Pengujian Keamanan Sistem Operasi Linux Studi Kasus : Celah Keamanan FTP pada Metasploitable2

Abstract

Metasploitable2 merupakan sistem operasi Linux yang sengaja dibuat rentan untuk diserang,tujuannya untuk menjadi bahan percobaan. Penelitian ini dilakukan dengan pengujian pada sistemoperasi Metasploitable2 yang menjadi target serangan dan Kali Linux sebagai penyerang. Denganmenggunakan NMAP, celah keamanan Metasploitable2 dapat diketahui dan dimanfaatkan untukmelakukan exploit. Jenis exploit yang dipakai adalah backdoor, karena backdoor dapat berfungsiuntuk menembus sistem, program, atau network tanpa harus melewati proses autentikasi. Dalamhal ini, Metasploitable2 memiliki celah keamanan di port FTP-nya. Celah tersebut dicoba untukdilakukan serangan exploit. Dalam kasus ini, cara penanganan serangan yaitu dengan prosesmenutup semua jalur masuk yang memungkinkan untuk menjadi celah serangan, dalam hal inipada Metasploitable2 adalah port 6200 dan menonaktifkan izin akun anonim dalam melakukanupload file menggunakan FTP.