PEMERINGKATAN RISIKO KEAMANAN SISTEM JARINGAN KOMPUTER POLITEKNIK KOTA MALANG MENGGUNAKAN CVSS DAN FMEA

Abstract

Celah keamanan sistem jaringan komputer merupakan sebuah kelemahan, kekurangan atau lubang pada sistem, yang dapat dimanfaatkan oleh satu atau lebih dari penyerang untuk melakukan serangan yang dapat membahayakan kerahasiaan, integritas, atau ketersediaan suatu sistem.Proses penambalan memerlukan analisis celah keamanan sesuai dengan tingkat kerusakan untuk menentukan skala prioritas penanganan. Analisis yang digunakan dalam penentuan skala prioritas penanganan merupakan perpaduan metode analisis berbasis CVSS dan FMEA.Hasil analisis dari perpaduan dua metode menunjukkan bahwa nilai risk priority number dan jumlah vulnerability menjadi tolok ukur dalam memprioritaskan penanganan dan mitigasi risiko kepada pihak Politenik Kota Malang dengan urutan prioritas server singa, server sierra, server dino, dan server leopard. Skala prioritas menunjukkan bahwa tingkat kerentanan yang harus segera ditangani memiliki rentang nilai antara 40% sampai dengan 60%. Penggabungan dua metode CVSS dan FMEA dapat menentukan peringkat penanganan berdasarkan dampak potensial yang ditimbulkan akibat kerentanan di sistem jaringan komputer Politeknik Kota Malang.