All posts by askarasoft

19 Okt 2020

5 Alasan CRM Meningkatkan Hubungan Pelanggan

Tetap Berhubungan

Dengan menggunakan sistem CRM Anda bisa mengetahui segala aktivitas pelanggan Anda, mulai dari percakapan, riwayat pembelian atau semua hal yang berkaitan dengan kebutuhan pelanggan Data yang tersimpan dalam sistem dapat membantu Anda untuk memperbaharui informasi pelanggan sehingga dapat meningkatkan penjualan dan melakukan kampanye produk yang sesuai dengan pasar.  CRM juga dapat membantu Anda untuk membuat peta pasar atau segmentasi pasar sehingga Anda dapat menyapa audiens yang tepat melalui pesan dan tidak mengirimkan informasi yang sama.

Menciptakan hubungan pribadi

Perangkat lunak CRM menyimpan semua percakapan dengan pelanggan dari waktu ke waktu, melalui perangkat manapun dan dengan siapa saja pelanggan Anda berbicara. Hal ini dapat memudahkan Anda dan perusahaan untuk mendapatkan informasi yang sama. Anda dapat menggunakan informasi ini untuk memberikan pengalaman unik kepada pelanggan dengan memanggil mereka menggunakan nama mereka, atau saat mereka menelepon, mengetahui dengan pasti apa masalahnya tanpa harus meminta mereka mengulanginya sendiri.

Menawarkan apa yang benar-benar diinginkan pelanggan

Sistem CRM memberi Anda pengetahuan informasi pelanggan dan dapat memberikan respon yang tepat kepada pelanggan Anda. Dengan memberi tahu Anda produk atau layanan apa yang sedang mereka minati, butuhkan, atau yang sudah mereka beli. Anda juga dapat mengetahui masalah apa yang mereka hadapi sebelumnya, dan apakah mereka senang dengan solusi yang Anda tawarkan.

Memberikan dukungan pelanggan yang penuh perhatian

CRM atau Perangkat lunak layanan pelanggan membantu Anda memastikan bahwa tidak ada pertanyaan pelanggan yang hilang, karena setiap permintaan masuk ke sistem pusat yang dapat diakses secara online. Setelah pelanggan mengirimkan permintaan, Anda dapat mengatur sistem  secara otomatis dan mengirimkan email untuk memberi tahu pelanggan bahwa Anda telah menerimanya.

Mengikuti kebutuhan pelanggan

CRM seluler memungkinkan Anda memberikan pengalaman pelanggan yang lebih baik dengan dapat langsung menawarkan informasi terbaru tentang produk, penawaran, dan kontrak, serta menjawab pertanyaan pelanggan dengan cepat – Walaupun Anda sedang berada di kantor atau sedang dalam perjalanan – jadi Anda tidak perlu membuat pelanggan menunggu.

Selain itu, CRM Seluler membantu Anda menindaklanjuti prospek dan peluang pada waktu yang tepat – jadi tidak perlu menunggu sampai kolega Anda kembali ke kantor.Pelanggan saat ini ingin Anda mengetahui siapa mereka, memahami situasi mereka,  tetap berhubungan dengan mereka, mendengarkan kebutuhan mereka dan memberikan dukungan yang cepat dan penuh perhatian.

Perangkat lunak CRM membantu Anda melakukan semua ini dan masih banyak lagi.Bitrix24 adalah sistem CRM gratis komprehensif yang tersedia secara online dan sebagai perangkat lunak yang dihosting sendiri yang dapat diinstal di server Anda sendiri. CRM di Bitrix24 menyediakan platform untuk mengatur dan melacak interaksi dengan klien, mitra, agen, dan kontak lain yang potensial atau yang sudah ada. Askarasoft adalah mitra emas bitrix untuk pelatihan, implementasi, dan kustomisasi.

13 Okt 2020

Daftar Aplikasi CRM Terbaik Tahun 2020

aplikasi-crm-askarasoft
Ketika CRM mengalami peningkatan, aplikasi ini menjadi lebih canggih dan terintegrasi dengan berbagai operasi bisnis yang lebih luas. Ciri khas dari aplikasi CRM adalah terintegrasi dengan Media sosial dan email. Dan, dengan munculnya kecerdasan buatan (AI) dan pembelajaran mesin, fungsi CRM terus berkembang. Bahkan, kasus penggunaan AI di CRM diperkirakan akan meningkat lebih dari 250% selama dua tahun ke depan. Kasus penggunaan teratas yang diharapkan untuk AI termasuk segmentasi pelanggan dan pemodelan data, programmatic advertising, pembelian media dan personalisasi untuk pengalaman saluran tertentu. Secara umum, AI akan terus mengotomatiskan fungsi utama CRM, mengurangi kebutuhan untuk penginputan data secara manual dan potensi kesalahannya.

