Security Auditing merupakan sistem evaluasi terhadap perilaku jaringan untuk pengguna atau peralatan, dan kemudian memberikan petunjuk untuk mencegah terjadinya serangan. Penelitian ini bertujuan untuk menentukan estimasi risiko dari vulnerability dan threat pada vulnerability operating system (VulnOSv2) dan merupakan salah satu komponen untuk penyusunan Security Auditing System. Dengan digunakannya 10 walkthrough, dapat dilakukannya analisis perbandingan pada setiap tahapan dan juga penerapan attack tools.
Simulasi yang dilakukan untuk menemukan vulnerability scanning dan attack pada walkthrough dengan menerapkan sebuah vulnerability operating system pada VirtualBox sebagai objek penelitian dan menggunakan open source software yaitu OpenVAS. Hasil analisis dari estimasi risiko antara data vulnerability dan threat sebesar 97.5. Kemudian disusun dengan menggunakan attack tree yang dihubungkan berdasarkan Framework STRIDE untuk penyusunan Security Auditing system didapatkan hasil persentase sebesar 50%.
Kata Kunci: Security Auditing, Open Source, Estimasi Risiko, Attack Tree, Framework STRIDE