| in the Press From Bisnis Indonesia newspaper, Wednesday Sept 22, 2004 |
Penetration Tester Professional: Hacker internal perusahaan
Pepatah mengatakan “Untuk menangkap pencuri, berpikirlah seperti pencuri”. Karena itu untuk melindungi
asset-aset perusahaan , ketahuilah cara berpikir mereka. Makna ini menimbulkan pertanyaan bagi
kalangan bisnis dan pemerintahan: “Apakah data internal, sistem komputer, dan jaringan perusahaan
aman dari pembobolan? Untuk mengetahuinya, saat ini hanya ada satu cara, yaitu dengan melakukan
Penetration Testing (PenTest) internal.
Mengapa Diperlukan?
Dengan meningkatnya serangan virus dan aktivitas hacker, jaringan sistem perusahaan koneksi dan
network menjadi lebih rentan. Oleh karena itu secara berkala perusahaan perlu dan harus melakukan
pemeriksaan, verifikasi dan audit terhadap keamanan sistem dan network internal.
Profesi Baru Yang Dibutuhkan
Penetration Tester adalah jalur profesi yang sedang tumbuh dan berkembang dengan cepat dalam dunia
e-business, e-government dan new economy. Kebutuhan jasa ini diperlukan oleh institusi perusahaan,
pemerintah dan militer untuk mengetes keamanan data, sistem dan jaringan komputer internal. Definisi
dari Penetration Tester adalah seorang individu yang dipekerjakan dan dipercaya untuk melakukan usaha
aktivitas penetrasi jaringan (network), data dan / atau sistem computer; dan melaporkan hasil tes dan
rekomendasi ke eksekutif untuk meningkatkan IT security level institusi.
Hacking .vs. Penetration Testing
Di negara-negara yang telah menerapkan cyber law melakukan aktivitas hacking adalah sebuah tindakan
kriminal. Tetapi ketika PenTest internal dilakukan dengan permintaan dan diatur dalam kontrak kerja
antara perusahaan dan profesional Penetration Tester, aktivitas ini merupakan hal yang legal. Perbedaan
mendasar antara Hacking dan Penetration Testing adalah profesional Penetration Tester diberi
wewenang oleh institusi yang mengontrak untuk melakukan pengetesan dan verifikasi keamanan sistem
internal. Wewenang ini dapat berupa kontrak kerja atau bagian dari aktivitas audit IT internal perusahaan
yang dilakukan secara berkala.
Kesiapan Profesional Indonesia
Untuk meningkatkan kemampuan profesional teknologi informasi, auditor dan ahli hukum Indonesia,
OXYdata Indonesia bekerjasama dengan Mile2 dari Amerika Serikat menyelenggarakan program
pelatihan pelatihan IT Security. Beberapa program yang ditawarkan antara lain adalah CPTP (Certified
Penetration Testing Professional), CSNA (Certified Security Network Administrator), kelas-kelas Social
Engineering, Digital Forensic & Electronic Discovery, Intrusion Detection Systems dan lain-lain.
Yang Patut Mendalami
Profesi ini membutuhkan pengetahuan dasar dan kemampuan teknik, oleh karena itu program CPTP
OXYdata dikembangkan untuk memberi bekal pada kandidat PenTester Indonesia untuk melakukan
aktivitas ini.
Di Amerika Serikat, Eropa, dan Asia, profesional dari institusi global dan regional seperti konsultan Big
Four, keuangan dan perbankan, asuransi, telekomunikasi dan militer menghadiri kelas yang dikelola oleh
Mile2. Karena itu yang disarankan menghadiri program OXYdata IT Security adalah mereka yang datang
dari latar belakang seperti profesional teknologi informasi (network profesional – CCNA; security
professional – Security+, CISSP, CISA, etc), auditor IT perusahaan, pemerintahan / militer, Cyber-
Lawyer, mahasiswa komputer S-2 atau S-3, dan mereka yang berkecimpung dalam aktivitas
perlindungan sistim dan network.
Informasi
Hadiri sesi informasi korporasi oleh Regional Director Mile2 Asia Pacific Mr. Raj D., hari Selasa Sept
28/2004 bertempat di Menara Kadin Indonesia 30th floor, Jl. H.R. Rasuna Said, Blok X-5, Kav 2-3,
Jakarta Selatan. Jam 14.00 – 16.00. Untuk pendaftaran silahkan hubungi Mr. Tria. Keterangan jadwal
kelas, seminar dan informasi lebih lanjut di website kami di www.oxydata.net.
Press
 |
 |
 |
 |