Penelitian ini mengimplementasikan dan menganalisa attack tree pada Sunset: 1 vulnerable machine dengan menggunakan pendekatan CubeSat Security Attack Tree Analysis dan SAND gate. Analisa attack tree juga menggunakan perhitungan tiga komponen yaitu time metric, cost metric, dan frequency metric. Skenario eksploitasi pada walkthrough yang digunakan, memiliki tahapan yang sama. Tahapan tersebut adalah information gathering, scanning, enumeration, exploitation, dan privilege escalation. Dari proses tersebut bisa digambarkan activity diagram dan attack tree. Activity diagram digunakan sebagai dasar perhitungan cost metric dengan menghitung jumlah langkah yang ada di dalamnya. Attack tree mewakili berbagai tahapan eksploitasi dan dilakukan perangkingan berdasarkan metrics. Metrics tersebut menjadi dasar untuk mendapatkan perangkingan attack tree. Berdasarkan time metric, attack tree 1 merupakan jalur tercepat jika dibanding attack tree lainnya dengan nilai real time sebesar 64,895 detik. Berdasarkan cost metric, attack tree 1, 3, dan 4 memiliki nilai cost yang rendah dibandingkan attack tree lainnya dengan nilai cost 15. Berdasarkan frequency metric, attack tools John The Ripper dan Netdiscover memiliki persentase terbesar dalam penggunaannya di attack tree sebesar 40% dan 30% secara berurutan. Kelanjutan dari penelitian ini dapat dilakukan dengan menambahkan faktor kerentanan dengan melakukan pemindaian celah keamanan pada sistem.Kata kunci— sunset: 1, attack tree, time, cost, frequency
Copyrights © 2023