UJI PRIVILEGE ESCALATION PADA LAB VULNHUB LIN.SECURITY MENGGUNAKAN TACTIC FRAMEWORK PRIVILEGE ESCALATION MITRE ATT&CK DENGAN METODE INFORMATION SYSTEM SECURITY ASSESSMENT FRAMEWORK (ISSAF)

Penelitian ini bertujuan mengidentifikasi dan mengevaluasi teknik privilege escalation pada sistem operasi Linux menggunakan metode Information System Security Assessment Framework (ISSAF) dan taktik dari MITRE ATT&CK. Pengujian dilakukan pada lab VulnHub Lin.Security yang rentan. Tahapan meliputi perencanaan (konfigurasi VirtualBox), assessment (enumerasi sistem dan pengujian 7 taktik MITRE ATT&CK: Abuse Elevation Control Mechanism, Account Manipulation, Create or Modify System Process, Escape to Host, Event Triggered Execution, Exploitation for Privilege Escalation, Hijack Execution Flow), dan pelaporan. Hasil menunjukkan ketujuh taktik berhasil dieksploitasi pada lingkungan lab, mengungkap kerentanan seperti miskonfigurasi SetUID/SetGID, sudo, SSH keys, systemd, docker SUID, file konfigurasi shell, kerentanan kernel (PwnKit), dan LD_PRELOAD. Kesimpulan utama adalah kerentanan privilege escalation pada sistem Linux dapat dieksploitasi menggunakan taktik MITRE ATT&CK, menekankan pentingnya audit keamanan dan pembaruan berkala untuk mitigasi risiko.

Kata Kunci: Privilege Escalation, ISSAF, MITRE ATT&CK, Linux, Keamanan Sistem Operasi, VulnHub.