Mengenal Istilah Common Vulnerability Scoring System
Common Vulnerability Scoring System (CVSS) adalah suatu nilai pengukuran yang dipakai oleh berbagai individu /instansi untuk menilai suatu kerentanan terhadap sistem. Yang dimana di tahun 2014 – Artikel inidibuat (2018) CVSS sudah mengupdate versinya menjadi CVSS 3.0. CVSS akan menilai kerentanan dariskor 0.0 – 10.0 yang dimana terbagi menjadi 4 aspek, yakni Low (0.0 – 3.9), Medium(4.0 – 6.9), High(7.0-8.9), dan Critical(9.0 – 10.0)
CVSS menilai beberapa aspek dalam menilai kerentanan suatu sistem yang dibagi menjadi 8 bagian besar, yaitu: Attack Vector, Attack Complexity, Privilege Required, User Interaction, Scope, Confidentiality, Integrity, dan Availability.
Confidentiality, Integrity dan Availability menjadi ujung tombak penilaian dari kerentanan suatu sistem, yang dimana jika suatu kerentanan tidak mengancam ketiga aspek tersebut, maka skor kerentanannya akan tetap 0, karena apa hal yang harus ditakuti jika kerentanan tidak mengancam aspek apapun? CVSS pun sudah menyediakan kalkulator yang bisa digunakan secara online[1].
Beberapa perbedaan yang terjadi antara CVSS 2.0 dan CVSS 3.0 adalah munculnya 2 vektor penilaian baru yaitu Scope dan User Interaction. Yang dimana penilaian ini juga dipakai dalam CVE (Common Vulnerabilities and Exposure) yang membuat beberapa penilaian berubah seperti contohnya CVE-2013-1937 [2]
Referensi :
[1] FIRST, “CVSS.” [Online]. Available: https://www.first.org/cvss/calculator/3.0. [Accessed: 12-Dec-2018].
[2] CVE, “CVE-2013-1937.” [Online]. Available: https://nvd.nist.gov/vuln/detail/CVE-2013-1937. [Accessed: 13-Dec-2018].