Berikut beberapa Aplikasi CRM terbaik di Tahun 2020 :

360Alumni Software

Dirancang untuk ed, sekolah, dan organisasi nirlaba yang lebih tinggi, 360Alumni adalah platform keterlibatan yang dirancang untuk menjaga jaringan seseorang tetap up to date dan informatif. Aplikasi ini menawarkan beberapa tools bermanfaat, termasuk direktori berbasis peta, manajemen acara end-to-end (penggalangan dana), papan pekerjaan, bimbingan, penggalangan dana, dan perangkat lunak pemasaran email sehingga sekolah dan organisasi nirlaba dapat memupuk dan mempertahankan komunitas online aktif.

Aavaz Software

Aavaz mengkhususkan diri dalam call center. Di antara berbagai layanan untuk call center adalah solusi manajemen kontaknya, yang melacak panggilan Anda dan history panggilan.

Accelo Software

Awalnya dikembangkan sebagai CMS internal untuk layanan, Accelo diluncurkan pada tahun 2009. Accelo menawarkan perangkat lunak berbasis cloud untuk bisnis layanan profesional. Platform CRM-nya menawarkan sejumlah fitur berharga, termasuk analitik percakapan real-time, sinkronisasi multi-pengguna, kemampuan untuk membuat, mengirim dan mengonversi kutipan, dan banyak lagi. Perusahaan menawarkan rencana penetapan harga agar sesuai dengan anggaran usaha kecil dan besar. Platform ini terintegrasi dengan G Suite, Office 364, QuickBook, dan lainnya.

Act! Growth Suite

Act! Growth Suite, oleh Swiftpage, menggabungkan CRM yang telah terbukti dengan kekuatan Otomatisasi Pemasaran. Act! menyediakan bisnis dengan toolset untuk membangun hubungan, memaksimalkan keterlibatan, dan mendorong pertumbuhan bisnis. Perangkat lunak ini mengambil tebakan dari memilih tempat untuk memfokuskan waktu dan sumber daya dengan menawarkan rekomendasi cerdas dan diprioritaskan berdasarkan tingkat keterlibatan pelanggan dan prospek.

AgentCubed Software

AgentCubed adalah solusi CRM yang dirancang khusus untuk agen asuransi. Ini menawarkan fitur pembuatan dan distribusi prospek, CRM, dan manajemen agensi dalam satu platform. Fitur CRM termasuk telepon terintegrasi, skrip panggilan, dan kutipan. Alat seperti analitik penjualan real-time dan integrasi untuk penjaminan emisi otomatis dan komisi membantu agensi melacak penjualan dan merampingkan operasi.

Agile CRM

Fitur penjualan, pemasaran, telepon, dan layanan pelanggan semuanya bersatu dengan Agile CRM. Produk SaaS yang terjangkau ini menawarkan versi gratis hingga 10 pengguna dan 50.000 kontak. Versi Enterprise dihargai di bawah $ 50 per pengguna, per bulan.

AllProWebTools Software

Jika Anda mencari cara yang lebih sederhana untuk memperoleh prospek dan mempertahankan hubungan pelanggan, perangkat lunak CRM AllProWebTools adalah solusi terintegrasi yang unik. Alat CRM ini merupakan bagian dari rangkaian bisnis yang juga mencakup hosting email, web, dan e-commerce, pemasaran, manajemen tugas, dan kartu waktu. Memiliki semua alat ini tersedia dari satu dasbor membuat Anda terorganisir dan menghemat waktu Anda.
28 Sep 2020

3 Tips Bisnis Saat Menghadapi Pandemi COVID-19

Tips Bisnis – Dalam kondisi ekonomi yang sulit, konsumen menjadi lebih hemat dalam membelanjakan uang meraka dan ini menjadi tantangan baru bagi pelaku bisnis. Sentrisitas pelanggan adalah istilah yang digunakan sejak tahun 1960 dengan konsep pelanggan menjadi pusat minat yang memfokuskan pada harapan, keinginan dan kebutuhan dari pelanggan

Tujuan akhir dari bisnis yang berpusat pada pelanggan adalah loyalitas pelanggan. Dimana pelanggan yang berdedikasi tinggi akan bertahan disegala situasi, karena mereka sudah dan akan terus bergantung pada layanan anda bahkan dalam situasi yang sulit. Mempertahankan loyalitas adalah tentang menyesuaikan penawaran anda yang disesuaikan dengan perubahan kebutuhan pelanggan anda.

Berikut adalah tiga tips bisnis yang dapat anda adaptasi mengenai hubungan dengan pelanggan saat kondisi pandemic Covid-19

Tujuan Pertumbuhan Bukan Menjadi Prioritas

Beberapa bisnis yang tidak terkena Covid-19 menjadi tidak tesentuh karena perusahaan terpaksa memfokuskan kembali prioritas, sumber daya dan tujuan perusahaan untuk bisa bertahan dari krisis. Elemen utama dari strategi bertahan adalah mempertahankan basis pelanggan yang ada.

Penelitian oleh Forrester menunjukkan bahwa pelanggan baru dapat menghabiskan biaya lima kali lebih banyak untuk berkonversi daripada pelanggan yang sudah ada, yang menunjukkan bahwa jauh lebih mudah untuk memperluas dan membangun loyalitas yang ada daripada memanfaatkan basis klien baru, terutama selama masa-masa sulit.

