Blackbox Pentest, Arti dan Kegunaannya Dalam Dunia IT
Tak jarang dalam dunia IT, banyak tools atau aplikasi yang punya banyak manfaat namun kurang bisa dimengerti oleh orang awam. Salah satu tools yang dimaksud adalah Black box.
Black box penetration testing atau biasa kita sebut Blackbox Pentest, secara umum adalah istilah untuk pengetesan keamanan suatu jaringan atau situs web. Dengan cara jaringan atau situs tersebut di simulasikan seolah-olah di hack oleh si pengetes.Black box penetration testing atau biasa kita sebut Blackbox Pentest, secara umum adalah istilah untuk pengetesan keamanan suatu jaringan atau situs web. Dengan cara jaringan atau situs tersebut di simulasikan seolah-olah di hack oleh si pengetes.
Sebagai Informasi, sebenarnya ada berbagai “warna lain” yang terkait dalam penyebutan istilah untuk tes ini selain hitam (black). Jika anda mencari lebih banyak informasi terkait hal ini, anda akan menemukan istilah White Box & Grey Box. Lalu anda juga akan menemukan istilah Blue Team, Red Team, Purple Team, dll. Warna-warna ini disebutkan untuk membedakan jobdesk dari tim yang melakukan tes penetrasi tersebut. Sepertinya para pengetes ini memang sengaja memberikan istilah dalam bentuk warna agar mungkin terkesan lebih ceria.
Pada kesempatan kali ini, kita akan fokus pada Black box penetration testing. Dalam tes ini, karena tidak diberi banyak pengetahuan internal dan akses ke situs. Pengetes seolah-olah hanya sebagai Hacker biasa. Dia hanya tahu nama situs, dan mencoba-coba sendiri mencari info yang lebih dalam untuk menemukan celah yang bisa diretas di situs tersebut.
Ini berarti pengetesan Black Box sangat bergantung kepada analisis dari program dan sistem yang digunakan untuk penetrasi. Pengetes harus terbiasa menggunakan tool penetrasi seperti alat pemindaian bug otomatis, dan harus punya metodologi tertentu untuk memetakan sistem situs secara manual berdasarkan pengamatan.
Pengetahuan yang terbatas yang diberikan ke pengetes, membuat Black Box Testing ini menjadi metode pengetesan yang paling cepat. Karena durasi pengetesan sangat bergantung pada kemampuan si pengetes dalam mengamati, memetakan, dan menemukan celah pada situs yang dites. Jika si pengetes tidak mampu menemukan celah maka situs dianggap bagus dan pengetesan selesai.