INTERNAL RULES: VA & PENTEST
Divisi Offensive Security (Red Team)
RESTRICTED
1. Hybrid Engine Strategy
Strategi penggabungan alat untuk hasil scanning maksimal:
1. C-SIX Custom Engine
2. SN1PER PRO
3. NUCLEI
-
TAHAP 1: RECONNAISSANCE
Jalankan script Python Custom C-SIX. Tujuannya: Cek Header, SSL Cipher, dan Port Scanning cepat (Low Noise). -
TAHAP 2: DEEP SCANNING
Jalankan Sn1per mode "Flyover". Biarkan alat melakukan brute-force direktori dan pengecekan CVE otomatis. -
TAHAP 3: MANUAL VALIDATION
Wajib validasi manual. Jangan copy-paste hasil mentah scanner ke laporan. Pastikan temuan valid (Bukan False Positive).
2. Standar Harga (Per IP/Domain)
BASIC VA
Rp 1.500.000
Scanning Otomatis Only.
Output: Raw Report PDF.
Output: Raw Report PDF.
ADVANCED VA (REKOMENDASI)
Rp 3.500.000
Scan + Manual Validation.
Output: Executive Report + POC.
Output: Executive Report + POC.
FULL PENTEST
Rp 7.500.000+
Simulasi Hacker (Blackbox).
Termasuk Eksploitasi Mendalam.
Termasuk Eksploitasi Mendalam.
3. Aturan Hukum (SOP)
| Aturan | Instruksi |
|---|---|
| IZIN TERTULIS | WAJIB ada SPK/NDA sebelum scanning dimulai. No Paper = No Hack. |
| JAM SCANNING | Hanya boleh scan di atas jam 18.00 WIB atau Weekend. |
| DDOS POLICY | DILARANG KERAS melakukan flooding/DDoS. Limit rate scanner jika perlu. |
| DATA PRIVACY | Jika tembus database, cukup ambil 1 data dummy sebagai bukti. Jangan dump data nasabah. |
4. Standar Penilaian Risiko
-
CRITICAL (LAPOR SEGERA)
RCE, SQL Injection, Default Password Admin. Telepon klien segera. -
HIGH (PRIORITAS)
XSS Stored, Privilege Escalation. Wajib masuk laporan utama. -
MEDIUM (PERBAIKAN RUTIN)
SSL Weak Cipher, Information Disclosure, Header Security Missing.