Implementasi OpenVAS dan Lynis pada Kerentanan Sistem Operasi Ubuntu Server

Berbagai aspek kehidupan telah diubah oleh kemajuan teknologi informasi dan transformasi digital, terutama di dunia teknologi dan bisnis. Penelitian ini berfokus pada penggunaan alat evaluasi keamanan Lynis dan OpenVAS untuk mendeteksi dan mengidentifikasi kerentanan keamanan pada sistem operasi Ubuntu Server. Selain itu, penelitian ini akan memberikan rekomendasi perbaikan yang tepat untuk meningkatkan keamanan infrastruktur IT.
Metode evaluasi kerentanan digunakan dalam penelitian ini untuk menemukan kerentanan pada sistem. Metode ini mencakup instalasi dan konfigurasi Ubuntu Server, instalasi dan konfigurasi Lynis dan OpenVAS, serta pemindaian kerentanan menggunakan kedua alat tersebut. Lynis melakukan pemindaian langsung di dalam sistem operasi untuk memberikan gambaran menyeluruh tentang keamanan internal, sementara OpenVAS berkonsentrasi pada analisis berbasis IP address untuk mendeteksi kerentanan.
Hasil pemindaian menggunakan OpenVAS dan Lynis pada dua skenario—Mail Server (Postfix dan Thunderbird) dan Web Server (Laravel)—menunjukkan perbedaan dalam pendekatan deteksi dan analisis kerentanan. OpenVAS, dengan fokus pada kerentanan berbasis IP, menghasilkan laporan yang terfokus pada aspek jaringan, seperti sertifikat SSL/TLS yang kedaluwarsa dan pengaturan timestamp TCP. Sementara itu, Lynis melakukan pemindaian langsung di dalam sistem operasi, memberikan gambaran yang lebih komprehensif tentang keamanan sistem dengan menyoroti aspek konfigurasi dan pengaturan yang mempengaruhi keamanan sistem, seperti izin file yang tidak aman, keberadaan paket-paket yang rentan, dan konfigurasi layanan seperti Postfix, Apache, dan layanan sistem lainnya