CodeSolve
CodeSolve
Jasa security testing black box penetration testing profesional

CodeSolve — Security Testing Profesional

Temukan celah sebelum
hacker menemukannya duluan

Black box penetration testing oleh pakar keamanan — bayar hanya untuk kerentanan nyata yang ditemukan, sesuai tingkat keparahannya.

Lihat Harga Konsultasi Gratis

Model Harga

Bayar hanya untuk
apa yang ditemukan

Tidak ada biaya di muka, tidak ada retainer wajib. Anda membayar per kerentanan terverifikasi sesuai tingkat keparahannya.

Critical
01

Full System Compromise

Kerentanan yang memungkinkan pengambilalihan sistem secara penuh, eksekusi kode remote, atau akses data seluruh pengguna.

Rp 3jt – 10jt / temuan terverifikasi
  • Remote Code Execution (RCE)
  • SQL Injection (full data access)
  • Authentication Bypass Total
  • Server-Side Request Forgery
  • Privilege Escalation ke Admin
Harga final disepakati setelah Proof of Concept (PoC) diverifikasi bersama.
High
02

Significant Data Exposure

Kerentanan dengan dampak besar yang dapat mengekspos data sensitif pengguna atau memungkinkan akses tidak sah ke fitur kritis.

Rp 1jt – 3jt / temuan terverifikasi
  • Stored XSS (Cross-Site Scripting)
  • IDOR (Insecure Direct Object Reference)
  • Broken Access Control
  • XXE Injection
  • JWT / Session Token Issues
Termasuk laporan teknis detail dan rekomendasi langkah remediasi.
Medium
03

Moderate Risk & Exploitation

Kerentanan dengan risiko sedang yang umumnya membutuhkan kondisi tertentu atau interaksi pengguna untuk dapat dieksploitasi.

Rp 300rb – 1jt / temuan terverifikasi
  • Reflected XSS
  • CSRF (Cross-Site Request Forgery)
  • Open Redirect
  • Sensitive Data in Response
  • Misconfigured CORS
Setiap temuan disertai bukti eksploitasi dan rekomendasi perbaikan spesifik.
Low
04

Minor Risk & Best Practice

Kerentanan dengan dampak rendah atau pelanggaran best practice keamanan yang perlu diperbaiki untuk memperkuat postur keamanan secara keseluruhan.

Rp 50rb – 300rb / temuan terverifikasi
  • Missing Security Headers
  • Information Disclosure
  • Directory Listing
  • SSL/TLS Misconfiguration
  • Cookie without Secure Flag
Semua temuan Low tetap didokumentasikan lengkap untuk referensi tim development.

Semua temuan wajib disertai Proof of Concept (PoC) terverifikasi sebelum invoice dikirimkan. Jika tidak ada temuan, Anda tidak membayar apa pun.

Kenapa Kami

Bukan sekadar scanner,
kami penguji manusia

Scanner otomatis hanya menemukan kerentanan yang sudah dikenal. Kami berpikir seperti penyerang — mengeksploitasi logika bisnis, celah autentikasi, dan kombinasi bug yang tidak akan pernah tertangkap tool otomatis.

Diskusikan kebutuhan Anda

Zero False Positive

Setiap temuan diverifikasi manual dengan PoC yang reprodusibel. Kami hanya melaporkan yang benar-benar bisa dieksploitasi.

NDA & Kerahasiaan Penuh

Semua proses dilindungi Non-Disclosure Agreement sebelum pengujian dimulai. Data Anda tidak akan pernah dibagikan.

Tidak Ganggu Sistem Live

Pengujian dilakukan dengan hati-hati. Teknik destruktif hanya dilakukan atas persetujuan eksplisit, di luar jam produktif.

Retest Gratis

Setelah Anda memperbaiki temuan, kami melakukan satu sesi retest gratis untuk memverifikasi perbaikan sudah berhasil diterapkan.

