Informasi Referensi untuk Pentester

Sumber Pengetahuan & Panduan untuk Profesional Keamanan Siber

Ingin memperdalam kemampuan penetration testing atau baru mulai belajar dunia pentest? Halaman ini menyajikan referensi tepercaya, panduan teknis, serta sumber belajar penetration testing untuk semua level—mulai dari pemula hingga profesional.

Temukan framework populer, rekomendasi tools, hingga info sertifikasi yang penting untuk karier pentester. Mulai eksplorasi sekarang dan kembangkan keahlian Anda dalam dunia keamanan siber!

Framework Pentesting yang Diakui

Sebelum terjun lebih dalam ke praktik pengujian keamanan, penting bagi setiap pentester untuk memahami framework pentesting yang menjadi landasan internasional. Berikut adalah lima framework yang paling banyak digunakan:

OWASP Testing Guide

OWASP (Open Web Application Security Project) adalah inisiatif global yang menyediakan panduan keamanan aplikasi berbasis web. OWASP Testing Guide membantu pentester mengidentifikasi dan mengevaluasi kerentanan berdasarkan metodologi yang terstruktur.

Lihat Panduan OWASP

PTES (Penetration Testing Execution Standard)

PTES memberikan kerangka kerja menyeluruh tentang bagaimana penetration testing dilakukan secara profesional, mulai dari perencanaan hingga pelaporan.

Lihat Panduan Teknis PTES

NIST SP 800-115

Dikembangkan oleh National Institute of Standards and Technology (NIST), dokumen SP 800-115 adalah panduan teknik pengujian keamanan TI, sangat cocok untuk organisasi yang membutuhkan pendekatan formal dan sesuai regulasi.

Lihat Panduan NIST SP 800-115

MITRE ATT&CK Framework

MITRE ATT&CK adalah basis pengetahuan berbasis ancaman yang digunakan untuk memahami taktik, teknik, dan prosedur (TTPs) dari aktor ancaman di dunia nyata. Cocok untuk digunakan dalam red teaming dan threat emulation.

Lihat MITREATT&CK

OSSTMM (Open Source Security Testing Methodology Manual)

OSSTMM adalah metodologi open source yang dikembangkan oleh ISECOM (Institute for Security and Open Methodologies). Metodologi ini digunakan untuk menguji dan menganalisis sistem keamanan dari berbagai aspek (human, physical, communications, wireless, dsb).

Lihat OSSTMM

Sertifikasi Populer untuk Pentester

Setelah memahami framework populer, langkah berikutnya adalah mengembangkan kredibilitas melalui sertifikasi profesional. Dalam dunia cybersecurity, sertifikasi adalah salah satu cara untuk membuktikan kompetensi, meningkatkan kredibilitas, dan membuka peluang karier yang lebih luas. Berikut adalah beberapa sertifikasi penetration testing paling populer dan diakui secara global.

CEH – Certified Ethical Hacker

Penyelenggara

EC-Council

Cakupan

CEH dirancang untuk memberikan pemahaman menyeluruh tentang teknik hacking etis, kerangka kerja keamanan siber, dan cara menguji serta memperkuat sistem dari serangan dunia nyata.

Untuk Siapa

Cocok bagi pemula hingga tingkat menengah, terutama yang ingin mulai karier di bidang ethical hacking atau keamanan IT secara umum.

Website

www.eccouncil.org

CPENT – Certified Penetration Testing Professional

Penyelenggara

EC-Council

Cakupan

CPENT adalah program lanjutan dari CEH, berfokus pada pengujian pentest yang lebih kompleks, termasuk exploit terhadap jaringan segmented, bypass perimeter security, dan pengujian berbasis cloud serta IoT.

Untuk Siapa

Profesional keamanan tingkat menengah-ke-atas yang ingin menambahkan pengakuan atas keahlian teknis dan strategi pentest tingkat lanjut.

Website

www.eccouncil.org

LPT – Licensed Penetration Tester (Master)

Penyelenggara

EC-Council

Cakupan

Merupakan sertifikasi tertinggi EC-Council dalam bidang pentesting. LPT Master menguji kemampuan melalui ujian berbasis simulasi dunia nyata selama 18 jam.

Untuk Siapa

Profesional dengan pengalaman tinggi yang ingin mendapatkan pengakuan formal atas kemampuan elite dalam offensive security.

Website

www.eccouncil.org

CompTIA Security+ dan PenTest+

Penyelenggara

CompTIA

Cakupan

  • Security+: Dasar-dasar keamanan informasi, kriptografi, kontrol akses, dan threat detection.
  • PenTest+: Fokus pada perencanaan, pengujian, dan analisis hasil penetration testing terhadap jaringan, cloud, dan aplikasi.