Jangan takut kehilangan kesempatan untuk bertumbuh; sebaliknya, anggaplah krisis ini sebagai kesempatan untuk memperkuat proses fundamental dan pangsa pasar yang membuat bisnis anda dapat diskalakan.

Fokus Pada Keunggulan Operasional dan Tetap Berpusat Pada Pelanggan

Pada umumnya, pola pikir perbaikan berkisar pada hal-hal yang biasa seperti biaya operasional, operasi yang stabil dan pemenuhan harapan pelanggan. Meskipun ini semua adalah elemen penting dalam menjalankan bisnis, ada beberapa perusahaan yang kehilangan pegangan pada gambaran yang lebih besar bahwa produk mereka tidak lagi relevan dengan pelanggan.

Untuk organisasi yang benar-benar berpusat pada pelanggan, setiap keputusan dan ambisi memiliki hasil yang berfokus pada pelanggan, baik itu pengalaman yang ditingkatkan atau sentimen yang bertahan lama.

Bergerak dengan Data untuk Presisi

Di era pasca-pandemi, pemasaran digital dan saluran komunikasi sosial adalah hal yang lumrah, dan bila digunakan dengan benar, dapat memberikan wawasan yang lebih spesifik tentang perilaku pelanggan Anda.

Pertimbangkan setiap titik kontak digital dari aktivitas pelanggan anda seolah-olah mereka meninggalkan data yang membantu Anda lebih memahami kebutuhan, harapan, dan kekhawatiran mereka.

Untuk memberikan gambaran mengenai pelanggan secara komprehensif, dan membantu untuk menggabungkan setiap informasi yang ada. Diagram intuitif adalah solusinya dimana dapat memberikan gambaran secara visual perjalanan para pelanggan anda dan dapat diidentifikasi, sehingga anda dapat melakukan peningkatan, pemberdayaan, pemetaan bisnis, perubahan dan transformasi operasional.Dengan menggunakan adaptasi ini, bisnis dapat keluar dari krisis dengan penerapan landasan yang tepat.

Aplikasi CRM seperti Bitrix akan membantu Anda mengintegrasikan beberapa saluran penjualan dan menghasilkan wawasan tentang aktivitas dan preferensi pelanggan.

21 Sep 2020

Kesalahan saat Konfigurasi Keamanan dan Pengaruh Pada Keamanan Web

Kesalahan konfigurasi keamanan sangat sering terjadi dan umumnya terjadi akibat dari kesalahan konfigurasi bukan akibat dari kesalahan pemrograman. Kesalahan konfigurasi keamanan termasuk dalam daftar 10 Teratas OWASP 2017 (kategori A6-2017)

Mari kita lihat kesalahan konfigurasi keamanan paling umum yang harus Anda waspadai untuk menjaga keamanan aplikasi web.

Lax Permissions and Lack of Hardening

Salah satu penyebab paling umum dari kesalahan konfigurasi keamanan adalah lemahnya izin pengguna dan pengaturan keamanan akun, terutama dalam kasus lingkungan produksi. Kesalahan umum lainnya adalah menggunakan akun bersama untuk beberapa layanan misalnya menjalankan server web dan server basis data dari akun yang sama.

Untuk memastikan keamanan, semua layanan di server produksi harus dijalankan menggunakan akun terpisah dan akun ini harus memiliki izin yang sangat minimum

Default Settings and Default Passwords

Penyebab paling umum dari kesalahan konfigurasi keamanan adalah mempercayai pengaturan default. Setiap perangkat lunak yang Anda instal, termasuk server web, server aplikasi, dan server basis data, memerlukan konfigurasi keamanan manual.

Perangkat lunak semacam itu biasanya dilengkapi dengan semua fungsionalitas yang diaktifkan, dengan asumsi bahwa pengguna mungkin ingin memanfaatkannya. Itu adalah konfigurasi yang tidak aman karena fungsionalitas tambahan apa pun berarti titik masuk potensial ekstra bagi penyerang. Oleh karena itu, hal pertama yang harus dilakukan saat Anda menginstal perangkat lunak baru adalah mengubah pengaturan default dan mematikan semua layanan yang tidak perlu, fitur yang tidak perlu, dll.

Untuk menghindari akses yang tidak sah, Anda harus mengubah setiap kata sandi default dan Anda harus tahu cara membuat kata sandi yang aman. Kesalahan konfigurasi kontrol akses adalah salah satu penyebab utama pelanggaran keamanan yang serius.

Exposing Information

Jika penyerang mengetahui jenis perangkat lunak yang Anda gunakan di back end Anda, misalnya, jenis dan nomor versi server database Anda, mereka akan lebih mudah mencoba dan menemukan kerentanan terkait. Itulah mengapa sangat penting untuk tidak pernah mengungkapkan informasi semacam itu kepada penyerang.

Sistem yang dikonfigurasi dengan baik harus memiliki penanganan kesalahan yang dikonfigurasi untuk menyembunyikan pesan kesalahan yang mungkin memberi petunjuk kepada penyerang

Contoh lain dari mengekspos terlalu banyak adalah mengizinkan daftar direktori. Jika penyerang dapat membuat daftar isi direktori di server web, mereka berpotensi mengakses banyak file yang tidak dilindungi dan file ini mungkin berisi data sensitif. Daftar direktori dianggap sebagai cacat kontrol akses yang serius.

