LAYANAN INFRASTRUKTUR TEKNOLOGI INFORMASI

PENDAFTARAN E-MAIL RESET PASSWORD E-MAIL PENGHAPUSAN E-MAIL PENONAKTIFAN E-MAIL
SERVER VIRTUAL / HOSTING​ SUBDOMAIN​ PENINGKATAN KAPASITAS SERVER / STORAGE​ CO-LOCATION​

GANGGUAN JARINGAN​ DUKUNGAN TEKNIS JARINGAN KABEL/NIRKABEL​ INTERKONEKSI​
PERMOHONAN AKSES PENUTUPAN AKSES
EDUKASI DAN PELATIHAN KEAMANAN SIBER ​ PENANGGULANGAN DAN PEMULIHAN INSIDEN SIBER ​

LAYANAN PENETRATION TESTING / PENTEST

DESKRIPSI

Layanan ini untuk memenuhi permintaan Penetration Testing terhadap aplikasi atau jaringan komputer sesuai dengan persyaratan tertentu

DEFINISI
  1. Pemohon / pengguna Pentest
    adalah orang yang mengujukan permohonan layanan pentest untuk sistem dan jaringan komputer yang menjadi tanggung jawab Pemerintah Daerah Kabupaten Halmahera Timur
  2. Penetration Testing
    adalah istilah yang digunakan untuk mencoba atau melakukan evaluasi keamanan dari sebuah sistem dan jaringan komputer. Evaluasi ini dilakukan dengan melakukan simulasi serangan, nantinya hasil dari penetration testing ini bisa bermanfaat untuk pengelola sistem guna memperbaiki tingkat keamanan jaringan komputer yang dimiliki.
  3. Pengelola Penetration Testing
    adalah unit kerja yang bertanggung jawab atas pengelolaan b. Penetration Testing di Kabupaten Halmahera Timur, dalam hal ini adalah Dinas Komunikasi dan Informatika.
  4. Penanggung jawab struktural
    adalah pimpinan unit kerja dari pihak Dinas Komunikasi dan Informatika yang berwenang serta bertanggung jawab terhadap layanan Penetration Testing.
  5. Penanggung jawab teknis
    adalah orang yang bertanggung jawab secara teknis atas pemenuhan permohonan layanan b. Penetration Testing dan sebagai kontak teknis yang akan dihubungi oleh pengelola terhadap teknis pelaksanaan permohonan. Penanggung jawab teknis ditunjuk oleh penanggung jawab struktural untuk mengelola dan memelihara Penetration Testing
PERSYARATAN LAYANAN
  1. Pihak pemohon wajib mengirimkan surat permohonan layanan Penetration Testing sesuai lingkup layanan yang ditujukan kepada Dinas Komunikasi dan Informatika dengan dilengkapi surat permohonan layanan Penetration Testing
  2. Pemohon wajib mengisi formulir permohonan layanan Penetration Testing dan diperiksa oleh petugas layanan TI untuk kelengkapan persyaratan permohonan
  3. Pemohon layanan Penetration Testing hanya bagi pegawai ASN di ligkungan Kabupaten Halmahera Timur
KETENTUAN UMUM
  1. Pemohon menyediakan data dasar dan persyaratan yang diperlukan untuk pelaksanaan Pentest
  2. Penanggung Jawab teknis akan melakukan tahapan Pentest dan menyerahkan dokumen nya setelah pekerjaan selesai
LINGKUP LAYANAN
  1. Planning (perencanaan)
    Tahapan pertama yang dilakukan adalah planning atau perencanaan:
    1. Mendeskripsikan ruang lingkup dan tujuan pengujian, termasuk sistem yang akan ditangani dan metode pengujian yang akan digunakan.
    2. Mengumpulkan informasi jaringan, nama domain, hingga server email untuk lebih memahami cara kerja target dan potensi kerentanannya.
  2. Scanning (pemindaian)
    Scanning dilakukan untuk memahami bagaimana aplikasi atau jaringan komputer yang ditargetkan bereaksi terhadap upaya penyusupan. Ada dua cara, yakni:
    1. Analisis statis, pengecekan kode aplikasi untuk memperkirakan perilaku saat suatu sistem jaringan berjalan, tools ini dapat memindai seluruh kode.
    2. Analisis dinamis, pengecekan kode aplikasi yang sedang berjalan, pemindaian dengan metode ini dipercaya lebih praktis karena memberikan tampilan waktu nyata dari kinerja suatu aplikasi.
  3. Gaining access (mendapatkan akses)
    Ketika sudah mendapatkan akses, mulai menggunakan cross-site scripting, injeksi SQL, backdoor, dan serangan aplikasi web lainnya untuk mengungkap kerentanan target. Kemudian mencoba untuk mengeksploitasi kerentanan ini melalui berbagai macam cara, seperti pencurian data, privilege escalation, dan lain sebagainya. Tujuannya dari tahap ini adalah memahami kerusakan yang ditimbulkannya
  4. Maintaining access (mempertahankan akses)
    Pada tahap ini, menggunakan kerentanan untuk melihat apakah kerentanan yang ditimbulkan bersifat permanen dalam sistem yang sebelumnya sudah dieksploitasi.
  5. Analysis (analisa)
    Pada tahap ini, penetration testing menghasilkan dokumentasi tentang kerentanan suatu sistem jaringan komputer. Tidak hanya itu, juga akan menganalisa sekaligus melaporkan risiko yang ditimbulkan dari kerentanan sistem jaringan dan saran untuk meningkatkan keamanan
PENERIMA LAYANAN

Peneriman layanan Pentest ini adalah pegawai ASN di Pemerintah Daerah Kabupaten Halmahera Timur.

BIAYA LAYANAN

Biaya layanan berdasarkan kompleksitas kebutuhan Pentest

NORMA WAKTU (Service Level Agreement/SLA)

Layanan PenTest = 3 (tiga) hari kerja, dimulai saat permohonan disetujui

Prosedur Layanan Penetration Testing (Umum)

Silakan isi form permohonan dibawah ini :

Nama
Nomor Pegawai
Dinas
Jabatan
Keterangan Permohonan Layanan
Dokumen Persyaratan

© 2023. Katalog Layanan by PT Tomo Teknologi Sinergi