- Logging
Logging adalah suatu proses pencatatan
seluruh informasi dalam kegiatan akses sebuah file ataupun server. Logging aka
merekan seluruh kegiatan akses seperti login yang tidak sah ataupun usaha-usaha
yang tidak benar untuk mengakses sistem seperti misalnya mengubah atau
menghapus suatu file.
Contoh logging: suatu sistem akan
mengetahui kapan saja user A mengakses sistem tersebut.
- Auditing
Auditing adalah proses yang secara
sistematik mengumpulkan atau mengevaluasi keamanan terhadap sistem baik
internal maupun eksternal. Proses auditing akan melacak setiap kesalahan, kejadian
dan juga percobaan terhadap akses yang terjadi pada server sistem. Apabila
ditemukan kesalahan atau kekurangan maka akan dapat segera diperbaiki.
Contoh auditing: router menggunakan system
logging (syslog).
- Penetration Testing
Penetration testing adalah percobaan
dengan usaha menyerang sebuah sistem dengan tujuan untuk mengetahui kelemahan
keamanan yang terdapat pada sistem tersebut. Penetration bertujuan untuk
mencari kelemahan yang ada dan memastikan keamanan terhadap suatu sistem. Usaha
ini dapat dilakukan oleh cracker yang mencoba untuk menyerang sistem dan ketika
mendapatkan hasil dari dari usahanya tersebut akan diberitahukan kepada pihak
yang memiliki sistem agar dapat segera memperbaikinya dan sistem menjadi lebih
kebal lagi.
Contoh penetration testing: Microsoft
melakukan sayembara kepada siapapun yang dapat menemukan kelemahan dari sistem
operasi yang baru diluncurkannya, apabila ditemukan maka orang tersebot akan
mendapatkan hadiah dari Microsoft.
