Dalam dunia security system , banyak sekali istilah atau terminologi dasar yang harus dimengerti dan dipahami oleh kita yang sedang mempelajari dan mendalami ilmu tentang security system , terutama newbie seperti saya. Sehingga ketika saling berdiskusi nengenai security system , bisa saling nyambung.
Dalam security system , beberapa terminologi yang wajib diketahui dan disamakan persepsinya adalah mengenai threat , vulnerability , risk , asset , attack , exploit , dan countermeasure . Masing-masing terminologi tersebut akan kita bahas selanjutnya.
Vulnerability adalah kelemahan atau celah keamanan yang terdapat baik pada software, hardware, atau prosedur yang mungkin akan menyediakan pintu bagi orang lain untuk masuk ke komputer atau jaringan dan mendapatkan akses secara tidak sah ke sumber daya.
Threat adalah potensi bahaya pada sumber daya, baik data maupun sistem, yang muncul akibat dari adanya vulnerability tersebut diatas. Threat bisa berupa seseorang, atau sesuatu yang bisa disebut sebagai threat agent.
Risk adalah dampak secara bisnis yang timbul dari tindakan threat agent dalam hal pemanfaatan vulnerability. Semakin banyak port yang terbuka pada firewall, maka akan semakin tinggi peluang terjadinya risk.
Asset adalah sumber daya baik berupa data, informasi, atau sistem yang dijaga keamanannya. Asset ini harus dijaga confidentiality, integrity, dan availability nya. Karena jika salah satu saja tidak terpenuhi, maka asset tersebut tidak lagi mempunyai arti.
Exploit adalah software, tools, ataupun teknik yang digunakan untuk melakukan serangan (attack) pada sebuah elemen keamanan.
Yang terakhir adalah countermeasure , yaitu langkah atau tindakan untuk memitigasi resiko yang mungkin muncul. Countermeasure bisa berupa software, hardware, atau prosedur yang bisa mengurangi adanya vulnerabilities. Dari semua instilah tersebut diatas, bisa digambarkan relasinya seperti pada gambar di bawah ini.
Oke, semoga sedikit ilmu tadi bisa jadi gerbang pembuka kita untuk masuk lebih dalam ke dunia security sistem .
