EVALUASI TINGKAT KEAMANAN SERVER LINUX UBUNTU MELALUI PENERAPAN CIS BENCHMARKS, OPENVAS, DAN LYNIS SEBAGAI UPAYA MITIGASI VEKTOR SERANGAN

Authors

  • Mohammad Bahtiar Universitas Pamulang
  • Taswanda Taryo Universitas Pamulang
  • Ferhat Aziz Universitas Pamulang

DOI:

https://doi.org/10.31539/ht1ydz84

Abstract

Server berbasis Linux Ubuntu rentan terhadap berbagai vektor serangan siber akibat konfigurasi bawaan yang berorientasi pada fungsionalitas daripada keamanan. Penelitian ini mengevaluasi tingkat keamanan server Ubuntu Linux 24.04 LTS melalui penerapan CIS Benchmarks v1.0.0, menggunakan OpenVAS untuk pemindaian kerentanan eksternal dan Lynis untuk audit konfigurasi internal, dengan pendekatan eksperimental pre-test/post-test pada lingkungan virtual VMware yang terisolasi. Implementasi mencakup 147 kontrol CIS pada 8 domain keamanan secara iteratif. Hardening Index (HI) Lynis meningkat dari 60 menjadi 83 (+23 poin, +38,3%), melampaui target minimum HI >= 80. Seluruh 3 kerentanan OpenVAS -- ICMP Timestamp Reply Information Disclosure (CVE-1999-0524), TCP Timestamps Information Disclosure, dan Weak MAC Algorithm(s) Supported pada SSH -- berhasil dieliminasi sepenuhnya (100%). Kedua warnings Lynis tereliminasi dan suggestions berkurang dari 32 menjadi 11 (65,6%). Penelitian ini menyediakan bukti empiris pertama untuk kombinasi Ubuntu 24.04 LTS + CIS v1.0.0 + dual-scanner (OpenVAS + Lynis) dalam desain pre/post-test terstruktur, sekaligus panduan hardening berbasis data bagi administrator sistem.

References

Server berbasis Linux Ubuntu rentan terhadap berbagai vektor serangan siber akibat konfigurasi bawaan yang berorientasi pada fungsionalitas daripada keamanan. Penelitian ini mengevaluasi tingkat keamanan server Ubuntu Linux 24.04 LTS melalui penerapan CIS Benchmarks v1.0.0, menggunakan OpenVAS untuk pemindaian kerentanan eksternal dan Lynis untuk audit konfigurasi internal, dengan pendekatan eksperimental pre-test/post-test pada lingkungan virtual VMware yang terisolasi. Implementasi mencakup 147 kontrol CIS pada 8 domain keamanan secara iteratif. Hardening Index (HI) Lynis meningkat dari 60 menjadi 83 (+23 poin, +38,3%), melampaui target minimum HI >= 80. Seluruh 3 kerentanan OpenVAS -- ICMP Timestamp Reply Information Disclosure (CVE-1999-0524), TCP Timestamps Information Disclosure, dan Weak MAC Algorithm(s) Supported pada SSH -- berhasil dieliminasi sepenuhnya (100%). Kedua warnings Lynis tereliminasi dan suggestions berkurang dari 32 menjadi 11 (65,6%). Penelitian ini menyediakan bukti empiris pertama untuk kombinasi Ubuntu 24.04 LTS + CIS v1.0.0 + dual-scanner (OpenVAS + Lynis) dalam desain pre/post-test terstruktur, sekaligus panduan hardening berbasis data bagi administrator sistem.

Kata Kunci: CIS Benchmarks, Hardening Sistem, OpenVAS, Lynis, Keamanan Server Ubuntu Linux

Downloads

Published

2026-06-03

Issue

Vol. 9 No. 2 (2026): INTECOMS: Journal of Information Technology and Computer Science

Section

Articles

License

Copyright (c) 2026 Mohammad Bahtiar, Taswanda Taryo, Ferhat Aziz

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.