Back to IF4053 Keamanan Perangkat Lunak

Vulnerability Assessment dan VAPT Workflow

Questions/Cues

  • Apa perbedaan antara Vulnerability Assessment dan Penetration Testing?
  • Apa yang membedakan Hacker (White Hat) dari Cracker (Black Hat)?
  • Apa saja pertimbangan legal dan etis sebelum melakukan pengujian?
  • Apa keempat tahap dalam VAPT Workflow dan mengapa bersifat iteratif?
  • Tool apa saja yang dipakai untuk scanning dan enumeration beserta perintah dasarnya?

Reference Points

  • IF4053 Keamanan Perangkat Lunak (W12 Vulnerability Assessment — bagian “Definition, Hackers & Crackers, VAPT Workflow”)
  • IF4053 Keamanan Perangkat Lunak (W12 Vulnerability Assessment — bagian “Information Gathering, Scanning, Enumeration & Tools”)

Definisi: Vulnerability Assessment vs Penetration Testing

Vulnerability Assessment (VA) adalah proses mengidentifikasi kelemahan pada perangkat lunak atau sistem—fokus pada penemuan dan pemetaan celah, bukan pada eksploitasinya. Penetration Testing (PenTest) melangkah lebih jauh: mengeksploitasi kelemahan yang sudah teridentifikasi untuk menilai dampak nyatanya. Gabungan keduanya sering disebut VAPT (Vulnerability Assessment and Penetration Testing). Pentingnya VAPT terletak pada sifatnya yang proaktif: organisasi menemukan dan memitigasi risiko sebelum penyerang sempat memanfaatkannya. Istilah terkait yang sering muncul adalah ethical hacking (peretasan yang sah dan etis) serta red team (tim yang mensimulasikan serangan nyata terhadap organisasi).

Hackers (White Hats) vs Crackers (Black Hats)

Perbedaan utama terletak pada niat dan legalitas. Hackers (White Hats) beroperasi secara etis dan legal, mengidentifikasi kerentanan untuk melindungi sistem, serta berbagi pengetahuan demi meningkatkan keamanan bersama. Sebaliknya, Crackers (Black Hats) beroperasi secara jahat dan ilegal, mengeksploitasi kerentanan demi keuntungan pribadi, dan menyebabkan kerugian pada sistem maupun pengguna. Inti pembeda bukan keterampilan teknisnya—yang sering serupa—melainkan izin dan tujuan di balik tindakan tersebut.

Seorang ethical hacker memikul tanggung jawab konkret: melakukan vulnerability assessment, menjalankan penetration testing, mendokumentasikan temuan dan merekomendasikan mitigasi, berkolaborasi dengan stakeholder, serta terus memperbarui pengetahuan tentang ancaman dan praktik keamanan terbaru. Sebelum semua itu, ada pertimbangan legal dan etis yang wajib dipenuhi: memperoleh izin eksplisit sebelum pengujian, mematuhi hukum privasi data (mis. GDPR), menjaga integritas dan transparansi, menghormati privasi dan kerahasiaan pengguna, serta beroperasi dalam scope dan otorisasi yang telah ditetapkan. Melanggar batas scope dapat mengubah aktivitas yang sah menjadi tindak pidana.

VAPT Workflow

VAPT dijalankan dalam empat tahap utama yang bersifat iteratif (continuous improvement): (1) Information Gathering—mengumpulkan data tentang target untuk mengidentifikasi potensi kerentanan, mencakup footprinting dan reconnaissance; (2) Vulnerability Scanning—memindai sistem untuk menemukan kelemahan yang diketahui; (3) Exploitation—jika berlaku, menguji apakah kerentanan benar-benar dapat dimanfaatkan; (4) Reporting and Mitigation—mendokumentasikan temuan dan merekomendasikan perbaikan. Hasil dari satu siklus memberi masukan untuk siklus berikutnya, sehingga postur keamanan terus disempurnakan.

flowchart TD
    A["(1) Information Gathering"] --> B["(2) Vulnerability Scanning"]
    B --> C["(3) Exploitation (if applicable)"]
    C --> D["(4) Reporting & Mitigation"]
    D -.->|"iteratif: continuous improvement"| A

Information Gathering: Footprinting, Reconnaissance, Scanning, Enumeration

Footprinting terbagi dua. Passive footprinting mengumpulkan data dari sumber publik tanpa menyentuh target langsung—contohnya WHOIS, DNS records, dan media sosial. Active footprinting berinteraksi langsung dengan target—contohnya port scanning dan vulnerability assessment. Reconnaissance mengumpulkan intel tentang target seperti topologi jaringan, kebijakan keamanan, dan profil pegawai; tekniknya meliputi network mapping, banner grabbing, dan social engineering. Scanning menyelidiki sistem untuk menemukan port terbuka, layanan, dan kerentanan, dengan teknik TCP connect scan, SYN scan, dan UDP scan. Enumeration menggali informasi rinci—username, nama mesin, dan sumber daya jaringan—melalui DNS enumeration, NetBIOS enumeration, dan SNMP enumeration.

Tools: OpenVAS, Nmap, Netcat

OpenVAS (Open Vulnerability Assessment Scanner) memindai kerentanan yang sudah diketahui dan menghasilkan laporan terperinci—berguna untuk mengidentifikasi celah pada perangkat lunak dan konfigurasi. Nmap (Network Mapper) melakukan port scanning, deteksi layanan/versi, dan network mapping. Perintah umumnya: nmap -sS (stealth/SYN scan), nmap -A (aggressive scan, mengaktifkan deteksi OS, versi, script, dan traceroute), serta nmap -p 80 (memindai port tertentu). Netcat adalah utilitas jaringan serbaguna untuk port scanning, banner grabbing, dan membuat reverse shell. Perintah umumnya: nc -zv <IP> <port> (memindai port, mode zero-I/O + verbose) dan nc -lvp <port> (listen pada sebuah port). Contoh penggunaan Netcat: terhubung ke web server untuk mengambil banner-nya.

Best Practices

Praktik terbaik berporos pada dua hal. Pertimbangan etis: selalu memiliki izin dan mengikuti panduan legal serta kebijakan organisasi. Dokumentasi: mencatat temuan dan mitigasi menggunakan bahasa yang jelas dan ringkas, agar laporan dapat dipahami dan ditindaklanjuti oleh tim teknis maupun non-teknis.

Summary

Vulnerability Assessment berfokus pada identifikasi kelemahan, sedangkan Penetration Testing mengeksploitasinya untuk menilai dampak; gabungannya (VAPT) bersifat proaktif. Pembeda Hacker (White Hat) dari Cracker (Black Hat) adalah izin dan niat, bukan keterampilan. Setiap pengujian wajib didasari izin eksplisit, kepatuhan hukum privasi (GDPR), dan kerja dalam scope yang ditetapkan. VAPT Workflow terdiri atas empat tahap iteratif: Information Gathering, Vulnerability Scanning, Exploitation, dan Reporting & Mitigation. Information gathering memanfaatkan footprinting (pasif vs aktif), reconnaissance, scanning (TCP connect/SYN/UDP), dan enumeration (DNS/NetBIOS/SNMP). Tool kunci: OpenVAS (scanner kerentanan), Nmap (-sS, -A, -p), dan Netcat (-zv, -lvp), dengan best practice utama berupa izin dan dokumentasi yang jelas.