Bab 4 — Materi + Quiz 12

🛡️ Penetration Testing

Simulasi serangan terhadap sistem untuk menemukan kerentanan keamanan sebelum penyerang sungguhan menemukannya.

📑 Daftar Isi

  1. Apa Itu Penetration Testing?
  2. Tipe Penetration Testing
  3. Cakupan (Scope) Penetration Testing
  4. 7 Fase Penetration Testing
  5. Tools Penetration Testing
  6. Spidering / Crawling
  7. Risiko Active Scanning
  8. Poin-Poin Penting
  9. Tips Menghafal
  10. Contoh Soal & Jawaban
  11. Latihan Soal Interaktif

📖 Apa Itu Penetration Testing?

Penetration Testing (Pentest) adalah metode pengujian keamanan di mana tester mensimulasikan serangan nyata terhadap sistem untuk menemukan kerentanan (vulnerability). Tester berperan sebagai "hacker yang baik" (ethical hacker).

⚠️ Hal PENTING yang Sering Keluar di Soal:

Penetration testing hanya bisa menunjukkan adanya kerentanan, tapi TIDAK bisa membuktikan bahwa sistem 100% aman. Tidak mungkin menguji semua kemungkinan serangan.

Analogi

Pentest itu seperti menyewa pencuri profesional untuk mencoba masuk ke rumahmu. Kalau dia berhasil masuk lewat jendela belakang, kamu tahu harus memasang kunci di sana. Tapi kalau dia tidak berhasil masuk, bukan berarti rumahmu 100% aman — mungkin pencuri dengan skill berbeda bisa menemukan jalan lain.

🎯 Tipe Penetration Testing

TipePengetahuan TesterSimulasiKelebihan
Black Box Tidak tahu apa-apa tentang sistem (kode, arsitektur, credential) Simulasi serangan dari hacker luar yang tidak punya informasi Paling realistis
White Box Tahu semua (source code, arsitektur, credential, dokumentasi) Simulasi serangan dari orang dalam (insider) Paling menyeluruh (thorough)
Gray Box Tahu sebagian informasi (misalnya akun user biasa) Simulasi serangan dari user biasa yang punya akses terbatas Keseimbangan antara realistis dan menyeluruh

💡 Tips Hafalan Tipe Pentest

  • Black = "Gelap" → Tidak tahu apa-apa → Hacker luar
  • White = "Terang" → Tahu semua → Orang dalam
  • Gray = "Abu-abu" → Tahu sebagian → Antara luar dan dalam

🌐 Cakupan (Scope) Penetration Testing

ScopeApa yang Diuji?
Web ApplicationKeamanan aplikasi web (SQL Injection, XSS, CSRF, dll.)
NetworkKeamanan jaringan (port scanning, firewall bypass, sniffing)
MobileKeamanan aplikasi mobile (Android/iOS)
Social EngineeringManipulasi manusia (phishing, pretexting, baiting)
WirelessKeamanan jaringan nirkabel (WiFi cracking, evil twin)
PhysicalKeamanan fisik (tailgating, lock picking, dumpster diving)
IoTKeamanan perangkat Internet of Things (smart home, sensor)

📋 7 Fase Penetration Testing (SANGAT PENTING!)

Pentest dilakukan secara sistematis melalui 7 fase berurutan:

1

Pre-engagement Interaction

Persiapan sebelum pentest. Menentukan scope (apa yang boleh dan tidak boleh diuji), rules of engagement (aturan main), timeline, dan perjanjian legal. Ini fase "kontrak" antara pentester dan klien.

2

Reconnaissance (Information Gathering)

Fase mengumpulkan informasi sebanyak-banyaknya tentang target. Ada 2 jenis:

  • Passive Reconnaissance — Mengumpulkan info tanpa menyentuh target (Google, WHOIS, media sosial, Shodan). Target tidak tahu sedang diamati.
  • Active Reconnaissance — Berinteraksi langsung dengan target (port scanning, banner grabbing). Target bisa mendeteksi aktivitas ini.
3

Threat Modeling

Mengidentifikasi ancaman potensial dan menentukan prioritas pengujian berdasarkan informasi yang dikumpulkan. Menjawab: "Serangan apa yang paling mungkin dan paling berbahaya?"

