Bagaimana penjahat dunia maya meretas sistem? Bagaimana Anda bisa melindungi dari mereka? Peretas etis dapat menunjukkan kepada Anda melalui pentest.
Tidak ada yang namanya sistem yang sepenuhnya aman. Pengujian penetrasi, disingkat pentesting, adalah prosedur pengujian khusus yang memerlukan pemindaian, mengevaluasi, dan memperkuat semua blok bangunan sistem informasi terhadap potensi cyber penyerangan. Korporasi menggunakan situs karunia bug untuk mengungkap kelemahan keamanan dalam sistem mereka. Spesialis keamanan dunia maya yang ahli dalam pengujian penetrasi mengungkap dan mengungkapkan kelemahan organisasi secara sah dengan sistem bug bounty. Jadi bagaimana proses ini bekerja?
1. Pengumpulan dan Pelacakan Informasi Pasif
Pada fase pertama bug bounty dan uji penetrasi, penguji harus mengumpulkan informasi tentang sistem target. Karena metode serangan dan pengujian cukup banyak, maka penetrasi tester harus memprioritaskan berdasarkan informasi yang dikumpulkan untuk menentukan metode pengujian yang paling tepat.
Langkah ini melibatkan penggalian detail berharga tentang infrastruktur sistem target, seperti nama domain, blok jaringan, router, dan alamat IP dalam cakupannya. Selain itu, setiap informasi relevan yang dapat meningkatkan keberhasilan serangan, seperti data karyawan dan nomor telepon, harus dikumpulkan.
Data yang diperoleh dari sumber terbuka selama fase ini secara mengejutkan dapat menghasilkan detail kritis. Untuk mencapai ini, peretas etis harus memanfaatkan berbagai sumber, dengan penekanan khusus pada situs web institusi target dan platform media sosial. Dengan mengumpulkan kecerdasan ini secara cermat, penguji meletakkan dasar untuk usaha pencarian bug yang sukses.
Namun, sebagian besar organisasi memberlakukan berbagai aturan pada penguji penetrasi selama bug bounty. Penting dari sudut pandang hukum untuk tidak menyimpang dari aturan-aturan ini.
2. Pengumpulan dan Pemindaian Informasi Aktif
Penguji penetrasi mendeteksi perangkat aktif dan pasif mana yang beroperasi dalam rentang IP, biasanya dilakukan dengan pengumpulan pasif selama bug bounty. Dengan bantuan informasi yang diperoleh selama pengumpulan pasif ini, pentester perlu menentukan jalur—mereka perlu memprioritaskan dan menentukan dengan tepat tes mana yang diperlukan.
Selama tahap ini, tidak dapat dihindari bahwa peretas mendapatkan info tentang sistem operasi (OS), port terbuka, dan layanan serta informasi versinya di sistem langsung.
Selain itu, jika organisasi yang meminta hadiah bug secara legal mengizinkan penguji penetrasi untuk memantau lalu lintas jaringan, informasi penting tentang infrastruktur sistem dapat dikumpulkan, setidaknya sebanyak mungkin. Namun, sebagian besar organisasi tidak ingin memberikan izin ini. Dalam situasi seperti itu, penguji penetrasi tidak boleh melampaui aturan.
3. Langkah Menganalisis dan Menguji
Pada tahap ini Penetration Tester, setelah mengetahui bagaimana aplikasi target akan merespon berbagai intrusi mencoba, mencoba membuat koneksi aktif dengan sistem yang dideteksinya hidup dan mencoba untuk mengarahkan pertanyaan. Dengan kata lain, ini adalah tahap dimana hacker etis berinteraksi dengan sistem target dengan menggunakan layanan seperti FTP, Netcat, dan Telnet secara efektif.
Meskipun gagal pada tahap ini, tujuan utamanya di sini adalah untuk menguji data yang diperoleh dalam pengumpulan informasi langkah dan mencatatnya.
