Image of Uji penetrasi perangkat IoT berbasis Windows 10 IoTCore versi 17763 berdasarkan OWASP top 10 IoT vulnerabilities
< Back To Previous

Teks

Uji penetrasi perangkat IoT berbasis Windows 10 IoTCore versi 17763 berdasarkan OWASP top 10 IoT vulnerabilities

Indonesia
Internet of Things (IoT) adalah konsep komputasi di mana setiap objek saling berkomunikasi dengan objek lain dengan tujuan tertentu melalui jaringan internet. Agar IoT dapat berjalan dengan baik maka harus didukung dengan berbagai komponen, salah satunya adalah sistem operasi. Salah satu sistem operasi IoT yang paling banyak digunakan adalah produk Windows yaitu Windows 10 IoT. Salah satu edisi Windows 10 IoT adalah Windows 10 IoT Core yang bersifat open-source dan saat ini sudah mencapai versi 17763. Semakin banyaknya pengguna IoT tentu akan dibarengi pula dengan ancaman keamanan terhadap teknologi ini, tidak terkecuali ancaman yang menargetkan sistem operasinya. Namun, hingga saat ini masih jarang publikasi ilmiah yang mengungkap kerentanan sistem operasi IoT, terutama sistem operasi Windows 10 IoT Core versi 17763. Maka dari itu, penelitian ini berusaha untuk melakukan uji penetrasi terhadap sistem operasi ini guna mencari kerentanan dan menilai dampak dari kerentanan yang ada di dalamnya. Uji penetrasi dilakukan dengan metode uji penetrasi yang dikembangkan oleh Chu dan Lisitsa karena metode ini berfokus pada IoT. Metode uji penetrasi ini terdiri dari empat tahap yaitu pengumpulan informasi, pemindaian kerentanan, eksploitasi dan pelaporan. Kemudian, klasifikasi kerentanan pada penelitian ini menggunakan OWASP Top 10 IoT Vulnerabilities dan penilaian risiko menggunakan OWASP Risk Rating Methodology. Setelah dilakukan uji penetrasi didapatkan hasil bahwa sistem operasi ini memiliki empat kerentanan yang berhasil dieksploitasi yaitu: Brute force SMB dengan kredensial bawaan, Transmisi informasi sensitif melalui HTTP, Denial of service (DoS) dan HLK Remote code execution, masing-masing dengan level risiko sedang hingga tinggi.

English
Internet of Things (IoT) is a computational concept where each object communicates with other objects for a specific purpose through the internet network. In order for the IoT to run well, it must be supported by various components, one of which is the operating system. One of the most widely used IoT operating systems is a Windows product, namely Windows 10 IoT. One edition of Windows 10 IoT is Windows 10 IoT Core which is open-source and has now reached version 17763. More IoT users will certainly be accompanied by security threats to this technology, including threats targeting the operating system. However, until now there are still rare scientific publications that reveal the vulnerabilities of the IoT operating system, especially the Windows 10 IoT Core operating system version 17763.Therefore, this study seeks to carry out a penetration test of this operating system in order to find vulnerabilities and assess the impact of these vulnerabilities. The penetration test is carried out using the penetration test method developed by Chu and Lisitsa because this method focuses on IoT. This penetration test method consists of four stages, namely information gathering, vulnerability scanning, exploitation and reporting. Then, the classification of vulnerabilities in this study uses the OWASP Top 10 IoT Vulnerabilities and risk assessment uses the OWASP Risk Rating Methodology. After the penetration test was carried out, the results showed that this operating system has four vulnerabilities that were successfully exploited, namely: Brute force SMB with default credentials, sensitive information transmission via HTTP, Denial of service (DoS) and HLK Remote code execution, each with a moderate until high level of risk.

Availability

No copy data

Detail Information
Series Title
--
Call Number
2020 JOH u
Publisher
Bogor : Poltek SSN.,
Collation
xv, 69 halaman
Language
Indonesia
ISBN/ISSN
--
Classification
--
Content Type
-
Media Type
-
Carrier Type
-
Edition
--
Subject(s)
--
Specific Detail Info
-
Statement of Responsibility
Other version/related

No other version available

File Attachment
No Data
Comments
You must be logged in to post a comment