Infrastructure as a Code (IAAC) untuk Otomasi Skenario Cyber Security Training Pada Platform Proxmox

Samuel, Samuel (2024) Infrastructure as a Code (IAAC) untuk Otomasi Skenario Cyber Security Training Pada Platform Proxmox. Other thesis, Institut Teknologi Sepuluh Nopember.

Text 5025201187-Undegraduate_Thesis.pdf - Accepted Version Restricted to Repository staff only until 1 October 2026. Download (1MB) | Request a copy

Abstract

Cyber range adalah lingkungan simulasi yang dirancang untuk mensimulasikan serangan siber di lingkungan yang terisolasi dan aman. Dalam cyber range, variasi topologi jaringan, situasi serangan, pertahanan dan tantangan keamanan siber akan dipersiapkan untuk menciptakan situasi yang mendekati kondisi asli di dunia nyata dalam berbagai bentuk skenario. Skenario mengacu pada situasi simulasi atau cerita yang digunakan untuk melatih dan menguji kemampuan keamanan siber. Skenario tersebut akan menyimulasikan serangan atau situasi keamanan tertentu yang mungkin dihadapi oleh sebuah organisasi atau sistem. Setiap skenario akan memiliki berbagai macam variasi kebutuhan infrastruktur, contohnya virtual machine, switch, dan router. Semakin banyak skenario yang akan dibuat tentu akan memakan waktu dan meningkatkan risiko terhadap kesalahan dalam pembuatan infrastruktur. Berangkat dari permasalahan tersebut, penelitian ini akan menggunakan pendekatan Infrastructure as a Code (IaaC) untuk mengatasi kompleksitas dalam penyediaan berbagai macam infrastruktur yang dibutuhkan untuk menunjang kebutuhan cyber range. Infrastructure as a Code adalah salah satu cara untuk memfasilitasi pengelolaan infrastruktur melalui skrip kode yang dapat digunakan kembali, menggantikan proses manual yang lambat dan rentan terhadap kesalahan. Keuntungan IaaC meliputi kemudahan migrasi infrastruktur, proses dokumentasi konfigurasi yang lebih sederhana, dan penyimpanan rancangan infrastruktur dalam version control system. Dengan berbagai macam kebutuhan infrastruktur pada setiap skenario, pendekatan ini bertujuan untuk menyederhanakan proses penyediaan infrastruktur, mengurangi risiko kesalahan dalam pembuatan skenario yang kompleks dan efisiensi waktu. Terraform, sebagai salah satu perkakas yang mendukung IaaC, akan digunakan untuk provisioning. Terraform menyediakan fitur paralelisme yang memungkinkan penyediaan dan penghapusan infrastruktur dilakukan secara bersamaan, sehingga dapat menghemat waktu dan mengurangi risiko kesalahan. Proses pengujian akan melihat waktu proses provisioning saat pembuatan topologi dan penghapusan topologi dengan merubah jumlah paralel yang diijinkan pada Terraform. Ini digunakan untuk mengetahui apakah ada perubahan waktu dan peningkatan persentase penggunaan resource di Terraform saat jumlah paralel yang digunakan berubah. Parameter paralel yang digunakan pada saat pengujian adalah satu, lima dan sepuluh. Hasil yang didapat menunjukkan parameter paralel sepuluh mendapatkan waktu pembuatan dan penghapusan tercepat, yaitu 46,92 – 70,54 detik dan 7,99 – 15,30 detik.
=================================================================================================================================
Cyber range is a simulation environment designed to simulate cyber-attacks in an isolated and secure setting. Within a cyber range, variations in network topology, attack situations, defense mechanisms, and cybersecurity challenges are prepared to create scenarios that closely mimic real-world conditions. Scenarios refer to simulated situations or stories used to train and test cybersecurity capabilities. These scenarios simulate specific attacks or security situations that an organization or system might face. Each scenario will have various infrastructure requirements, such as virtual machines, switches, and routers. The more scenarios created, the more time-consuming it becomes and the higher the risk of errors in infrastructure setup. To address this issue, this research will use the Infrastructure as a Code (IaaC) approach to manage the complexity of providing various infrastructures needed to support the cyber range. Infrastructure as a Code is a method that facilitates infrastructure management through reusable code scripts, replacing slow and error-prone manual processes. The benefits of IaaC include easier infrastructure migration, simpler configuration documentation, and storing infrastructure designs in version control systems. Given the diverse infrastructure needs for each scenario, this approach aims to simplify the infrastructure provisioning process, reduce the risk of errors in creating complex scenarios, and improve time efficiency. Terraform, as one of the IaaC-enabled tools, will be used for provisioning. Terraform provides a parallelism feature that allows provisioning and de-provisioning of infrastructure to be done simultaneously, saving time and reducing the risk of errors. The testing process will look at the provisioning process time during topology creation and topology deletion by changing the number of parallels allowed in Terraform. This is used to determine if there is a change in time and an increase in the percentage of resource usage in Terraform when the number of parallels used changes. The parallel parameters used during testing were one, five and ten. The results obtained show that parallel parameter ten gets the fastest creation and deletion times, which are 46.92 - 70.54 seconds and 7.99 - 15.30 seconds, respectively.

Item Type:	Thesis (Other)
Uncontrolled Keywords:	IaaC, Cyber Range, Virtualisasi, Provisioning, Automation, Virtualization
Subjects:	T Technology > T Technology (General)
Divisions:	Faculty of Intelligent Electrical and Informatics Technology (ELECTICS) > Informatics Engineering > 55201-(S1) Undergraduate Thesis
Depositing User:	Samuel Samuel
Date Deposited:	24 Jul 2024 02:22
Last Modified:	24 Jul 2024 02:22
URI:	http://repository.its.ac.id/id/eprint/108685

Actions (login required)

View Item