SHARE
Mengenal Threats dan Vulnerabilities
sumber gambar: pcmag.com

Tidak semua hal buruk yang terjadi pada sistem komputer merupakan suatu serangan (attacks). Sebagai contoh kebakaran, kerusakan secara mekanik, kesalahan yang dilakukan oleh sistem administrator, dan kesalahan pengguna. Namun, tidak semuanya itu merupakan ancaman. Sesuatu baru bisa dianggap sebagai sebuah ancaman yang berbahaya apabila pada sistem tersebut terdapat kerentanan (vulnerability) yang bisa dieksploitasi oleh ancaman tersebut.

Pengertian Threats (Ancaman)

Dalam kemanan informasi, Threat (ancaman) adalah setiap kegiatan yang dapat membahayakan informasi atau proses. Ancaman ini dianggap sebagai sesuatu yang negatif apabila mempengaruhi  kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) dari sebuah sistem atau suatu layanan.

Jenis Ancaman

Ancaman bisa datang dalam berbagai bentuk dan dari berbagai sumber. Misalnya ancaman fisik, seperti kebakaran, banjir, terorisme, dan tindak kekerasan. Adapula ancaman elektronik, seperti aktivitas hacker, bots, dan malware.

Ancaman yang terjadi tergantung pada situasi lingkungan pada saat itu, berada dimana bisnis Anda, siapa lawan bisnis Anda, seberapa berharga informasi bisnis Anda, termasuk bagaimana aset Anda disimpan, dikelola dan diamankan termasuk juga siapa saja yang memiliki akses ke aset Anda tersebut, dan berbagai faktor lainnya.

Pada intinya bahwa ada banyak variabel atau komponen yang dapat digunakan untuk melindungi informasi Anda dari semua ancaman yang mungkin membahayakan. Untuk melakukannya akan membutuhkan biaya yang cukup banyak, jadi Anda harus memilih langkah yang tepat untuk melindungi sistem anda dari ancaman yang terjadi. Langkah awal yang dapat diambil adalah dengan mengidentifikasi ancaman-ancaman yang mempunyai prosentase paling mungkin terjadi dan paling berdampak untuk organisasi Anda.

Meskipun ada banyak ancaman, sebagian besar ancaman yang dihadapi oleh suatu organisasi adalah malware, insider (ancaman dari dalam), bencana, dan terorisme.

Pengertian Vulnerabilities (Kerentanan)

Vulnerabilities (kerentanan) merupakan suatu cara untuk menimbulkan sebuah threat (ancaman). Tanpa ada kerentanan, maka ancaman tidak berdampak bahaya terhadap suatu organisasi. Tentu saja, kerentanan tidak hanya berasal dari kelemahan perangkat lunak (software). Kerentanan ini bisa berasal dari kesalahan konfigurasi sistem, keamanan secara fisik (physical security) yang buruk, buruknya pada saat melakukan perekrutan sumber daya manusia, dan lain sebagainya. Ketika kita membahas tentang kerentanan dan ancaman, berarti kita akan berbicara tentang aset dan risiko (risk) juga. Karena risiko merupakan hasil dari suatu proses ancaman yang mengeksploitasi kerentanan untuk mendapatkan, merusak dan atau menghancurkan aset. Bisa dikatakan ancaman itu mungkin ada, tetapi jika tidak ada kerentanan maka ada sedikit/tidak ada resiko begitu pula sebaliknya.

Jenis Kerentanan

Pada saat kita membahas mengenai bagaimana cara mengidentifikasi suatu kerentanan, biasanya kita akan langsung berfikiran tentang kerentanan software. Tapi kita menemui kesulitan dalam menerapkan sistem patch-management untuk meperbaiki kerentanan tersebut. dikarenakan melakukan patch akan berdampak pada sistem yang digunakan (dalam aspek kompatibilitas). Selain ada kerentanan elektronik, ada juga kerentanan pada diri kita sendiri (manusia). Sangat penting juga untuk menjaga keamanan dari sumber daya manusia pada suatu organisasi, kerentanan yang bisa terjadi bisa berasal dari dalam diri sendiri maupun lingkungan seperti suhu ekstrim, racun, air, dan api.

Mengkaji suatu kerentanan dapat menjadi tugas yang sulit untuk diselesaikan, tapi akan menjadi mudah apabila kerentanan yang terjadi itu sudah diketahui. Namun diperlukan banyak waktu untuk melakukan evaluasi apa yang sebenarnya terjadi untuk dapat mengambil langkah dalam menemukan solusi yang tepat pada kerentanan yang terjadi. Hanya dengan penilaian terhadap kerentanan secara komprehensif yang dapat dengan akurat menghitung resiko secara keseluruhan.

Kerentanan dapat dikurangi atau bahkan dicegah, tentu saja apabila kita memahami kerentanan yang sedang terjadi. Masalahnya adalah bahwa banyak kerentanan yang belum diketahui, sampai ada orang yang menemukannya. Sayangnya, seseorang yang menemukan itu bisa saja adalah orang yang akan menyalahgunakannya. Dan orang tersebut akan terus mencari kerentanan tersebut sebelum organisasi mengetahuinya.

Sekian artikel mengenai Mengenal Threats dan Vulnerabilities yang dapat saya sampaikan. Semoga bermanfaat dan berharap ada kritik dan saran yang membangun untuk penulis.

Referensi:

Threats, risk, vulnerability

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.