4

Vulnerability Analysis

Menganalisis dan mengidentifikasi kerentanan spesifik pada sistem. Menggunakan tools seperti Nessus (vulnerability scanner) untuk melakukan scanning otomatis.

5

Exploitation

Fase "serangan" — mengeksploitasi kerentanan yang ditemukan untuk membuktikan bahwa celah tersebut benar-benar bisa dimanfaatkan. Menggunakan tools seperti Metasploit.

6

Post-Exploitation

Setelah berhasil masuk, tester menilai seberapa besar dampak yang bisa ditimbulkan. Termasuk: eskalasi privilege, lateral movement, data exfiltration, dan menentukan nilai aset yang bisa diakses.

7

Reporting

Membuat laporan lengkap yang berisi temuan, bukti (proof-of-concept), tingkat keparahan, dan rekomendasi perbaikan. Ini adalah hasil akhir yang diberikan ke klien.

💡 Tips Hafalan 7 Fase — "PRE-RECON, THREAT, VULN, EXPLOIT, POST, REPORT"

  • Pre-engagement → Kontrak & aturan
  • Reconnaissance → Kumpulkan info
  • Threat Modeling → Identifikasi ancaman
  • Vulnerability Analysis → Cari celah
  • Exploitation → Serang!
  • Post-Exploitation → Nilai dampak
  • Reporting → Buat laporan

Singkat: "PR-TV-EPR" atau ingat alurnya: Persiapan → Info → Prioritas → Celah → Serang → Dampak → Laporan

🔧 Tools Penetration Testing (WAJIB HAPAL!)

Setiap tool punya fungsi spesifik. Berikut yang paling sering keluar di soal:

🔍 Nmap (Network Mapper)

Fungsi: Port scanning & network discovery. Menemukan port yang terbuka, service yang berjalan, dan OS yang digunakan.

Fase: Reconnaissance (Active)

📧 theHarvester

Fungsi: Mengumpulkan email, subdomain, dan nama dari sumber publik (Google, LinkedIn, dll).

Fase: Reconnaissance (Passive)

🔎 Nessus

Fungsi: Vulnerability Scanner — memindai sistem untuk menemukan kerentanan yang sudah diketahui (known vulnerabilities).

Fase: Vulnerability Analysis

💣 Metasploit

Fungsi: Exploitation Framework — menyediakan kumpulan exploit yang siap pakai untuk mengeksploitasi kerentanan.

Fase: Exploitation

🌐 Burp Suite

Fungsi: Web Application Security Testing — menginteresepsi (intercept) trafik HTTP/HTTPS antara browser dan server. Bisa memodifikasi request/response. Juga bisa melakukan spidering/crawling untuk memetakan struktur aplikasi web.

Fase: Vulnerability Analysis & Exploitation

🛡️ OWASP ZAP

Fungsi: Web Application Scanner — mirip Burp Suite tapi open-source. Untuk mencari kerentanan web (XSS, SQLi, dll).

Fase: Vulnerability Analysis

💉 SQLmap

Fungsi: Otomatisasi SQL Injection — mendeteksi dan mengeksploitasi kerentanan SQL Injection secara otomatis.

Fase: Exploitation

📡 Wireshark

Fungsi: Network Protocol Analyzer — menangkap dan menganalisis paket data jaringan secara real-time (packet sniffing).

Fase: Reconnaissance / Analysis

📋 Dradis

Fungsi: Reporting & Collaboration — mengorganisir temuan dari berbagai tools menjadi laporan yang terstruktur.

Fase: Reporting

💡 Tips Hafalan Tools

  • Nmap = "Map" = peta jaringan → port scanning
  • Nessus = "Ness" = vulnerability scanner
  • Metasploit = "Exploit" → eksploitasi kerentanan
  • Burp Suite = "Burp" = intercept → menyadap trafik HTTP
  • SQLmap = "SQL" → otomatisasi SQL Injection
  • Wireshark = "Wire" + "Shark" → menangkap paket jaringan
  • Dradis = Reporting tool

🕷️ Spidering / Crawling

Spidering (atau crawling) adalah proses otomatis memetakan seluruh struktur aplikasi web — menemukan semua halaman, link, form, dan endpoint yang ada.

