Detail Cantuman Kembali
SKEMA MAGANG : Simulasi Operasi Red Team pada Infrastruktur Target untuk Pengujian Keamanan Jaringan dan Endpoint
- Bagikan:
Mengandalkan pemindaian kerentanan (vulnerability scanning) otomatis sering kali tidak cukup untuk menggambarkan risiko keamanan yang sesungguhnya pada infrastruktur perusahaan. Oleh karena itu, penelitian ini bertujuan melakukan simulasi operasi Red Team untuk memvalidasi kerentanan dan dampak serangan secara nyata. Penelitian dilaksanakan dengan membangun lingkungan Cyber Range yang mereplikasi infrastruktur target menggunakan ZeroTier sebagai penghubung jaringan antara mesin penyerang (Parrot OS) dan mesin target (Ubuntu Server). Metode pengujian yang digunakan adalah Grey Box Testing dengan pendekatan Manual Penetration Testing yang mengacu pada kerangka kerja Cyber Kill Chain. Serangkaian alat pengujian yang digunakan meliputi Nmap dan Onesixtyone untuk pengumpulan informasi, Snmpwalk untuk enumerasi layanan, serta Hydra untuk serangan brute force. Skenario serangan dirancang secara berantai (chained exploitation) mulai dari eksploitasi layanan jaringan hingga pengambilalihan sistem. Hasil pengujian menunjukkan keberhasilan eksploitasi pada tiga titik kelemahan utama. Pertama, ditemukan kebocoran informasi (Information Leakage) pada protokol SNMP akibat konfigurasi community string "public" yang mengungkap username valid. Kedua, kelemahan autentikasi pada layanan IMAP berhasil ditembus menggunakan Hydra, yang berujung pada pencurian SSH Private Key yang tidak terenkripsi. Ketiga, kesalahan konfigurasi hak akses (misconfiguration) pada file sudoers berhasil dimanfaatkan untuk melakukan eskalasi hak akses (Privilege Escalation) dari pengguna biasa menjadi Root. Berdasarkan temuan tersebut, sistem diklasifikasikan memiliki tingkat risiko yang Critical.
Indra Yatini Buryadi, S. Kom., M. Kom., - Personal Name
PUTRA, I GEDE ARYA MAHESA - 225410011 - Personal Name
PUTRA, I GEDE ARYA MAHESA - 225410011 - Personal Name
021 PUT S R.1
NONE
Text Skripsi
Indonesia
UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI)
2026
Yogyakarta
021 IF 2026
LOADING LIST...
LOADING LIST...