Out of Date Software

Keamanan aplikasi web berbeda dari keamanan jaringan tetapi keduanya terkait erat. Misalnya, kesalahan dalam perangkat lunak server web dianggap sebagai masalah keamanan jaringan. Itulah mengapa semua perangkat lunak perlu dipantau dan diperbarui dengan tambalan keamanan terbaru.

Oleh karena itu, untuk menjaga keamanan aplikasi web, sangat penting untuk memeriksa patch yang hilang secara teratur, terutama dalam kasus perangkat lunak yang dihadapi publik seperti server web.

Security Scanning to the Rescue

Anda telah membaca beberapa kesalahan yang sering terjadi pada saat konfigurasi keamanan, lalu bagaimana cara menghindarinya ?

Metode paling efisien adalah dengan menjalankan pemindaian secara teratur, yang mengekspos masalah keamanan. Pemindaian semacam itu harus mencakup sistem produksi dan sistem penahapan – konfigurasi produksi sering kali didasarkan pada konfigurasi penahapan.

Cara terbaik untuk menguji keamanan adalah dengan menggunakan pemindai profesional yang tidak hanya menemukan kesalahan konfigurasi keamanan jaringan (seperti yang dilakukan kebanyakan pemindai), tetapi berfokus pada keamanan aplikasi web. Acunetix adalah pemindai yang membantu Anda mempertahankan arsitektur aplikasi yang kuat dan membantu mencegah kesalahan konfigurasi di masa mendatang. Selain menemukan kerentanan web tipikal seperti SQLi dan XSS, Acunetix menemukan semua masalah keamanan yang tercantum di atas dan banyak lagi.

07 Sep 2020

Perbandingan Edisi On-Premise Bitrix24

Bitrix24 memiliki tiga jenis edisi untuk versi On-Premis : Bitrix24 CRM, Business dan Enterprise. Tidak seperti versi Cloud, edisi Bitrix24 On-Premise sepenuhnya dapat disesuaikan (di bagian depan produk, Anda dapat mengubah logo, skema warna, tata letak, struktur menu, konten halaman, menambah atau menghapus gadget, memodifikasi menu dan bidang CRM, dll). Versi On-Premise dapat dihosting di server web jarak jauh pilihan Anda, atau digunakan di jaringan lokal (bahkan tanpa atau akses terbatas ke Internet).

Dari segi fitur, edisi On-Premise menyertakan lebih banyak alat dan modul yang bisa digunakan dibandingkan dengan versi Cloud. Edisi Bitrix24 On-Premise dijual sebagai lisensi seumur hidup (biaya satu kali). Setiap kunci lisensi komersial dari versi On-Premise dilengkapi dengan langganan 1 tahun gratis untuk dukungan teknis premium dan pembaharuan produk.

Untuk edisi Bitrix24.CRM On-Premise dapat digunakan hingga 12 pengguna. Dengan Biaya lisensi seumur hidup $ 1’490.

Biaya lisensi seumur hidup juga berlaku untuk edisi Bitrix24 On-Premise edisi Business mulai dari $ 2’990 hingga $ 14’990 (disesuaikan dengan jumlah pengguna). Edisi Bitrix24 On-Premise Business mencakup semua fitur yang ada di edisi Bitrix24.CRM, dengan beberapa tambahan lainnya, seperti :

  • Lebih banyak pengguna yang bisa anda tambahkan mulai dari 50 – 500 user jika anda memilih untuk versi bitrix24 onpremise edisi business
  • Pengguna eksternal – akses ekstranet menyediakan ruang terpisah yang aman di mana grup kerja dapat dibagikan dengan pengguna eksternal seperti klien, mitra, pekerja lepas, dan penyedia layanan lainnya. Semua fungsi yang sama tersedia di grup ekstranet, tetapi pihak ketiga ini hanya dapat melihat grup kerja tempat mereka menjadi bagian, dan berbagai pengguna grup tersebut.
  • e-Learning – fitur ini memungkinkan Anda membuat kursus pelatihan secara online, melakukan tes, dan meningkatkan kemampuan para pengguna
  • Helpdesk – Bitrix24 hadir dengan layanan helpdesk profesional yang memungkinkan Anda mengatur layanan dukungan teknis dan membuat sistem yang transparan dan efisien untuk permintaan layanan.
  • Active Directory, SSO, MS Exchange, Sharepoint Sync – Bitrix24 terintegrasi erat dengan tugas, kontak, dan kalender MS Outlook (integrasi dua arah menggunakan daftar SharePoint berdasarkan SOAP). Konektor MS Exchange Server 2007/2010 berfungsi untuk menyinkronkan kalender, tugas, dan kontak di intranet Anda dari MS Exchange Server. Selain itu, Bitrix24 terintegrasi dengan produk Google dan Apple melalui dukungan format CalDAV dan CardDAV. Produk kami juga mendukung integrasi Active Directory / LDAP yang menyediakan metode pengelolaan data terpusat kepada portal Anda.

