Security Auditing merupakan evaluasi sistematis keamanan sistem informasi dengan mengukur seberapa baik dan sesuai dengan seperangkat kriteria yang ditetapkan. Salah satu framework dari Security Auditing adalah Cyber Kill Chain , framework ini memungkinkan seorang security analyst untuk fokus pada berbagai tahap pada sebuah serangan. Maka dari itu, dibuat implementasi dan analisa security auditing berdasarkan framework Cyber Kill Chain guna memberikan informasi tentang manfaat dari Security Auditing.
Penelitian ini dilakukan dengan menggunakan vulnerability operating system sebagai objek yang dilakukan scanning dengan aplikasi open source OpenVAS untuk melakukan vulnerability scan. Dari hasil penelitian yang dilakukan terhadap 10 walkthrough didapatkan hasil analisis berupa activity diagram dan dataflow diagram kemudian akan dilakukan pengelompokan berdasarkan perhitungan risiko yang didapat. Sehingga akan didapatkan klasifikasi berupa hubungan antara tools dan vulnerability yang dibentuk menjadi attack tree berdasarkan framework Cyber Kill Chain.
Kata Kunci: Security Auditing, framework Cyber Kill Chain, attack tree, tools, Vulnerable.