Kajian ketahanan siber: manajemen kerentanan

Tren serangan siber kian hari kian meningkat, tentunya hal ini menimbulkan risiko yang lebih besar terhadap kerentanan pada sistem elektronik. Organisasi perlu menjalankan tindakan proaktif dalam mengelola kerentanan, diawali dengan identifikasi kerentanan, prioritisasi, penanganan, verifikasi dan evaluasi. Sehingga dapat meminimalisasi risiko kerentanan tersebut dieskploitasi oleh pihak yang tidak berwenang.
Dalam menjalankan siklus manajemen kerentanan di tingkat organisasi, Tim Tanggap Insiden Siber (TTIS) organisasi ataupun unit yang bertanggung jawab akan keamanan siber memiliki peran penting untuk memastikan bahwa setiap tahapan mulai dari identifikasi hingga evaluasi kerentanan berjalan dengan baik. Diperlukan adanya mekanisme untuk menerima laporan identifikasi kerentanan dari pihak internal maupun eksternal organisasi. Selanjutnya, kerentanan diukur dan ditangani untuk meremediasi kerentanan sebelum dieksploitasi oleh pihak lain.
Buku ini membahas secara mendalam terkait penerapan siklus manajemen kerentanan. Terdapat 2 jenis pendekatan, yakni studi literatur dan juga penerapan praktik terbaik terkait manajemen kerentanan. Proses studi literatur dilakukan dengan mendalami berbagai referensi, sementara penerapan praktik terbaik dipelajari dari penerapan manajemen kerentanan pada berbagai negara dan organisasi. Selain itu, juga dijelaskan strategi penerapan manajemen kerentanan pada organisasi dari sudut pandang TTIS.
Di sisi lain, manajemen kerentanan yang efektif dan efisien perlu diwujudkan lewat kolaborasi antara pihak terkait, khususnya pada level nasional. Buku ini juga mengkaji kerangka kerja manajemen kerentanan yang dapat diterapkan di Indonesia. Termasuk berbagai pihak yang terkait serta peran dan tanggung jawabnya dalam kolaborasi Manajemen Kerentanan di Indonesia.
Melalui buku ini, diharapkan dapat menjadi langkah awal terwujudnya kolaborasi antara entitas terkait untuk menjalankan Manajemen Kerentanan yang terintegrasi dalam skala nasional. Dengan pembagian peran yang jelas dan tanggung jawab yang terukur, setiap entitas diharapkan dapat berkontribusi secara signifikan dalam mencegah dan menangani kerentanan, sehingga dapat meningkatkan ketahanan siber di Indonesia secara menyeluruh dan berkelanjutan.