# Apa Itu Penetration Testing?
Penetration Testing (Pentest) adalah proses simulasi serangan terhadap sistem, aplikasi, jaringan, atau infrastruktur organisasi untuk mengidentifikasi kerentanan yang dapat dieksploitasi oleh pihak berbahaya.
Pentest dilakukan secara terkontrol, legal, dan mengikuti metodologi standar industri bertujuan untuk:
– menemukan kelemahan sebelum penyerang menemukannya,
– menguji efektivitas kontrol keamanan,
– mengevaluasi dampak risiko keamanan secara nyata,
– memberikan rekomendasi perbaikan yang terukur.
Pentest merupakan bagian penting dari program keamanan siber modern dan diwajibkan oleh banyak standar seperti ISO 27001, PCI-DSS, SOC2, dan NIST.
