CVE (Common Vulnerabilities and Exposures), seberapa penting untuk cyber security?
Informasi Siber
CVE (Common Vulnerabilities and Exposures) adalah sistem atau daftar standar yang berisi informasi unik tentang kerentanan keamanan yang ditemukan pada perangkat lunak atau perangkat keras. CVE dikelola oleh MITRE Corporation, organisasi nirlaba yang bekerja sama dengan berbagai pihak seperti pemerintah AS (khususnya melalui CISA), perusahaan teknologi, komunitas keamanan, dan vendor perangkat lunak.
CVE dibuat dengan tujuan:
- Memberikan identifikasi unik untuk setiap kerentanan keamanan sehingga semua pihak (vendor, peneliti, tim keamanan) dapat berbicara menggunakan istilah yang sama.
- Mempermudah kolaborasi untuk memperbaiki dan melindungi sistem dari kerentanan tersebut.
Adapun proses pengelolaan CVE adalah sebagai berikut:
- Penemuan: Peneliti keamanan, vendor, atau organisasi menemukan kerentanan.
- Pelaporan: Kerentanan dilaporkan ke MITRE atau CVE Numbering Authority (CNA), yaitu entitas yang ditunjuk untuk mengelola CVE pada produk tertentu.
- Verifikasi: MITRE atau CNA memverifikasi bahwa kerentanan tersebut unik dan relevan.
- Penomoran: CVE diberikan nomor resmi, kemudian informasi dasar diterbitkan.
Salah satu contoh CVE yang sudah dipublikasikan adalah CVE-2021-4422. CVE-2021-44228 adalah kerentanan keamanan kritis yang ditemukan di Apache Log4j, sebuah library logging yang banyak digunakan dalam aplikasi Java. Kerentanan ini memungkinkan penyerang menjalankan kode berbahaya (Remote Code Execution/RCE) pada server yang menggunakan versi Log4j yang rentan.
CVE dapat menambah referensi seorang praktisi atau peneliti cyber security untuk mengetahui kerentanan apa saja yang dapat membahayakan sebuah sistem atau perangkat keras. Dengan demikian, langkah pencegahan dapat dilakukan dengan segera.
Dipublish Oleh: Admin
Tanggal Publish : January 08, 2025
Baca Artikel Lainnya
