Apa Yang Harus Dilakukan Sebelum Melakukan Kegiatan Kerja Pentest Atau Vulnerability Assestment ?

Statement Of Work atau "SOW" atau bahasa sederhana nya Surat Perjanjian Kerja / SPK adalah dokumen kunci untuk Kegiatan Kerja Pentest Atau Vulnerability Assestment lu pade. Jika lu berada pada tahap melaksanakan SOW, itu berarti lu telah menyelesaikan proses pemeriksaan dan akan mengunci vendor atau pemberi kerja supaya tidak ngeles dan menjebak lu lewat celah hukum yang ada. 

nah element dari SOW ini adalah Scope, Deliverables, Price, Completion Date, Location of Work, dan Payment Schedule dan akan gw jelasin secara ringkas aja sorry kalo kurang profesional kalimat nya awkwkwkwk.

1. Scope : Scope adalah ruang lingkup yang menjadi objek Kegiatan Kerja Pentest Atau Vulnerability Assestment seperti alamat IP, URL, Domain, Subdomain, dan Frekuensi Jaringan Tertentu dimana lu akan diarahkan oleh Pemberi Kerja apa aja yang boleh di scan atau attack dan mana yang tidak boleh tergantung kebijakan pemberi kerja nya untuk yang ini.
   
2. Deliverables adalah penyampaian laporan Kegiatan Kerja  Pentest Atau Vulnerability Assestment umumnya  harus mencakup ringkasan eksekutif dan laporan temuan teknis.
   
   
3. Price adalah harga nilai pekerjaan SOW ini tergantung kebijakan pemberi kerja karena beda Instansi / Perusahaan / Pemilik Asset IT pasti berbeda kebijakan finansial nya tergantung nego lu aja lagi.
   
4. Completion Date ini adalah tenggat waktu kerja yang harus lu selesaikan jika lu tidak menyelesaikan proses kerja dan laporan Pentest Atau Vulnerability Assestment dengan tepat waktu maka bisa aja lu kena pinalti berupa pengurangan pembayaran invoice tergantung kebijakan pemberi kerja nya juga untuk yang ini.
    
5. Location of Work ini lokasi tempat kegiatan kerja Pentest Atau Vulnerability Assestment lu ya bisa secara Remote dari jarak jauh atau onsite di tempat Pemberi Kerja tergantung kebijakan pemberi kerja nya juga untuk yang ini.
    
6. dan Payment Schedule adalah jadwal pembayaran dari pekerjaan ini tergantung kebijakan pemberi kerja nya juga untuk yang ini contoh bisa aja setelah lu submit laporan kerja ke pemberi kerja lu kirim invoice ke pemberi kerja maka pemberi kerja selambat-lambatnya akan membayar dengan tenggat waktu 14 Hari Kerja.

Nah demikian penjelasan SOW ini semoga lu lebih bijak lagi dalam mencari job ginian karena lu tau sendiri industri keamanan siber di negara +62 ini terparah sejagad raya jadi jangan mau dijadikan tumbal oleh CISO-CISO di perusahaan-perusahaan di negara +62 ini.

perbedaan Pentest dan Vulnerability Assestment serta contoh surat dokumen statement of work ini akan gw bahas di artikel berikutnya .

terimakasih