Jaringan Dokumentasi dan Informasi Hukum Nasional (JDIHN) adalah wadah pendayagunaan bersama atas dokumen hukum secara tertib, terpadu, dan berkesinambungan, serta merupakan sarana pemberian pelayanan informasi hukum secara lengkap, akurat, mudah, dan cepat ○

Berita JDIH

PAPARAN AWAL PELAKSANAAN PENETRATION TEST

PAPARAN AWAL PELAKSANAAN PENETRATION TEST

Blora, Bagian Hukum menghadiri  paparan awal pelaksanaan penetration test (Pentest) sistem elektronik jdih.blorakab.go.id dan simpeg.blorakab.go.id di ruang pertemuan Dinas Komunikasi dan Informatika Kab. Blora pada tanggal 3 Juni 2024. Acara ini dihadiri Tim Pentester dari Badan Siber dan Sandi Negara (BSSN) dan perangkat daerah terkait. Dalam sambutannya Kepala Dinas Komunikasi dan Informatika Bp. Pratikto Nugroho menyapaikan bahwa dalam era yang didominasi teknologi digital, keamanan informasi menjadi aspek krusial bagi organisasi untuk menjaga integritas, kerahasiaan, dan ketersediaan data mereka. Penetration testing, atau pen testing, muncul sebagai pendekatan proaktif untuk mengidentifikasi dan mengatasi potensi kerentanan dalam sistem, aplikasi, dan jaringan. Kami dari Kominfo memfasilitasi pelaksanaan pentest dengan mengundang tim dari Badan Siber dan Sandi Negara (BSSN) karena  kami belum memiliki tenaga yang memiliki kompeten dibidang  siber. Penetration testing adalah suatu bentuk uji keamanan yang sistematis dan terkendali yang dilakukan pada suatu sistem, aplikasi, atau jaringan komputer untuk mengidentifikasi dan mengevaluasi potensi kerentanan yang dapat dieksploitasi oleh pihak yang tidak sah. Tujuan utama dari kegiatan ini adalah untuk mendeteksi serta mengisolasi potensi risiko keamanan yang mungkin dapat dimanfaatkan oleh penyerang. Untuk saat ini kami mengajukan untuk dilakukan Penetration testing terhadap sistem elektronik jdih.blorakab.go.id dan simpeg.blorakab.go.id.

Diawal paparannya Tim Pentester BSSN menyampaikan bahwa dengan melakukan penetration testing, organisasi dapat mendapatkan wawasan yang mendalam tentang tingkat keamanan sistem mereka. Hasil dari pen testing dapat mencakup identifikasi kerentanan, eksploitasi potensial, dan dampak yang mungkin terjadi jika suatu serangan berhasil dilakukan. Selanjutnya, tim pen tester memberikan rekomendasi perbaikan dan strategi mitigasi untuk mengatasi temuan yang ditemukan. Yang lebih penting dalam pelaksanaan pen testing ini  adalah tindak lanjut perangkat daerah atas rekomendasi yang dikeluarkan dari BSSN imbuhnya.

Berikut beberapa manfaat penetration testing  antara lain:

1.  Identifikasi Kerentanan Keamanan: Penetration testing membantu mengidentifikasi celah atau kerentanan keamanan yang mungkin ada dalam sistem, aplikasi, atau jaringan. Ini memungkinkan organisasi untuk mengambil langkah-langkah perbaikan sebelum penyerang dapat memanfaatkannya.

2.  Evaluasi Keefektifan Kontrol Keamanan: Dengan mensimulasikan serangan yang mungkin terjadi, penetration testing membantu mengukur keefektifan kontrol keamanan yang telah diimplementasikan. Hal ini memungkinkan organisasi untuk menilai apakah kontrol tersebut memadai atau perlu ditingkatkan.

3. Mengidentifikasi Risiko Keamanan Tinggi: Tim pen tester dapat membantu mengidentifikasi risiko keamanan tinggi yang mungkin dihadapi suatu organisasi. Hal ini memungkinkan pemangku kepentingan untuk fokus pada mitigasi risiko yang paling mendesak.

4.    Perbaikan Proaktif: Dengan mengetahui kerentanan potensial sebelumnya, organisasi dapat mengambil tindakan perbaikan secara proaktif. Ini meminimalkan risiko serangan dan potensi dampak negatifnya.

Secara keseluruhan, penetration testing merupakan strategi kritis untuk meningkatkan tingkat keamanan suatu organisasi dan memastikan bahwa sistem informasi yang dimilikinya tahan terhadap berbagai ancaman keamanan.