktur Peruri Digital, yang dilanjutkan
    dengan aktifitas remediasi oleh tim terkait apabila ditemukan titik kerentanan
    dari test yang dilakukan
    1. Obyektif Test
    Testing ini bertujuan untuk pengujian kerentanan celah keamanan
    aplikasi dan infrastruktur melalui internal vulnerabililty asessment dan
    external penetration test
    2. Metode Test
    Metode yang digunakan adalah menggunakan Greybox, yaitu hanya
    informasi terbatas yang diberikan kepada pentester sebatas credential
    login. Pengujian kotak abu-abu berguna untuk membantu memahami
    tingkat akses yang dapat diperoleh pengguna dengan hak istimewa dan
    potensi kerusakan yang dapat ditimbulkannya.
    3. Kriteria Penerimaan Test
    ● Pentester yang melakukan pengujian adalah pihak yang memiliki
    sertifikasi penetration test security
    ● Perencanaan prioritas dan jadwal Pentest di setujui oleh Peruri
    ● Keterlibatan tim Peruri dalam tindak lanjut aktifitas Pentest
    4. Prosedur Re-Pentest
    Prosedur Remediasi dan Re-Pentest:
    ● Dokumentasi laporan terhadap temuan pada saat Pentest.
    ● Perbaikan / Remediasi sesuai dengan Dokumen laporan pentest yang
    telah dibuat disepakati dan dalam rentang waktu yang telah
    disepakati oleh pihak terkait dari Peruri dan Application Solver
    MO/MS Peruri.
    ● Aktifitas Re-pentest setelah mendapat konfirmasi hasil remediasi dari
    Application Solver MO/MS Peruri dan pelaksanaan serta jadwal re-
    4
    Pentest di setujui oleh Peruri.
    5. Object Testing
    21 DNS
    Activity Object
    Penetration Test telkomsign.peruri.co.id
    Penetration Test webapp.peruri.co.id/internal
    Penetration Test https://sign.peruri.co.id/
    Penetration Test https://bnisign.peruri.co.id/
    Penetration Test https://taspensign.peruri.co.id/
    Penetration Test https://webapp.peruri.co.id/askrindo
    Penetration Test https://webapp.peruri.co.id/idx
    Penetration Test https://webapp.peruri.co.id/kolese-loyola
    Penetration Test https://webapp.peruri.co.id/kpei
    Penetration Test https://webapp.peruri.co.id/ksei
    Penetration Test https://webapp.peruri.co.id/mytds
    Penetration Test https://webapp.peruri.co.id/pi
    Penetration Test https://webapp.peruri.co.id/sipf
    Penetration Test https://webapp.peruri.co.id/unpad
    Penetration Test https://apg01.peruri.co.id/apigatewayui/
    Penetration Test https://apg02.peruri.co.id/apigatewayui/
    Penetration Test scm.e-meterai.co.id
    Penetration Test e-meterai.co.id
    Penetration Test fileupload.e-meterai.co.id
    Penetration Test stampservice.e-meterai.co.id
    Penetration Test stampv2.e-meterai.co.id

    14 IP Address
    Activity Object
    Vulnerability Assessment 36.91.59.26
    Vulnerability Assessment 36.91.59.27
    Vulnerability Assessment 36.67.49.198
    Vulnerability Assessment 123.231.139.147
    Vulnerability Assessment 36.67.49.197
    Vulnerability Assessment 123.231.139.146
    Vulnerability Assessment 36.66.11.54
    Vulnerability Assessment 123.231.133.113
    Vulnerability Assessment 36.67.49.195
    Vulnerability Assessment 36.67.49.196
    Vulnerability Assessment 124.158.166.245
    Vulnerability Assessment 123.231.133.116
    Vulnerability Assessment 36.67.33.45
    Vulnerability Assessment 36.67.33.46

