Pengembangan Dashboard untuk Monitoring Celah Keamanan pada Cluster Kubernetes menggunakan Metode Container Images Scanning
Abstract
Penulis melakukan kegiatan magang sebagai software engineer di Badan Sistem Informasi
Universitas Islam Indonesia atau sering disebut BSI UII. BSI UII merupakan badan sistem
informasi yang diperuntukkan untuk mendukung proses bisnis di lingkungan Universitas Islam
Indonesia. Layanan yang diberikan oleh BSI dapat dinikmati oleh seluruh civitas akademik,
mulai dari mahasiswa, dosen, hingga staf yang ada di lingkungan UII. Kantor BSI UII
bertempat di lantai 4 Gedung GBPH Prabuningrat Kampus Terpadu Universitas Islam
Indonesia Yogyakarta.
Proyek pengembangan dashboard untuk monitoring celah keamanan pada cluster
Kubernetes dipilih untuk dikaji lebih lanjut dalam laporan tugas akhir ini. Proyek ini didasari
karena saat ini BSI UII belum menggunakan scanning images pada runtime cluster serta saat
ini scanning images dilakukan hanya pada cloud registry yang dimana diperlukan biaya yang
harus dikeluarkan setiap melakukan scanning images. Hasil akhir dari proyek ini adalah dapat
mendeteksi celah keamanan yang berada di dalam container images yang telah di-deploy pada
cluster Kubernetes. Selain itu terdapat juga dashboard yang berisi informasi mengenai detail
celah keamanan pada suatu cluster. Detail ini berisi mengenai jumlah total celah keamanan,
jumlah total celah keamanan berdasarkan tingkat vulnerability (critical, high, medium, low),
nama container images yang memiliki celah keamanan, versi aplikasi yang di-install, saran
pembaharuan versi aplikasi, dan vulnerability id yang didapatkan dari database perusahaan
Aqua Security. Aplikasi ini juga bersifat opensource yang di mana dalam penggunaannya, user
tidak akan dipungut biaya apabila melakukan container image scanning.
Dalam pelaksaan proyek ini masih terdapat banyak kekurangan serta batasan dari container
scanning images yang dilakukan. Oleh karena itu untuk proyek selanjutnya diharapkan dapat
melakukan implementasi dan membandingkan hasil images scanning untuk mengetahui
tingkat akurasi dari laporan celah keamanan yang dihasilkan. Tidak hanya itu pelaksanaan
proyek selanjutnya dapat juga melakukan container scanning yang tidak terbatas hanya pada
deployment.
Collections
- Informatics Engineering [2174]