Pentesting Indonesia adalah komunitas keamanan siber yang berfokus pada sisi penetration testing dan ethical hacking. Komunitas ini berbasis daring dengan media grup telegram sebagai wadah. Grup Pentesting Indonesia dibuat oleh Jakues dan Anton Lepari.
Para anggota Pentesting Indonesia aktif berdiskusi mengenai penetration testing dan ethical hacking. Mereka juga berbagi informasi mengenai event dan lapangan pekerjaan di bidang teknologi informasi dan keamanan siber.
Frequently Asked Questions
1) Apa itu Kamsib?
Kamsib merupakan situs sekaligus media yang menyampaikan informasi mengenai keamanan informasi dan siber berbahasa Indonesia. Berlatar belakang dari pesatnya peningkatan penggunaan internet namun tidak diimbangi dengan kesadaran akan pentingnya keamanan di dunia maya. Hal ini juga menjadi salah satu penyebab banyaknya kasus penipuan, kebocoran data, dan insiden pada sistem elektronik milik pemerintah ataupun swasta.
2) Apa tujuan Kamsib?
Tujuannya adalah memberikan ilmu dan informasi yang mudah dipahami oleh siapa saja. Dalam praktiknya, Kamsib tidak hanya akan menyajikan informasi dalam dosis pemula saja, namun tetap berusaha mengupayakan memberikan informasi yang bahkan kerap dibahas para penggiat di bidang cyber security. Kamsib menjunjung tinggi penyampaian informasi yang memiliki referensi ilmiah yang valid.
3) Apakah bisa belajar bersama Kamsib?
Sangat bisa! Kamsib bekerja sama dengan Pentesting Indonesia di Telegram untuk menyediakan wadah diskusi bagi masyarakat umum. Para anggota grup Pentesting Indonesia aktif berdikusi mengenai keamanan siber khususnya bidang penetration testing. Anggota bisa meningkatkan ilmu terkait cyber security, walaupun tidak memiliki latar belakang cysec sekalipun.
4). Apa itu pentesting?
Pentesting atau biasa disebut Penetration Testing merupakan kegiatan yang mengevaluasi keamanan sistem komputer, jaringan, atau aplikasi untuk mengevaluasi tingkat keamanannya. Proses penetration testing melibatkan seorang profesional keamanan siber yang disebut “penetration tester” atau “ethical hacker“. Penetration tester bertugas untuk mencoba mengeksploitasi kelemahan yang ada dalam sistem dengan cara yang sama atau mirip dengan serangan yang dapat dilakukan oleh penyerang sungguhan.
5) Apa saja fase dalam pentesting?
Fase pentest pada umumnya dimulai dari Planing (perencanaan), Scanning (pemindaian), Gaining access (mendapatkan akses), Maintaining access (mempertahankan akses), Analysis (analisa), hingga Reporting (pembuatan laporan).
6) Apa saja jenis-jenis pentesting?
Ada beberapa jenis pentesting yang sering dijumpai, antara lain network pentest, web application pentest, wireless pentest, desktop pentest, dan mobile pentest.
7) Bagaimana pentesting dilakukan?
Pentesting boleh dilakukan apabila sudah melakukan kerja sama antara pemilik aset dan pentester. Selanjutnya kegiatan pentesting dapat dilakukan sesuai fase pada nomor 5 (lima).
8) Apakah pentesting sama seperti hacking?
Hampir sama! Apalagi pentest juga biasa disebut dengan istilah ethical hacking. Namun terdapat perbedaan besar dengan hacing yang ilegal, kegiatan pentesting yang dilakukan adalah kegiatan legal. Hal ini legal karena kegiatan hacking dilakukan atas izin peilik aset.
9) Bagaimana cara saya mulai belajar pentesting?
Awal belajar yang pasti niat, lalu belajar dasarnya command linux, dasar jaringan/network, dan dasar pemrograman. Analisis logika juga diperlukan, sering update mengenai kerentanan baru, melalui write-up milik orang lain, serta jangan lupa untuk gabung dengan komunitas cysec.
10) Apakah kamsib akan menyediakan kursus online?
Kamsib menyediakan kursus daring mengenai cyber security dan penetration testing.
11) Lainnya
Informasi lainnya yang tidak diunggah pada tulisan ini akan tertuang pada grup.