Apa itu Vulnerability (Kerentanan) pada Sistem? Penjelasan, Contoh, dan Dampak

Define Vulnerabilities

Apa itu Vulnerability (Kerentanan) pada Sistem?
Kerentanan mengacu pada kelemahan dalam desain atau implementasi sistem yang dapat dieksploitasi untuk membahayakan keamanan sistem. Bisa dibilang ini merupakan celah keamanan yang memungkinkan penyerang (hacker) memasuki sistem dengan melewati otentikasi pengguna.

Alasan umum mengapa terjadinya kerentanan tersebut adalah:
  • Kesalahan konfigurasi perangkat keras atau perangkat lunak.
    Konfigurasi perangkat keras atau perangkat lunak yang tidak aman dalam jaringan dapat menyebabkan celah keamanan. Misalnya, kesalahan konfigurasi atau penggunaan protokol yang tidak terenkripsi dapat menyebabkan intrusi jaringan, yang mengakibatkan kebocoran informasi sensitif. Sementara kesalahan konfigurasi perangkat keras memungkinkan penyerang mendapatkan akses ke jaringan atau sistem, kesalahan konfigurasi perangkat lunak memungkinkan penyerang mendapatkan akses ke aplikasi dan data.

  • Desain jaringan dan aplikasi yang tidak aman atau buruk.
    Desain jaringan yang tidak tepat dan tidak aman dapat membuatnya rentan terhadap berbagai ancaman dan potensi kehilangan data. Misalnya, jika teknologi firewall, IDS, dan Virtual Private Network (VPN) tidak diterapkan dengan aman, mereka dapat mengekspos jaringan ke berbagai ancaman.

  • Kelemahan teknologi bawaan.
    Jika perangkat keras atau perangkat lunak tidak mampu mempertahankan jaringan terhadap jenis serangan tertentu, jaringan akan rentan terhadap serangan tersebut. Perangkat keras, aplikasi, atau browser web tertentu cenderung rentan terhadap serangan seperti DoS atau serangan man-in-the-middle. Misalnya, sistem yang menjalankan browser web versi lama rentan terhadap serangan terdistribusi. Jika sistem tidak diperbarui, serangan Trojan kecil dapat memaksa pengguna untuk memindai dan membersihkan seluruh penyimpanan di mesin, yang sering menyebabkan hilangnya data.

  • Kecerobohan pengguna akhir (end-user)
    Kecerobohan pengguna akhir sangat mempengaruhi keamanan jaringan. Perilaku manusia cukup rentan terhadap berbagai jenis serangan dan dapat dimanfaatkan untuk memberikan hasil yang serius, termasuk kehilangan data dan kebocoran informasi. Penyusup dapat memperoleh informasi sensitif melalui berbagai teknik rekayasa sosial. Berbagi informasi akun atau kredensial login oleh pengguna dengan entitas yang berpotensi berbahaya dapat menyebabkan hilangnya data atau eksploitasi informasi. Menghubungkan sistem ke jaringan yang tidak aman juga dapat menyebabkan serangan dari pihak ketiga.

  • Tindakan pengguna akhir (end-user) yang disengaja
    Mantan karyawan yang terus memiliki akses ke drive bersama dapat menyalahgunakannya dengan mengungkapkan informasi sensitif perusahaan. Tindakan seperti itu disebut tindakan pengguna akhir yang disengaja dan dapat menyebabkan data dan kerugian finansial yang besar bagi perusahaan.