    5
    127 IP Internal
    No IP Hostname Server
    1 10.1.5.13 tsa01.peruri.co.id tsa01
    2 10.1.7.27 signserver-app17.peruri.co.id signserver-app17
    3 10.1.104.8 crmdb.peruri.co.id dc2crmdb
    4 10.1.105.55 localhost peruritoken01
    5 10.1.15.14 keyappprtm01 keyappprtm01
    6 10.1.50.1 stldmsnas01.peruri.co.id dms-nas
    7 10.1.102.2 apg01.peruri.co.id apg01
    8 10.1.5.6 esb04.peruri.co.id esb04
    9 10.1.105.10 bpnproject01 bpnproject01
    10 10.1.7.3 signserver-db02.peruri.co.id signserver-common01
    11 10.1.7.16 signserver-app06.peruri.co.id signserver-app06
    12 10.1.105.12 peruriekyc veiris03
    13 10.1.104.12 diarium.peruri.co.id diarium01
    14 10.1.5.11 msc03.peruri.co.id msc03
    15 10.1.5.12 msc04.peruri.co.id msc04
    16 10.1.5.7 esb05.peruri.co.id esb05
    17 10.1.105.15 webapp.peruri.co.id digidoc
    18 10.1.13.2 bpnsftp.peruri.co.id bpnsftp
    19 10.1.7.17 signserver-app07.peruri.co.id signserver-app07
    20 10.1.7.4 signserver-db01 signserver-db01
    21 10.1.105.5 CODE-G1 code-g1
    22 10.1.105.16 digidoc02 digidoc02
    23 10.1.5.23 mws01.peruri.co.id mws01
    24 10.1.5.8 esbbpm01.peruri.co.id esbbpm01
    25 10.1.7.18 signserver-app08.peruri.co.id signserver-app08
    26 10.1.7.35 signserver-db03.peruri.co.id signserver-db03
    27 10.1.15.9 mwsprtm01.peruri.co.id mwsprtm01
    28 10.1.7.11 stl-key-sign-server-01 stl-key-sign-server-01
    29 10.1.105.17 digidoc03 digidoc03
    30 10.1.7.19 signserver-app09.peruri.co.id signserver-app09
    31 10.1.15.10 esbbpmprtm01.peruri.co.id esbbpmprtm01
    32 10.1.5.16 mzn01.peruri.co.id mzn01
    33 10.1.5.2 esb.peruri.co.id esblb01
    34 10.1.7.20 signserver-app10.peruri.co.id signserver-app10
    35 10.1.105.8 digidocbni digidocbni
    36 10.1.7.21 signserver-app11.peruri.co.id signserver-app11
    37 10.1.4.5 stllogin01.peruri.co.id stllogin01
    38 10.1.15.19 digidocpertamina digidocpertamina
    39 10.1.105.51 localhost nfs_ekyc
    40 10.1.104.13 crm.peruri.co.id crm01

    6
    No IP Hostname Server
    41 10.1.15.2 esbprtm01.peruri.co.id esbprtm01
    42 10.1.5.22 csi01.peruri.co.id csi01
    43 10.1.4.101 stlrepo01.peruri.co.id stlrepo01
    44 10.1.7.22 signserver-app12.peruri.co.id signserver-app12
    45 10.1.15.18 localhost nfsprtm01
    46 10.1.15.3 esbprtm03.peruri.co.id esbprtm03
    47 10.1.105.2 digidoctelkom01 digidoctelkom01
    48 10.1.105.54 OCR-01 ocr01
    49 10.1.5.28 dbr01.peruri.co.id dbr01
    50 10.1.8.2 dms-cpe-01.peruri.co.id dms-cpe-01
    51 10.1.105.9 localhost.localdomain khazanah
    52 10.1.7.23 signserver-app13.peruri.co.id signserver-app13
    53 10.1.4.102 stlrepo02.peruri.co.id stlrepo02
    54 10.1.15.13 dbrprtm01.peruri.co.id dbrprtm01
    55 10.1.7.24 signserver-app14.peruri.co.id signserver-app14
    56 10.1.4.30 stlrepobuntu01.peruri.co.id stlrepobuntu01
    57 10.1.5.24 opt01.peruri.co.id opt01
    58 10.1.8.3 dms-cpe-02.peruri.co.id dms-cpe-02
    59 10.1.101.5 localhost Tableau 2
    60 10.1.7.25 signserver-app15.peruri.co.id signserver-app15
    61 10.1.8.6 dms-css.peruri.co.id dms-css
    62 10.1.105.82 localhost.localdomain penjol01
    63 10.1.5.29 dbt01.peruri.co.id dbt01
    64 10.1.104.11 localhost dc2crmnfs
    65 10.1.7.28 signserver-app18.peruri.co.id signserver-app18
    66 10.1.8.4 dms-navigator-01.peruri.co.id dms-navigator-01
    67 10.1.102.3 apg02.peruri.co.id apg02
    68 10.1.105.100 protectoriaone.localdomain protectoria_one
    69 10.1.5.14 tsa02.peruri.co.id tsa02
    70 10.1.15.15 keyappprtm02 Keyappprtm02
    71 10.1.105.83 localhost.localdomain penjoldb01
    72 10.1.15.12 dbtprtm01.peruri.co.id dbtprtm01
    73 10.1.105.3 taspen01 taspen01
    74 10.1.7.26 signserver-app16.peruri.co.id signserver-app16
    75 10.1.105.80 localhost.localdomain hayunidb01
    76 10.1.8.7 dms-db.peruri.co.id dms-db
    77 10.1.104.6 digital.peruri.co.id dc2crmweb1
    78 10.1.15.7 tsaprtm01.peruri.co.id tsaprtm01
    79 10.1.105.105 protectoriatwo.localdomain protectoria_two
    80 10.1.15.8 apgprtm01.peruri.co.id apgprtm01

