Sans Institute adalah organisasi nirlaba yang melatih dan menyertifikasi profesional dalam bidang keamanan komputer. Daftar yang mereka keluarkan itu, menurut Alan Paller, kepala Sans Institute, dapat membantu organisasi yang ingin mengamankan komputer.
Setiap tahunnya, kurang lebih, ada 2000 kelemahan software yang ditemukan. Tanpa mengetahui kelemahan mana yang paling mengancam, organisasi-organisasi bisa kerepotan mengamankan komputernya.
Daftar "Top 20" dari Sans menyebutkan aspek atau komponen dari software maupun jenis piranti lunak tertentu yang dianggap sebagai favorit untuk dicari kelemahannya. Laporan Sans yang lengkap menyebutkan ancaman apa saja yang timbul dari setiap aspek itu.
Daftar dari Sans dibagi atas sepuluh besar ancaman pada sistem Windows dan sistem Unix/Linux. "Daftar ini berurut sesuai prioritas," sebut Paller kepada BBC, Senin (11/10/2004).
Menurut Paller, nyaris 60% kelemahan yang ada pada tahun ini tercantum dalam daftar 20 besar Sans tahun lalu. Artinya, kebanyakan organisasi tidak juga melakukan perbaikan pada sistem yang mereka miliki.
Perubahan besar dalam daftar, ujar Paller, hanya akan terjadi jika organisasi memperbaiki dan mencari kelemahan sebelum ada serangan. "Kelemahan-kelemahan ini layaknya penyakit yang tidak akan bisa hilang, karena separuh populasi tidak memiliki vaksinnya," kata Paller.
Dapatkan informasi lebih lanjut di situs http://www.sans.org/top20.
Berikut daftar "Sans Top 20":
Sepuluh besar ancaman pada Windows:
1. Web servers & services
2. Workstation service
3. Windows remote access services
4. Microsoft SQL server
5. Windows authentication
6. Web browsers
7. File-sharing applications
8. LSAS
9. E-mail programs
10. Instant messaging
Sepuluh besar ancaman pada Unix/Linux:
1. Blind domain name system
2. Web server
3. Authentication
4. Version control systems
5. Mail transport services
6. Simple Network Management Protocol (SNMP)
7. Open secure sockets layer (SSL)
8. Misconfiguration of enterprise services
9. Databases
10. Kernel
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar