Vulnerability assessment atau Penilaian kerentanan adalah proses mendefinisikan, identifikasi, klasifikasi, dan memprioritaskan kerentanan sistem dalam suatu individu atau perusahaan. Hal yang menjadi sorotan saat vulnerability assessment adalah sistem yang berjalan, program komputer, infrastruktur jaringan, dan memberikan pengetahuan yang dibutuhkan kepada perusahaan tentang kesadaran akan keamanan, latar belakang ancaman dan juga memahami saat bertindak saat menghadapi serangan.
Vulnerability assessment ditujukan untuk proses identifikasi ancaman dan resiko yang ditimbulkan yang biasanya melibatkan penggunakan alat testing otomatis, seperti network security scanners, yang hasilnya tercantum dalam laporan vulnerability assessment.
Perusahaan besar ataupun kecil, atau individual dapat mengambil manfaat dari beberapa bentuk vulnerability assessment. Namun untuk perusahaan besar yang sering menjadi target dari berbagai serangan akan lebih diuntungkan oleh vulnerability analysis.
Sistem yang memiliki kelemahan (vulnerabilities) dapat memungkinkan hacker mengakses sistem dan aplikasi TI, penting bagi perusahaan untuk mengidentifikasi dan memperbaiki kelemahan sebelum sistem mereka dapat dieksploitasi. Penilaian kerentanan yang komprehensif dan dengan program manajemen yang baik dapat membantu perusahaan meningkatkan keamanan sistem mereka.
Pentingnya vulnerability assessments
Vulnerability assessment menyediakan perusahaan informasi tentang kelemahan keamanan di lingkungan perusahaan dan juga memberikan arahan untuk menanggulangi dan mengetahui resiko yang dihadapi (risks assessment). Proses ini menawarkan keuntungan bagi perusahan karena dapat mengetahui kekurangan mereka, kelemahan keamanan, dan mengurangi kemungkinan seorang cyber criminal membobol sistem dan mencuri data penting.
Tipe vulnerability assessments
Vulnerability assessments bergantung pada berbagai tipe penemuan kerentanan sistem atau jaringan. Proses penilaian mencakup penggunaan penggunaan alat, scanner, dan metodologi yang digunakan untuk identifikasi kerentanan, ancaman dan resiko yang ditimbulkan.
Beberapa tipe scanning vulnerability meliputi :
- Scanning Jaringan yang digunakan untuk identifikasi kemungkinan serangan di keamanan jaringan. Tipe serangan ini digunakan untuk mendeteksi kerentanan sistem baik jaringan kabel maupun jaringan wireless.
- Scanning sistem server digunakan untuk mencari dan mengidentifikasi kerentanan di server, workstation atau host di jaringan lainnya. Jenis scan ini biasanya memeriksa port dan layanan yang mungkin terlihat di alat berbasis jaringan dan pemeriksaan riwayat sistem yang di pindai.
- Melakukan scanning jaringan Wireless perusahaan yang biasanya terfokus pada poin serangan pada jaringan infrastruktur wireless. Selain mendeteksi kelemahan yang terdapat di access points, pemindaian jaringan wireless juga dapat memvalidasi bahwa jaringan perusahaan telah dikonfigurasi dengan aman.
- Melakukan scanning aplikasi yang bertujuan untuk memeriksa website untuk mengetahui dan mendeteksi kelemahan software dan konfigurasi yang salah. Proses scanning ini lebih dikhususkan pada suatu aplikasi website.
- Memeriksa struktur dan kelemahan Database yang bisa digunakan untuk indentifikasi titik lemah dari database untuk mencegah hacker untuk melakukan eksploitasi seperti contoh serangan SQL injection.
Vulnerability assessments vs. penetration tests
Dalam proses vulnerability assessment kadang melakukan penetration testing di beberapa komponen perusahaan untuk membantu identifikasi kelemahan dari suatu sistem. Penetration testing juga membantu proses dalam menemukan kelemahan yang lebih mendetail yang mungkin tidak terdeteksi oleh hacking tools. Proses ini merujuk pada vulnerability assessment/penetration testing, atau VAPT.
0 komentar:
Posting Komentar