Article Details

PENGEMBANGAN METRIK KEAMANAN BERBASIS GRAF

Oleh   Tito Waluyo Purboyo [33210002]
Kontributor / Dosen Pembimbing : Prof. Dr.-Ing. Ir. Kuspriyanto;Ir. Budi Rahardjo, M.Sc., Ph.D.;Dr. Muchtadi Intan Detiena;
Jenis Koleksi : S3-Disertasi
Penerbit : STEI - Teknik Elektro dan Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika (STEI)
Subjek :
Kata Kunci : Network Security Metrics, Framework Evaluasi Keamanan Jaringan, Algoritma Attack Graph, Network Hardening.
Sumber :
Staf Input/Edit : Irwan Sofiyan  
File : 1 file
Tanggal Input : 2019-03-21 10:39:31

Suatu jaringan komputer dapat terdiri dari host klien maupun host server. Pada setiap host dapat ditemukan satu vulnerabilitas atau lebih. Konektivitas antar host dinyatakan dalam bentuk matriks keterhubungan. Vulnerabilitas pada setiap host dapat dinyatakan dalam bentuk matriks. Kemudian attack rules dapat dinyatakan dalam bentuk matriks. Privilege attacker pada setiap host dapat dinyatakan dalam bentuk ruang status privilege. Dalam disertasi ini dikembangkan metrik keamanan jaringan berbasis graf yang dapat digunakan untuk mengevaluasi keamanan suatu jaringan. Metrik keamanan jaringan berbasis graf ini digunakan secara bersamaan sehingga membentuk grup metrik keamanan jaringan berbasis graf. Selanjutnya, grup metrik keamanan jaringan berbasis graf inilah yang digunakan untuk mengevaluasi suatu jaringan komputer. Pada disertasi ini dihasilkan sebuah algoritma untuk menghasilkan graf status. Algoritma graf status ini menghasilkan tabel perhitungan status keamanan jaringan. Dari tabel perhitungan status keamanan jaringan ini dapat dikonstruksi tiga jenis graf yaitu graf status, graf host dan graf vulnerabilitas. Ketiga jenis graf ini dikonstruksi secara manual menggunakan graphviz. Hasil perhitungan status dalam bentuk tabel dibaca oleh program Matlab sehingga dapat dihitung metrikmetrik keamanan jaringan berbasis graf. Proses evaluasi terhadap suatu jaringan komputer dilakukan dengan mengukur metrik keamanan jaringan. Dalam penelitian ini digunakan metode untuk menghasilkan graf yang mempertimbangkan kinerja jaringan dan privilege attacker pada setiap host dan dapat dipakai sebagai alat untuk menganalisis vulnerabilitas jaringan. Graf yang dihasilkan memiliki kemampuan tambahan dalam hal mengukur efek serangan yang ditinjau dari penurunan kinerja jaringan dan peningkatan privilege attacker pada setiap host. Selanjutnya pemilihan kombinasi countermeasure dilakukan berdasarkan kebutuhan pengguna. Banyaknya kombinasi countermeasure meningkat secara eksponensial jika banyaknya vulnerabilitas pada tiap host meningkat. Pada penelitian disertasi ini telah dihasilkan algoritma untuk menghasilkan graf status, graf host dan graf vulnerabilitas. Framework untuk mengevaluasi dan meningkatkan keamanan jaringan yang dihasilkan dalam penelitian disertasi digunakan sebagai acuan dalam melaksanakan percobaan. Grup metrik keamanan berbasis graf dapat digunakan untuk mengevaluasi keamanan jaringan dari suatu jaringan komputer. Peningkatan jumlah host dan vulnerabilitas pada jaringan menyebabkan penurunan keamanan jaringan. Graf host dan graf vulnerabilitas dapat dihasilkan menggunakan framework dalam disertasi ini.