<![CDATA[Semakin meningkatnya penggunaan teknologi jaringan komputer dan internet dalam berbagai kebutuhan namun tidak diimbangi dengan perhatian kepada sistem keamanan jaringan komputer. Jika tidak ada perhatian pada aspek keamanan tersebut maka ancaman–ancaman tindak kejahatan siber dapat terjadi. STTI NIIT memiliki infrastruktur jaringan komputer dengan media wireless (Wi-Fi) dan kabel (LAN) untuk menghubungkan berbagai perangkat dan koneksi untuk menghubungkan intranet dan internet. Dalam mengatasi masalah ini salah satu langkah yang dapat ditempuh adalah dengan melakukan pengujian dan analisa terhadap celah keamanan sistem jaringan komputer yang diimplementasi STTI NIIT dari perspektif luar atau teknik Black Box Penetration Testing. Pengujian ini menggunakan metode Penetration Testing Execution Standard (PTES) yang tahapannya terdiri dari Pre-Engagement Interaction, Intelegence Gathering, Threat Modelling, Vulnerability Analysis, Exploitation, Post Exploitation, Reporting. Pengujian jaringan wireless menggunakan tools CUPP, mentalist dan aircrack-ng sedangkan pengujian jaringan LAN menggunakan Nmap untuk mencari celah keamanannya, kerentanan yang ditemukan akan dianalisa berdasarkan database Common Vulnerabilities and Exposures (CVE) dan database exploit-db untuk menemukan skrip eksploitnya. Setelah hasil pengujian dan analisa akan dilakukan tahap reporting untuk memberikan secara lengkap hasil laporan pengujian, analisa dan solusi pencegahan yang dapat dilakukan untuk menghindari serangan atau pemanfaatan terhadap celah keamanan sistem jaringan komputer yang telah diuji.]]>
Copyrights © 2023
