23.04.5094
005 - information technology
Karya Ilmiah - Skripsi (S1) - Reference
Tugas Akhir
648 kali
<p>Penelitian ini menganalisis <i>vulnerability management</i> pada Ubuntu 18.04, 20.04, dan 22.04 berdasarkan standar CIS <i>Security Metrics</i>. <i>Tools scanning </i>yang digunakan untuk mendapatkan data kerentanan yaitu <i>Open</i>SCAP. Standar CIS <i>Security Metrics</i> dibatasi hanya pada <i>Vulnerability Management, Patch Management, Configuration Management, </i>dan <i>change management</i>. Skenario pengujian pada penelitian ini dijalankan dengan melakukan <i>scanning</i> kerentanan pada tiga versi Ubuntu . Berdasarkan CIS <i>Security Metrics</i>, aspek <i>vulnerability scanning coverage</i> belum bisa dalam menentukan <i>upgrade </i>versi Ubuntu yang akan digunakan. Kemudian pada aspek <i>mean time to mitigate vulnerabilities</i>, <i>number of known vulnerabilities</i>, <i>mean time to patch</i>, <i>percentage of configuration</i>, dan <i>configuration management coverage</i> sudah bisa mementukan dalam melakukan <i>upgrade </i>versi Ubuntu yang akan digunakan, yaitu melakukan <i>upgrade </i>versi Ubuntu secara langsung ke Ubuntu 22.04 dari Ubuntu 18.04. Analisa aspek <i>percent of systems no known severe vulnerabilities </i>didapatkan data 6 kerentanan yang tidak diketahui baik dari <i>vulnerability </i>ID, nilai, dan levelnya, pada aspek ini tidak berpengaruh dalam menentukan keputusan dalam <i>upgrade</i> versi Ubuntu karena <i>vulnerability</i> tersebut telah dihapus dari <i>database </i>kerentanan. Analisa aspek <i>mean time to complete change</i> tidak bisa memberikan saran tentang <i>upgrade </i>versi Ubuntu karena tidak membahas tentang <i>vulnerability </i>dan hanya memberikan acuan rilisnya Ubuntu versi 18.04, 20.04, dan 22.04. Kesimpulan penelitian ini merekomendasikan menggunakan Ubuntu versi 22.04 secara langsung dari versi 18.04 karena <i>vulnerability </i>lebih sedikit jika dibandingkan menggunakan Ubuntu versi 18.04 ke versi 20.04 dan versi 20.04 ke versi 22.04. Saran dari penelitian ini yaitu meningkatkan spesifikasi dari <i>hardware</i> perangkat yang digunakan untuk melakukan penelitian serta mencari standar dan juga <i>vulnerability scanner</i> yang lebih kompleks agar <i>vulnerability </i>lebih terperinci.</p>
Tersedia 1 dari total 1 Koleksi
Nama | FAUZAN KHAIRY PULUNGAN |
Jenis | Perorangan |
Penyunting | Umar Yunan Kurnia Septo Hediyanto, Adityas Widjajarto |
Penerjemah |
Nama | Universitas Telkom, S1 Sistem Informasi |
Kota | Bandung |
Tahun | 2023 |
Harga sewa | IDR 0,00 |
Denda harian | IDR 0,00 |
Jenis | Non-Sirkulasi |