Ada beberapa statistik yang berhubungan dengan keamanan sistem informasi yang dapat ditampilkan di sini. Data-data yang ditampilkan umumnya bersifat konservatif mengingat banyak perusahaan yang tidak ingin diketahui telah mengalami “security breach” dikarenakan informasi ini dapat menyebabkan “negative publicity”. Perusahan tersebut memilih untuk diam dan mencoba menangani sendiri masalah keamanannya tanpa publikasi. Tahun 1996, U.S. Federal Computer Incident Response Capability (FedCIRC) melaporkan bahwa lebih dari 2500 “insiden” di sistem komputer atau jaringan komputer yang disebabkan oleh gagalnya sistem keamanan atau adanya usaha untuk membobol sistem keamanan (Yuli Praptomo PHS, 2006). Oleh karena itu dilakukanlah Penelitian ini yang bertujuan untuk membandingkan sensitifitas software security auditing yang bersifat open source pada server kontroler ansible. Software yang di gunakan dalam menunjang proses auditing penelitian ini yaitu Greenbone dan OpenSCAP. Greenbone digunakan karena memiliki database vulnerability yang cukup lengkap serta hasil scan mudah untuk dibaca. OpenSCAP digunakan karena memiliki rule profile yang lengkap dan terintegrasi menggunakan satelite. Penelitian yang dilakukan adalah scanning terhadap server kontroler ansible untuk menemukan kerentanan yang terdapat pada server kontroler ansible. Dari penelitian tersebut ditemukan elemen ansible yang paling rentan yaitu Ansible Engine yang memiliki 11 kerentanan dengan frekuensi kerentanan mencapai 55%. Setelah itu dilakukan analisis setiap kerentanan yang ditemukan sehingga didapatkan kesimpulan bahwa metode yang cocok digunakan untuk mengendalikan kerentanan tersebut berupa mitigasi dengan nilai 60%. Disarankan agar melakukan mitigasi terlebih dahulu sebelum menjalankan server kontroler ansible agar menghindari kerentanan yang ditemukan.
Kata Kunci: Security Auditing, Server, Ansible, Greenbone, OpenSCAP, CVSSv3, vulnerability