Page 52 - E-Module Cyber Security Final 2
P. 52
atau tinggi. selanjutnya, mereka juga dapat dikategorikan sebagai eksploitasi jangkauan
seperti lokal atau jarak jauh.
2) Penilaian Kerentanan
Penilaian Kerentanan dapat didefinisikan sebagai proses pemeriksaan, penemuan, dan
identifikasi langkah-langkah keamanan sistem dan aplikasi dan kelemahan. Sistem dan
aplikasi diperiksa keamanannya langkah-langkah untuk mengidentifikasi efektivitas
lapisan keamanan yang digunakan untuk menahan serangan dan penyalahgunaan.
Penilaian kerentanan juga membantu untuk mengenali kerentanan yang dapat
dieksploitasi, kebutuhan lapisan keamanan tambahan, dan informasi yang dapat
diungkap dengan menggunakan pemindai.
3) Jenis-jenis Penilaian Kerentanan
Penilaian Aktif: Penilaian Aktif adalah proses Penilaian Kerentanan Penilaian Kerentanan
yang mencakup pengiriman permintaan secara aktif ke jaringan langsung ke jaringan dan
memeriksa tanggapannya. Singkatnya, ini adalah proses penilaian yang membutuhkan
pemeriksaan host target.
Penilaian Pasif: Penilaian Pasif adalah proses Penilaian Kerentanan yang biasanya
mencakup mengendus paket untuk menemukan kerentanan, menjalankan layanan,
membuka port dan lainnya informasi. Namun, ini adalah proses penilaian tanpa
mengganggu host target.
Penilaian Eksternal: Jenis lain yang dapat dikategorikan sebagai penilaian Kerentanan
dapat dikategorikan adalah penilaian Eksternal. Ini adalah proses penilaian dengan
perspektif peretasan untuk mengetahui kerentanan terhadap mengeksploitasinya dari
luar.
Penilaian Internal: Ini adalah teknik lain untuk menemukan kerentanan. Penilaian
internal termasuk menemukan kerentanan dengan memindai jaringan dan infrastruktur
internal.
51
