Security Auditing Pada Vulnerable Machine Menggunakan Open Source Ids Dan Vulnerability Scanner Berdasarkan Nist Cybersecurity Framework

Authors

  • Heri Sultan Fransiscus Sitinjak Telkom University
  • Umar Yunan Kurnia Septo Hediyanto Telkom University
  • Adityas Widjajarto Telkom University

Abstract

Abstrak : Penelitian ini bertujuan untuk menentukan profil resiko dari vulnerable machine. Vulnerable machine yang dipakai dalam penelitian ini yaitu Typhoon OS melalui proses security auditing. Security Auditing diperlukan untuk mengetahui seberapa besar resiko OS terkena serangan dan menyusun solusi untuk OS tersebut. Framework yang dipakai dalam penelitian ini yaitu NIST cybersecurity framework, karena NIST cybersecurity framework merupakan framework yang bersifat defensif dan cocok untuk penelitian ini. Aplikasi yang dipakai dalam menunjang proses auditing penelitian ini yaitu OpenVAS dan suricata. OpenVAS dipakai karena memiliki database kerentanan yang cukup lengkap serta hasil scan mudah untuk dibaca. Suricata dipakai karena memiliki tabel rules yang cukup lengkap dibanding IDS lain serta ukurannya aplikasi lebih kecil dibanding aplikasi IDS lain. Untuk itu dilakukan analisa kerentanan yang ada dalam OS. Dengan melakukan analisa kerentanan, dapat diketahui model serangan apa saja yang bisa dipakai untuk melakukan penyerangan. Setelah memodelkan serangan, dilakukan eksperimen penyerangan menggunakan literatur/walkthrough. Dari eksperimen akan dicari relasi antara vulnerability dan threat. Kemudian, dari hubungan antara vulnerability dan threat, akan diperoleh profil resiko. Dari hasil profil resiko, dapat diketahui seberapa besar bahaya dari setiap kerentanan yang ada pada OS. Hasil dari analisa profil resiko menunjukkan bahwa vulnerability “GNU Bash Environment Variable Handling Shell Remote Command Execution Vulnerabilities†memiliki resiko terbesar atas serangan siber sebesar 85,71%, serta menunjukkan bahwa Typhoon OS 25,40% lebih beresiko dibanding dengan OS lain. Dari hasil profil resiko juga menunjukkan bahwa vulnerable machine memiliki resiko yang tinggi atas serangan siber. Kata kunci : security auditing, vulnerable machine, framework, profil resiko, model serangan Abstract : This research is to determine the risk profile of a vulnerable machine. The vulnerable machine used in this study is Typhoon OS through a security audit process. Security audits are needed to find out the importance of the OS required by the attack and compile a solution for the OS. The framework used in this study is the NIST cybersecurity framework, because the NIST cybersecurity framework is a defensive framework and is suitable for this research. Applications used to support the research audit process are OpenVAS and Suricata. OpenVAS is used because it has a complete database with easy-to-read scans. Suricata was purchased because it has fairly complete table rules for other IDS and the application size is smaller than other IDS applications. To do the analysis in the OS. By doing a repair analysis, we can find out what attack models can be used to carry out attacks. After modeling the attack, an assault attempt was carried out using literature / walkthrough. From the experiment we will look for the relationship between vulnerability and threat. Then, from the relationship between vulnerability and threats, a risk profile will be obtained. From the results of the risk profile, it can be seen the great danger from every consideration in the OS. The vulnerability of the "GNU Bash Environment Handling Variable Shell Remote Command Exulability Vulnerabilities" had the greatest risk of cyber attacks of 85.71%, and also showed Typhoon OS 25.40% more risky than with other OS. From the results of the risk profile also shows that vulnerable machines have a high risk of cyber attacks. Keywords: security auditing, vulnerable machines, framework, risk profile, attack model

Downloads

Published

2020-08-01

Issue

Section

Program Studi S1 Sistem Informasi