UNMAHA – Dalam dunia keamanan siber, uji penetrasi atau penetration testing adalah keterampilan yang sangat dicari. Jika kamu ingin berkarier sebagai pentester, kamu harus siap menghadapi wawancara kerja yang menguji pemahaman teknis dan cara berpikir analitis kamu. Perekrut biasanya akan mengajukan pertanyaan seputar metode pengujian, alat yang digunakan, hingga studi kasus nyata dalam penetration testing. Artikel ini akan membahas 20 pertanyaan wawancara uji penetrasi paling sering ditanyakan
20 Pertanyaan Wawancara Uji Penetrasi Paling Sering Ditanyakan
Biar kamu lebih siap menghadapi wawancara, berikut adalah 20 pertanyaan wawancara uji penetrasi yang paling sering ditanyakan, lengkap dengan penjelasannya.
1. Apa itu penetration testing dan mengapa penting?
Penetration testing adalah proses mengidentifikasi celah keamanan dalam sistem dengan mensimulasikan serangan dunia nyata. Ini penting untuk menemukan dan memperbaiki kelemahan sebelum peretas mengeksploitasinya.
2. Apa perbedaan antara penetration testing dan vulnerability assessment?
Penetration testing melibatkan eksploitasi celah keamanan untuk menilai dampaknya, sedangkan vulnerability assessment hanya mengidentifikasi kelemahan tanpa mengeksploitasinya.
3. Apa saja tahapan penetration testing?
Biasanya terdiri dari:
- Perencanaan dan pengintaian (reconnaissance)
- Pemindaian (scanning)
- Eksploitasi (gaining access)
- Memelihara akses (maintaining access)
- Pelaporan (reporting)
4. Apa yang dimaksud dengan black box, white box, dan grey box testing?
- Black box. Tester tidak memiliki informasi awal tentang sistem.
- White box. Tester memiliki akses penuh ke sistem, termasuk kode sumber.
- Grey box. Kombinasi keduanya, tester memiliki akses terbatas.
5. Apa itu OWASP Top 10 dan mengapa penting?
OWASP Top 10 adalah daftar sepuluh ancaman keamanan aplikasi web yang paling umum. Ini penting karena membantu organisasi memahami dan mengatasi ancaman keamanan yang sering terjadi.
6. Sebutkan beberapa alat yang biasa digunakan dalam penetration testing?
Beberapa alat populer antara lain:
- Metasploit
- Burp Suite
- Nmap
- Wireshark
- Nikto
7. Bagaimana cara kerja Metasploit dalam penetration testing?
Metasploit digunakan untuk mengidentifikasi dan mengeksploitasi kelemahan dalam sistem dengan menyediakan berbagai modul serangan yang bisa disesuaikan.
8. Apa itu SQL Injection dan bagaimana cara mengujinya?
SQL Injection adalah serangan yang mengeksploitasi kelemahan dalam input SQL aplikasi. Bisa diuji dengan memasukkan perintah SQL seperti ' OR '1'='1' -- ke dalam formulir input.
9. Bagaimana cara mendeteksi dan mencegah serangan XSS (Cross-Site Scripting)?
XSS bisa dideteksi dengan menginput skrip berbahaya ke dalam formulir web. Pencegahannya bisa dengan melakukan validasi input, escaping, dan menggunakan Content Security Policy (CSP).
10. Apa itu privilege escalation dan bagaimana cara mengujinya?
Privilege escalation adalah teknik untuk meningkatkan hak akses dalam sistem. Bisa diuji dengan mencari kelemahan dalam konfigurasi sistem atau eksploitasi kerentanan perangkat lunak.
Baca Juga: 5 Sertifikasi Cyber Security Paling Bagus untuk Meningkatkan Karier
11. Apa yang dimaksud dengan social engineering dalam konteks penetration testing?
Social engineering adalah teknik manipulasi psikologis untuk mendapatkan informasi sensitif, seperti dengan phishing atau pretexting.
