Kerentanan atau vulnerability adalah kelemahan jaringan keamanan yang terjadi akibat adanya kesalahan infrastruktur maupun sistem eror. Adanya vulnerability atau kerentanan pada sistem keamanan akan meningkatkan risiko serangan siber seperti Zero Day Attack.
Untuk memperbaiki celah tersebut, ada baiknya Anda memahami jenis-jenis vulnerability dan mengetahui secara pasti di mana letak kerentanan sistem keamanan Anda berada. Berikut penjelasan beserta contohnya.
Kerentanan yang terjadi pada perangkat lunak merupakan salah satu jenis vulnerability yang diakibatkan oleh adanya kesalahan atau bug pada software tersebut. Akibatnya, software menjadi tidak stabil sehingga mempengaruhi performa hingga keamanannya.
Kemudian hacker melihat kerentanan tersebut sebagai peluang untuk menyerang sistem perusahaan. Beberapa contoh software vulnerability seperti buffer overflow, race condition, dll.
Penggunaan firewall merupakan salah satu upaya untuk memperkuat sistem keamanan perusahaan. Namun, ketika firewall yang Anda gunakan mengalami masalah, hal tersebut dapat menciptakan celah keamanan.
Kerentanan firewall dapat terjadi karena kesalahan konfigurasi, kegagalan dalam mengaktifkan kontrol, hingga penggunaan firewall yang sudah kadaluarsa.
Jenis kerentanan ini berada pada infrastruktur Transmission Control Protocol (TCIP) atau Internet Protocol (IP). Umumnya terjadi karena adanya kekurangan fitur yang dibutuhkan pada jaringan yang tidak aman. Dalam TCIP/IP vulnerability, hacker dapat melancarkan ARP attacks, Fragmentation attacks, dsb.
Jaringan nirkabel juga memiliki potensi ancaman yang dapat mengganggu fungsionalitasnya. Misalnya, ketika perusahaan menggunakan access point yang tidak aman, maka secara tidak langsung peretas dapat menyusup ke dalam jaringan yang tidak aman tersebut dan merekam setiap rute yang dilalui. Beberapa kerentanan tersebut dapat terjadi karena adanya masalah SSID, masalah WEP, dsb.
Kerentanan yang terjadi pada operating system atau OS merupakan salah satu jenis vulnerability yang perlu diperhatikan. Hal ini dikarenakan keamanan aplikasi yang dijalankan di suatu OS akan bergantung pada keamanan OS tersebut. Sehingga sedikit kelalaian oleh administrator sistem dapat membuat sistem menjadi rentan. Contohnya seperti kerentanan Windows, kerentanan Linux, dsb.
Adanya kerentanan server disebabkan karena kesalahan desain dan rekayasa atau implementasi yang salah. Beberapa serangan yang dapat terjadi karena kerentanan ini adalah sniffing, spoofing, dsb.
Setelah membahas jenis-jenis vulnerability dalam sistem keamanan, Anda dapat lebih memperhatikan keamanan di lokasi tersebut untuk mencegahnya. Agar lebih optimal, Anda juga dapat menggunakan solusi keamanan yang minim akan celah keamanan seperti Sangfor Next Generation Firewall.
Solusi Sangfor tersebut, memiliki beragam fitur untuk mencegah serangan seperti DDoS Attack yang berasal dari kerentanan sistem Anda. Tertarik menggunakan solusi Sangfor? AMT IT Solutions sebagai mitra resmi Sangfor Indonesia dapat membantu Anda menyediakan solusi sesuai kebutuhan Anda. Hubungi marketing@amt-it.com atau klik ikon WhatsApp.
Contact us