vulnerability assessment

Apa itu Vulnerability Assessment?

Vulnerability Assessment (Penilaian kerentanan) adalah proses mendefinisikan, mengidentifikasi, mengklasifikasikan, dan memprioritaskan kerentanan dalam sistem komputer, aplikasi, dan infrastruktur jaringan.

Penilaian kerentanan memberikan organisasi pengetahuan yang diperlukan, kesadaran, dan latar belakang risiko untuk memahami serta merespons ancaman terhadap lingkungan mereka.

Penilaian kerentanan bertujuan untuk mengidentifikasi ancaman dan risiko yang ditimbulkan. Biasanya, proses ini melibatkan penggunaan alat uji otomatis, seperti pemindai keamanan jaringan, yang hasilnya dicantumkan dalam laporan penilaian kerentanan.

Organisasi dari berbagai ukuran, bahkan individu yang menghadapi risiko serangan siber yang lebih tinggi, dapat memperoleh manfaat dari beberapa bentuk penilaian kerentanan. Namun, perusahaan besar dan organisasi yang terus-menerus menghadapi serangan akan mendapatkan manfaat paling besar dari analisis kerentanan.

Karena kerentanan keamanan memungkinkan peretas mengakses sistem dan aplikasi TI, sangat penting bagi perusahaan untuk mengidentifikasi dan memperbaiki kelemahan sebelum dieksploitasi. Penilaian kerentanan yang komprehensif, bersama dengan program manajemen kerentanan, dapat membantu perusahaan meningkatkan keamanan sistem mereka.

Pentingnya Penilaian Kerentanan

Penilaian kerentanan memberikan organisasi rincian tentang kelemahan keamanan dalam lingkungan mereka. Selain itu, proses ini juga memberikan arahan tentang cara menilai risiko yang terkait dengan kelemahan tersebut. Proses ini menawarkan pemahaman yang lebih baik tentang aset, kelemahan keamanan, dan risiko secara keseluruhan, sehingga mengurangi kemungkinan penjahat siber menembus sistem mereka.

Jenis-Jenis Penilaian Kerentanan

Penilaian kerentanan menemukan berbagai jenis kelemahan sistem atau jaringan. Proses penilaian mencakup penggunaan berbagai alat, pemindai, dan metodologi untuk mengidentifikasi kerentanan, ancaman, dan risiko.

Jenis pemindaian dalam penilaian kerentanan meliputi:

  • Pemindaian berbasis jaringan mengidentifikasi kemungkinan serangan keamanan jaringan. Pemindaian ini juga dapat mendeteksi sistem yang rentan dalam jaringan kabel atau nirkabel.
  • Pemindaian berbasis host menemukan dan mengidentifikasi kerentanan pada server, workstation, atau host jaringan lainnya. Pemindaian ini biasanya memeriksa port dan layanan yang dapat terlihat pada pemindaian berbasis jaringan. Ini memberikan visibilitas lebih besar terhadap pengaturan konfigurasi dan riwayat patch sistem yang dipindai, termasuk sistem lama.
  • Pemindaian jaringan nirkabel berfokus pada titik serangan dalam infrastruktur jaringan nirkabel. Selain mengidentifikasi titik akses tidak sah, pemindaian jaringan nirkabel juga memastikan bahwa jaringan perusahaan dikonfigurasi dengan aman.
  • Pemindaian aplikasi menguji situs web untuk mendeteksi kerentanan perangkat lunak yang diketahui dan konfigurasi yang salah dalam jaringan atau aplikasi web.
  • Pemindaian basis data mengidentifikasi titik lemah dalam basis data untuk mencegah serangan berbahaya, seperti serangan SQL injection.

Penilaian Kerentanan vs. Pengujian Penetrasi

Penilaian kerentanan sering kali mencakup pengujian penetrasi untuk mengidentifikasi kerentanan dalam personel, prosedur, atau proses organisasi. Kerentanan ini mungkin tidak terdeteksi dengan pemindaian jaringan atau sistem biasa. Proses ini sering disebut sebagai penilaian kerentanan/pengujian penetrasi atau VAPT.

Pengujian penetrasi bukanlah pengganti lengkap untuk penilaian kerentanan dan sebenarnya merupakan proses yang terpisah. Penilaian kerentanan bertujuan untuk menemukan kelemahan dalam jaringan dan merekomendasikan mitigasi atau perbaikan yang sesuai untuk mengurangi atau menghilangkan risiko.

Penilaian kerentanan menggunakan alat pemindaian keamanan jaringan otomatis. Hasilnya dicantumkan dalam laporan penilaian kerentanan, yang berfokus pada penyediaan daftar kerentanan yang perlu diperbaiki kepada perusahaan. Namun, penilaian ini tidak mengevaluasi tujuan serangan atau skenario spesifik.

Organisasi harus melakukan pengujian kerentanan secara rutin untuk memastikan keamanan jaringan mereka, terutama saat terjadi perubahan. Misalnya, pengujian perlu dilakukan ketika layanan baru ditambahkan, peralatan baru diinstal, atau port dibuka.

Di sisi lain, pengujian penetrasi melibatkan identifikasi kerentanan dalam jaringan, kemudian mencoba mengeksploitasi kerentanan tersebut untuk menyerang sistem. Meskipun terkadang dilakukan bersamaan dengan penilaian kerentanan, tujuan utama pengujian penetrasi adalah untuk memverifikasi apakah suatu kerentanan benar-benar ada. Selain itu, pengujian ini mencoba membuktikan bahwa mengeksploitasi kerentanan dapat merusak aplikasi atau jaringan.

Penilaian kerentanan biasanya otomatis untuk mencakup berbagai macam kerentanan yang belum diperbaiki, sedangkan pengujian penetrasi biasanya menggabungkan teknik otomatis dan manual untuk menggali lebih dalam dan mengeksploitasi kerentanan guna mendapatkan akses ke jaringan dalam lingkungan yang terkendali.

Artikel ini ditulis oleh Kontributor TechTarget pada 2021. Editor TechTarget merevisi artikel ini pada 2024 untuk meningkatkan pengalaman pembaca.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *