Kerentanan vs Ancaman
Risiko, ancaman, dan kerentanan adalah istilah yang digunakan sehubungan dengan keamanan sistem atau model bisnis. Ini juga istilah yang sering membingungkan, terutama kerentanan dan ancaman. Kerentanan bersifat intrinsik bagi individu, mesin, sistem, atau bahkan seluruh infrastruktur. Ini mirip dengan Pepatah Achilles, yang digunakan oleh musuh atau orang dengan niat jahat, untuk menciptakan ancaman atau persepsi ancaman. Meskipun ada perbedaan yang jelas, ada banyak yang merasa sulit untuk membedakan antara kedua istilah tersebut dan seringkali bingung antara ancaman dan kerentanan. Artikel ini mencoba menghilangkan keraguan dari benak pembaca tentang ancaman dan kerentanan.
Jika seseorang menodongkan pistol kepada Anda, ia menciptakan ancaman nyata bagi Anda. Tetapi jika Anda menembak pria itu terlebih dahulu, Anda telah menghilangkan ancaman itu. Namun, Anda tetap rentan terhadap serangan seperti itu di masa mendatang. Tetapi jika Anda mengenakan jaket anti peluru, Anda mengurangi kerentanan Anda meskipun masih ada ancaman bagi Anda dalam bentuk orang yang mungkin mencoba untuk membahayakan Anda..
Ancaman
Ancaman bersifat ekstrinsik terhadap suatu sistem dan mungkin nyata atau dirasakan. Ini adalah potensi penyebab kerusakan atau dampak yang tidak diinginkan pada individu, organisasi atau sistem. Ancaman mencoba mengambil keuntungan dari kerentanan atau kelemahan yang intrinsik bagi suatu sistem. Misalnya, peretas, virus, dan perangkat lunak berbahaya adalah ancaman terhadap komputer Anda dari internet jika Anda belum menginstal antivirus yang kuat sehingga komputer Anda rentan terhadap serangan atau ancaman semacam itu..
Aset selalu berada di bawah ancaman diserang, rusak atau dihancurkan oleh bahaya eksternal yang dapat mengeksploitasi kerentanan atau kelemahan yang melekat pada sistem. Suatu aset selalu dicari untuk dilindungi terhadap ancaman dari agen eksternal. Secara umum, orang, properti, dan informasi adalah aset utama dan sepanjang waktu kami bersiap untuk menghadapi tantangan yang ditimbulkan oleh ancaman eksternal.
Kerentanan
Kerentanan adalah kelemahan dalam suatu sistem atau organisasi yang dimanfaatkan oleh ancaman untuk mendapatkan akses ke sistem. Setiap kelemahan atau kelemahan yang melekat dalam suatu sistem, yang dapat dimanfaatkan oleh ancaman, untuk mendapatkan akses, menyebabkan kerusakan pada sistem, adalah apa yang biasa disebut kerentanan. Kerentanan adalah kondisi kelemahan dan dengan demikian keadaan dieksploitasi oleh ancaman.
Apa perbedaan antara ancaman dan kerentanan? • Analisis kerentanan dan ancaman sangat penting untuk menghitung risiko terhadap suatu aset. • Persamaan A + T + V = R, memberi tahu kita bahwa risiko terhadap suatu aset (A) adalah total ancaman terhadapnya bersama dengan kerentanannya.. • Menghilangkan risiko melibatkan pengurangan ancaman maupun kerentanan sistem. • Ancaman bersifat ekstrinsik terhadap suatu sistem, sedangkan kerentanan merupakan kelemahan yang melekat pada suatu sistem. • Kerentanan digunakan oleh penyerang, untuk menciptakan ancaman nyata terhadap sistem. |