Pernah dengar istilah network penetration testing atau pentest jaringan? Ini adalah salah satu cara paling efektif untuk mengetahui seberapa kuat sistem keamanan pada jaringan. Tujuan dari pentest ini bukan untuk merusak, tetapi untuk membantu menemukan celah keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.

 

Dalam proses pentesting, ada banyak jenis serangan yang biasa disimulasikan oleh seorang ethical hacker atau tim Cyber Security. Penasaran? Yuk kita bahas jenis-jenis serangan apa saja yang biasanya diuji dalam network pentest.

 

Mengenal Jenis-Jenis Serangan Dalam Network Penetration Testing

1. Port Scanning

Port scanning adalah langkah awal dalam serangan siber. Serangan ini digunakan untuk mendeteksi port yang terbuka pada perangkat dalam jaringan. Jika port tertentu tidak dikonfigurasi dengan benar, menjadi pintu masuk bagi peretas.

 

Tujuan pengujian : Mengetahui port mana yang aktif dan apakah layanan di baliknya rentan dieksploitasi.

 

2. Vulnerability Scanning

Setelah port diketahui, langkah berikutnya adalah vulnerability scanning. Ditahap ini, tim pentest mencoba untuk identifikasi kerentanan pada sistem operasi, layanan, atau aplikasi yang berjalan dalam jaringan.

 

Tujuan pengujian : Mendeteksi software yang belum di-patch, konfigurasi lemah, atau layanan lama yang tidak aman.

 

3. Brute Force Attack

Upaya untuk menebak password secara berulang-ulang menggunakan kombinasi yang sangat banyak. Biasanya dilakukan terhadap login page, SSH, FTP, atau RDP.

 

Tujuan pengujian : Mengukur seberapa kuat sistem proteksi password, kebijakan lockout, dan autentikasi dua faktor.

 

4. Man-in-the-Middle (MitM) Attack

Dalam simulasi serangan ini, pentester mencoba untuk mencegat komunikasi antar perangkat di dalam jaringan. Jika komunikasi tidak dienkripsi, data sensitif seperti username dan password bisa dicuri dengan mudah.

 

Tujuan pengujian : Menguji keamanan enkripsi dan kerentanan terhadap penyadapan lalu lintas jaringan.

 

5. DNS Spoofing dan Poisoning

Serangan ini memanfaatkan manipulasi terhadap DNS server agar user diarahkan ke situs palsu. Ini sangat berbahaya karena bisa menyebabkan pencurian data login atau menyebarkan malware.

 

Tujuan pengujian: Menilai apakah sistem DNS rentan terhadap manipulasi dan apakah pengguna bisa diarahkan ke situs tidak sah.

 

6. ARP Spoofing

Teknik ini digunakan untuk memalsukan alamat MAC dalam jaringan lokal, agar pentester bisa berpura-pura menjadi perangkat lain dan menyadap lalu lintas.

 

Tujuan pengujian : Mengetahui apakah sistem mendeteksi aktivitas mencurigakan pada level ARP.

 

7. Denial of Service (DoS) Attack

Pentest juga melibatkan uji coba serangan DoS untuk mengetahui bagaimana sistem merespons ketika dibanjiri trafik secara berlebihan.
 

Tujuan pengujian : Pengujian ketahanan sistem terhadap serangan yang membebani sumber daya jaringan/server.
 

8. Exploitation 

Setelah kerentanan ditemukan, pentester bisa mencoba melakukan eksploitasi untuk membuktikan bahwa celah tersebut benar-benar bisa digunakan oleh peretas.

 

Tujuan pengujian : Menunjukkan dampak nyata dari kerentanan, seperti akses tidak sah, privilege escalation, atau exfiltrasi data.

 

Kesimpulan:

Network Penetration Testing bukan hanya tentang mencari kelemahan, tetapi juga tentang mempersiapkan pertahanan. Dengan melakukan simulasi berbagai jenis serangan seperti yang disebutkan di atas, kamu akan mendapatkan gambaran tentang kondisi keamanan jaringan saat ini.

Jadi, kalau kamu serius ingin mengamankan jaringan perusahaan, belajar di Live Class Network Penetration Testing di Cyber Academy.

 

➡️Klik di sini untuk daftar Live Class Network Penetration Testing Batch 4