Dan untuk Bitrix24 On-Premise edisi Enterprise  menyertakan semua fitur dari edisi Bitrix24 On-Premise Business, tetapi dengan tambahan fitur lainnya, seperti :

  • Lebih banyak pengguna mulai dari 1000 sampai dengan jumlah tidak terbatas yang bisa Anda tambahkan. Tidak terbatas hanya 500 user yang ada pada edisi Bitrix On-Premise Business
  • Beberapa Divisi – fitur yang sangat berguna ini memungkinkan pemisahan versi portal intranet untuk setiap divisi atau departemen. Fungsi ini dirancang khusus untuk perusahaan dengan banyak kantor dan lokasi cabang yang perlu memiliki tingkat otonomi yang lebih besar. Intinya, setiap cabang dapat memiliki intranet sendiri-sendiri yang memiliki struktur dan desain tersendiri.
  • Web-Cluster – Bitrix Web Cluster menyediakan solusi fleksibel dengan skalabilitas real-time dari sumber daya tertentu (database atau server web) yang perlu diperluas, cukup dengan menambahkan mesin baru ke cluster.

Biaya lisensi seumur hidup edisi Bitrix24 On-Premise Enterprise dari $ 24’990 hingga $ 59’990 (dapat disesuaikan dengan jumlah pengguna). Konsultasikan kebutuhan Anda dengan Askarasoft untuk kemudahan dalam penggunaan Bitrix24 bagi perusahaan Anda.

31 Agu 2020

Cara Mencegah Injeksi NoSQL

Kerentanan injeksi NoSQL adalah kesalahan yang akan terjadi dalam aplikasi web yang menggunakan database NoSQL . Masalah keamanan aplikasi web ini memungkinkan pihak jahat melewati otentikasi, mengekstrak data, mengubah data atau bahkan mendapatkan kendali penuh atas aplikasi. Injeksi NoSQL hanyalah salah satu dari banyak serangan injeksi, mirip dengan Injeksi SQL tradisional. Mereka direkayasa untuk mengeksploitasi database modern yang tidak menggunakan SQL.

Bagaimana Mencegah Injeksi NoSQL

Untuk menghindari injeksi NoSQL, Anda harus selalu memperlakukan input pengguna sebagai tidak tepercaya. Inilah yang dapat Anda lakukan untuk memvalidasi input pengguna :
  • Gunakan perpustakaan sanitasi. Misalnya, mongo-sanitize atau luwak.
  • Jika Anda tidak dapat menemukan perpustakaan untuk lingkungan Anda, berikan masukan pengguna ke jenis yang diharapkan. Misalnya, mentransmisikan nama pengguna dan sandi ke string.
  • Dalam kasus MongoDB, jangan pernah menggunakan where, mapReduce, atau operator grup dengan input pengguna karena operator ini mengizinkan penyerang untuk menginjeksi JavaScript hakl ini akan jauh lebih berbahaya daripada yang lain. Untuk keamanan ekstra, setel javascriptEnabled ke false di mongod.conf, jika memungkinkan.
  • Selain itu, selalu gunakan model dengan hak paling rendah: jalankan aplikasi Anda dengan hak istimewa serendah mungkin sehingga meskipun dieksploitasi, penyerang tidak dapat mengakses sumber daya lain.
Acunetix adalah pelopor  keamanan web global, sebagai perusahaan pertama yang membangun pemindai kerentanan web yang sepenuhnya berdedikasi dan otomatis. Acunetix memberikan pengalaman yang berbeda dan telah dikenal sebagai solusi terbaik dan terpercaya untuk penyelesaian sistem keamanan web. Berbagai sektor industri telah menggunakan termasuk sektor perusahan dengan tingkat kebutuhan yang tinggi. Askarasoft adalah official partner dari Acunetix solution.
18 Agu 2020

Akses Izin Task pada Bitrix24

Bitrix Access Permission

Bitrix24 saat ini hadir dengan kemudahan terbaru, Anda dapat mengonfigurasikan izin akses untuk tugas atau task pada Bitrix24. Untuk dapat menemukan opsi ini klik Tasks and projects section > More > Access Permissions.

Fungsi dari opsi ini adalah dapat memberikan izin terperinci kepada karyawan atau departemen untuk memiliki akses sesuai  dengan tugas dan melakukan tindakan yang diperlukan. Secara default, ada tiga peran yang tersedia yaitu : akses penuh, peran supervisor dan karyawan, dan mengonfigurasikan sesuai dengan peran atau membuat yang baru.  Dengan kata lain setiap project bisa dibagikan kepada semua orang yang berkaitan dengan tugas dan bisa disimpan dan di akses hanya kepada seseorang yang relevan dengan tugas tersebut. Tenggat waktu dari setiap project dapat ditrack dan task terintegrasi dengan calendar.

