Penetration Testing adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut. Orang yang melakukan kegiatan ini disebut penetration tester (disingkat pentester). Penetratrion Testing mempunyai standar resmi sebagai acuan dalam pelaksanaannya.
Di Buat nya Penetration Testing adalah agar suatu sistem, infrastruktur dan aplikasi suatu instansi atau perusahaan lebih aman, karna dengan adanya Penetration Testing inilah kita bisa tahu dimana kelemahan dari sistem, infratstruktur dan juga aplikasi yang kita buat, dengan begini kita bisa memperbaiki keamanan dari sistem, infrastruktur dan juga aplikasi yang kita buat agar menjadi lebih aman
Penetration Testing tidak bisa dilakukan sembarangan ya, ada beberapa tahap yang harus kalian lakukan untuk melakukan penetration testing ini, berikut langkah-langkah Penetration Testing :
1. Perencanaan, seorang pentest harus melakukan perencanaan mulai dari kontrak, lingkup pentest, range waktu dan sebagainya.
2. Information Gathering, setelah melakukan perencanaan tahap awal untuk melakukan pentest adalah melakukan Gathering Information yaitu mengumpulkan data – data dari suatu sistem, infrastruktur maupun aplikasi untuk di analisis.
3. Vulnerability Detection, dari data – data yang sudah dikumpulkan dan di analisis inilah kita bisa mencari celah keamanan dari suatu sistem, infrastruktur, dan juga aplikasi.
4. Penetration Attempt, jika sudah mengetahui celah keamanan selanjutnya kita bisa melakukan percobaan penyerangan terhadap celah keamanan tersebut
5. Pembuatan Laporan, jika semua nya sudah selesai kita harus membuat laporan untuk memberikan kelemahan apa saja terhadap sistem, infrastruktur, dan aplikasi perusahaan atau instansi terkait.