Kerentanan vs Ancaman
Risiko, ancaman, dan kerentanan adalah istilah yang digunakan sehubungan dengan keamanan sistem atau model bisnis. Ini juga merupakan istilah yang sering membingungkan, terutama kerentanan dan ancaman. Kerentanan bersifat intrinsik bagi individu, mesin, sistem, atau bahkan seluruh infrastruktur. Hal ini mirip dengan pepatah Achilles Heels, yang digunakan oleh musuh atau orang-orang dengan niat jahat, untuk menciptakan ancaman atau persepsi ancaman. Terlepas dari perbedaan yang begitu jelas, ada banyak orang yang merasa sulit untuk membedakan antara kedua istilah tersebut dan sering bingung antara ancaman dan kerentanan. Artikel ini mencoba menghilangkan keraguan dari benak pembaca mengenai ancaman dan kerentanan.
Jika seseorang menodongkan pistol ke arah Anda, dia menciptakan ancaman nyata bagi Anda. Tetapi jika Anda menembak pria itu terlebih dahulu, Anda telah menghilangkan ancamannya. Namun, Anda tetap rentan terhadap serangan semacam itu di masa depan. Tetapi jika Anda memakai jaket anti peluru, Anda mengurangi kerentanan Anda meskipun masih ada ancaman kepada Anda dalam bentuk orang yang mungkin mencoba untuk menyakiti Anda.
Ancaman
Ancaman bersifat ekstrinsik terhadap sistem dan mungkin nyata atau dirasakan. Ini adalah penyebab potensial bahaya atau dampak yang tidak diinginkan pada individu, organisasi, atau sistem. Ancaman mencoba mengambil keuntungan dari kerentanan atau kelemahan yang melekat pada suatu sistem. Misalnya, peretas, virus, dan perangkat lunak berbahaya adalah semua ancaman terhadap komputer Anda dari internet jika Anda belum menginstal antivirus yang kuat sehingga komputer Anda rentan terhadap serangan atau ancaman tersebut.
Aset selalu terancam diserang, dirusak, atau dihancurkan oleh bahaya eksternal yang dapat mengeksploitasi kerentanan atau kelemahan yang melekat pada sistem. Aset selalu berusaha untuk dilindungi dari ancaman dari agen eksternal. Secara umum, manusia, properti, dan informasi adalah aset utama dan setiap saat kami bersiap untuk menghadapi tantangan yang ditimbulkan oleh ancaman eksternal.
Kerentanan
Kerentanan adalah kelemahan dalam sistem atau organisasi yang dimanfaatkan oleh ancaman untuk mendapatkan akses ke sistem. Setiap cacat atau kelemahan yang melekat dalam suatu sistem, yang dapat dimanfaatkan oleh ancaman, untuk mendapatkan akses, menyebabkan kerusakan pada sistem, adalah apa yang biasa disebut sebagai kerentanan. Kerentanan adalah kondisi kelemahan dan dengan demikian keadaan dieksploitasi oleh ancaman.
Apa perbedaan antara ancaman dan kerentanan?
• Analisis kerentanan dan ancaman sangat penting untuk menghitung risiko suatu aset.
• Persamaan A + T + V=R, menyatakan bahwa risiko terhadap suatu aset (A) adalah total ancaman terhadap aset tersebut beserta kerentanannya.
• Menghilangkan risiko melibatkan pengurangan ancaman serta kerentanan suatu sistem.
• Ancaman bersifat ekstrinsik bagi sistem, sedangkan kerentanan adalah kelemahan yang melekat pada sistem.
• Kerentanan dimanfaatkan oleh penyerang, untuk menciptakan ancaman nyata bagi sistem.