ANALISIS KEAMANAN SISTEM INTERNAL DOCKER DARI DOCKER ESCAPES CONTAINER ATTACK DAN DOCKER DAEMON ATTACK

Selama beberapa tahun terakhir, penggunaan teknologi virtualisasi telah meningkat secara signifikan. Hal ini menimbulkan permintaan akan solusi virtualisasi yang efisien dan aman menjadi tinggi. Virtualisasi berbasis container dan virtualisasi berbasis hypervisor merupakan dua jenis teknologi virtualisasi yang digunakan, dari dua jenis virtualisasi ini, virtualisasi berbasis container mampu menyediakan lingkungan virtual yang lebih ringan, efisien dan aman, tetapi bukannya tanpa memiliki masalah kerentanan keamanan. Dalam penelitian ini, akan membahas mengenai analisis kerentanan keamanan sistem internal Docker, yang sudah diketahui menggunakan teknik virtualisasi container. Dalam proses menganalisis sistem docker berbasis container mempertimbangkan dua area: keamanan internal Docker, dan bagaimana Docker berinteraksi dengan fitur keamanan kernel Linux, seperti SELinux dan AppArmor untuk memperkuat sistem host. Lebih lanjut, penelitian ini juga membahas dan melakukan penetration testing pada sistem docker dengan menggunakan metode zero entry hacking yang sudah dimodifikasi sesuai dengan kebutuhan dari penelitian untuk mencapai hasil maksimal dan akurat. Berdasarkan hasil penetration testing yang telah dilakukan menghasilkan celah kerentanan keamanan sistem internal docker berupa port API yang terbuka pada daemon docker dan tidak terdapat pembatasan hak akses terhadap container pada sistem internal docker, sehingga menimbulkan model serangan yang muncul yaitu model serangan docker daemon surface attack dan docker escapes container attack.