Contoh dari kerentanan sistem pada sisi teknologi:

Technological Vulnerabilities
(Kerentanan Teknologi)
Deskripsi
Kerentanan pada protokol TCP/IP HTTP, FTP, ICMP, SNMP, SMTP pada dasarnya tidak aman
Kerentanan Sistem Operasi Sebuah OS dapat menjadi rentan karena:
  • Karena tidak aman,
  • dan tidak di patch update dengan pembaruan terbaru
Kerentanan Perangkat Jaringan Berbagai perangkat jaringan seperti router, firewall, dan switch dapat rentan karena:
  • Kerentanan Perangkat Jaringan
  • Kurangnya perlindungan kata sandi
  • Kurangnya otentikasi
  • Protokol perutean tidak aman
  • Kerentanan firewall

Contoh kerentanan sistem pada sisi konfigurasi:

Configuration Vulnerabilities
(Kerentanan Konfigurasi)
Deskripsi
User account vulnerabilities
(Kerentanan akun pengguna)
Berasal dari transmisi detail akun pengguna yang tidak aman seperti nama pengguna dan kata sandi, melalui jaringan
System account vulnerabilities
(Kerentanan akun sistem)
Berasal dari pengaturan kata sandi yang lemah untuk akun sistem
Internet service misconfiguration
(Kesalahan konfigurasi layanan internet)
Kesalahan konfigurasi layanan internet dapat menimbulkan risiko keamanan yang serius. Misalnya, mengaktifkan JavaScript dan salah mengonfigurasi layanan IIS, Apache, FTP, dan Terminal, dapat membuat kerentanan keamanan di jaringan.
Default password and settings
(Kata sandi dan pengaturan default)
Membiarkan perangkat/produk jaringan dengan kata sandi dan pengaturan default.
Network device misconfiguration
(Kesalahan konfigurasi perangkat jaringan)
Kesalahan mengkonfigurasi perangkat jaringan.

Contoh kerentanan sistem pada kebijakan keamanan:

Security Policy Vulnerabilities
(Kerentanan Kebijakan Keamanan)
Deskripsi
Unwritten Policy
(Kebijakan Tidak Tertulis)
Kebijakan keamanan tidak tertulis sulit untuk diterapkan dan ditegakkan
Lack of Continuity
(Kurangnya Kontinuitas)
Kurangnya kesinambungan dalam menerapkan dan menegakkan kebijakan keamanan
Politics
(Politik)
Politik dapat menyebabkan tantangan untuk implementasi kebijakan keamanan yang konsisten
Lack of awareness
(Kurangnya kesadaran)
Kurangnya kesadaran akan kebijakan keamanan

Berikut dampak yang akan disebabkan oleh kerentanan ini:

  1. Pengungkapan informasi: Situs web atau aplikasi dapat mengekspos informasi khusus sistem.
  2. Denial of service: Kerentanan dapat mencegah pengguna mengakses layanan situs web atau sumber daya lainnya.
  3. Eskalasi hak istimewa: Penyerang dapat memperoleh akses tinggi ke sistem atau sumber daya yang dilindungi.
  4. Akses tidak sah: Penyerang dapat memperoleh akses tidak sah ke sistem, jaringan, data, atau aplikasi.
  5. Pencurian identitas: Penyerang mungkin dapat mencuri informasi pribadi atau keuangan pengguna untuk melakukan penipuan dengan identitas mereka.
  6. Eksfiltrasi data: Kerentanan dapat menyebabkan pengambilan dan transmisi data sensitif secara tidak sah.
  7. Kerusakan reputasi: Kerentanan dapat menyebabkan kerusakan reputasi pada produk dan keamanan perusahaan. Kerusakan reputasi berdampak langsung pada pelanggan, penjualan, dan laba.
  8. Kerugian finansial: Kerusakan reputasi dapat menyebabkan kerugian bisnis. Selanjutnya, eksploitasi kerentanan dapat menyebabkan biaya untuk memulihkan infrastruktur TI yang rusak.
Sumber: CCT Ebook EC-Council

Belum ada tanggapan untuk "Apa itu Vulnerability (Kerentanan) pada Sistem? Penjelasan, Contoh, dan Dampak"

Posting Komentar

Komentar dengan link aktif akan dimatikan.

Bertanya dan berkomentarlah secara baik dan sopan.