ANALISA KERENTANAN PADA VULNERABLE DOCKER
MENGGUNAKAN SCANNER OPENVAS DAN DOCKER
SCAN DENGAN ACUAN STANDAR NIST 800-115
Total View This Week0
Total View This Week0
Institusion
Universitas Telkom
Author
TIKA ASTRIANI
Subject
SECURITIES ANALYSIS
Datestamp
2021-11-11 00:00:00
Abstract :
Docker sebagai virtualisasi container memiliki kedudukan yang lebih unggul dibandingkan dengan teknologi Virtualisasi container lainnya, adanya sebuah container di Docker memberikan banyak kemudahan, akan tetapi banyak hal yang harus diperhatikan salah satunya mengenai masalah keamanan/kerentanan yang ada pada Docker. Pencegahan dalam meningkatkan keamanan sebuah sistem dapat di lakukan dengan melakukan uji kerentanan guna membantu dalam proses identifikasi kelemahan pada sistem sebelum adanya serangan. Upaya dalam mendeteksi sebuah kerentanan yang ada pada Docker dapat menggunakaan vulnerability scanner yaitu OpenVAS dan Docker Scan. Pada penelitian ini bertujuan untuk menganalisis kerentanan yang ada pada Docker, penelitian ini dilakukan dengan menggunakan Vulnerable Docker yang merupakan sebuah Virtual Machine berisi Docker yang rentan yang dibuat oleh perusahaan NotSoSecure. Pada saat melakukan pengujian tentunya harus terdapat suatu tahapan yang jelas, maka dari itu standar yang digunakan pada penelitian ini yaitu NIST 800-115, standar ini dilakukan untuk simulasi pengujian dengan tahapan yang dimulai dari tahap planning, discovery, attack dan report. Oleh karena itu, analisis kerentanan pada Docker dilakukan berdasarkan vulnerability dan threat. Hasil dari analisis tersebut dapat digunakan untuk menjalankan beberapa walkthrough yang nantinya akan mendapatkan hasil eksploitasi dan total attack threat yang akan digunakan pada Analis risiko. Didapatkan hasil analisa risiko tertinggi menggunakan OpenVas sebesar 116 pada WordPress User IDs and User Names Disclosure dan hasil analisa risiko tertiggi menggunakan Docker Scan sebesar 88,5 pada Information Exposure Improper Input Validation dan Improper Input Validation Kata kunci ? docker, nist,OpenVAS,vulnerability
Docker sebagai virtualisasi container memiliki kedudukan yang lebih unggul dibandingkan dengan teknologi Virtualisasi container lainnya, adanya sebuah container di Docker memberikan banyak kemudahan, akan tetapi banyak hal yang harus diperhatikan salah satunya mengenai masalah keamanan/kerentanan yang ada pada Docker. Pencegahan dalam meningkatkan keamanan sebuah sistem dapat di lakukan dengan melakukan uji kerentanan guna membantu dalam proses identifikasi kelemahan pada sistem sebelum adanya serangan. Upaya dalam mendeteksi sebuah kerentanan yang ada pada Docker dapat menggunakaan vulnerability scanner yaitu OpenVAS dan Docker Scan. Pada penelitian ini bertujuan untuk menganalisis kerentanan yang ada pada Docker, penelitian ini dilakukan dengan menggunakan Vulnerable Docker yang merupakan sebuah Virtual Machine berisi Docker yang rentan yang dibuat oleh perusahaan NotSoSecure. Pada saat melakukan pengujian tentunya harus terdapat suatu tahapan yang jelas, maka dari itu standar yang digunakan pada penelitian ini yaitu NIST 800-115, standar ini dilakukan untuk simulasi pengujian dengan tahapan yang dimulai dari tahap planning, discovery, attack dan report. Oleh karena itu, analisis kerentanan pada Docker dilakukan berdasarkan vulnerability dan threat. Hasil dari analisis tersebut dapat digunakan untuk menjalankan beberapa walkthrough yang nantinya akan mendapatkan hasil eksploitasi dan total attack threat yang akan digunakan pada Analis risiko. Didapatkan hasil analisa risiko tertinggi menggunakan OpenVas sebesar 116 pada WordPress User IDs and User Names Disclosure dan hasil analisa risiko tertiggi menggunakan Docker Scan sebesar 88,5 pada Information Exposure Improper Input Validation dan Improper Input Validation Kata kunci ? docker, nist,OpenVAS,vulnerability
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