4. Upaya Manipulasi dan Eksploitasi
Penguji penetrasi mengumpulkan semua data yang dikumpulkan dalam proses sebelumnya untuk satu tujuan: mencoba mendapatkan akses ke sistem target dengan cara yang sama seperti peretas asli yang jahat akan. Inilah mengapa langkah ini sangat penting. Karena saat merancang hadiah bug, penguji penetrasi harus berpikir seperti peretas yang bermusuhan.
Pada tahap ini, pentester mencoba menyusup ke sistem, menggunakan OS yang berjalan di sistem target, yaitu port yang terbuka dan layanan yang melayani di pelabuhan-pelabuhan ini, dan metode eksploitasi yang dapat diterapkan mengingat mereka versi. Karena portal dan aplikasi berbasis web terdiri dari begitu banyak kode dan begitu banyak perpustakaan, ada area permukaan yang lebih besar untuk diserang oleh peretas jahat. Dalam hal ini, penguji penetrasi yang baik harus mempertimbangkan semua kemungkinan dan mengimplementasikan semua kemungkinan vektor serangan yang diperbolehkan dalam aturan.
Dibutuhkan keahlian dan pengalaman yang serius untuk dapat menggunakan metode eksploitasi yang ada dengan sukses dan secara fleksibel, tanpa merusak sistem, dan tanpa meninggalkan jejak, selama proses pengambilalihan sistem. Oleh karena itu, tahap uji penetrasi ini merupakan langkah yang paling kritis. Agar tim komputasi forensik melakukan intervensi selama kemungkinan serangan, penyerang dunia maya harus mengikuti jejak yang ditinggalkan.
5. Upaya Peningkatan Hak Istimewa
Suatu sistem hanya sekuat mata rantai terlemahnya. Jika seorang hacker etis berhasil mengakses suatu sistem, mereka biasanya masuk ke sistem sebagai pengguna dengan otoritas rendah. Pada tahap ini, Penetration Tester harus membutuhkan otoritas tingkat administrator, mengeksploitasi kerentanan dalam sistem operasi atau lingkungan.
Kemudian, mereka harus berusaha merebut perangkat lain di lingkungan jaringan dengan hak istimewa tambahan ini mereka telah memperoleh, dan pada akhirnya hak istimewa pengguna tingkat tertinggi seperti Administrator Domain atau Basis Data Administrator.
6. Melaporkan dan Menyajikan
Ketika langkah uji penetrasi dan bounty bug selesai, penguji penetrasi atau pemburu bug harus mempresentasikan kerentanan keamanan yang mereka miliki. terdeteksi di sistem target, langkah-langkah yang diikuti, dan bagaimana mereka dapat mengeksploitasi kerentanan ini ke organisasi dengan detail laporan. Ini harus mencakup informasi seperti tangkapan layar, kode sampel, tahapan serangan, dan apa yang dapat disebabkan oleh kerentanan ini.
Laporan akhir juga harus menyertakan proposal solusi tentang cara menutup setiap celah keamanan. Sensitivitas dan independensi tes penetrasi harus tetap menjadi misteri. Peretas etis tidak boleh membagikan informasi rahasia yang diperoleh pada tahap ini dan tidak boleh menyalahgunakan informasi ini dengan memberikan informasi yang salah, karena umumnya ilegal.
Mengapa Tes Penetrasi Penting?
Tujuan akhir dari pengujian penetrasi adalah untuk mengungkapkan seberapa aman infrastruktur sistem dari perspektif penyerang dan untuk menutup setiap kerentanan. Selain mengidentifikasi titik lemah dalam postur keamanan organisasi, juga mengukur relevansi kebijakan keamanannya, menguji kesadaran staf tentang masalah keamanan, dan menentukan sejauh mana bisnis telah menerapkan keamanan siber prinsip.
Tes penetrasi menjadi lebih penting. Untuk menganalisis keamanan dalam infrastruktur struktur perusahaan dan aplikasi pribadi, penting untuk mendapatkan dukungan dari penguji penetrasi etika bersertifikat.