Keamanan dalam teknologi informasi bukan hanya sekedar mengamankan infrastruktur IT dari pencurian secara fisik, namun juga dari orang yang tidak memiliki hak atau otorisasi, hacker, cracker, carder, spammer dan dari berbagai kemungkinan yang dapat merusak sistem informasi seperti virus, malware, worm dan sebagainya.
Untuk mencegah hal tersebut, selain melakukan vulnerability assessment, perusahaan bisa melakukan Penetration Testing Website. Penetration testing adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan kegiatan ini disebut penetration tester (disingkat pentester).
Jika sama-sama bertujuan untuk mendeteksi kelemahan pada sebuah sistem di perusahaan, lalu apa perbedaan vulnerability assessment dengan penetration testing? Vulnerability assessment akan mencari kerentanan dan melaporkan potensi eksposur yang ada. Sedangkan, penetration testing adalah pengujian yang dilakukan dengan cara mengeksploitasi kelemahan atau kerentanan sistem kemudian menentukan sejauh mana penyerang dapat memperoleh akses tidak sah ke aset Anda
Sederhananya, vulnerability assessment ini seperti seseorang yang berjalan ke pintu rumah dan memeriksa apakah pintu tersebut terkunci. Sedangkan, penetration testing seperti seseorang yang berjalan ke pintu rumah, memeriksa apakah pintu terkunci, dan mencoba untuk membuka pintu dan masuk ke dalam rumah.
Secara singkat, penetration testing adalah tindakan pencegahan yang memungkinkan Anda menganalisis status keseluruhan dari lapisan keamanan sistem yang ada. Manfaat dilakukannya penetration testing secara umum adalah sebagai berikut:
Langkah-langkah dalam Penetration Testing Website
Untuk melakukan penetration testing website Anda perlu melakukan beberapa langkah berikut ini: