URAIAN SINGKAT PEKERJAAN
CYBER SECURITY
1. PERENCANAAN
Membahas ruang lingkup kegiatan Cyber Security, yaitu Penetration
Testing (PenTest) yang terbatas pada 2 (dua) web aplikasi yang dimiliki dan
dikelola oleh Badan Strategi Kebijakan Hukum. Persiapan kegiatan
dilakukan dengan mengumpulkan nama target/domain yang akan di-
PenTest, dengan menggunakan metode Greybox, hal ini akan
membutuhkan 1-2 user pengguna aplikasi yang nantinya akan digunakan
oleh PenTester dalam melakukan pekerjaan PenTest. Sebelum melakukan
pekerjaan PenTest, terlebih dahulu dilakukan Kickoff Meeting, yang
membahas tentang pengenalan dasar Cyber Security, ruang lingkup dan
uraian singkat pekerjaan, serta tanya jawab. Kickoff Meeting dilakukan
bersama tim dari Penyedia terpilih, Tim IT dan User Pengguna Aplikasi dari
Badan Strategi Kebijakan Hukum, serta Pejabat Pembuat Komitmen dan
Kuasa Pembuat Anggaran pada Badan Strategi Kebijakan Hukum.
Jangka waktu Perencanaan akan berlangsung selama 1 (satu) hari, dihadiri
oleh peserta Kickoff Meeting, didokumentasikan, dan menghasilkan output
berupa laporan hasil kegiatan Kickoff Meeting.
2. PENETRATION TESTING (PENTEST)
PenTest adalah sebuah proses dalam Cyber Security yang bertujuan untuk
mengidentifikasi, mengevaluasi, dan mengklasifikasikan tingkat keparahan
pada kerentanan keamanan yang ada pada jaringan komputer, sistem,
aplikasi atau bagian lain dari ekosistem Teknologi Informasi. PenTest lebih
fokus pada simulasi serangan aktif untuk menguji keamanan sistem secara
langsung. PenTest merupakan suatu simulasi serangan seperti apa yang
dilakukan oleh attacker atau hacker pada umumnya. Adapun tahapan
kegiatan yang akan dilakukan, yaitu:
a. Web Application Penetration Testing
Pada tahap ini dilakukan PenTest terhadap 2 (dua) sistem atau aplikasi
yang dimiliki dan dikelola oleh Badan Strategi Kebijakan Hukum.
PenTest terhadap sistem atau aplikasi dilakukan secara Greybox. Metode
Greybox merupakan metode yang menggabungkan pendekatan
Whitebox dan juga Blackbox. Metode ini dianggap lebih efektif karena
seorang PenTester akan mendapatkan informasi yang diperlukan untuk
melakukan PentTest seperti misalnya username dan password dengan
level pengguna biasa. Dengan metode Greybox, PenTester bisa
melakukan pengujian secara lebih terfokus karena sudah bisa
memperkirakan titik-titik rentan yang perlu diuji dan bisa dilakukan
dengan waktu yang lebih cepat dibandingkan metode Blackbox;
b. Laporan hasil pelaksanaan Penetration Testting
Merupakan laporan hasil pelaksanaan Peneteration Testing, yang
memuat:
- Ringkasan Eksekutif
- Metodologi
- Laporan Teknis
- Kesimpulan;
c. User Acceptance Testing (UAT)
Pada tahapan ini, dilakukan pengujian berupa wawancara atau
pengisian survey terhadap penerimaan pengguna atas pelaksanaan
Penetration Testing untuk mengetahui apakah pelaksanaan Penetration
Testing yang dilakukan sudah mendapatkan hasil yang maksimal atau
belum;
d. Transfer Knowledge
Memberikan pengetahuan terkait proses pelaksanaan Penetration
Testing kepada Tim Information Teknologi atau Tim IT (users) Badan
Strategi Kebijakan Hukum berupa Pelatihan terkait Cyber Security secara
mendetail dan bertahap sesuai dengan standar Ethical Hacking, sehingga
harapan kedepannya, users dapat melakukan Penetration Testing secara
mandiri terhadap web aplikasi lainnya yang dianggap perlu dilakukan
PenTest;
3. LAPORAN FINAL HASIL PEKERJAAN CYBER SECURITY
Setelah dilakukan pekerjaan Cyber Security mulai dari perencanaan sampai
akhir kegiatan, maka akan disampaikan laporan terkait hasil pekerjaan
Cyber Security dan dipresentasikan oleh pihak penyedia kepada pihak-
pihak terkait di Badan Strategi Kebijakan Hukum, dengan tujuan dapat
dilakukan perbaikan atas potensi dari celah-celah keamanan yang
ditemukan, selain itu juga penyedia akan menjelaskan hasil Transfer
Knowledge yang telah diberikan.