5. Rekomendasi .......................................................................................................................................... 15
2
1. Executive Summary
Tujuan dari vulnerability assessment ini adalah mengumpulkan data dari network system yang
ada pada PT. DAIWABO untuk menemukan kelemahan/kekurangan yang dapat berakibat pada
munculnya celah kerentanan yang menjadi incaran serangan pada sistem.
Vulnerability yang sering diexploitasi pada umumnya berada di level software, karena exploitasi
dapat dilakukan dengan remote dari jarak jauh yang menjadi target favorit para hacker/virus.
Pada Software vulnerability assessment ini dapat dibagi dalam beberapa tingkatan yang di
setiap tingkat tersebut mempunyai kemungkinan bug/vulnerability yang biasa ditemui dan
diexploitasi.
Firmware adalah mini software / operating system yang tertanam langsung (hardcoded )
kedalam chip pada perangkat tertentu seperti: Router, printer, bios motherboard, dan
lain lain, dengan tujuan agar memudahkan upgrade compatibility perangkat atau
penambahan fitur.
Vulnerability :
Terdapat bug dan celah kerentanan, berakibat serangan eksploit atau system error.
Sistem Operasi yang digunakan sebagai platform dasar yang bertugas untuk melakukan
kontrol dan manajemen Hardware termasuk menjalankan perangkat lunak atau aplikasi.
Vulnerability :
Salah setting, tidak terupdate, Instalasi awal yang tidak sesuai pedoman dapat
mengakibatkan error pada system.
• Software (Aplikasi)
Aplikasi yang kita install di komputer merupakan gerbang utama sebagai jalan masuk
serangan yang dapat berupa serangan langsung (remote attack) atau melalui serangan
tidak langsung berupa virus atau malware.
Vulnerability :
Aplikasi yang bersentuhan langsung dengan internet seperti browser, email, download
manager dan aplikasi berbasis internet lain sangat sering menjadi jalan melalui celah
kerentanan yang diakibatkan dari kurang baiknya sistem keamanan yang diterapkan.
Tidak updatenya aplikasi atau terdapat aplikasi yang tidak seharusnya diinstal.
3
• Brainware (Operator komputer)
Vulnerability :
Kurangnya pengetahuan atau penggunaan dengan tidak hati-hati terhadap aplikasi yang
menyebabkan terbukanya celah keamanan.
2. Scan Result
Tools scanner yang digunakan untuk melakukan vulnerability assessment :
Manual Assessment
Dalam pengujian manual assessment ini tidak memerlukan alat atau perangkat lunak apa pun
untuk mengetahui kerentanan yang terdapat dalam sebuah sistem dengan melakukan cek
langsung pada alat, jaringan dan pada user yang akan di lakukan pengecekan.
3. Hasil Temuan
Network System pada PT. DAIWABO menggunakan Mikrotik yang merupakan ujung tombak
keamanan jaringan. Mikrotik dipilih bukan tanpa alasan dikarenakan tingkat keamanan yang
tinggi. Namun demikian tetap tidak akan membuatnya lepas dari pemindaian.
Terdapat 2 Mikrotik yang membagi 2 wilayah jaringan PT. DAIWABO yang akan dipindai.
Kemudian Pada tiap wilayah jaringan terdapat masing-masing personal komputer yang
digunakan user dengan total sejumlah 62 PC yang juga akan dipindai.
Perlu diingat bahwa tidak semua host yang diidentifikasi dapat dipindai selama penilaian ini.
Selain itu, beberapa host yang berhasil dipindai hanya akan dijabarkan secara total diwakili
beberapa host saja sebagai wakil dari laporan vulnerability assessment.
4
4. Risk Assessment
A. Scan May 2023 / Mikrotik 1 - 172.16.1.1
Critical Vulnerability
Tidak ditemukan Critical vulnerability pada pemindaian ini.
High Vulnerability
Tidak ditemukan High vulnerability pada pemindaian ini.
Medium Vulnerability
Tidak ditemukan Medium vulnerability pada pemindaian ini
5
Low Vulnerability
Info
6
B. Scan May 2023 / Mikrotik 2 - 192.168.5.1
Critical Vulnerability
Tidak ditemukan Critical vulnerability pada pemindaian ini.
High Vulnerability
Tidak ditemukan High vulnerability pada pemindaian ini.
Medium Vulnerability
Tidak ditemukan Medium vulnerability pada pemindaian ini
7
Low Vulnerability
Info
8
Klien PC
A. OS Scan
Dari keseluruhan 62 PC yang dipindai dapat diwakilkan dengan 2 hasil sebagai berikut :
Critical Vulnerability
Tidak ditemukan Critical vulnerability pada pemindaian ini.
High Vulnerability
Tidak ditemukan High vulnerability pada pemindaian ini.
9
Medium Vulnerability
Tidak ditemukan Medium vulnerability pada pemindaian ini.
Low Vulnerability
Info
10
Windows 7 Scan
Critical Vulnerability
Tidak ditemukan Critical vulnerability.
High Vulnerability
Tidak ditemukan High vulnerability pada pemindaian ini.
Medium Vulnerability
Tidak ditemukan Medium vulnerability pada pemindaian ini
Low Vulnerability
Tidak ditemukan Low vulnerability pada pemindaian ini
11
B. Malware Scan
Sample;
SUPERAntiSpyware Scan Log
https://www.superantispyware.com
0 - 200 = 34.95%
> 1000 = 0%
12
Terdapat tren Penurunan jumlah malware terdeteksi periode Des 2022 hingga May 2023
9000
8000
7000
6000
5000
Total Malware
4000
3000
2000
1000
0
Des Jan Feb Maret May
13
5. Rekomendasi
- Melakukan policy/kebijakan backup sistem dan data. Kebijakan melakukan backup harus
mendefinisikan apa, kapan, dan bagaimana informasi harus dibackup. Backup yang baik
kadang-kadang bisa menjadi satu-satunya cara untuk pulih dari kerusakan serius yang
disebabkan oleh infeksi virus dan malware.
- Melakukan tes vulnerability secara rutin untuk mengetahui apakah keamanan yang
dijaga selalu dalam keadaan terbaiknya.
- Menambah penggunaan Router Mikrotik pada wilayah yang masih menggunakan router
dengan keamanan dibawah standar.
- Menaikkan versi Windows dengan upgrade versi yang masih mendapatkan support
update dari Microsoft.
14