Perpustakaan Digital ITB

Saat ini, data dan informasi menjadi bagian paling penting untuk dilindungi dalam suatu organisasi. Sayangnya, berdasarkan data SANS 2017, tidak hanya organisasi skala kecil, tapi juga organisasi skala besar juga mengalami insiden atau serangan. Fenomena tersebut terjadi karena adanya peningkatan celah keamanan yang tidak ditangani dengan tepat. Di sisi lain, celah keamanan yang tidak ditangani meningkatkan risiko terhadap aset organisasi seperti data dan informasi sehingga perlu dilakukan pembenahan secepat mungkin. Sebagai tim security engineer dalam suatu organisasi, melakukan vulnerability identification memerlukan waktu yang cukup lama dan terkadang dihasilkan banyak false positive. Pada tesis ini diusulkan solusi untuk mengurangi false positive pada hasil vulnerability identification dan mempercepat proses vulnerability identification dengan mengintegrasikan vulnerability identification tool sebagai sebuah exploit kit. Hasilnya, exploit kit terintegrasi dapat mempercepat waktu vulnerability identification hingga 50% waktu awal dengan dua target. Selain itu, integrasi serta penambahan manual analysis dan fitur exploit dapat meningkatkan kepastian adanya vulnerability pada target.