IMPLEMENTASI DAN ANALISIS VULNERABILITY MANAGEMENT PADA TIGA VERSI UBUNTU MENGGUNAKAN OPEN SOURCE VULNERABILITY SCANNER BERDASARKAN CIS SECURITY METRICS
FAUZAN KHAIRY PULUNGAN
Informasi Umum
Kode
23.04.5094
Klasifikasi
005 - information technology
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Tugas Akhir
Dilihat
648 kali
Informasi Lainnya
Abstraksi
<p>Penelitian ini menganalisis <i>vulnerability management</i> pada Ubuntu 18.04, 20.04, dan 22.04 berdasarkan standar CIS <i>Security Metrics</i>. <i>Tools scanning </i>yang digunakan untuk mendapatkan data kerentanan yaitu <i>Open</i>SCAP. Standar CIS <i>Security Metrics</i> dibatasi hanya pada <i>Vulnerability Management, Patch Management, Configuration Management, </i>dan <i>change management</i>. Skenario pengujian pada penelitian ini dijalankan dengan melakukan <i>scanning</i> kerentanan pada tiga versi Ubuntu . Berdasarkan CIS <i>Security Metrics</i>, aspek <i>vulnerability scanning coverage</i> belum bisa dalam menentukan <i>upgrade </i>versi Ubuntu yang akan digunakan. Kemudian pada aspek <i>mean time to mitigate vulnerabilities</i>, <i>number of known vulnerabilities</i>, <i>mean time to patch</i>, <i>percentage of configuration</i>, dan <i>configuration management coverage</i> sudah bisa mementukan dalam melakukan <i>upgrade </i>versi Ubuntu yang akan digunakan, yaitu melakukan <i>upgrade </i>versi Ubuntu secara langsung ke Ubuntu 22.04 dari Ubuntu 18.04. Analisa aspek <i>percent of systems no known severe vulnerabilities </i>didapatkan data 6 kerentanan yang tidak diketahui baik dari <i>vulnerability </i>ID, nilai, dan levelnya, pada aspek ini tidak berpengaruh dalam menentukan keputusan dalam <i>upgrade</i> versi Ubuntu karena <i>vulnerability</i> tersebut telah dihapus dari <i>database </i>kerentanan. Analisa aspek <i>mean time to complete change</i> tidak bisa memberikan saran tentang <i>upgrade </i>versi Ubuntu karena tidak membahas tentang <i>vulnerability </i>dan hanya memberikan acuan rilisnya Ubuntu versi 18.04, 20.04, dan 22.04. Kesimpulan penelitian ini merekomendasikan menggunakan Ubuntu versi 22.04 secara langsung dari versi 18.04 karena <i>vulnerability </i>lebih sedikit jika dibandingkan menggunakan Ubuntu versi 18.04 ke versi 20.04 dan versi 20.04 ke versi 22.04. Saran dari penelitian ini yaitu meningkatkan spesifikasi dari <i>hardware</i> perangkat yang digunakan untuk melakukan penelitian serta mencari standar dan juga <i>vulnerability scanner</i> yang lebih kompleks agar <i>vulnerability </i>lebih terperinci.</p>
- ISG3I4 - KEAMANAN SISTEM INFORMASI
- IS2363 - SISTEM OPERASI
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | FAUZAN KHAIRY PULUNGAN |
| Jenis | Perorangan |
| Penyunting | Umar Yunan Kurnia Septo Hediyanto, Adityas Widjajarto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2023 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
