Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco
Penggunaan Kubernetes sebagai platform manajemen kontainer telah semakin meluas dalam beberapa tahun terakhir. Seiring dengan pertumbuhan penggunaan Kubernetes, keamanan menjadi isu krusial yang perlu diperhatikan secara serius. Deteksi ancaman pada fase runtime merupakan kapabilitas keamanan Kuber...
Saved in:
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Sekolah Vokasi Universitas Gadjah Mada
2025-05-01
|
| Series: | Journal of Internet and Software Engineering |
| Online Access: | https://journal.ugm.ac.id/v3/JISE/article/view/18031 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1849427012021649408 |
|---|---|
| author | Ryan Fadhillah Nur Rohman Rosyid |
| author_facet | Ryan Fadhillah Nur Rohman Rosyid |
| author_sort | Ryan Fadhillah |
| collection | DOAJ |
| description |
Penggunaan Kubernetes sebagai platform manajemen kontainer telah semakin meluas dalam beberapa tahun terakhir. Seiring dengan pertumbuhan penggunaan Kubernetes, keamanan menjadi isu krusial yang perlu diperhatikan secara serius. Deteksi ancaman pada fase runtime merupakan kapabilitas keamanan Kubernetes paling penting untuk dimiliki. Hal ini dikarenakan keamanan pada fase runtime merupakan garis pertahanan terakhir dalam sebuah sistem keamanan. Untuk mengatasi masalah tersebut, penelitian ini berfokus pada pengembangan alat monitoring keamanan runtime menggunakan Falco. Selain itu, penelitian ini juga mengembangkan metode untuk melakukan tuning rules untuk meningkatkan kapabilitas deteksi dari rule default Falco. Proses pengujian kapabilitas deteksi dilakukan terhadap tiga skenario serangan yang termasuk kedalam daftar resiko yang ada pada OWASP Top 10 Cloud-Native Application Security, di antaranya yaitu Remote Code Execution (RCE), exfiltration using common Linux binaries, dan privileged container. Melalui proses tuning terhadap beberapa rule sesuai dengan skenario pengujian, penelitian ini berhasil meningkatkan efektivitas deteksi terhadap malicious activity pada lingkungan Kubernetes. Hal ini memberikan kontribusi signifikan bagi organisasi yang ingin mengimplementasikan Falco dalam mengamankan fase runtime pada infrastruktur Kubernetes.
|
| format | Article |
| id | doaj-art-f9e88443341a43b5b6805f783e8a63c1 |
| institution | Kabale University |
| issn | 2797-9016 |
| language | English |
| publishDate | 2025-05-01 |
| publisher | Sekolah Vokasi Universitas Gadjah Mada |
| record_format | Article |
| series | Journal of Internet and Software Engineering |
| spelling | doaj-art-f9e88443341a43b5b6805f783e8a63c12025-08-20T03:29:09ZengSekolah Vokasi Universitas Gadjah MadaJournal of Internet and Software Engineering2797-90162025-05-016110.22146/jise.v6i1.18031Monitoring Keamanan Runtime pada Kubernetes Menggunakan FalcoRyan Fadhillah0Nur Rohman Rosyid1Departemen Teknik Elektro dan Informatika, Sekolah Vokasi, Universitas Gadjah MadaDepartemen Teknik Elektro dan Informatika, Sekolah Vokasi, Universitas Gadjah Mada Penggunaan Kubernetes sebagai platform manajemen kontainer telah semakin meluas dalam beberapa tahun terakhir. Seiring dengan pertumbuhan penggunaan Kubernetes, keamanan menjadi isu krusial yang perlu diperhatikan secara serius. Deteksi ancaman pada fase runtime merupakan kapabilitas keamanan Kubernetes paling penting untuk dimiliki. Hal ini dikarenakan keamanan pada fase runtime merupakan garis pertahanan terakhir dalam sebuah sistem keamanan. Untuk mengatasi masalah tersebut, penelitian ini berfokus pada pengembangan alat monitoring keamanan runtime menggunakan Falco. Selain itu, penelitian ini juga mengembangkan metode untuk melakukan tuning rules untuk meningkatkan kapabilitas deteksi dari rule default Falco. Proses pengujian kapabilitas deteksi dilakukan terhadap tiga skenario serangan yang termasuk kedalam daftar resiko yang ada pada OWASP Top 10 Cloud-Native Application Security, di antaranya yaitu Remote Code Execution (RCE), exfiltration using common Linux binaries, dan privileged container. Melalui proses tuning terhadap beberapa rule sesuai dengan skenario pengujian, penelitian ini berhasil meningkatkan efektivitas deteksi terhadap malicious activity pada lingkungan Kubernetes. Hal ini memberikan kontribusi signifikan bagi organisasi yang ingin mengimplementasikan Falco dalam mengamankan fase runtime pada infrastruktur Kubernetes. https://journal.ugm.ac.id/v3/JISE/article/view/18031 |
| spellingShingle | Ryan Fadhillah Nur Rohman Rosyid Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco Journal of Internet and Software Engineering |
| title | Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco |
| title_full | Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco |
| title_fullStr | Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco |
| title_full_unstemmed | Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco |
| title_short | Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco |
| title_sort | monitoring keamanan runtime pada kubernetes menggunakan falco |
| url | https://journal.ugm.ac.id/v3/JISE/article/view/18031 |
| work_keys_str_mv | AT ryanfadhillah monitoringkeamananruntimepadakubernetesmenggunakanfalco AT nurrohmanrosyid monitoringkeamananruntimepadakubernetesmenggunakanfalco |