Kejahatan siber yang sedang marak belakangan ini, telah menimbulkan berbagai macam masalah bagi perusahaan, beberapa peretas mampu menemukan celah dalam sebuah sistem perusahaan  dan mengeksploitasinya untuk kepentingan pribadi. Dibutuhkan sebuah solusi untuk meminimalisir dampak dari serangan siber, lalu apa solusi yang dapat digunakan?

Vulnerability Assessment atau yang biasa disebut dengan VA merupakan sebuah proses mengidentifikasi, mengevaluasi dan mengklasifikasi tingkat keparahan pada kerentanan keamanan  yang ada di jaringan komputer, aplikasi atau bagian lain yang berada pada sebuah infrastruktur IT berdasarkan risiko yang mungkin dihadapi pada perusahaan Anda. VA juga dapat memberikan informasi kepada perusahaan Anda tentang kerentanan apa saja yang mungkin dapat di eksploitasi oleh peretas. Dengan begitu, Anda dapat secara cepat menambal kerentanan atau kelemahan yang beresiko sebelum peretas mengeksploitasinya.

Perbedaan Vulnerability Assessment dan Penetration Testing

Vulnerability Assessment dan Penetration Testing kedua proses tersebut sama-sama bertujuan untuk mendeteksi kelemahan pada sebuah sistem di perusahaan. VA bertujuan untuk menemukan risiko kerentanan dalam jaringan dan merekomendasikan mitigasi atau remediasi yang tepat untuk mengurangi atau menghilangkan risiko. Perusahaan harus melakukan VA secara berkala untuk memastikan keamanan jaringan, terutama ketika perusahaan sedang melakukan perubahan, sebagai contoh, layanan yang ditambahkan, peralatan yang baru dipasang atau port yang terbuka.

Sedangkan, Penetration Testing melibatkan identifikasi kerentanan dalam suatu jaringan dengan melakukan percobaan mengeksploitasi untuk menyerang sistem. Tujuan utama Penetration Testing adalah untuk memeriksa apakah kerentanan benar-benar ada dan untuk membuktikan bahwa mengeksploitasi dapat merusak aplikasi atau jaringan, penetration testing umumnya menggabungkan teknik otomatis dan manual untuk membantu penguji menyelidiki lebih jauh ke dalam kerentanan dan mengeksploitasinya untuk mendapatkan akses jaringan ke dalam lingkungan yang terkendali.

Pentingnya Vulnerability Assessment

VA dapat memberikan sebuah informasi kepada perusahaan mengenai kerentanan, sebelum kerentanan tersebut dapat dieksploitasi peretas. VA juga dapat memberikan arahan mengenai cara-cara untuk memulihkan atau mengurangi masalah tersebut. Dengan begitu Anda dapat lebih memahami infrastruktur IT dengan baik serta melihat kelemahan dan risiko keamanan secara keseluruhan. Anda dapat meningkatkan keamanan infrastruktur IT perusahaan agar terhindar dari kejahatan siber.  Ada beberapa alasan mengapa sebuah perusahaan penting melakukan VA secara rutin, antara lain:

  • Pengidentifikasian ancaman dapat terdeteksi lebih dini sebelum pelanggaran terjadi.
  • Kerentanan yang ditemukan dapat lebih mudah di pahami berdasarkan prioritas, urgensi, serta dampak yang dapat ditimbulkan.
  • Dapat memberikan perlindungan dari pelanggaran data dan akses tidak sah lainnya.
  • Membantu perusahaan untuk terhindar dari denda atau tuntutan hukum jika pelanggaran data terjadi.

Jenis-Jenis Vulnerability Assessment

Ada beberapa jenis VA dalam proses penemuan kerentanan pada sebuah infrastruktur IT antara lain:

  • Network-based scans

Pemindaian ini dapat mendeteksi sistem yang rentan pada jaringan berkabel atau nirkabel. Pemindaian yang berbasis jaringan ini dapat mengidentifikasi kemugkinan serangan pada keamanan jaringan.

  • Host-based scans

Pemindaian berbasis host dilakukan untuk menemukan dan mengidentifikasi kerentanan yang ada di server, workstations, atau host jaringan lainnya. Tim akan memeriksa services dan ports yang mungkin juga terlihat pada network-based scans.

  • Wireless network scans

Digunakan untuk memindai jaringan wifi perusahaan yang biasanya akan berfokus pada titik serangan di infrastruktur jaringan nirkabel. Jenis pemindaian ini juga dapat membantu perusahaan Anda untuk memvalidasi bahwa jaringan sudah dikonfigurasikan dengan aman.

  • Application scans

Pemindaian aplikasi yang digunakan untuk mengidentifikasi kerentanan keamanan dan konfigurasi yang salah dalam web application serta source code yang digunakan. Biasanya pemindaian akan dilakukan menggunakan scanning tools otomatis pada bagian analisis source code front-end atau statis / dinamis.

  • Database scans

Pemindaian database dilakukan untuk mengidentifikasi titik lemah dalam database. Database serta sistem big data akan dipindai untuk mengetahui kerentanan dan kesalahan konfigurasi, mengidentifikasi database berbahaya, serta mengklasifikasikan data sensitif untuk ditingkatkan keamanannya, sehingga dapat mencegah serangan berbahaya, seperti serangan injeksi SQL.

Dengan melakukan Vulnerability Assessmentsecara rutin merupakan cara terbaik dalam menjaga data-data sensitive perusahaan. Dibutuhkan konsistensi dalam pengecekan agar seluruh sistem memiliki tingkat keamanan yang baik dan terjaga dari berbagai macam serangan siber.

Eranyacloud sebagai penyedia full service cloud provider di Indonesia menyediakan layanan Vulnerability Assessment yang dapat memberikan keamanan untuk data perusahaan Anda. Selain itu layanan kami telah bersertifikasi ISO 9001 dan ISO 27001. Layanan kami memiliki Service Level Agreement (SLA) 99.9% dengan support 24×7. Hubungi kami (disini) jika Anda membutuhkan informasi lebih lanjut mengenai layanan Cloud Computing dari Eranyacloud  atau hubungi kami lewat Whatsapp (disini)