Kerentanan dalam Sistem

Kerentanan adalah suatu kelemahan yang ada di dalam suatu sistem. Ini selalu dimiliki oleh setiap sistem yang ada apalagi sistem yang diciptakan dan dikembangkan oleh manusia. Setiap kerentanan pada sistem sistem ini haruslah segera diperbaiki karena nantinya akan merugikan sistem tersebut. Kelemahan-kelemahan suatu sistem mempermudah terjadinya penyerangan terhadap sistem, entah serangan dari dalam ataupun serangan dari luar sistem itu. 

Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:

1. Pendekatan kwantitatif untuk penaksiran risiko

2. Pendekatan kwalitatif

Di dalam pendekatan kwantitatif untuk penaksiran risiko, setiap kemungkinan kerugian dihitung sesuai hasil biaya kerugian perorangan dikalikan dengan kemungkinan munculnya. Terdapat beberapa kesulitan di dalam menerapkan pendekatan kwantitatif untuk menaksir kerugian, yaitu :

1. Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang terkait.
2. Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.

Sedangkan, Pendekatan kwalitatif untuk penaksiran risiko dilakukan dengan mengurutkan kerentanan dan ancaman sistem, dan menyusun secara subyektif menurut sumbangan mereka terhadap kemungkinan total kerugian perusahaan.




Sumber : http://hantoro.staff.gunadarma.ac.id/Downloads/files/15539/Bab+7+(pertemuan+8).ppt