Kerentanan vs ancaman
Risiko, ancaman, dan kerentanan adalah istilah yang digunakan sehubungan dengan keamanan sistem atau model bisnis. Ini juga istilah yang sering bingung, terutama kerentanan dan ancaman. Kerentanan bersifat intrinsik terhadap individu, mesin, sistem atau bahkan seluruh infrastruktur. Ini mirip dengan tumit pepatah Achilles, yang digunakan oleh musuh atau orang dengan niat jahat, untuk menciptakan ancaman atau persepsi ancaman. Meskipun ada perbedaan yang begitu jelas, ada banyak yang merasa sulit untuk membedakan antara kedua istilah dan sering membingungkan antara ancaman dan kerentanan. Artikel ini mencoba menghilangkan keraguan dari pikiran pembaca mengenai ancaman dan kerentanan.
Jika seseorang mengarahkan senjata kepada Anda, ia menciptakan ancaman nyata bagi Anda. Tetapi jika Anda menembak pria itu terlebih dahulu, Anda telah menghilangkan ancaman. Namun, Anda terus rentan terhadap serangan seperti itu di masa depan. Tetapi jika Anda mengenakan jaket bukti peluru, Anda mengurangi kerentanan Anda meskipun masih ada ancaman bagi Anda dalam bentuk orang yang mungkin mencoba membahayakan Anda.
Ancaman
Ancaman ekstrinsik terhadap suatu sistem dan mungkin nyata atau dirasakan. Ini adalah penyebab potensial kerusakan atau dampak yang tidak diinginkan pada individu, organisasi atau sistem. Ancaman mencoba mengambil keuntungan dari kerentanan atau kelemahan yang intrinsik terhadap suatu sistem. Misalnya, peretas, virus, dan perangkat lunak berbahaya adalah semua ancaman terhadap komputer Anda dari internet jika Anda belum diinstal antivirus yang kuat membuat komputer Anda rentan terhadap serangan atau ancaman tersebut.
Aset selalu berada di bawah ancaman diserang, rusak atau dihancurkan oleh bahaya eksternal yang dapat mengeksploitasi kerentanan atau kelemahan yang melekat pada sistem. Aset selalu dicari untuk dilindungi dari ancaman dari agen eksternal. Secara umum, orang, properti, dan informasi adalah aset utama dan sepanjang waktu yang kami persiapkan untuk memenuhi tantangan yang ditimbulkan oleh ancaman eksternal.
Kerentanan
Kerentanan adalah kelemahan dalam sistem atau organisasi yang digunakan oleh ancaman untuk mendapatkan akses ke dalam sistem. Kelemahan apa pun atau kelemahan yang melekat dalam suatu sistem, yang dapat digunakan oleh ancaman, untuk mendapatkan akses, menyebabkan kerusakan pada sistem, adalah apa yang biasa disebut sebagai kerentanan. Kerentanan adalah kondisi kelemahan dan dengan demikian keadaan dieksploitasi oleh ancaman.
Apa perbedaan antara ancaman dan kerentanan? • Analisis kerentanan dan ancaman sangat penting untuk menghitung risiko menjadi suatu aset. • Persamaan A + T + V = R, memberi tahu kita bahwa risiko terhadap suatu aset (a) adalah total ancaman terhadapnya bersama dengan kerentanannya. • Menghilangkan risiko melibatkan pengurangan ancaman serta kerentanan suatu sistem. • Ancaman ekstrinsik terhadap suatu sistem, sedangkan kerentanan adalah kelemahan yang melekat dari suatu sistem. • Kerentanan digunakan oleh penyerang, untuk menciptakan ancaman nyata terhadap suatu sistem. |