Kerentanan Dalam Sistem          Sebelum membahas tentang kerentanan dalam sistem, mari kita definisikan satu per satu terlebih dahulu. Kerentanan adalah suatu kelemahan sedangkan sistem adalah suatu kesatuan yang terdiri atas komponen atau elemen yang saling berinteraksi, saling terkait, atau saling bergantung membentuk keseluruhan yang kompleks. Jadi kerentanan dalam sistem dapat diartikan suatu kelemahan dalam suatu komponen atau elemen yang saling berintegrasi.          Segalal sesuatu di dunia ini pasti mempunyai kelemahannya masing-masing. Begitu juga dalam sistem, penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contohbetapa rentannya sistem informasi menghadapi berbagai risiko dan potensi risiko yang kemungkinan timbul dari penggunaan sistem informasi yang ada.  Mengapa sistem informasi begitu rentan? Data yang disimpan dalam bentuk elektronis umumnya lebih mudah atau rawan sekali terhadap ancaman atau gangguan yang mungkin timbul, dibanding jika data tersebut disimpan secara manual.           Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman.  Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan dasaryang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
1. Pendekatan kwantitatif untuk penaksiran risiko2. Pendekatan kwalitatif 
Di dalam pendekatan kwantitatif untuk penaksiran risiko,setiap kemungkinan kerugian dihitung sesuai hasil biayakerugian perorangan dikalikan dengan kemungkinanmunculnya. Terdapat beberapa kesulitan di dalammenerapkan pendekatan kwantitatif untuk menaksirkerugian.
1. Kesulitan mengidentifikasi biaya relevan per kerugiandan kemungkinan-kemungkinan yang terkait.2. Kesulitan menaksir kemungkinan dari suatu kegagalanyang memerlukan peramalan masa depan.
Pendekatan kwalitatif untuk penaksiran risiko dilakukandengan mengurutkan kerentanan dan ancaman sistim,dan menyusun secara subyektif menurut sumbanganmereka terhadap kemungkinan total kerugianperusahaan. Terlepas metoda yang digunakan, setiapanalisa harus mencakup kemungkinan kerugian untukmasalah berikut ini:
1. gangguan bisnis 2. kehilangan perangkat lunak3. kehilangan data4. kehilangan perangkat keras5. kehilangan fasilitas-fasilitas6. kehilangan layanan dan pegawai. 

Referensi :

• Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)

• Hantoro Arief Gisijanto, Information System Security, [online], (hantoro.staff.gunadarma.ac.id/.../Bab+7+(pertemuan+8).ppt  ,diakses tanggal 18 Oktober 2012)
• anandyarevannie.blogspot.com