<![CDATA[Abstrak - Attack tree dapat dirumuskan berdasarkanlangkah-langkah eksploitasi yang terjadi pada aplikasi web.Tujuan dari penelitian ini adalah untuk memahami relasiattack tree dan karakter eksploitasi berdasarkan metrik timedan skill level. Platform untuk pengujian eksploitasimenggunakan DVWA dan disusun menjadi attack tree.Penyusunan attack tree dengan kondisi terlindungi dan tidakterlindungi WAF. Attack tree disusun berdasarkan limakerentanan yaitu SQL Injection, XSS (Reflected), Commandinjection, CSRF, dan Brute force. Hasil analisis dengankondisi tidak dilindungi WAF menyimpulkan XSS (Reflected)attack tree menempati urutan pertama dengan skor 131,92.SQL Injection attack tree menempati urutan terakhir denganskor 1727,56. Sedangkan dengan WAF SQL Injection attacktree menempati urutan pertama dengan skor 54. Brute forceattack tree menempati urutan terakhir dengan skor 319,51.Kelanjutan penelitian dapat berupa merinci langkaheksploitasi menggunakan CVSS score sebagai perhitunganskill level dan pengukuran parameter menggunakan IDSsebagai salah satu fitur firewall. Kata kunci: attack tree, eksploitasi, metrik, time, skilllevel]]>
Copyrights © 2024
