Kajian Ketahanan Siber - Manajemen Kerentanan
  • Cover
  • Tim Redaksi
  • Kata Pengantar
  • Kata Sambutan
    • Sambutan Kepala Badan Siber dan Sandi Negara - Letjen TNI (Purn) Hinsa Siburian
    • Sambutan Deputi Bidang Operasi Keamanan Siber dan Sandi - Mayjen TNI Dominggus Pakel, S.Sos. M.M.S.I
  • Prakata
    • Prakata - Direktur Operasi Keamanan Siber - Andi Yusuf, M.T.
    • Direktur Politeknik Siber dan Sandi Negara - Marsekal Pertama TNI R. Tjahjo Khurniawan S.T, M.Si
  • Ringkasan Eksekutif
  • BAB I. Latar Belakang
    • A. Lanskap Keamanan Siber Indonesia
    • B. Tren Kerentanan Sistem Elektronik Instansi Pemerintah di Indonesia
    • C. Urgensi Manajemen Kerentanan di Indonesia
  • BAB II. Dasar Hukum Keamanan Sistem Elektronik
    • Dasar Hukum Keamanan Sistem Elektronik
  • BAB III. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • A. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • B. Kolaborasi Manajemen Kerentanan pada Tingkat Nasional
    • C. Peran Setiap Pemangku Kepentingan pada Manajemen Kerentanan Tingkat Nasional
  • BAB IV. Benchmark Organisasi dan Tata Kelola Terkait Manajemen Kerentanan
    • A. Benchmark Organisasi dalam Praktik Manajemen Kerentanan
    • B. Standar Internasional dan Panduan Praktik Tata Kelola Manajemen Kerentanan
  • BAB V. Siklus Manajemen Kerentanan di Indonesia
    • A. Gambaran Umum Program Manajemen Kerentanan
    • B. Tahap Identifikasi
    • C. Tahap Prioritisasi
    • D. Tahap Penanganan
    • E. Tahap Verifikasi
    • F. Tahap Evaluasi
  • BAB VI. Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • A. Tahap Identifikasi
    • B. Tahap Prioritisasi
    • C. Tahap Penanganan
    • D. Tahap Verifikasi
    • E. Tahap Evaluasi
  • BAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan
    • A. Peta Okupasi
    • B. Kursus/sertifikasi Terkait
    • C. Kode Etik Pegiat Keamanan Siber
  • BAB VIII. Kesimpulan dan Rekomendasi
    • A. Kesimpulan
    • B. Rekomendasi
  • Daftar Pustaka
Powered by GitBook
On this page
  1. BAB V. Siklus Manajemen Kerentanan di Indonesia

A. Gambaran Umum Program Manajemen Kerentanan

PreviousBAB V. Siklus Manajemen Kerentanan di IndonesiaNextB. Tahap Identifikasi

Last updated 3 months ago

Manajemen kerentanan memiliki serangkaian proses yang melibatkan pemahaman mendalam tentang aset-aset penting dalam organisasi dan potensi ancaman terhadap aset tersebut. Tujuan utamanya adalah untuk mencegah eksploitasi kerentanan oleh pihak yang tidak berwenang, sehingga memastikan kelangsungan operasional dan perlindungan terhadap data sensitif organisasi.

Manajemen kerentanan dapat dipandang sebagai sebuah siklus (Gartner, 2020). Artinya, manajemen kerentanan harus dilakukan secara berulang dan berkesinambungan secara teratur. Siklus Manajemen Kerentanan (dilihat pada Gambar 11) terdiri atas lima langkah utama yang berfungsi untuk memastikan sistem informasi organisasi tetap terlindungi dari ancaman keamanan.

Tahap pertama dalam siklus ini adalah identifikasi aset dan identifikasi kerentanan, yang mencakup proses inventarisasi terhadap aset-aset penting organisasi, seperti perangkat keras, perangkat lunak, jaringan, dan data yang harus dilindungi. Setelah itu, dilakukan pemindaian untuk mendeteksi kerentanan yang mungkin ada dalam sistem. Laporan kerentanan disusun berdasarkan hasil pemindaian dan sumber informasi lainnya, termasuk laporan dari pengguna atau peneliti eksternal.

Tahap kedua adalah prioritisasi kerentanan yang telah diidentifikasi. Proses ini dimulai dengan validasi kerentanan untuk memastikan bahwa temuan yang diperoleh relevan dan bukan false positive. Setelah itu, dilakukan penilaian risiko dengan mempertimbangkan dampak dan potensi eksploitasi dari setiap kerentanan. Berdasarkan hasil penilaian ini, organisasi menetapkan prioritas penanganan kerentanan, dengan fokus pada yang memiliki tingkat keparahan dan potensi dampak terbesar terhadap operasional bisnis.

Tahap ketiga dalam siklus ini adalah penanganan kerentanan, yang mencakup tindakan perbaikan, mitigasi, atau penerimaan risiko. Perbaikan dilakukan dengan cara menambal atau memperbarui sistem untuk mengatasi kerentanan yang ada. Jika perbaikan tidak dapat dilakukan secara langsung, mitigasi diimplementasikan untuk mengurangi dampak dari kerentanan tersebut. Dalam beberapa kasus, organisasi dapat memutuskan untuk menerima risiko tertentu jika dianggap bahwa dampaknya minimal atau biaya perbaikannya melebihi risiko yang ditimbulkan.

Tahap keempat adalah verifikasi terhadap tindakan penanganan yang telah diambil. Pada tahap ini, dilakukan validasi perbaikan melalui pengujian ulang terhadap kerentanan yang telah diperbaiki. Proses verifikasi ini juga mencakup pelaporan hasil untuk memastikan bahwa tindakan yang diambil telah berhasil mengatasi kerentanan dan sistem kembali aman.

Tahap kelima adalah evaluasi atas seluruh proses manajemen kerentanan. Organisasi meninjau efektivitas program manajemen kerentanan dengan mengevaluasi langkah-langkah yang telah diambil, serta mendokumentasikan pembelajaran yang diperoleh. Evaluasi ini bertujuan untuk memperbaiki proses di masa mendatang dan memastikan siklus manajemen kerentanan terus beradaptasi dengan perubahan teknologi, ancaman baru, dan perkembangan dalam infrastruktur organisasi. Siklus ini berlangsung secara berkelanjutan sebagai bagian dari upaya menjaga keamanan sistem informasi organisasi.

Gambar 10. Siklus Manajemen Kerentanan