Pengembangan Dashboard untuk Monitoring Celah Keamanan pada Cluster Kubernetes menggunakan Metode Container Images Scanning

Abstract

Penulis melakukan kegiatan magang sebagai software engineer di Badan Sistem Informasi Universitas Islam Indonesia atau sering disebut BSI UII. BSI UII merupakan badan sistem informasi yang diperuntukkan untuk mendukung proses bisnis di lingkungan Universitas Islam Indonesia. Layanan yang diberikan oleh BSI dapat dinikmati oleh seluruh civitas akademik, mulai dari mahasiswa, dosen, hingga staf yang ada di lingkungan UII. Kantor BSI UII bertempat di lantai 4 Gedung GBPH Prabuningrat Kampus Terpadu Universitas Islam Indonesia Yogyakarta. Proyek pengembangan dashboard untuk monitoring celah keamanan pada cluster Kubernetes dipilih untuk dikaji lebih lanjut dalam laporan tugas akhir ini. Proyek ini didasari karena saat ini BSI UII belum menggunakan scanning images pada runtime cluster serta saat ini scanning images dilakukan hanya pada cloud registry yang dimana diperlukan biaya yang harus dikeluarkan setiap melakukan scanning images. Hasil akhir dari proyek ini adalah dapat mendeteksi celah keamanan yang berada di dalam container images yang telah di-deploy pada cluster Kubernetes. Selain itu terdapat juga dashboard yang berisi informasi mengenai detail celah keamanan pada suatu cluster. Detail ini berisi mengenai jumlah total celah keamanan, jumlah total celah keamanan berdasarkan tingkat vulnerability (critical, high, medium, low), nama container images yang memiliki celah keamanan, versi aplikasi yang di-install, saran pembaharuan versi aplikasi, dan vulnerability id yang didapatkan dari database perusahaan Aqua Security. Aplikasi ini juga bersifat opensource yang di mana dalam penggunaannya, user tidak akan dipungut biaya apabila melakukan container image scanning. Dalam pelaksaan proyek ini masih terdapat banyak kekurangan serta batasan dari container scanning images yang dilakukan. Oleh karena itu untuk proyek selanjutnya diharapkan dapat melakukan implementasi dan membandingkan hasil images scanning untuk mengetahui tingkat akurasi dari laporan celah keamanan yang dihasilkan. Tidak hanya itu pelaksanaan proyek selanjutnya dapat juga melakukan container scanning yang tidak terbatas hanya pada deployment.