 

Selain itu ada berbagai izin yang bisa di sesuaikan dengan peran dalam tugasnya seperti mengedit tugas, mendelegasikan tugas, menambah peserta, melihat semua tugas di departemen sendiri, mengedit tugas yang tersedia di departemen sendiri dan 15 opsi lainnya; Templat: membuat templat tugas, melihat templat departemen sendiri dan banyak lagi; Buat aturan otomatisasi untuk tugas sendiri di aturan Otomasi dan Kelola opsi izin akses secara umum. Untuk informasi selengkapnya  tentang cara mengonfigurasi akses task, silahkan kunjungi Bitrix24

Baca Juga : Aplikasi CRM Bitrix Menggunakan Aplikasi CRM
18 Agu 2020

Cara Konfigurasi Acunetix Integrasi Dengan Issue Tracker

konfigurasi-acunetix-issue-tracker

Pendahuluan

Issue Tracker seperti Atlassian JIRA, GitHub dan Microsoft TFS adalah tool yang sangat mumpuni dan penting dalam Software Development Life Cycle (SDLC) dari hampir semua proyek perangkat lunak. Alat ini membantu tim pengembangan merampingkan kolaborasi dan mengelola pekerjaan mereka tanpa tersesat dalam mengawasi aliran email dan laporan PDF terus menerus. Oleh karena itu, solusi yang paling tepat untuk memanfaatkan infrastruktur Issue Tracker adalah melaporkan kerentanan keamanan langsung kepada orang-orang yang perlu menindaklanjutinya, dalam format dan alat alur kerja yang sudah mereka gunakan. Dengan cara ini, kerentanan keamanan dapat dilacak dan dianggap sebagai masalah yang perlu diperbaiki secepat mungkin. Inilah alasan mengapa Acunetix terintegrasi dengan Issue Tracker semisal Atlassian JIRA, GitHub dan Microsoft TFS secara out-of-the-box. Pelacak masalah yang berbeda dapat diatur per Target dan Acunetix cukup pintar untuk tidak membuka duplikat masalah kerentanan yang telah dibuka.

Mengonfigurasi Issue Tracker

Mengonfigurasi Issue Tracker di Acunetix sangat mudah. Anda bisa buka menu Configuration > Issue Tracker dan klik tombol Add Issue Tracker. Sebagai contoh kami menggunakan GitHub sebagai alatnya. Ini juga berlaku bagi alat yang lain seperti JIRA. konfigurasi-acunetix-dengan-issue-tracker Anda kemudian dapat memasukkan detail akun GitHub Anda dan mengklik tombol Test Connection untuk memastikan pengaturan Anda sudah benar. Setelah memvalidasi pengaturan Anda, Acunetix juga akan menarik daftar proyek dan jenis masalah. konfigurasi-acunetix-dengan-issue-tracker-2 Selanjutnya anda akan diminta memasukkan akun GitHub dan mengklik tombol Test Connection untuk memastikan pengaturan sudah benar. Setelah memvalidasi pengaturan, Acunetix akan menarik daftar proyek dan jenis masalah yang terdapat pada keamanan data anda.

Pelacakan masalah

konfigurasi-acunetix-dengan-issue-tracker-3 Anda perlu memilih proyek mana yang Anda inginkan untuk membuka masalah Acunetix, serta jenis masalah untuk membuka masalah baru. Klik Ok setelah selesai. Setelah Issue Tracker dikonfigurasi, anda dapat menentukan target apa yang ingin anda capai dengan tool ini. Arahkan ke Target, pilih Target yang ingin Anda konfigurasi dan navigasikan ke tab Advanced. Aktifkan Issue Tracker. Pilih Issue Tracker yang ingin anda jadikan Target, kemudian klik tombol Simpan. Anda sekarang dapat mulai mengirimkan kerentanan ke Issue Tracker yang dikonfigurasi di Target hanya dengan menavigasi ke Kerentanan, memilih satu atau beberapa kerentanan dan mengklik Send Issue Tracker. konfigurasi-acunetix-dengan-issue-tracker-4 Setelah daftar masalah dikirim, Anda dapat melanjutkan dan melihatnya langsung di dalam issue tracker. Acunetix akan secara otomatis menetapkan prioritas masalah berdasarkan tingkat keparahan kerentanan (untuk pelacak masalah yang mendukung prioritas), serta CWE dan tag klasifikasi kerentanan untuk memungkinkan Anda dengan cepat memfilter kerentanan serupa. konfigurasi-acunetix-dengan-issue-tracker-5 Dengan mengintegrasikan Acunetix ke Issue Tracker, pengembang yang memperbaiki kerentanan diberikan detail lengkap yang diperlukan untuk memperbaiki kerentanan secara langsung di dalam masalah yang dibuka melalui Acunetix. Artinya, pengembang tidak perlu lagi mencari-cari melalui email, memfilter melalui spreadsheet, atau bahkan masuk ke Acunetix untuk mendapatkan detail temuan pemindaian – semua yang mereka butuhkan ada di ujung jari mereka di dalam masalah.
18 Agu 2020

Pentingnya Penetration Test Untuk Keamanan Data

penetration-test-otomatis

Penetration Test Otomatis

Penetration Test (Pentest) adalah sebuah metode yang dilakukan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer. Evaluasi dilakukan dengan cara melakukan sebuah simulasi serangan. Hasil dari penetration test berfungsi sebagai feedback bagi pengelola sistem untuk memperbaiki tingkat keamanan dari sistem komputer mereka. Saat ini, jasa penetration test semakin dibutuhkan seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan.

