Pengujian Keamanan Sistem Operasi Linux Studi Kasus : Celah Keamanan FTP pada Metasploitable2
Abstract
Metasploitable2 merupakan sistem operasi Linux yang sengaja dibuat rentan untuk diserang,
tujuannya untuk menjadi bahan percobaan. Penelitian ini dilakukan dengan pengujian pada sistem
operasi Metasploitable2 yang menjadi target serangan dan Kali Linux sebagai penyerang. Dengan
menggunakan NMAP, celah keamanan Metasploitable2 dapat diketahui dan dimanfaatkan untuk
melakukan exploit. Jenis exploit yang dipakai adalah backdoor, karena backdoor dapat berfungsi
untuk menembus sistem, program, atau network tanpa harus melewati proses autentikasi. Dalam
hal ini, Metasploitable2 memiliki celah keamanan di port FTP-nya. Celah tersebut dicoba untuk
dilakukan serangan exploit. Dalam kasus ini, cara penanganan serangan yaitu dengan proses
menutup semua jalur masuk yang memungkinkan untuk menjadi celah serangan, dalam hal ini
pada Metasploitable2 adalah port 6200 dan menonaktifkan izin akun anonim dalam melakukan
upload file menggunakan FTP.