# Legal Authorization
Legal authorization adalah dokumen resmi yang memberikan izin kepada pentester untuk melakukan pengujian keamanan terhadap sistem tertentu. Tanpa otorisasi yang sah, kegiatan pengujian dapat dikategorikan sebagai tindakan ilegal meskipun dilakukan untuk tujuan baik. Oleh karena itu, setiap pentest harus didukung oleh kontrak, scope of work, dan surat izin (Authorization to Test) yang ditandatangani oleh pihak berwenang.
Dokumen ini menjelaskan ruang lingkup, batasan teknis, jadwal pengujian, data sensitif yang harus dilindungi, dan tanggung jawab masing-masing pihak. Authorization juga melindungi organisasi dari risiko hukum dan memastikan bahwa pengujian dilakukan secara etis dan profesional. Semua aktivitas pentest harus berada dalam cakupan yang diizinkan untuk menghindari konsekuensi hukum.
“`bash
echo “Generating authorization record” > authorization.log
echo “Scope: Approved by management” >> authorization.log
echo “Timeline: Confirmed” >> authorization.log
gpg –sign authorization.log
“`
