Meskipun vulnerability scanner dibuat untuk tujuan yang baik kita perlu menggunakan vulnerability scanner dengan hati-hati. Ada plugin-plugin yang jika dijalankan dapat benar-benar merusak sistem misalnya plugin untuk pengujian denial of service. Dengan demikian kita perlu kecermatan dalam melakukan konfigurasi plugin-plugin apa yang akan diaktifkan pada waktu melakukan vulnerability scanning.

Berkaitan dengan prinsip kehati-hatian ini maka aktivititas pemindaian kerentanaan atau vulnerability scanning ini jangan dilakukan pada server production. Vulnerability scanning sebaiknya dilakukan pada server yang terpisah dengan server production sehingga tidak ada potensi menganggu operasional bisnis perusahaan.

Jika kita menginginkan scanning yang terus-menerus maka seperti yang sudah dibicarakan di awal artikel ini kita tidak boleh mengaktifkan plugin-plugin yang memiliki resiko tinggi seperti plugin pengujian DOS atau Denial of Service.

Prinsip kehati-hatian berlaku juga pada dokumen hasil scanning. Kira perlu menyimpan dokumen hasil scanning dengan hati-hati. Tidak boleh menyimpan dokumen dalam media penyimpanan yang bisa diakses secara terbuka baik oleh rekan kerja maupun oleh publik. Sangat disarankan juga untuk melakukan enkripsi dokumen ini dan hanya dapat dibuka menggunakan password untuk mengantisipasi dokumen jatuh ke tangan yang salah.

Karena ada plugin-plugin pada vulnerability yang memiliki resiko tinggi maka kita perlu membatasi akses penggunaan vulnerability scanner ini misal dengan memberikan username dan password. Pengguna yang dapat menggunakan aplikasi perlu juga dibatasi dan memastikan pengguna yang bisa mengakses adalah pengguna yang memiliki pemahaman ethical hacking untuk mencegah penyalahgunaan aplikasi vulnerability scanner.

Waktu penggunaan juga perlu kita perhatikan agar kita dapat mengawasi penggunaan vulnerability scanner ini. Vulnerability scanner ini juga perlu dapat memberikan notifikasi dan log berkaitan dengan aktifitasnya untuk mencegah penggunaan di luar kebijakan yang telah ditetapkan.

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Kehati-hatian dalam Menggunakan Vulnerability Scanner