Pihak Yang Membutuhkan Penetration Test Otomatis

Perusahaan-perusahaan besar yang menyimpan data sensitif, seperti Bank tentu tidak ingin jaringannya dibobol oleh orang yang tidak bertanggung jawab dan bisa mengambil alih kontrol jaringan serta dapat menimbulkan kerugian yang sangat besar. Oleh karena itu, perusahaan menginvestasikan dana untuk memperkuat sistem jaringannya. Salah satu metode yang paling efektif adalah melakukan pentest. Dengan melakukan penetration test, lubang keamanan yang berpotensi disusupi oleh hacker dapat diketahui dan dengan demikian dapat diperbaiki secepatnya. Seorang pentester menyimulasikan serangan yang dapat dilakukan, menjelaskan risiko yang bisa terjadi, dan melakukan perbaikan sistem tanpa merusak infrastruktur jaringan perusahaan tersebut. Dalam melakukan pentest, terdapat beberapa metode yang dapat digunakan, yaitu recorder (black box) , grey box, dan white box.

Metode Black Box

Dalam metode black box, penguji atau tester tidak dibekali informasi apapun mengenai sistem yang akan diuji, baik itu infrastruktur atau pun source code yang digunakan. Mereka diposisikan seperti seorang hacker yang harus mengeksploitasi sistem untuk mencari celah keamanan yang dapat diretas. Dengan demikian, tester harus mencoba untuk menggali dari awal semua informasi yang diperlukan kemudian melakukan analisis serta menentukan jenis attack yang akan dilakukan. Penguji yang menggunakan metode black box harus kenal dengan alat pemindaian otomatis dan metodologi pentest manual. Penguji juga harus memiliki kemampuan untuk membuat map dari sistem yang diuji berdasarkan observasi yang telah dilakukan. Durasi pengujian tergantung dari kemampuan penguji untuk menemukan dan mengeksploitasi sistem. Jika penguji tidak memiliki kemampuan yang baik maka kerentanan sistem belum bisa ditemukan dan diperbaiki. Jika pentest dengan metode black box memosisikan penguji sebagai hacker atau orang luar, maka metode grey box memosisikan penguji sebagai pengguna. Dalam metode ini, penguji memiliki akses dan informasi hanya sebatas sebagai pengguna.

Metode Grey Box

Tujuan dari metode grey box ini adalah untuk memberikan penilaian keamanan yang lebih efisien daripada black box. Dengan memiliki sejumlah informasi, mereka dapat menguji sistem keamanan dan mensimulasikan serangan. Metode grey box juga memungkinkan penguji dapat melakukan pengujian secara lebih fokus untuk mengeksploitasi kerentanan dengan risiko yang lebih besar.

Metode White Box

Pada White box testing, tester telah mengetahui semua informasi yang diperlukan untuk melakukan penetration test. Karena sudah diberi full access , maka tantangan utama dari White Box Testing adalah meneliti, memilah-milah semua data yang diterima tersebut dan mengalokasikan celah pada tiap titik yang dianggap. Hal ini membuat metode White Box Testing memakan waktu paling lama dibanding dua metode di atas
18 Agu 2020

Melindungi Website Dengan Acunetix Web Vulnerability Scanner

acunetix-vulnerability-scanner
Kejahatan hacking yang selalu terus meningkat dari waktu ke waktu dan jumlah korban yang juga selalu meningkat Masalah kerentanan keamanan web site setiap hari menjadikan masalah serius yang harus di atasi. Firewall, SSL dan server lock-down tidak cukup mampu untuk mencegah aplikasi net dan situs dari serangan hacker. Jika target scan baru adalah sebuah aplikasi internet atau situs internet, Anda mungkin perlu untuk memindai space terbatas dalam aplikasi net. Informasi yang digunakan untuk mengakses space terbatas dapat dikonfigurasi dari Web Server Scan Settings dalam konfigurasi scan goal.

Mengenal Acunetix Web Vulnerability

Acunetix Web Vulnerability Scanner juga mampu mendeteksi dan memberitahukan berbagai macam kerentanan dalam aplikasi yang dibangun pada berbagaia platforom seperti WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails dan lain-lain.

Mendaftar di Acunetix

Untuk melakukan aktivitas tersebut, pastikan bahwa rincian informasi yang Anda masukkan sudah benar sesuai dengan permintaan yang diinginkan saat melakukan pendaftaran Anda. Setelah Anda mengirimkan formulir pendaftaran tersebut, Anda akan menerima sebuah e mail konfirmasi yang akan dikirimkan ke alamat e-mail yang Anda gunakan untuk mendaftar. Dalam kebanyakan kasus, Anda dapat memilih untuk menggunakan ‘Login Otomatis ’. Anda hanya perlu membuat Username dan Password untuk mengakses space terbatas. Pemindai akan secara otomatis mendeteksi hyperlink login, link logout dan mekanisme yang digunakan untuk menjaga sesi aktif.

