Implementasi Dan Analisis Vulnerability Management Pada Tiga Versi Ubuntu Menggunakan Open Source Vulnerability Scanner Berdasarkan Cis Security Metrics
Abstract
Abstrak— Penelitian ini menganalisis vulnerability
management pada Ubuntu 18.04, 20.04, dan 22.04 berdasarkan
standar CIS Security Metrics. Tools scanning yang digunakan
untuk mendapatkan data kerentanan yaitu OpenSCAP.
Skenario pengujian pada penelitian ini dijalankan dengan
melakukan scanning kerentanan pada tiga versi Ubuntu .
Berdasarkan CIS Security Metrics, pada aspek mean time to
mitigate vulnerabilities, number of known vulnerabilities, mean
time to patch, percentage of configuration, dan configuration
management coverage sudah bisa mementukan dalam
melakukan upgrade versi Ubuntu yang akan digunakan, yaitu
melakukan upgrade versi Ubuntu secara langsung ke Ubuntu
22.04 dari Ubuntu 18.04. Kesimpulan penelitian ini
merekomendasikan menggunakan Ubuntu versi 22.04 secara
langsung dari versi 18.04 karena vulnerability lebih sedikit pada
versi 22.04. Saran dari penelitian ini yaitu meningkatkan
spesifikasi dari hardware perangkat yang digunakan untuk
melakukan penelitian serta mencari standar dan juga
vulnerability scanner yang lebih kompleks agar vulnerability
lebih terperinci.
Kata kunci : vulnerability, CIS security metrics, Ubuntu,
management
References
Amit, N. (2014). Linux Server & Hardening Security.
Arianto. (2016). Pengertian Vulnerability dan Cara Pencegahan.
Diambil dari https://www.tembolok.id/pengertianvulnerability-contoh-dan-pencegahan/
FIRST. (2019). Dicari kembali pada 2023, dari
Hakim, L., Murtiyasa, B., & Handaga, B. (2015). Analisis
Perbandingan Intrusion Detection System Snort Dan
Suricata. 6-14.
Helmke, Joseph, & Rey. (2017). The Official Ubuntu Book.
Hidayah, F. N., Almaarif, A., & Widjajarto, A. (2023). ANALISIS
VULNERABILITY MANAGEMENT PADA
VULNERABLE DOCKER DAN DOCKER IMAGES
MENGGUNAKAN DOCKER SCAN DAN OPENSCAP
BERDASARKAN STANDAR NIST CSF .
Komputer, K. (2017). Kamus Komputer. Dicari kembali 2023, dari
Kamus Komputer:
https://www.kamuskomputer.com/definisi/vulnerabilityscanner/
Muliono, Y. (2018). Dicari kembali 2023, dari
https://socs.binus.ac.id/2018/12/13/mengenal-istilahcommon-vulnerability-scoring-system/
National Vulnerability Database. (n.d.). Dicari kembali pada 2023,
dari nvd.nist.gov: https://nvd.nist.gov/
Pangera. (2005). Sistem Operasi.
Putri, D., & Rachmawati, A. (2019). Honeypot cowrie implementation
to protect ssh protocol in ubuntu server with visualisation
using kippo-graph. International Journal of Advanced
Trends in Computer Science and Engineering, 8(6), 3200-
doi:https://doi.org/10.30534/ijatcse/2019/86862019
Ramadhan, H. W., Kurniawan, M. T., & Widjajarto, A. (2021).
IMPLEMENTASI DAN ANALISIS SECURITY
AUDITING MENGGUNAKAN OPEN SOURCE
VULNERABILITY SCANNER SOFTWARE PADA
SERVER KONTROLER ANSIBLE.
Ramadhan, R. S., Almaarif, A., & Widjajarto, A. (2023). ANALISIS
VULNERABILITY MANAGEMENT PADA
VULNERABLE DOCKER IMAGES DAN APLIKASI
DOCKER IMAGES MENGGUNAKAN CLAIR
SCANNER DAN JOOMSCAN BERDASARKAN
STANDAR GSA CIO-IT SECURITY-17-80.
Scarfone, K., Souppaya, M., Cody, A., & Orebaugh, A. (2008).
Technical Guide to Information Security Testing and
Assessment.
Security, T. C. (2010). The CIS Security Metrics.
Teimouri, D. (2018). what is OpenSCAP. Dicari kembali pada 2023,
dari teimouri.net: https://www.teimouri.net/what-isopenscap/
Ubuntu wiki : Release. (n.d.). Dicari kembali pada 2023, dari Ubuntu
Web site: https://wiki.ubuntu.com/Releases
VMWare. (n.d.). About us: VMWare. Dicari kembali pada 2023, dari
VMware Web Site:
https://www.vmware.com/sg/company.html
Vyanza. (2023). Membangun Server Berbasis Debian Menggunakan
Aplikasi VirtualBox.
W, Y., Riadi, I., & Yudhana, A. (2016). Analisis Keamanan
WebserverMenggunakan Metode Penetrasi Testing (
PENTEST ).
