# Manajemen Kerentanan (Vulnerability Management)
Kerentanan sistem dapat menjadi celah bagi serangan siber. UU PDP menuntut organisasi menerapkan program manajemen kerentanan yang sistematis.
## Tahapan Manajemen Kerentanan
### 1. Identifikasi
Menggunakan:
– vulnerability scanner,
– SCA (software composition analysis),
– dependency check.
### 2. Penilaian Risiko
Berdasarkan:
– tingkat keparahan (CVSS score),
– eksposur,
– dampak terhadap data pribadi.
### 3. Remediasi
Melakukan:
– patching,
– konfigurasi ulang,
– mitigasi melalui firewall atau kontrol akses.
### 4. Verifikasi
Melakukan:
– retesting,
– penetration testing.
### 5. Dokumentasi
Mencatat:
– kerentanan ditemukan,
– status remediasi,
– tim yang bertanggung jawab.
Program manajemen kerentanan mencegah eksploitasi yang dapat berujung ke kebocoran data.
