AUDIT DAN IMPLEMENTASI CIS BENCHMARK PADA SISTEM OPERASI LINUX DEBIAN SERVER (STUDI KASUS: SERVER LABORATORIUM JARINGAN DAN KOMPUTER 6, INSTITUT SAINS & TEKNOLOGI AKPRIND YOGYAKARTA)
Keywords:
Center For Internet Security, audit, CIS Benchmark, Linux Debian,, Sistem Operasi.Abstract
Center For Internet Security (CIS) adalah organisasi non profit yang didirikan pada bulan Oktober tahun 2000. Misi dari organisasi ini adalah mengidentifikasi, mengembangkan, memvalidasi, dan mempromosikan praktik terbaik pertahanan di dunia siber. Dari beberapa program kerja CIS, ada dua yang paling penting (dan gratis) adalah CIS Control dan CIS Benchmark.
Sekolah Menengah Kejuruan (SMK) program keahlian Teknik Komputer dan Jaringan (TKJ) dituntut untuk memenuhi kompetensi yang ada di dunia kerja dan dunia industri. Meskipun terdapat satu mata pelajaran yang ada di kurikulum 2013 tentang penggunaan sistem operasi Linux Debian sebagai server, tetapi tidak mencakup tentang konfigurasi keamanan pada sistem operasi Linux Debian.
Untuk meningkatkan keamanan sistem dilakukan dengan mengimplementasikan CIS Benchmark pada sistem operasi Linux Debian Server serta dapat mengetahui penilaian atau score tentang metode tersebut terhadap server Laboratorium Jaringan dan Komputer 6, Institut Sains & Teknologi AKPRIND Yogyakarta. Setelah dilakukan audit server tersebut mendapatkan scored 129 atau 70% dari total 185 scored.
References
Ditjen GTK. (2016). Modul Pembelajar Teknik Komputer dan Jaringan (TKJ). Jakarta: Ditjen GTK.
Jogi, M. (2017). Establishing, Implementing and Auditing Linux Operating System Hardening Standard for Security Compliance. Thesis. University Of Tartu.
Kemendikbud. (2017). Kompetensi Inti dan Kompetensi Dasar Mata Pelajaran Muatan Nasional (A), Muatan Kewilayahan (B), Dasar Bidang Keahlian (C1), Dasar Program Keahlian (C2), dan Kompetensi Keahlian (C3), Jakarta.
Nepal, A. K. (2013). Linux Server dan Hardening Security. Thesis. Western Governors University
Nuckols, R. (2015). Red Hat Enterprise Linux 7 Server Baseline di Department of Veterans Affairs. VA Baseline Configuration and Security Standard RHEL 7.
Rahman, Muhammad Mushfiqur. (2015). Auditing Linux/GNU Server Operating Server. ISACA Journal Vol. 4.