Fungsinya:

⚠️ Sering Keluar di Soal:

Fungsi utama spidering/crawling adalah memetakan struktur aplikasi web, BUKAN menyerang atau mengeksploitasi kerentanan.

⚠️ Risiko Active Scanning

Active scanning (pemindaian aktif) melibatkan interaksi langsung dengan target. Risikonya:

📌 Poin-Poin Penting (WAJIB DIHAPAL)

✅ Ringkasan Kunci untuk UAS

  1. Pentest TIDAK bisa membuktikan sistem 100% aman, hanya menunjukkan adanya kerentanan
  2. Black Box = tidak tahu apa-apa, White Box = tahu semua, Gray Box = tahu sebagian
  3. 7 Fase: Pre-engagement → Reconnaissance → Threat Modeling → Vuln Analysis → Exploitation → Post-exploitation → Reporting
  4. Metasploit = exploitation framework (menyerang)
  5. Burp Suite = intercept trafik HTTP/HTTPS (menyadap dan memodifikasi request)
  6. Nmap = port scanning (peta jaringan)
  7. Spidering/Crawling = memetakan struktur aplikasi web
  8. Active scanning berisiko mengganggu layanan
  9. Passive recon = tidak menyentuh target (Google, WHOIS)
  10. Active recon = menyentuh target langsung (port scanning)

🧠 TIPS MENGHAFAL — Bab 4: Penetration Testing

  1. "Bukan 100% Aman" → Pentest hanya mencari bolong (kerentanan), bukan ngasih cap halal 100% aman. Gak mungkin ngetes semua hal.
  2. "Black, White, Gray" → Black = Gelap (gak tahu apa-apa, luar). White = Terang (tahu semua source code, dalam). Gray = Abu-abu (tahu sebagian, user biasa).
  3. "PR-TV-EPR" (7 Fase)Pre-engagement, Recon, Threat model, Vuln analysis, Exploit, Post-exploit, Reporting.
  4. "Recon = Ngintip" → Passive recon = ngintip dari jauh (Google, socmed), musuh gak sadar. Active recon = ngetok pintu (Nmap, port scan), musuh bisa sadar.
  5. "Metasploit = Senjata" → Kumpulan exploit buat menyerang.
  6. "Burp Suite = Tukang Sadap" → Proxy buat intercept/sadap trafik HTTP antara browser dan server.
  7. "Nmap = Bikin Peta" → Network Mapper buat port scanning nyari port yang bolong.
  8. "Nessus = Scanner Otomatis" → Vulnerability scanner buat nyari kerentanan yang udah dikenal publik.
  9. "Spidering = Robot Pemetaan" → Crawling buat bikin peta struktur web (link, halaman), BUKAN buat nyerang.

📝 Contoh Soal & Jawaban

Contoh Soal 1

Penetration testing dapat...

A. Membuktikan bahwa sistem 100% aman
B. Menunjukkan adanya kerentanan, tetapi tidak bisa membuktikan sistem 100% aman
C. Mengganti sistem keamanan
D. Mempercepat performa sistem

Jawaban: B — Pentest hanya bisa menunjukkan kerentanan yang ditemukan, tidak menjamin tidak ada kerentanan lain.

Contoh Soal 2

Metasploit digunakan untuk...

A. Membuat laporan pentest
B. Scanning port jaringan
C. Mengeksploitasi kerentanan yang ditemukan pada sistem target
D. Mendesain user interface

Jawaban: C — Metasploit adalah exploitation framework untuk mengeksploitasi kerentanan.

Contoh Soal 3

Burp Suite dalam penetration testing digunakan untuk...

A. Mengedit source code
B. Menginteresepsi dan memodifikasi trafik HTTP/HTTPS antara browser dan server
C. Membuat database
D. Mengirim email

Jawaban: B — Burp Suite berfungsi sebagai proxy untuk intercept trafik HTTP/HTTPS.

🎮 Latihan Soal Interaktif — Penetration Testing

Kerjakan 15 soal berikut, lalu klik Submit untuk melihat hasilnya.

0/15
Skor Anda

← Bab 3: Integration Testing Bab 5: Law, Ethics & Cyber Crime →