Penetration
Test (Pentest) adalah sebuah metode untuk melakukan evaluasi terhadap keamanan
dari sebuah sistem dan jaringan komputer. Evaluasi dilakukan dengan cara
melakukan sebuah simulasi serangan (attack). Hasil dari pentest ini sangat
penting sebagai feedback bagi pengelola sistem untuk memperbaiki tingkat
keamanan dari sistem komputernya. Laporan hasil Pentest akan memberikan masukan
terhadap kondisi vulnerabilitas sistem sehingga memudahkan dalam
melakukan evaluasi dari sistem keamanan komputer yang sedang berjalan.
Aktivitas pentest kadang disebut juga dengan istilah ethical hacking.
Merujuk dari penjelasan yang diberikan wikipedia, penetration
testing merupakan sebuah metode untuk meng-evakuasi keamanan sistem
komputer melalui simulasi penyerangan
terhadap target dengan menggunakan malicious
source (program jahat). Secara umum, proses penetration system banyak disamakan
oleh para junior system administrator dengan proses vulnerability system
assessment.
Analogi pentest mungkin seperti ini.
Anda diminta untuk menguji keamanan dari sebuah gedung dengan cara mencoba
menjebol dindingnya. Misalnya, Anda diminta menendang dindingnya atau
menabraknya dengan motor. Tentu ini bukan cara terbaik untuk menguji keamanan
sebuah bangunan. Cara yang lebih benar adalah dengan cara melihat dokumen
desain (untuk memastikan bahwa ketebalan dinding memang sudah sesuai dengan
standar atau tiang sudah diletakkan pada tempat yang benar) dan menguji di lapangan
(untuk memastikan bahwa desain memang benar-benar diimplementasikan bukan
sekedar ada di dokumentasi saja). Secara keilmuan, cara yang terakhir itu yang
lebih benar.
