Continuous Penetration Testing

Engagement berkelanjutan memberikan tim kami akses berkelanjutan ke lingkup yang telah disepakati dalam jendela waktu pengujian yang terdefinisi. Di dalam setiap jendela, kami memutuskan di mana akan menghabiskan waktu berdasarkan kebutuhan lingkungan — mendalami kode atau fitur baru saat dirilis, meninjau kembali area berisiko lebih tinggi, atau fokus pada sesuatu yang spesifik yang tim Anda minta untuk diperiksa. Temuan ditulis sebagai laporan advisory formal dan dilacak di portal Sawah Cyber ONE, dan kami tetap berhubungan langsung dengan tim Anda melalui saluran chat bersama (WhatsApp, Slack, atau Teams). Anda selalu melihat apa yang terbuka, apa yang sudah diperbaiki, dan apa yang masih perlu dikerjakan.

Temuan individu dilaporkan saat ditemukan di portal klien Sawah Cyber ONE kami, tidak ditahan hingga dokumen triwulanan. Jika diminta, kami juga dapat mendorong temuan langsung ke alat yang sudah digunakan tim Anda — portal Anda sendiri, Jira, Notion, atau sejenisnya. Di atas itu, Anda menerima laporan konsolidasi pada irama yang disepakati — biasanya bulanan — mencakup semua temuan dalam periode tersebut, status remediasi, tren seiring waktu, dan ringkasan manajemen yang singkat. Tujuannya agar tim engineering, manajemen, dan auditor Anda memiliki informasi terkini kapan pun mereka membutuhkannya.

Lingkup disepakati secara tertulis di awal engagement dan mencakup lingkungan seperti apa adanya saat itu. Evolusi normal — perbaikan bug, fitur kecil, dan pembaruan rutin — tetap dalam lingkup tersebut di bawah prinsip fair-use. Jika aset yang fundamental baru muncul, atau aplikasi atau lingkungan dibangun ulang secara substansial selama periode kontrak, kami menjeda dan meninjau lingkup bersama serta menyepakati secara tertulis cara menanganinya.

Engagement berkelanjutan dijalankan oleh tim yang sama dengan pentest sekali jalan kami: penetration tester berpengalaman, bug bounty hunter, dan profesional keamanan siber dengan sertifikasi industri dan pengalaman praktis offensive security di Eropa, Indonesia, dan Jepang. Untuk engagement berkelanjutan, kami juga merotasi tester di seluruh lingkungan seiring waktu — mata segar secara teratur melihat sistem yang sama, yang membawa sudut pandang baru dan menghindari tunnel vision yang terbangun ketika satu orang menguji aplikasi yang sama selama berbulan-bulan.

Continuous pentesting dihargai sebagai langganan, biasanya untuk jangka 6 hingga 12 bulan, berdasarkan lingkup lingkungan, ukuran jendela waktu pengujian, kedalaman pengujian, dan upaya yang diperlukan untuk menjalankannya dengan benar — ditambah persyaratan spesifik seperti kewajiban hukum, kerangka kepatuhan, standar internasional (ISO 27001, PCI DSS, OWASP, NIST), keahlian spesialis untuk teknologi tertentu, atau tooling dan infrastruktur tambahan. Setiap penawaran didokumentasikan secara tertulis sebelum pekerjaan dimulai, tanpa biaya tersembunyi.

Engagement berkelanjutan berjalan pada periode kontrak yang disepakati — biasanya 6 hingga 12 bulan — dengan ketentuan perpanjangan dan keluar yang jelas didokumentasikan di depan. Kami tidak mengunci organisasi dalam komitmen multi-tahun untuk memulai. Jika pengujian berkelanjutan ternyata bukan pilihan yang tepat, pentest sekali jalan seringkali merupakan titik awal yang lebih baik, dan Anda dapat berpindah ke engagement berkelanjutan nanti.