Untuk Siapa

Cocok bagi pemula dan profesional TI yang ingin memperkuat fondasi keamanan dan masuk ke ranah pentesting.

Website

www.comptia.org

NSE Series – Fortinet Network Security Expert

Penyelenggara

Fortinet

Cakupan

Sertifikasi NSE terdiri dari 8 level (NSE 1–8), mencakup mulai dari pengetahuan dasar keamanan jaringan hingga pengujian keamanan jaringan enterprise, terutama yang menggunakan solusi Fortinet.

Untuk Siapa

Cocok untuk profesional jaringan dan keamanan yang menggunakan perangkat Fortinet dan ingin mendalami network penetration testing.

Website

www.fortinet.com

Pentest Tools yang Wajib Diketahui

Tools Open-Source & Enterprise untuk Pengujian Keamanan

Setiap pentester profesional mengandalkan berbagai tools untuk mendeteksi, mengeksploitasi, dan menganalisis celah keamanan. Berikut adalah daftar tools open-source dan enterprise yang umum digunakan dalam pengujian keamanan.

Nmap

Nmap

Tool pemindaian jaringan untuk mendeteksi host, port, dan layanan yang aktif.

Burp Suite

Burp Suite

Digunakan untuk menguji keamanan aplikasi web, terutama input dan request HTTP.

Metasploit

Metasploit

Framework eksploitasi untuk menemukan dan menjalankan celah keamanan.

Nikto

Nikto

Scanner web server yang mendeteksi konfigurasi lemah dan kerentanan umum.

Wireshark

Wireshark

Menganalisis lalu lintas jaringan untuk menemukan anomali atau serangan.

Kali Linux / Parrot OS

Kali Linux / Parrot OS

Sistem operasi khusus pentest dengan tools keamanan lengkap.

John the Ripper

John the Ripper

Tool untuk cracking password yang mendukung berbagai format hash.

SQLmap

SQLmap

Otomatisasi eksploitasi celah SQL Injection dan pengambilalihan database.

Aircrack-ng

Aircrack-ng

Digunakan untuk menguji dan menembus keamanan jaringan WiFi (WEP/WPA).

Platform & Website Terbaik untuk Belajar Penetration Testing

Untuk terus berkembang, Anda perlu menjelajahi berbagai platform pembelajaran.

TryHackMe

Platform latihan cyber security interaktif yang cocok untuk pemula dan intermediate. Menyediakan materi dasar hingga lanjutan tentang penetration testing dengan simulasi lab virtual.

Website:

tryhackme.com

Hack The Box

Salah satu platform paling populer untuk mengasah kemampuan ethical hacking dan exploit development dalam lingkungan yang menyerupai dunia nyata.

Website:

www.hackthebox.com

PortSwigger Web Security Academy

Sumber belajar GRATIS dari pembuat Burp Suite. Cocok untuk mendalami keamanan aplikasi web, XSS, SQLi, dan lainnya.

Website:

portswigger.net

PentesterLab

Platform berbayar dengan materi mendalam dan structured untuk belajar eksploitasi web vulnerabilities. Cocok untuk yang ingin memahami root cause secara teknis.

Website:

pentesterlab.com

OWASP Learning Resources

Mulai dari OWASP Top 10, Juice Shop, hingga dokumentasi standar—OWASP adalah referensi fundamental bagi siapa pun yang ingin belajar penetration testing dan keamanan web.

Website:

owasp.org

TCM Security Academy

Dikenal lewat kurikulum praktis dan affordable untuk topik ethical hacking dan OSCP preparation. Cocok untuk yang ingin belajar dengan gaya hands-on + video.

Website:

academy.tcm-sec.com

Offensive Security

Penerbit sertifikasi OSCP dan penyedia kursus penetration testing profesional. Materi cenderung berat, tetapi menjadi benchmark industri.

Website:

www.offensive-security.com

Insight & Artikel Seputar Pentesting

Dunia cybersecurity terus berkembang—begitu juga peran seorang pentester. Dengan menguasai tools, framework, dan sertifikasi yang tepat, Anda selangkah lebih maju dalam membangun karier di bidang keamanan siber. Terus eksplorasi, terus uji kemampuan Anda.

Belum ada artikel tersedia.

Segera kunjungi kembali untuk konten baru!

Copyright (c) 2025 Penetration-Test.id. All rights reserved.

YoutubeInstagramLinkedin