12. Sebutkan jenis-jenis serangan pada jaringan WiFi yang bisa diuji dalam penetration testing?
- Serangan brute-force pada WPA/WPA2
- Evil twin attack
- Deauthentication attack
- Packet sniffing
13. Bagaimana cara menguji keamanan API dalam penetration testing?
Dengan melakukan:
- Fuzzing untuk menemukan input yang tidak aman
- Menguji autentikasi dan otorisasi
- Menyuntikkan serangan seperti API Injection
14. Apa itu buffer overflow dan bagaimana cara mengujinya?
Buffer overflow terjadi ketika aplikasi menerima lebih banyak data daripada yang bisa ditangani. Bisa diuji dengan memasukkan input berlebih untuk melihat apakah aplikasi crash atau berperilaku aneh.
15. Bagaimana cara melakukan privilege escalation di sistem Windows?
Bisa dilakukan dengan:
- Mengeksploitasi layanan yang berjalan dengan hak admin
- Menggunakan misconfiguration dalam registry
- Mencari kredensial yang tersimpan dalam sistem
16. Apa yang dimaksud dengan pivoting dalam penetration testing?
Pivoting adalah teknik di mana seorang pentester menggunakan satu mesin yang sudah dikompromikan sebagai pijakan untuk menyerang sistem lain dalam jaringan internal.
17. Apa itu honeypot dan bagaimana cara kerjanya?
Honeypot adalah sistem yang sengaja dibuat rentan untuk menarik dan memantau aktivitas peretas, membantu dalam mengidentifikasi pola serangan.
18. Bagaimana cara menulis laporan penetration testing yang baik?
Laporan harus mencakup:
- Ringkasan eksekutif
- Metodologi yang digunakan
- Kerentanan yang ditemukan
- Dampak dan tingkat keparahan
- Rekomendasi perbaikan
19. Apa langkah pertama yang harus dilakukan setelah menemukan celah keamanan dalam penetration testing?
Langkah pertama adalah mendokumentasikan temuan secara rinci dan melaporkannya kepada tim keamanan organisasi untuk ditindaklanjuti sebelum celah tersebut bisa dieksploitasi oleh pihak luar.
20. Apa perbedaan antara passive dan active reconnaissance dalam penetration testing?
- Passive reconnaissance. Mengumpulkan informasi tanpa berinteraksi langsung dengan target, misalnya menggunakan WHOIS atau OSINT.
- Active reconnaissance. Melibatkan interaksi langsung seperti melakukan pemindaian port dengan Nmap.
Kuasai Pertanyaan Wawancara Pentester & Tunjukkan Skill Terbaikmu!
Mempersiapkan diri untuk wawancara penetration testing bukan hanya soal menghafal jawaban, tapi juga memahami konsep dan tekniknya. Dengan menguasai pertanyaan-pertanyaan ini, kamu bisa lebih percaya diri dan siap menghadapi tantangan di dunia kerja sebagai seorang pentester. Jadi, sudah siap untuk wawancara pertamamu?
Pengen jadi ethical hacker atau ahli keamanan siber? Universitas Mahakarya Asia membuka penerimaan mahasiswa baru untuk jurusan D3 Teknik Informatika! Di sini, kamu bisa belajar soal penetration testing, keamanan jaringan, dan teknologi digital yang lagi booming.
Universitas Mahakarya Asia juga menyediakan program Sertifikasi Cyber Security Analyst, sertifikasi ini tidak hanya membekali kamu dengan keterampilan teknis, tetapi juga pemahaman mendalam tentang perkembangan terbaru di dunia keamanan siber. Kamu akan mempelajari cara menganalisis ancaman, mengelola risiko, serta merancang dan menerapkan strategi perlindungan yang efektif. Dengan keahlian ini, kamu bisa menjadi profesional yang dipercaya dalam menjaga keamanan digital perusahaan.
Jangan sampai ketinggalan, ayo segera hubungi admin PMB UNMAHA untuk daftar sekarang dan mulai perjalananmu di dunia IT!
Cuan dari Rumah! Gabung Jadi Reseller Laptop di Adolo.id
Mau punya bisnis tanpa modal besar? Yuk, jadi reseller laptop di Adolo.id! Produk ori, harga bersaing, dan komisi gede buat kamu yang mau cuan dari rumah. Gak perlu stok barang, cukup jualan, kirim, dan terima keuntungan! Gabung sekarang dan mulai sukses bareng Adolo.id!
Editor: Mahfida Ustadhatul Umma