People Innovation Excellence
 
Feature Image

Mengenal Istilah Common Vulnerability Scoring System

Common Vulnerability Scoring System (CVSS) adalah suatu nilai pengukuran yang dipakai oleh berbagai individu /instansi untuk menilai suatu kerentanan terhadap sistem. Yang dimana di tahun 2014 – Artikel inidibuat (2018) CVSS sudah mengupdate versinya menjadi CVSS 3.0. CVSS akan menilai kerentanan dariskor 0.0 – 10.0 yang dimana terbagi menjadi 4 aspek, yakni Low (0.0 – 3.9), Medium(4.0 – 6.9), High(7.0-8.9), dan Critical(9.0 – 10.0)

CVSS menilai beberapa aspek dalam menilai kerentanan suatu sistem yang dibagi menjadi 8 bagian besar, yaitu: Attack Vector, Attack Complexity, Privilege Required, User Interaction, Scope, Confidentiality, Integrity, dan Availability.

Confidentiality, Integrity dan Availability menjadi ujung tombak penilaian dari kerentanan suatu sistem, yang dimana jika suatu kerentanan tidak mengancam ketiga aspek tersebut, maka skor kerentanannya akan tetap 0, karena apa hal yang harus ditakuti jika kerentanan tidak mengancam aspek apapun? CVSS pun sudah menyediakan kalkulator yang bisa digunakan secara online[1].

Beberapa perbedaan yang terjadi antara CVSS 2.0 dan CVSS 3.0 adalah munculnya 2 vektor penilaian baru yaitu Scope dan User Interaction. Yang dimana penilaian ini juga dipakai dalam CVE (Common Vulnerabilities and Exposure) yang membuat beberapa penilaian berubah seperti contohnya CVE-2013-1937 [2]

Referensi :

[1]         FIRST, “CVSS.” [Online]. Available: https://www.first.org/cvss/calculator/3.0. [Accessed: 12-Dec-2018].
[2]         CVE, “CVE-2013-1937.” [Online]. Available: https://nvd.nist.gov/vuln/detail/CVE-2013-1937. [Accessed: 13-Dec-2018].


Published at : Updated
Written By
Yohan Muliono, S.Kom., M.T.I
Subject Content Coordinator – Cyber Defense | School of Computer Science

Periksa Browser Anda

Check Your Browser

Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

We're Moving Forward.

This Site Is No Longer Supporting Out-of Date Browser.

If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

Best viewed with one of these browser instead. It is totally free.

  1. Google Chrome
  2. Mozilla Firefox
  3. Opera
  4. Internet Explorer 9
Close