Kerentanan
komputer adalah istilah keamanan siber yang mengacu pada cacat pada sistem yang
dapat membiarkannya terbuka untuk diserang. Kerentanan ini juga bisa merujuk
pada segala jenis kelemahan yang ada di komputer itu sendiri, dalam serangkaian
prosedur, atau dalam apa pun yang memungkinkan keamanan informasi terpapar pada
ancaman.
Ancaman
dan kerentanan bukanlah yang sama. Ancaman adalah orang atau peristiwa yang
berpotensi berdampak pada sumber daya yang berharga secara negatif. Kerentanan
adalah kualitas sumber daya atau lingkungannya yang memungkinkan ancaman
terwujud. Perampok bank bersenjata adalah contoh ancaman. Teller bank adalah
contoh sumber daya berharga yang mungkin rentan selama perampokan bank. Kaca
anti peluru antara perampok dan teller menyangkal si perampok kesempatan untuk
menembak teller. Ancaman tetap ada, tetapi salah satu efek berbahaya (tembakan
senjata) telah dikurangi dengan mekanisme perlindungan (kaca).
Dalam
keamanan sistem dan jaringan, ancaman tetap ada tetapi dimitigasi melalui
penggunaan fitur dan prosedur keamanan yang tepat. Mitigasi adalah segala upaya
untuk mencegah ancaman dari memiliki dampak negatif, atau untuk membatasi
kerusakan di mana pencegahan total tidak mungkin, atau untuk meningkatkan
kecepatan atau efektivitas upaya pemulihan.
Sistem
perangkat keras dan perangkat lunak dan data yang mereka proses bisa rentan
terhadap berbagai ancaman. Pemilihan fitur dan prosedur keamanan harus
didasarkan tidak hanya pada tujuan keamanan umum tetapi juga pada kerentanan
spesifik dari sistem yang bersangkutan sehubungan dengan ancaman terhadap
sistem yang diekspos. Ada kemungkinan juga timbulnya perlindungan secara
berlebihan, yang hanya memboroskan sumber daya dan ketidaknyamanan pengguna.
Seperti
yang Anda lihat, ada hubungan antara ancaman dan kerentanan. Terkadang lebih
mudah untuk memeriksa setiap potensi ancaman dan menentukan sejauh mana Anda
rentan (mis. Kebakaran, banjir, gempa bumi). Dalam kasus lain, lebih mudah
untuk mencari potensi kerentanan tanpa memikirkan ancaman tertentu (mis.
Pemasangan peralatan yang tidak tepat, kegagalan media, kesalahan entri data).
Untuk sampai pada penilaian risiko yang lengkap, kedua perspektif harus
diperiksa. Ancaman dan kerentanan tercampur dalam daftar berikut dan dapat
secara kolektif disebut sebagai "masalah keamanan".
Untuk
memudahkan diskusi dan penggunaan, masalah dapat dibagi menjadi empat kategori.
Masalah lingkungan termasuk kejadian peluang spesifik lokasi yang tidak
diinginkan seperti kilat, debu, dan aktivasi sprinkler. Kekhawatiran fisik
termasuk tindakan personel khusus lokasi yang tidak diinginkan, baik disengaja
atau tidak disengaja, seperti pencurian, perusakan dan bahaya perjalanan.
Masalah Dukungan Situs mencakup aspek-aspek situs mendasar seperti tenaga
listrik, layanan telepon, dan pengontrol iklim. Ketiga kategori keprihatinan
ini umumnya tidak dapat diselesaikan sebagai bagian dari desain dan
administrasi sistem - mereka lebih tepat ditangani sebagai bagian dari desain
dan pemeliharaan fasilitas, sehingga mencakup semua sistem yang ada.
Kategori
terakhir, Masalah teknis, mencakup situasi spesifik sistem yang berbahaya
seperti operasi sistem yang tidak benar, perangkat lunak berbahaya, dan
penyadapan saluran. Ancaman aktual adalah beberapa: pengguna yang tidak
terlatih dan jahat dan bencana sistem. Jauh lebih bermanfaat untuk menjelajahi
banyak jalan (kerentanan) yang terbuka untuk pengguna dan acara ini, dan untuk
mempertimbangkan cara-cara untuk mencegah kejadian ini dan / atau menyediakan
pemulihan yang cepat.
... bersambung.....
Sumber / Referensi :
Laman Wikipedia (en) yang diakses pada Juli 2019
No comments:
Post a Comment
Silakan berkomentar ....