# Analisis Risiko Kerentanan
Analisis risiko kerentanan bertujuan menilai tingkat keparahan dan dampak dari setiap kelemahan yang ditemukan. Penilaian ini mempertimbangkan faktor seperti kemudahan eksploitasi, potensi kerusakan data, dampak terhadap operasional, kemungkinan privilege escalation, serta apakah kerentanan tersebut dapat digabungkan dengan celah lain untuk memperbesar dampak.
Pendekatan analisis risiko memastikan organisasi memahami urgensi perbaikan dan dapat memprioritaskan tindakan berdasarkan konsekuensi nyata. Proses ini biasanya mengacu pada model seperti CVSS, namun pentester juga harus mempertimbangkan konteks lingkungan karena beberapa kerentanan berdampak lebih besar pada sistem tertentu.
“`bash
cvss-calculator –vector <vector-string>
nmap -sV target.com
curl -v http://target.com
exploitdb search <keyword>
msfconsole -q -x “search <service>”
review impact documentation
manual impact validation
“`
