Page 51 - E-Module Cyber Security Final 2
P. 51
KEGIATAN BELAJAR 4
ANALISIS KERENTANAN DAN PERETASAN SISTEM
A. Tujuan Pembelajaran
Adapun tujuan pembelajaran pada kegiatan belajar 4 adalah sebagai berikut:
1. Melalui kegiatan membaca dan menyimak e-module mahasiswa mampu menjelaskan
tentang konsep kerentanan dan peretasan sistem.
2. Melalui kegiatan membaca dan menyimak e-module mahasiswa mampu megetahui
tool yang digunakan dalam menguji kerentanan sistem dan melakukan peretasan
sistem.
B. Uraian Materi
a. Analisis Kerentanan (Vulnerability Analisis)
Analisis kerentanan adalah bagian dari fase pemindaian. Dalam siklus peretasan, analisis
kerentanan adalah bagian utama dan penting. Adapun beberapa pembahasannya yang
penting yaitu : konsep Penilaian Kerentanan, Penilaian Kerentanan fase, jenis penilaian,
alat, dan aspek penting lainnya.
1) Konsep Penilaian Kerentanan
Penilaian Kerentanan adalah tugas mendasar bagi penguji penetrasi untuk menemukan
kerentanan dalam suatu lingkungan. Penilaian kerentanan meliputi menemukan
kelemahan dalam suatu lingkungan, kelemahan desain, dan keamanan lainnya
kekhawatiran yang dapat menyebabkan sistem operasi, aplikasi atau situs web
disalahgunakan disalahgunakan. Kerentanan ini termasuk kesalahan konfigurasi, default
konfigurasi default, buffer yang meluap, kelemahan Sistem Operasi, Layanan Terbuka,
dan lain-lain. Ada beberapa alat yang tersedia untuk administrator jaringan dan Pentester
untuk memindai kerentanan dalam jaringan. Kerentanan yang ditemukan diklasifikasikan
ke dalam tiga kategori berbeda berdasarkan tingkat keamanannya, yaitu, rendah, sedang
50