Acunetix Untuk Jaringan

Pemindai kerentanan jaringan juga membantu Anda menemukan kurangnya patch keamanan untuk perangkat jaringan Anda, server web, atau sistem operasi. Patch yang hilang atau patch yang terlambat dipasang dapat menyebabkan infrastruktur Anda terkena serangan berbahaya, baik dalam kasus Windows maupun Linux. Setelah semua konfigurasi diatas Anda lakukan, Anda dapat mencoba melakukan scanning dengan klik menu Lauch Scan, Anda akan melihat daftar Scan goal yang sudah Anda masukkan. Dalam pengaturan internet server scan, Anda dapat mengkonfigurasi otentikasi pengaturan yang diperlukan untuk mengakses daerah terlarang dalam situs internet Anda. Dari dalam konfigurasi goal scan Anda, dalam Network Scan Verification, klik “Proceed to confirm my element“, atau Anda dapat pergi langsung ke menu Profile. Setelah Anda login, Anda akan masuk ke halaman dashboard Acunetix milik Anda, dan untuk langkah selanjutnya yaitu melakukan konfigurasi goal scan dan setelah dikonfigurasi, goal scan dapat melakukan scan.

Pemindai SSL/TLS

Anda dapat menggunakan pemindai jaringan untuk menemukan banyak masalah keamanan jaringan lainnya. Misalnya, anda dapat memeriksa apakah Anda menggunakan sandi SSL / TLS yang aman. Celah jaringan memang tidak sepopuler malware, phishing, ransomware, atau internet vulnerabilities lainnya. Untuk melakukan scan Anda hanya perlu untuk mencentang scan goal yang ingin Anda scan dan klik “Scan Now”. Anda dapat mengatur jadwal pemindaian dengan mudah melalui menu Scans » Schedule Scans.

Acunetix Versi Trial

Acunetix OVS versi Trial ini hanya diberikan kepada Anda selama 14 hari dan Anda hanya dapat melakukan scan hingga 2 goal saja dan laporan dalam bentuk PDF dan laporan Word. Namun celah jaringan bisa menjadi langkah awal bagi hacker untuk memasuki sistem anda. Acunetix terintegrasi dengan openVAS dan menampilkan kelemahan jaringan dalam suatu laporan. Dari dalam bagian Verifikasi Akun, Anda dapat meminta verifikasi rincian akun Anda. Langkahnya masuk ke halaman Acunetix OVS, dan klik tombol “Verify Scan Target” untuk menyelesaikan proses verifikasi. Untuk menambahkan target scan, Anda bisa melakukan klik pada menu “Scan Target”, dan pilih “Add Scan Target”. Acunetix Web Vulnerability Scanner adalah sebuah alat layanan aplikasi net untuk pengujian keamanan otomatis yang mengaudit aplikasi internet Anda dengan memeriksa kerentanan seperti SQL Injection, Cross web site scripting, dan Acunetix adalah tool otomatis yang membantu perusahaan memindai aplikasi web mereka untuk mengidentifikasi dan menyelesaikan kerentanan akibat diexploitasi oleh hacker.

Kesimpulan

Dengan mengetahui betapa pentingnya peran dari situs web bisnis Anda, maka Anda juga harus mencari tahu apakah web site Anda sudah aman dari serangan. Untuk menggunakan Acunetix OVS memang diperlukan konfigurasi yang cukup panjang namun mudah. Hal pertama yang harus Anda lakukan adalah dengan membuat akun di Acunetix Web Vulnerability Scanner. Anda dapat melakukan pendaftaran akun dengan mengunjungi situs Acunetix ⇒ Register Acunetix. Di atas adalah sedikit penghargaan yang saya sebutkan, Anda bisa melihat puluhan penghargaan mengagumkan lainnya yang diberikan kepada Acunetix di situs resminya. Dengan mengetahui beberapa hal di atas telah membuktikan bahwa Acunetix merupakan alat canggih yang benar-benar dapat membantu melindungi situs Anda dari kerentanan yang bisa dimanfaatkan oleh hacker yang tidak bertanggung jawab. Selama proses crawling, Acunetix mengidentifikasi tidak hanya tautan tetapi juga skrip berbahaya yang ada di situs internet Anda atau diakses melalui aplikasi internet Anda. Untuk melakukan pemindai jaringan Anda verifikasi akun yang menyatakan bahwa data anda asli oleh pihak Acunetix.

Dalam Microsoft Windows, Acunetix digunakan pada Microsoft Defender bawaan.

Sebelum hacker men-download data sensitif dari situs bisnis Anda dan melakukan kejahatan dengan menggunakan website atau mencuri data-data very important seperti information penting pelanggan, knowledge keuangan yang bisa membahayakan kelangsungan Masukkan Nama, Deskripsi dan Masukkan URL dari situs web atau aplikasi net, atau IP dari server yang ingin Anda Scan. Setelah semua kolom diisi dengan benar, tekan tombol klik pada “Add Scan Target”. Baca Juga : Mengetahui Sistem Keamanan Web Anda