Implementasi Dan Analisis Security Auditing Menggunakan Open Source Software Dengan Framework Stride

Ricky Yudisi Dwiaranda, Avon Budiyono, Adityas Widjajarto

Abstract

Abstrak Security Auditing merupakan sistem evaluasi terhadap perilaku jaringan untuk pengguna atau peralatan, dan kemudian memberikan petunjuk untuk mencegah terjadinya serangan. Penelitian ini bertujuan untuk menentukan risiko dari vulnerability dan threat pada vulnerability operating system (VulnOSv2) dan merupakan salah satu komponen untuk penyusunan Security Auditing System. Dengan digunakannya 10 walkthrough, dapat dilakukannya analisis perbandingan pada setiap tahapan dan juga penerapan tools secara cepat, tepat dan akurat. Simulasi yang dilakukan untuk menemukan vulnerability scanning dan attack pada walkthrough dengan menerapkan sebuah vulnerability operating system pada VirtualBox sebagai objek penelitian dan menggunakan open source software yaitu OpenVAS. Hasil analisis dari relasi antara data vulnerability dan threat berupa risiko secara kuantitatif dan kualitatif. Kemudian disusun dengan menggunakan attack tree yang dihubungkan berdsarkan Framework STRIDE untuk penyusunan Security Auditing system. Kata kunci : Security Auditing, Open Source, Tools, Klasifikasi, Attack Tree, Framework STRIDE Abstract Security Auditing is an evaluation system of the network behavior for the user or equipment, and then provides instructions to prevent the occurrence of an attack. The research aims to determine the risks of vulnerabilities and threats to operating system vulnerabilities (VulnOSv2) and denote as a component for the preparation of a security auditing system. With the use of 10 walkthroughs, comparative analysis can be done in Lot stages and also application of tools quickly, precisely and accurately. The simulation was done to find the scanning vulnerability and attack on the Walkthrough by implementing on operating system vulnerabilities on VirtualBox as an object research and using open source software called OpenVAS. The results of the relationship analysis between vulnerability and threat data are risk of quantitative and qualitative. Then compiled by using an attack tree associated with the STRIDE Framework for preparing the Security Auditing system. Keywords : Security Auditing, Open Source, Tools, Classification, Attack Tree, STRIDE Framework

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :0