Page 56 - E-Module Cyber Security Final 2
P. 56
Keamanan Peringkat Skor Dasar
Tidak ada 0.0
Rendah 0.1 – 3.9
Sedang 4.0 – 6.9
Tinggi 7.0 – 8.9
Kritis 9.0 – 10.0
Kerentanan dan Keterpaparan Umum (CVE)
Kerentanan dan Keterpaparan Umum (CVE) adalah platform lain tempat untuk dapat
menemukan informasi tentang kerentanan. CVE menyimpan daftar kerentanan yang
diketahui termasuk nomor identifikasi dan deskripsi kerentanan keamanan siber yang
diketahui. Basis Data Kerentanan Nasional AS (NVD) diluncurkan oleh National National
Institute of Standards and Technology (NIST), Daftar CVE menjadi masukan bagi NVD,
yang kemudian membangun informasi yang termasuk dalam Entri CVE untuk
menyediakan informasi yang disempurnakan untuk setiap entri seperti informasi
perbaikan, skor keparahan, dan peringkat dampak. Sebagai bagian dari informasi yang
disempurnakan, NVD juga menyediakan fitur pencarian lanjutan seperti berdasarkan OS;
berdasarkan nama vendor, nama produk, dan/atau nomor versi; dan berdasarkan jenis
kerentanan, tingkat keparahan, eksploitasi terkait jangkauan, dan dampak.
Pemindaian Kerentanan
Di era teknologi dan kemajuan modern ini, menemukan kerentanan dalam lingkungan
yang ada menjadi mudah dengan menggunakan alat yang berbeda. Beragam alat, alat
otomatis maupun manual, tersedia untuk membantu untuk menemukan kerentanan.
Pemindai Kerentanan adalah utilitas otomatis yang yang secara khusus dikembangkan
untuk mendeteksi kerentanan, kelemahan, masalah, dan lubang dalam sistem operasi,
jaringan, perangkat lunak, dan aplikasi. Pemindaian ini alat melakukan pemeriksaan
mendalam terhadap skrip, port terbuka, spanduk, berjalan layanan, kesalahan
konfigurasi, dan area lainnya.
55
