B-Pentest
1/1
B-Pentest

PENETRATION TESTING (Graybox & Blackbox)

0,0

Layanan Penetration Testing profesional yang memberikan temuan kerentanan nyata, proof-of-concept, dan panduan mitigasi praktis sehingga organisasi dapat mengurangi risiko serangan, memperkuat kontrol keamanan, dan memenuhi persyaratan regulasi Nilai utama: 1. Pengujian berbasis standar (OWASP, NIST, MITRE) dan metode manual + otomatis. 2. Laporan teknis yang jelas, prioritas perbaikan, dan rekomendasi implementatif. 3. Pilihan metode: Blackbox (simulasi attacker eksternal), Graybox (akses terbatas) sesuai kebutuhan. 4. Layanan tambahan: retesting, remediation support, dan monitoring pasca-perbaikan. 1. Web Application Penetration Testing : - Target: website, web app, admin panel, e-commerce, dashboard. - Fokus: autentikasi, otorisasi, injection, XSS, CSRF, business logic. 2. Mobile Application Penetration Testing (Android) - Target: APK, backend API, local storage, secure transport. - Fokus: reverse engineering, insecure storage, insecure communication. 3. API Penetration Testing - Target: REST, GraphQL, gRPC. - Fokus: authentication, authorization, rate-limiting, data exposure, mass assignment. 4. Network Infrastructure Penetration Testing - Target: perimeter network, internal network, servers, firewalls, VPN. - Fokus: open ports, vulnerable services, AD misconfigurations. Manfaat Bisnis (Business Impact) 1. Menjelaskan manfaat praktis yang melibatkan stakeholder non-teknis adalah kunci meningkatkan konversi: 2. Mengurangi Risiko Keamanan: Menemukan dan menutup jalur serangan sebelum dieksploitasi. 3. Perlindungan Reputasi: Menghindari insiden yang dapat merusak kepercayaan pelanggan. 4. Kepatuhan & Audit: Membuktikan kontrol keamanan untuk standar seperti ISO 27001, PCI-DSS, atau regulasi lokal. 5. Efisiensi Biaya: Memperbaiki kerentanan dini lebih murah daripada menanggulangi breach. 6. Keputusan Prioritas: Laporan dengan severity dan ROI per mitigasi memudahkan alokasi sumber daya. Struktur Deliverable (Output / Hasil) 1. Executive Summary (untuk manajemen non-teknis) 2. Laporan Teknis Lengkap (temuan, severity, CVSS, PoC) 4. Risiko Prioritas dan Rencana Mitigasi (short & long term) 5. File lampiran: output scanner, screenshot PoC, script proof-of-concept 5. Checklist perbaikan (step-by-step) Opsional: Sesi walkthrough laporan (video call) dan retesting

Paket: 4 paket

Web Application Penetration Testing

Rp1,5 jt
Waktu pengerjaan 7 hari Jumlah Revisi 1 Berapa kali

Pengujian keamanan aplikasi web untuk mengidentifikasi kerentanan kritikal yang dapat dieksploitasi oleh attacker. Menggunakan kombinasi metode manual dan otomatis sesuai standar OWASP Top 10 & ASVS.

Apa yang akan diterima pemberi kerja

  • Laporan lengkap dengan severity ranking
  • Proof-of-Concept exploit
  • Rekomendasi mitigasi teknis
  • 1x retesting setelah perbaikan

Mobile Application Penetration Testing (Android)

Rp3,0 jt
Waktu pengerjaan 7 hari Jumlah Revisi 1 Berapa kali

Analisis keamanan aplikasi Android melalui pengujian statis, dinamis, dan komunikasi API untuk mengungkap risiko data dan kontrol akses.

Apa yang akan diterima pemberi kerja

  • Laporan teknis detail
  • Bukti eksploitasi
  • Saran perbaikan sesuai OWASP MASVS
  • Retest setelah perbaikan (1x)

Network Infrastructure Penetration Testing

Rp2,5 jt
Waktu pengerjaan 7 hari Jumlah Revisi 1 Berapa kali

Simulasi serangan pada infrastruktur jaringan untuk mengidentifikasi celah pada sistem internal maupun eksternal. Meliputi pengujian perangkat, port, service, dan konfigurasi.

Apa yang akan diterima pemberi kerja

  • Executive summary + technical report
  • Risk scoring berdasarkan CVSS
  • Bukti eksploitasi & rekomendasi
  • 1x retesting

API Penetration Testing

Rp2,0 jt
Waktu pengerjaan 7 hari Jumlah Revisi 1 Berapa kali

Pengujian keamanan API (REST/GraphQL/gRPC) untuk memastikan endpoint bebas dari celah seperti injection, broken authentication, excessive data exposure, dan business logic flaw.

Apa yang akan diterima pemberi kerja

  • Laporan teknis lengkap
  • Proof-of-concept exploit
  • Rekomendasi hardening
  • Retest 1x
Freelancer
Muhamad Efendi
Muhamad Efendi

Security Engineer & Backend Developer berpengalaman 5+ tahun di cyber security, server engineering, dan backend development. Memiliki sertifikasi CEH, CAP, dan SentinelOne. Mengutamakan hasil cepat, rapi, dan aman. Siap membantu development, audit keamanan, automasi, serta konsultasi cyber security.

Security Engineer & Backend Developer berpengalaman 5+ tahun di cyber security, server engineering, dan backend development. Memiliki sertifikasi CEH, CAP, dan SentinelOne. Mengutamakan hasil cepat, rapi, dan aman. Siap membantu development, audit keamanan, automasi, serta konsultasi cyber security.

Penyelesaian
-
Terjual
-
Dipekerjakan ulang
-
Balas
2 jam
Ulasan dari pembeli
Pekerjakan freelancer ini dan berikan tinjauan
Langkah 1 : Chat dengan freelancer

Diskusi tentang Detail dan Ringkasan pekerjaan yang Anda inginkan dengan freelancer. Anda belum akan dikenakan biaya

Langkah 2: Sepakati Pekerjaan dan Pembayaran

Setuju untuk mempekerjakan dengan meminta penawaran dari freelancer. Periksa detail dan lakukan pembayaran untuk mulai bekerja.

Langkah 3: Freelancer mengirimkan hasil dan pemberi kerja menyetujui pekerjaan tersebut

Ketika freelancer menyerahkan pekerjaan akhir untuk menyelesaikan kontrak, pemberi kerja dapat memeriksanya terlebih dahulu. Pemberi kerja bisa memeriksa dan meminta untuk revisi atau menyetujui hasil tersebut sesuai kesepakatan.

Kamu juga dapat menemukan freelancer dengan memasang lowongan pekerjaan di Jobboard fastwork.
Saran

Platform Fastwork adalah pihak perantara yang akan menyimpan uang pemberi kerja sebagai keamanan dan freelancer akan mendapatkan uang setelah pemberi kerja menyetujuinya.