SKEMA MAGANG :

SKEMA MAGANG : Simulasi Operasi Red Team pada Infrastruktur Target untuk Pengujian Keamanan Jaringan dan Endpoint Indra Yatini Buryadi, S. Kom., M. Kom., Primary Author PUTRA, I GEDE ARYA MAHESA - 225410011 Primary Author mixed material bibliography Yogyakarta UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI) 2026 monographic id Indonesia 021 IF 2026 Mengandalkan pemindaian kerentanan (vulnerability scanning) otomatis sering kali tidak cukup untuk menggambarkan risiko keamanan yang sesungguhnya pada infrastruktur perusahaan. Oleh karena itu, penelitian ini bertujuan melakukan simulasi operasi Red Team untuk memvalidasi kerentanan dan dampak serangan secara nyata. Penelitian dilaksanakan dengan membangun lingkungan Cyber Range yang mereplikasi infrastruktur target menggunakan ZeroTier sebagai penghubung jaringan antara mesin penyerang (Parrot OS) dan mesin target (Ubuntu Server). Metode pengujian yang digunakan adalah Grey Box Testing dengan pendekatan Manual Penetration Testing yang mengacu pada kerangka kerja Cyber Kill Chain. Serangkaian alat pengujian yang digunakan meliputi Nmap dan Onesixtyone untuk pengumpulan informasi, Snmpwalk untuk enumerasi layanan, serta Hydra untuk serangan brute force. Skenario serangan dirancang secara berantai (chained exploitation) mulai dari eksploitasi layanan jaringan hingga pengambilalihan sistem. Hasil pengujian menunjukkan keberhasilan eksploitasi pada tiga titik kelemahan utama. Pertama, ditemukan kebocoran informasi (Information Leakage) pada protokol SNMP akibat konfigurasi community string "public" yang mengungkap username valid. Kedua, kelemahan autentikasi pada layanan IMAP berhasil ditembus menggunakan Hydra, yang berujung pada pencurian SSH Private Key yang tidak terenkripsi. Ketiga, kesalahan konfigurasi hak akses (misconfiguration) pada file sudoers berhasil dimanfaatkan untuk melakukan eskalasi hak akses (Privilege Escalation) dari pengguna biasa menjadi Root. Berdasarkan temuan tersebut, sistem diklasifikasikan memiliki tingkat risiko yang Critical. Cyber Kill Chain NONE Perpustakaan Universitas Teknologi Digital Indonesia Katalog Online Perpustakaan Universitas Teknologi Digital Indonesia 021 PUT S R.1 PUT0021IF2026 Rak Referensi Skripsi Informatika 021 PUT S R.1 18390 2026-03-11 12:10:16 2026-03-11 12:11:07 machine generated