Referral program

Memahami Pengertian CVE Dalam Identifikasi Kerentanan

memahami-pengertian-apa-itu-cve

CVE merupakan singkatan dari Common Vulnerabilities and Exposures.

berupa layanan gratis yang mengidentifikasi dan membuat mengenai informasi kerentanan perangkat lunak maupun firmware yang diketahui, CVE ini sendiri bukanlah sekedar database pada kerentanan.

Tetapi ini pada dasarnya, adalah sebuah informasi standar dalam hal kerentanan dan eksposur yang diketahui oleh publik, CVE digunakan oleh banyak produk dan layanan terkait sebuah keamanan seperti manajemen kerentanan seperti remediasi, deteksi intrusi, dan manajemen insiden.

Daftar kerentanan pada CVE dikelola oleh sebuah komunitas yang besar pada entitas maupun individu yang tepercaya untuk memenuhi syarat untuk mengidentifikasi dan menjelaskan adanya kelemahan atau kesalahan pada konfigurasi keamanan, yang dapat dimanfaatkan oleh pelaku peretas jahat diluar sana, untuk membahayakan sistem atau data. Kontributor utama dalam Daftar CVE termasuk vendor, peneliti, dan pengembang.

Kerentanan pada perangkat lunak, firmware, perangkat keras, atau komponen layanan yang dihasilkan dari kelemahan yang dapat dieksploitasi, menyebabkan dampak negatif pada kerahasiaan, integritas, atau ketersediaan.

Oleh karena itu, memberikan penyerang akses yang tidak sah langsung kedalam sistem atau jaringan, seringkali dengan hak penuh untuk menjalankan sebuah perintah maupun mengakses informasi yang terbatas.

Eksposur adalah berupa kode atau kesalahan konfigurasi di mana penyerang dapat memperoleh akses tidak langsung dan seringkali sulit ditemukan ke pada data aplikasi seperti informasi pelanggan.

Memahami Pengertian Apa itu Common Vulnerability Scoring System (CVSS)

CVSS merupakan salah satu dari beberapa cara untuk mengukur adanya dampak kerentanan, yang umumnya dikenal sebagai sebuah skor CVE, CVSS adalah seperangkat standar terbuka yang digunakan untuk menilai mengenai kerentanan dan menetapkan tingkat keparahan sepanjang skala yaitu 0-10. Versi CVSS saat ini adalah v3.1, yang membagi skalanya adalah sebagai berikut:

5 Tingkat Nilai Kerentanan CVE

None    0

Low 0.1-3.9

Medium  4.0-6.9

High    7.0-8.9

Critical    9.0-10.0

Banyak database yang menyertakan informasi CVE dan berfungsi sebagai sumber daya maupun umpan untuk pemberitahuan pada kerentanan, Di bawah ini adalah tiga jenis database yang paling umum.

3 Jenis Database Pada CVE

  • Database Kerentanan Nasional (NVD)

NVD dibentuk pada tahun 2005 dan berfungsi sebagai database CVE utama untuk banyak organisasi. Ini memberikan informasi yang terperinci tentang kerentanan, termasuk sistem yang terpengaruh dan perbaikan potensial. dan juga menilai kerentanan menggunakan standar CVSS.

  • Basis Data Kerentanan (VULDB)

VULDB merupakan basis data kerentanan yang berbasis komunitas. hal Ini memberikan informasi tentang manajemen kerentanan, respons insiden, dan intelijen ancaman. VULDB ini mengkhususkan diri dalam hal analisis tren kerentanan. Analisis ini disediakan dalam upaya membantu tim keamanan memprediksi dan mempersiapkan ancaman di masa depan mendatang.

  • Detail CVE

CVE Details merupakan database yang menggabungkan data NVD dengan informasi dari sumber yang lain, seperti Exploit Database. Ini memungkinkan Anda untuk bisa menelusuri kerentanan berdasarkan vendor, produk, jenis, dan tanggal. Ini termasuk kerentanan CVE, serta kerentanan yang terdaftar oleh ID Bugtraq, dan Referensi seperti Microsoft.

Manfaat CVE Pada Lembaga Instansi

Dengan adanya CVE tentu bermanfaat bagi semua organisasi. Ini memungkinkan organisasi bisa menetapkan dasar untuk mengevaluasi cakupan alat keamanan mereka. Nomor pada CVE memungkinkan organisasi untuk melihat apa yang dicakup oleh setiap alat yang kemungkinan ada kerentanan.

Dengan menggunakan ID CVE untuk kerentanan atau keterpaparan tertentu, organisasi dapat dengan cepat serta akurat memperoleh sebuah informasi dari berbagai sumber informasi dan mengoordinasikan upaya mereka untuk memprioritaskan untuk mengatasi kerentanan ini agar organisasi mereka lebih aman.

Penasihat keamanan dapat menggunakan detail kerentanan CVE untuk mencari tanda tangan serangan yang diketahui untuk mengidentifikasi eksploitasi kerentanan tertentu

Memahami Perbedaan Antara Kerentanan dan Eksposur

Kerentanan merupakan kelemahan yang dapat dieksploitasi untuk mendapatkan akses yang tidak sah ke atau melakukan tindakan tidak sah pada sistem komputer. Kerentanan ini dapat memungkinkan penyerang untuk mendapatkan akses langsung kedalam sistem maupun jaringan, untuk menjalankan kode, menginstal malware, dan mengakses sistem internal untuk mencuri, menghancurkan, atau memodifikasi data sensitif.

Eksposur merupakan bentuk kesalahan yang memberikan akses penyerang ke sistem atau jaringan. Eksposur dapat memungkinkan penyerang dapat mengakses informasi pengenal pribadi dan mengekstraknya. Beberapa pelanggaran data terbesar disebabkan oleh terpublikasikan dengan tidak disengaja dari pada serangan cyber.

Kesimpulan

Dari penjelasan di atas kita sudah memahami mengenai apa itu cve dalam hal identifikasi sebuah kerentanan, yang diketahui oleh publik, selanjutnya tentang mengukur nilai kerentanan dari tingkat rendah sampai tinggi, 3 jenis database pada cve dan manfaat cve pada lembaga instansi.

Semoga artikel ini bisa membantu kamu memahami cve, jika ada pertanyaan jangan ragu tinggalkan di kolom komentar.

Related Articles

Responses

Your email address will not be published. Required fields are marked *

Invite & Earn

X
Signup to start sharing your link
Signup

Available Coupon

X