Cara Kerja

Dari scope agreement hingga
laporan final

01

Konsultasi & Scope

Anda menentukan target (URL, API, mobile app). Kami menyusun scope, rules of engagement, dan NDA sebelum mulai. Gratis.

02

Black Box Testing

Pengujian dari perspektif penyerang eksternal tanpa akses source code. Manual testing + automated scanning untuk cakupan maksimal.

03

Verifikasi & PoC

Setiap kerentanan diverifikasi manual dan dilengkapi Proof of Concept reprodusibel. Tidak ada yang dilaporkan tanpa bukti nyata.

04

Laporan & Retest

Laporan teknis lengkap dengan CVSS score, langkah reproduksi, dan rekomendasi remediasi. Invoice hanya untuk temuan yang disetujui.

Cakupan Pengujian

Apa yang bisa
kami uji untuk Anda

Web Application

Pengujian mendalam mencakup OWASP Top 10, business logic flaws, authentication, authorization, dan session management.

SQLiXSSCSRFIDORRCE

REST & GraphQL API

Audit keamanan API endpoint: authentication bypass, mass assignment, rate limiting, injection, dan excessive data exposure.

JWTOAuthBOLAMass Assignment

Mobile Application

Pengujian Android & iOS mencakup insecure data storage, improper authentication, traffic interception, dan reverse engineering.

AndroidiOSMASVSSSL Pinning

Network & Infrastructure

Port scanning, service fingerprinting, misconfigured firewall, exposed admin panels, dan kerentanan infrastruktur server.

Port ScanCVEAdmin Exposure

Recon & OSINT

Subdomain enumeration, leaked credentials, exposed data, dan attack surface mapping dari sumber terbuka.

Subdomain EnumLeaked DataAttack Surface

Phishing Simulation

Simulasi serangan phishing terhadap karyawan untuk mengukur kesadaran keamanan dan mengidentifikasi titik lemah human factor.

Social EngineeringEmail Spoofing

FAQ

Pertanyaan yang
sering ditanyakan

Belum menemukan jawaban? Tanya langsung ke kami →

Apa itu Black Box Testing?

Black Box Testing mensimulasikan serangan dari perspektif penyerang eksternal tanpa akses ke source code atau dokumentasi internal — persis seperti cara hacker nyata bekerja. Hasilnya lebih realistis karena mencerminkan ancaman sesungguhnya yang dihadapi sistem Anda.

Bagaimana jika tidak ada kerentanan yang ditemukan?

Anda tidak membayar apa pun. Model kami berbasis temuan — jika tidak ada kerentanan terverifikasi, tidak ada invoice yang dikirimkan. Anda tetap mendapatkan laporan ringkas yang menyatakan pengujian telah dilakukan.

Apakah pengujian akan mengganggu sistem yang sedang live?

Pengujian dilakukan dengan hati-hati untuk meminimalkan gangguan. Kami menghindari teknik destruktif kecuali diminta eksplisit dan dilakukan di luar jam produktif. Semua aktivitas disepakati terlebih dahulu dalam scope agreement.

Apakah kerahasiaan temuan dijamin?

Seluruh proses dilindungi oleh Non-Disclosure Agreement (NDA) yang ditandatangani sebelum pengujian dimulai. Temuan tidak dibagikan ke pihak lain dan data sistem Anda tidak disimpan setelah proyek selesai.

Apakah ada retest setelah perbaikan?

Ya. Setelah Anda memperbaiki temuan, kami menyediakan satu sesi retest gratis untuk memverifikasi perbaikan sudah berhasil diterapkan dengan benar. Berlaku dalam 30 hari setelah laporan dikirim.

Amankan Sistem Anda

Temukan celah sebelum
penyerang menemukannya

Konsultasi scope gratis, tanpa tekanan — tidak ada biaya di muka. Anda hanya membayar untuk kerentanan nyata yang ditemukan dan terverifikasi.

Hubungi Kami Lihat Pricing

Konsultasi & estimasi scope gratis · NDA tersedia · Respon dalam 24 jam