# Komunikasi Tim Selama Pentest
Komunikasi menentukan kelancaran engagement dan mengurangi risiko kesalahan operasional.
—
# 1. Struktur Komunikasi
– **Tim Penguji (Pentester)**
– **Tim Pemilik Sistem (System Owner)**
– **Tim Keamanan (Security/Blue Team)**
– **Manajemen/Stakeholder**
—
# 2. Channel Komunikasi
– Slack/Teams/Discord,
– Grup WA darurat,
– Email resmi,
– Ticketing system (Jira, Freshdesk).
—
# 3. Prosedur Komunikasi Pentest
### 1. Notifikasi Start/Stop Testing
Penguji harus memberi tahu sebelum:
– scanning intensif,
– eksploitasi signifikan,
– testing yang berpotensi mengganggu SLA.
### 2. Eskalasi Insiden
Level:
– **P1:** sistem down/critical,
– **P2:** performa terganggu,
– **P3:** temuan sedang.
### 3. Daily Status Update
Berisi:
– progress,
– temuan awal,
– risiko potensial.
—
# 4. Kerahasiaan Informasi
Semua komunikasi terkait pentest:
– harus dienkripsi,
– tidak boleh dibagikan keluar tim.
Komunikasi yang baik mengurangi salah paham dan meminimalisir risiko operasional.
