Vulnerability assessment (penilaian kerentanan) adalah proses mengidentifikasi, mengukur, dan memprioritaskan (atau memberi peringkat) kerentanan dalam suatu sistem. Kegiatan Vulnerability assessment meliputi, information technology systems, energy supply systems, water supply systems, transportation systems, dan communication systems. Penilaian tersebut dapat dilakukan oleh berbagai organisasi yang berbeda, dari organisasi kecil hingga besar. Kerentanan dari perspektif disaster management berarti menilai ancaman berdasarkan potensi bahaya terhadap linkgungan dan infrastruktur. Hal tersebut dapat dilakukan di bidang politik, sosial, ekonomi atau lingkungan.
Vulnerability assessment Penilaian biasanya dilakukan sesuai dengan langkah-langkah berikut:
- Mendaftarkan aset dan kemampuan (sumber daya) dalam suatu sistem.
- Menetapkan nilai terukur (atau setidaknya urutan tingkat) dan pentingnya sumber daya tersebut
- Mengidentifikasi kerentanan atau potensi ancaman terhadap setiap sumber daya
- Memitigasi atau menghilangkan kerentanan untuk sumber daya yang paling berharga
Pentingnya vulnerability assessments
Vulnerability assessments memberikan gambaran terkait kelemahan keamanan dalam lingkungan organisasi, juga memberikan arahan dalam menilai risiko dan ancaman yang terus berkembang. Proses ini memberikan pemahaman mengenai aset organisasi, sistem keamanan dan risiko yang dihadapi, serta mengurangi kemungkinan adanya cybercriminal yang akan menyerang sistem perusahaan.
Baca juga :
Benarkah Penetration Testing adalah Kunci Keamanan Perusahaan?
Penetration Testing Mutlak diperlukan Perusahaan
Penetration Testing Menyempurnakan Program Keamanan Informasi
Jenis-jenis vulnerability assessments
Vulnerability assessments dilakukan saat adanya temuan-temuan di dalam sistem atau kerentanan jaringan, proses penilaian mencakup penggunaan berbagai alat, pemindai, dan metodologi untuk mengidentifikasi kerentanan, ancaman, dan risiko.
Beberapa jenis vulnerability assessments adalah sebagai berikut:
- Network-based scans digunakan untuk mengidentifikasi kemungkinan serangan keamanan jaringan. Jenis peninjauan ini juga dapat mendeteksi sistem yang rentan pada jaringan kabel atau nirkabel.
- Host-based scans digunakan untuk mencari dan mengidentifikasi kerentanan di server, workstation atau host jaringan lainnya. Jenis peninjauan ini biasanya akan memeriksa port dan layanan yang mungkin terlihat oleh Network-based scans, tetapi penilaian ini menawarkan tingkat visibilitas yang lebih besar pada pengaturan konfigurasi dan menampung riwayat sistem yang telah diamati.
- Wireless network scans pada jaringan Wi-Fi organisasi biasanya fokus pada titik-titik serangan infrastruktur jaringan nirkabel. Selain mengidentifikasi jalur akses yang terindikasi, pengamatan jaringan nirkabel juga dapat memvalidasi bahwa jaringan perusahaan terkonfigurasi dengan aman.
- Application scans, dapat digunakan untuk menguji situs web dan mendeteksi kerentanan perangkat lunak serta kesalahan dalam konfigurasi aplikasi jaringan atau web.
- Database scans, dapat digunakan untuk mengidentifikasi titik lemah dalam basis data sehingga dapat mencegah serangan berbahaya, seperti serangan injeksi SQL.
Vulnerability assessments vs. penetration tests
Vulnerability assessments sering kali menyertakan komponen pengujian penetrasi (penetration testing) untuk mengidentifikasi kerentanan dalam prosedur atau proses organisasi yang mungkin tidak terdeteksi dengan pengamatan jaringan atau sistem. Proses ini terkadang disebut sebagai vulnerability assessments atau penetration testing, atau VAPT.
Vulnerability assessments bertujuan untuk menemukan risiko kerentanan dalam jaringan dan merekomendasikan mitigasi atau remediasi yang tepat untuk mengurangi atau menghilangkan risiko.
Organisasi harus menggunakan vulnerability testing secara berkala untuk memastikan keamanan jaringan, terutama ketika dilakukan perubahan, sebagai contoh, layanan yang ditambahkan, peralatan yang baru dipasang atau port yang terbuka.
Sebaliknya, penetration testing melibatkan identifikasi kerentanan dalam suatu jaringan dengan mencoba mengeksploitasi untuk menyerang sistem. Namun, penetration testing tidak hanya sebatas penilaian kerentanan saja. Meskipun dilakukan bersamaan dengan vulnerability assessments, tujuan utama penetration testing adalah untuk memeriksa apakah kerentanan benar-benar ada dan untuk membuktikan bahwa mengeksploitasi dapat merusak aplikasi atau jaringan.
Sementara penilaian kerentanan biasanya otomatis untuk mencakup berbagai kerentanan yang belum ditampung, penetration testing umumnya menggabungkan teknik otomatis dan manual untuk membantu penguji menyelidiki lebih jauh ke dalam kerentanan dan mengeksploitasinya untuk mendapatkan akses jaringan ke dalam lingkungan yang terkendali.
Sumber : searchsecurity.techtarget.com