• Metasploit adalah framework canggih dan populer untuk penetration testing. Alat ini
memungkinkan pentester untuk bisa menulis, menguji, dan mengeksekusi kode exploit.
Metasploit Framework juga berisi seperangkat fitur yang dapat Anda gunakan untuk menguji
kerentanan keamanan, menghitung jaringan, mengeksekusi serangan, dan menghindari
deteksi.
• Wireshark adalah alat untuk menganalisa protokol jaringan. Dengan Wireshark, Anda dapat
memperoleh detal informasi mengenai protokol jaringan, informasi paket, dan lain-lain. Alat ini
dapat digunakan untuk Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, dan sistem lainya.
• pentest tools
John the Ripper merupakan pemecah kata sandi yang bersifat open source. Alat ini
dapat bekerja menggunakan daftar kata yang mungkin digunakan sebagai kata
sandi dan mengubah karakter yang digunakan seperti huruf “a” menjadi “@”.
Melihat saat ini masih banyak orang menggunakan kata sandi pendek dengan
kompleksitas yang rendah, John the Ripper sering berhasil memecahkan enkripsi
sistem
Pengertian Penetration Testing
Pengertian Penetration Testing adalah suatu kegiatan dimana seseorang mencoba mensimulasikan
serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan
kelemahan yang ada pada sistem jaringan tersebut.
Penetration Testing adalah serangkaian kegiatan yang dilakukan untuk mengidentifikasi dan mengeksploitasi
vulnerability (kerentanan keamanan). Ini akan membantu mengkonfirmasi efektivitas atau ketidakefektivan
dari langkah-langkah keamanan yang telah dilaksanakan. Penetration Testing dapat dilakukan dengan dua
cara, yaitu : secara manual dan secara otomatis. Penetration Testing Manual adalah pengujian yang
dilakukan oleh manusia sedangkan Penetration Testing Otomatis adalah pengujian yang dilakukan oleh
mesin, jadi testing ini tidak memerlukan orang yang ahli melainkan dapat dijalankan oleh setiap orang
yang memiliki pengetahuan dibidang PENETRASI
Orang yang melakukan kegiatan ini disebut penetration tester (disingkat pentester). Penetration Testing
mempunyai standar resmi sebagai acuan dalam pelaksanaannya.
Latar Belakang di perlukannya Pentest Atau Pengertian Penetration Testing. Perusahaan besar tentu saja
telah memiliki tenaga atau karyawan yang handal di bidang IT (ahli dalam pemograman, Jaringan, dan
peralatan lainnya.) Perusahaan memiliki beberapa cabang di seluruh Indonesia dan semuanya terkoneksi
dengan jaringan fiber Optik. Segala sesuatunya terkoneksi dengan server Pusat sehingga data yang di kelola
selalu Up to Date.
Tujuan Penetration Testing diantaranya adalah untuk menentukan dan mengetahui serangan-
serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis
yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.
Penetration Testing (Security Audit)
• Penetration Testing dapat dikatakan merupakan salah satu komponen penting dari Security Audit .
Langkah-langkah dalam Penetration Testing:
Langkah pertama yang dilakukan pada Pentest adalah perencanaan. Pada tahapan ini harus dibicarakan
ruang lingkup pentest, range waktu, dokumen legal (kontrak), jumlah tim yang dibutuhkan serta
apakah staff dan karyawan diberitahukan terlebih dahulu atau tidak tentang adanya pentest.
Langkah Kedua adalah information gathering dan analysis. Pada tahapan ini dikumpulkan semua
informasi tentang sistem target. Ada banyak alat bantu yang bisa digunakan, diantaranya adalah
www.netcraft.com. Kemudian dilakukan network survey untuk mengumpulkan informasi domain, server,
layanan yang ada, ip adress, host, adanya firewall, dll. Tools yang dapat digunakan misalnya Nmap
Langkah ketiga adalah vulnerability detection (pencarian celah keamanan). Setelah mengetahui informasi
tentang sistem, pencarian celah keamanan bisa dilakukan manual atau secara automatis misalnya
dengan Nessus.
Langkah Ke empat adalah percobaan penyerangan (penetration attempt). Pada proses ini dilakukan
penentuan target, pemilihan tools dan exploit yang tepat. Umumnya diperlukan juga kemampuan
password cracking. Cara lain yang dapat dilakukan adalah dengan melakukan social engineering dan
pengujian physical security dari sistem.
Langkah-langkah dalam Penetration Testing:
• Tahap berikutnya adalah analisis dan pembuatan laporan.
Disini biasanya dilaporkan tentang langkah kerja yang
dilakukan, celah keamanan yang ditemukan serta usulan
perbaikan. Tahapan selanjutnya biasanya tindak lanjut,
yang biasanya harus dilakukan bersama-sama dengan
admin untuk memperbaiki sistem.
Report Preparation
• Setelah penetrasi dilakukan, tester
menyiapkan laporan akhir yang
menjelakan segala sesuatu tentang sitem
dan dianalisis untuk mengambil
langkah-langkah korektif untuk
melindungi sistem targe