    7
    No IP Hostname Server
    81 10.1.15.16 keydbprtm01 keydbprtm01
    82 10.1.7.29 signserver-app19.peruri.co.id signserver-app19
    83 10.1.8.5 dms-navigator-02.peruri.co.id dms-navigator-02
    84 10.1.5.18 api.peruri.co.id api
    85 10.1.20.42 localhost.localdomain dtp-django
    86 10.1.103.1 stlproxy01.peruri.co.id Proxy Server
    87 10.1.104.7 localhost dc2crmweb2
    88 10.1.15.17 keyksprtm01 keyksprtm01
    89 10.1.5.25 ums01.peruri.co.id ums01
    90 10.1.7.30 signserver-app20.peruri.co.id signserver-app20
    91 10.1.7.1 signserver-app01.peruri.co.id signserver-app01
    92 10.1.105.60 dukcapil01 dukcapil01
    93 10.1.7.6 keysign-tools.peruri.co.id keysign-tools
    94 10.1.22.3 ca.peruri.co.id dc2crmwebdev
    95 10.1.5.26 ums02.peruri.co.id ums02
    96 10.1.7.31 signserver-app21.peruri.co.id signserver-app21
    97 10.1.5.15 apm01.peruri.co.id apm01
    98 10.1.7.2 signserver-app02.peruri.co.id signserver-app02
    99 10.1.102.1 app01.peruri.co.id app01
    100 10.1.7.32 signserver-app22.peruri.co.id signserver-app22
    101 10.1.105.61 dukcapil01 dukcapil02
    102 10.1.105.75 mail.perurica.com Fortimail
    103 10.1.5.27 ums03.peruri.co.id ums03
    104 10.1.104.3 dcapi.peruri.co.id dcapi
    105 10.1.7.33 signserver-app23.peruri.co.id signserver-app23
    106 10.1.15.6 umsprtm03.peruri.co.id umsprtm03
    107 10.1.104.2 dcbackend.peruri.co.id dcbackend
    108 10.1.5.3 esb01.peruri.co.id esb01
    109 10.1.6.15 localhost.localdomain backuplogsoa
    110 10.1.7.13 signserver-app03.peruri.co.id signserver-app03
    111 10.1.105.76 mail.perurica.co.id mailserver01
    112 10.1.104.4 dcfrontend.peruri.co.id dcfrontend
    113 10.1.7.14 signserver-app04.peruri.co.id signserver-app04
    114 10.1.5.4 esb02.peruri.co.id esb02
    115 10.1.5.9 msc01.peruri.co.id msc01
    116 10.1.7.34 signserver-app24.peruri.co.id signserver-app24
    117 10.1.105.50 peruriekyc veiris
    118 10.1.5.17 bpa01.peruri.co.id bpa01
    119 10.1.101.3 dctabsrv.peruri.co.id dctabsrv-restore01
    120 10.1.7.15 signserver-app05.peruri.co.id signserver-app05
    121 10.1.105.52 peruriekyc veiris02
    122 10.1.5.10 msc02.peruri.co.id msc02
    123 10.1.5.5 esb03.peruri.co.id esb03
    124 10.1.13.1 bpnfrontend01.peruri.co.id bpnfrontend01
    125 10.1.7.36 signserver-app25 signserver-app25
    126 10.1.102.4 apg01new.peruri.co.id apg01new 8
    127 10.1.102.5 apg02new.peruri.co.id apg02new
    6. Prasyarat
    Prosedur pra-pengujian yang dilakukan untuk pengujian ini:
    ● Credential telah disiapkan
    ● Hardware khusus aktifitas VA
    ● Perangkat lunak telah dipasangkan
    ● Akses VPN telah diberikan
    ● Prioritas dan Jadwal Pelaksanaan telah di setujui
    7. Testing Environment
    a. Vulnerability asessment dari Local Network N-PKI
    b. Penetration Test dari Public Network

    9
    8. Jadwal Vulnerabililty Asessment & Penetration Test ( tidak termasuk Remediasi dan Re-Pentest)

    10
    11
    12
    13
    14
    15
    0

    Anda mungkin juga menyukai