Saya akan lanjutkan sharing cerita oleh-oleh dari seminar riset ID-SIRTII. Materi berikutnya adalah penetration test dengan Raspberry Pi.  Penetration test itu mencari celah keamanan dari sebuah sistem. Penetration testing suka disingkat pentest. Sebenarnya beda tipis dengan dengan hacking. Yang ngebedain pertama pelakunya. Kalo hacking biasanya dilakukan oleh orang yang berniat jahat. Kalo pentest ini biasanya dilakukan oleh pakar security. Satu lagi bedanya kalo dilakukan oleh hacker, hasil celah keamanan yang ditemukan akan dipake untuk masuk ke sistem, atau ngacak2 sistem. Kalo pentest, hasilnya yaitu celah keamanan tadi dilaporkan ke admin jaringan. Hasil laporan tadi digunakan admin jaringan untuk memperbaiki keamanan sistem tersebut.

Raspberry Pi sendiri komputer sangat mini. Cuman sebesar kartu ATM. Jadi bisa dibawa kemana-mana. Tapi untuk menjalankan raspberry pi kita tetep perlu monitor, keyboard dan mouse. Info lebih lanjut tentang raspberry pi bisa dilihat disini http://www.raspberrypi.org/. Harganya juga cukup murah. Di bandung sudah ada yang jual di JP.

Nah di materi presentasi ini ceritanya pentest dilakukan dengan menggunakan komputer super mini ini (Raspberry Pi). Materinya disampaikan oleh mas Ali dari R&D ID-SIRTII. Jadi kita gak perlu bawa-bawa laptop untuk melakukan pentest. OS (Operating System) yang digunakan adalah pwnpi. OS ini memang dirancang untuk melakukan pentest dengan Rasperry Pi. Didalamnya ada sekitar 200 tools yang bisa digunakan untuk melakukan pentest. Ada nmap, metasploit, sqlmap, wapiti dll. OS ini basisnya linux. Info lebih lanjut tentang pwnpi bisa dilihat di link berikut http://pwnpi.sourceforge.net

Materi presentasi bisa dilihat disini http://idsirtii.or.id/kegiatan/detail/seminar-riset-&-pengembangan-iii-keamanan-jaringan-sistem-&-informasi-/3.html