Vulnerability Assessment VS Penetration Test VS Security Assessment

Halo teman teman, kali ini saya mau sedikit sharing nih tentang 3 kegiatan yang sering saya lakukan saat melakukan sebuh pengujian aplikasi,

ada 3 kegiatan yang bisa saya lakukan ialah :

  1. Vulnerability Assessment
  2. Penetration testing
  3. Security Assessment

Banyak orang juga yang bilang vulnerability assessment ini sama dengan penetration testing dan security assessment namun dalam pelaksanaan nya ini berbeda, oke saya jelaskan perbedaan nya apa saja

Apa itu Vulnerability Assessment?

Vulnerability Assessment merupakan kegiatan uji yang memiliki karakteristik yang berkaitan erat dengan penggunaan suatu automation vulnerability scanner. Di dalamnya, para penguji akan berusaha melakukan validasi terhadap setiap result yang disampaikan dan memberikan tindak lanjut rekomendasi terhadap issue yang valid. — Bug Hunting 101)—

namun hasil dari kegiatan pengujian ini tidak bisa di jadikan acuan dalam menentukan sebuah kerentanan pada aplikasi, karna hasil yang di tampilkan oleh sebuah tools scanner kadang flow atau alur yang diberikan tidak sesuai, maka dari itu dibutuhkan pengujian di tingkatan selanjutnya yaitu penetration test.

Apa itu Penetration Test?

Penetration Test atau biasa di singkat pentest adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan atau yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. — coolnetkid —

Nah berbeda dengan vulnerability assessment, kegiatan penetration test lebih cenderung untuk memiliki suatu tujuan yang spesifik, misalnya seperti dapat tidaknya suatu target diambil alih. — Bug hunting 101 —

tapi dengan diadakan nya tahapan vulnerability assessment terlebih dahulu seorang tester bisa memakai result atau hasil dari kegiatan vulnerability assessment tadi yang mana selanjutnya bisa dilakukan pendalaman dan pengecekan lebih lanjut, misalnya dari hasil scanner automation ditemukan 5 potensi kerentanan Cross site scripting (XSS) di 5 parameter berbeda, nah saat kita melakukan pentest kita bisa mencoba mengecek secara manual ke 5 parameter tadi dengan memasukan beberapa payloads XSS.

Apa itu Security Assessment?

Security Assessment sendiri adalah tahapan atau tingkatan pengujian secara mendalam meliputi penilaian resiko dll, adapun konsep yang di usung saat melakukan security assessment

  • Bila suatu sistem telah dikatakan berisiko, maka sudah dipastikan bahwa sistem itu memiliki suatu kerentanan (walau dengan tingkat low sekalipun).Namun demikian, rentan bukanlah berarti dapat membuat seorang penguji untuk masuk ke dalam sistem. — Bug hunting 101 —
  • Bila seorang pengujitelah berhasil masuk ke dalam sistem, maka sudah dapat dipastikan bahwa sistem dimaksud memang rentan (walau mungkin di dalam penerapannya butuh penggabungan beberapa jenis kerentanan). Akan tetapi, masuk ke dalam sistem bukanlah berarti menyatakan bahwa seorang penguji telah berhasil memperlihatkansuatu risiko (terlebih terhadap bisnis). Karena ada kemungkinan bila sistem yang telah dimasuki ternyata sudah tidak lagi terpakai. — Bug hunting 101 —

Itulah perbedaan antara Vulnerability Assessment, Penetration Test, Security Assessment dan kalo kita coba bahas penetration test lebih dalam lagi masih banyak hal seperti tahapan, tipe serangan, dalam pelaksanaan/sudut pandang nya sendiri pun ada blue team, red team, threat hunting, dll itu akan terus bercabang,

makan nya kalo udah ngomongin dunia security ini seru, cocok untuk orang yang suka tantangan, dan pengen coba hal baru karna di security sendiri kita di tuntut untuk terus update mengikuti perkembangan zaman teknologi yang semakin komplek sekarang ini.

Mungkin disini temen temen ada yang bertanya gini, terus saya harus mulai darimana dulu untuk mulai belajar hacking / cyber security? disini saya kasih beberapa refrensi yang bisa temen temen pelajari

Linkedin : https://www.linkedin.com/in/anggi-gunawan17/

Website : https://kitabantu.co.id

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store