Kajian Ketahanan Siber - Manajemen Kerentanan
  • Cover
  • Tim Redaksi
  • Kata Pengantar
  • Kata Sambutan
    • Sambutan Kepala Badan Siber dan Sandi Negara - Letjen TNI (Purn) Hinsa Siburian
    • Sambutan Deputi Bidang Operasi Keamanan Siber dan Sandi - Mayjen TNI Dominggus Pakel, S.Sos. M.M.S.I
  • Prakata
    • Prakata - Direktur Operasi Keamanan Siber - Andi Yusuf, M.T.
    • Direktur Politeknik Siber dan Sandi Negara - Marsekal Pertama TNI R. Tjahjo Khurniawan S.T, M.Si
  • Ringkasan Eksekutif
  • BAB I. Latar Belakang
    • A. Lanskap Keamanan Siber Indonesia
    • B. Tren Kerentanan Sistem Elektronik Instansi Pemerintah di Indonesia
    • C. Urgensi Manajemen Kerentanan di Indonesia
  • BAB II. Dasar Hukum Keamanan Sistem Elektronik
    • Dasar Hukum Keamanan Sistem Elektronik
  • BAB III. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • A. Kerangka Kerja Manajemen Kerentanan di Indonesia
    • B. Kolaborasi Manajemen Kerentanan pada Tingkat Nasional
    • C. Peran Setiap Pemangku Kepentingan pada Manajemen Kerentanan Tingkat Nasional
  • BAB IV. Benchmark Organisasi dan Tata Kelola Terkait Manajemen Kerentanan
    • A. Benchmark Organisasi dalam Praktik Manajemen Kerentanan
    • B. Standar Internasional dan Panduan Praktik Tata Kelola Manajemen Kerentanan
  • BAB V. Siklus Manajemen Kerentanan di Indonesia
    • A. Gambaran Umum Program Manajemen Kerentanan
    • B. Tahap Identifikasi
    • C. Tahap Prioritisasi
    • D. Tahap Penanganan
    • E. Tahap Verifikasi
    • F. Tahap Evaluasi
  • BAB VI. Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • Strategi Penerapan Manajemen Kerentanan pada Organisasi
    • A. Tahap Identifikasi
    • B. Tahap Prioritisasi
    • C. Tahap Penanganan
    • D. Tahap Verifikasi
    • E. Tahap Evaluasi
  • BAB VII. Pengembangan Bakat Terkait Manajemen Kerentanan
    • A. Peta Okupasi
    • B. Kursus/sertifikasi Terkait
    • C. Kode Etik Pegiat Keamanan Siber
  • BAB VIII. Kesimpulan dan Rekomendasi
    • A. Kesimpulan
    • B. Rekomendasi
  • Daftar Pustaka
Powered by GitBook
On this page
  • 1. Validasi Perbaikan
  • 2. Pelaporan
  1. BAB VI. Strategi Penerapan Manajemen Kerentanan pada Organisasi

D. Tahap Verifikasi

1. Validasi Perbaikan

Tahapan validasi perbaikan bertujuan untuk memastikan bahwa remediasi atau perbaikan yang dilakukan efektif dalam mengatasi kerentanan tanpa menimbulkan masalah baru. Tahapan ini diampu oleh Unit Penanganan Kerentanan dan dapat berkoordinasi dengan pihak-pihak terkait, seperti pelapor kerentanan, tim uji penetrasi, dan juga pengembang sistem.

Tahapan validasi dapat dilakukan dengan beberapa tindakan berikut:

1) Pemindaian Kerentanan ulang, untuk memastikan kerentanan telah diperbaiki dengan baik;

2) Uji penetrasi terbatas pada area spesifik kerentanan yang telah diperbaiki/dimitigasi;

3) Berkolaborasi dengan pihak terkait, contohnya dalam hal kerentanan ditemukan oleh pihak eksternal, maka TTIS dapat meminta bantuan kepada pihak tersebut untuk menguji ulang kerentanan yang ditemukan;

Apabila dari hasil validasi ditemukan bahwa kerentanan belum diperbaiki/dimitigasi dengan baik, atau menimbulkan permasalahan baru, maka tahap penanganan kerentanan perlu diulang kembali.

2. Pelaporan

Hasil tindak lanjut penanganan kerentanan perlu didokumentasikan dengan baik, mencakup uraian langkah-langkah yang diambil dalam penanganan kerentanan. Dokumentasi dilaporkan kepada pemangku kepentingan terkait, termasuk pihak yang memberikan input kerentanan kepada TTIS. Sebagai contoh pada sebuah kerentanan yang dilaporkan oleh pihak eksternal melalui program pengungkapan kerentanan, maka TTIS perlu memberikan pelaporan tindakan yang telah diambil dalam menangani kerentanan kepada pelapor. Begitu pula apabila informasi kerentanan berasal dari sumber lainnya, seperti TTIS Nasional atau TTIS Sektoral, maka informasi tindakan penanganan kerentanan perlu dilaporkan sebagai bentuk umpan balik atas kerentanan yang diinformasikan.

1) Dokumentasi pada Sistem Manajemen Kerentanan/ Repositori Kerentanan

TTIS dapat menyimpan semua dokumentasi laporan penanganan kerentanan pada suatu Sistem Manajemen Kerentanan atau repositori kerentanan, sehingga informasi dapat tersimpan dengan baik dan dapat menjadi referensi di masa mendatang serta dapat dijadikan pembelajaran dalam pengembangan sistem dan kebijakan keamanan.

2) Berbagi Informasi

Kolaborasi lebih lanjut dapat dilakukan dengan berbagi informasi kerentanan serta penanganan yang efektif dengan sesama TTIS organisasi lain, dalam satu sektor yang sama atau secara nasional. Tugas dan fungsi ini dapat diampu oleh Unit Pembinaan dan Publikasi pada TTIS organisasi yang dikoordinasikan oleh TTIS Nasional maupun TTIS Sektoral.

PreviousC. Tahap PenangananNextE. Tahap Evaluasi

Last updated 3 months ago