Penelitian ini melakukan implementasi dan analisa attack tree pada vulnerable machine Toppo: 1 berdasarkan time metric, cost metric, dan frequency metric. Nilai time, cost, dan frequency didapatkan setelah melakukan eksploitasi dengan mencoba walkthrough hingga memperoleh privileged environment access dari VM Toppo: 1. Skenario eksploitasi yang terdapat pada walkthrough memiliki tahapan yaitu, information gathering, scanning, gaining access, exploit, dan privileged escalation. Walkthrough tersebut dapat digambarkan dengan activity diagram. Analisa dan perumusan attack tree disusun dengan menggunakan pendekatan CubeSat Security Attack Tree Analysis dan SAND gate. Attack tree tersebut mewakili berbagai tahapan eksploitasi dan dapat dilakukan pemeringkatan berdasarkan metrics. Metrics tersebut dilakukan analisa untuk mendapatkan pemeringkatan attack tree. Attack tree 1 merupakan jalur tercepat jika dibanding dengan attack tree lainnya dengan nilai real time 167,868 detik. Data yang didapatkan berdasarkan cost metric, attack tree 1 memiliki nilai cost yang rendah jika dibanding dengan attack tree lainnya dengan nilai cost 21. Data yang didapatkan berdasarkan frequency metric, attack tools Dirb dan Arp-scan memiliki persentase terbesar dalam penggunaannya pada lima attack tree sebesar 40% dan 30%. Kelanjutan dari penelitian ini dapat dilakukan dengan menambahkan faktor kerentanan dengan melakukan vulnerability scanning pada sistem.Kata kunci—attack tree, time, cost, frequency, toppo: 1
Copyrights © 2023