Putra, Muhammad Willdhan Arya and Funny, Farady Coastera and tiara, Eka Putri (2025) UJI PRIVILEGE ESCALATION PADA LAB VULNHUB LIN.SECURITY MENGGUNAKAN TACTIC FRAMEWORK PRIVILEGE ESCALATION MITRE ATT&CK DENGAN METODE INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF). Other thesis, Universitas Bengkulu.
![Thesis [thumbnail of Thesis]](https://repository.unib.ac.id/style/images/fileicons/archive.png)
Skripsi_G1A020095_Muhammad Willdhan Arya Putra - Muhammad Willdhan Arya Putra.pdf - Bibliography
Restricted to Repository staff only
Available under License Creative Commons GNU GPL (Software).
Download (8MB)
Abstract
Penelitian ini bertujuan untuk mengidentifikasi dan mengevaluasi teknik privilege
escalation pada sistem operasi berbasis kernel Linux menggunakan metode
Information System Security Assessment Framework (ISSAF). Penelitian
dilakukan di lab VulnHub Lin.Security dengan menerapkan taktik MITRE
ATT&CK. Tahapan penelitian meliputi konfigurasi VirtualBox, enumeration,
assessment, dan reporting. Pada tahap konfigurasi, VirtualBox disiapkan dengan
spesifikasi 2 CPU Core, 2048 MB Base Memory, dan 16 MB Video Memory.
Enumeration dilakukan untuk mengumpulkan informasi sistem, seperti versi kernel
dan daftar binary yang dapat menggunakan sudo. Assessment mencakup pengujian
7 taktik privilege escalation dari framework MITRE ATT&CK, termasuk: Abuse
Elevation Control Mechanism, Account Manipulation, Create or Modify System
Process, Escape to Host, Event Triggered Execution, Exploitation for Privilege
Escalation, dan Hijack Execution Flow. Hasil penelitian menunjukkan pada
lingkungan lab yang terkontrol (sudah rentan), semua 7 taktik berhasil dieksploitasi,
mengungkap kerentanan yang dapat dimanfaatkan untuk mendapatkan hak akses
lebih tinggi. Temuan ini merefleksikan skenario ideal untuk tujuan pembelajaran,
bukan kondisi keamanan sistem secara umum. Rekomendasi mitigasi meliputi
pembatasan penggunaan sudo, pembaruan kernel, menonaktifkan setuid dan setgid
pada binary yang tidak diperlukan, serta pemantauan perubahan file konfigurasi
shell. Penelitian ini menyimpulkan bahwa kerentanan privilege escalation pada
sistem Linux dapat dieksploitasi menggunakan taktik MITRE ATT&CK, sebagaimana dibuktikan oleh keberhasilan pengujian pada lab yang diuji. Oleh
karena itu, audit keamanan sistem dan pembaruan berkala merupakan langkah
penting untuk mitigasi risiko terjadinya privilege escalation. Saran untuk penelitian
lebih lanjut mencakup pengujian pada sistem operasi lain, penggunaan metode
berbeda, dan studi kasus pada lingkungan produksi.
Kata kunci: Privilege Escalation, ISSAF, MITRE ATT&CK, Linux, Keamanan
Sistem Operasi
Item Type: | Thesis (Other) |
---|---|
Subjects: | T Technology > T Technology (General) |
Divisions: | Faculty of Engineering > Department of Informatics Engineering |
Depositing User: | 58 lili haryanti |
Date Deposited: | 23 Sep 2025 02:00 |
Last Modified: | 23 Sep 2025 02:00 |
URI: | https://repository.unib.ac.id/id/eprint/25724 |