Analisa Kerentanan pada Vulnerable docker dengan metode Vulnerability Scanning dan Penetration Testing menggunakan Opensource tools

Salah satu teknologi dalam deployment yaitu docker. Docker adalah open source project yang dirancang untuk membantu application deployment dengan menggunakan software containers. Dengan hadirnya kontainer Docker, dan segala kemudahan didalamnya tentu juga perlu diperhatikan mengenai keamanan dan risiko dari penggunaan Docker tersebut. Vulnerability Scanning merupakan metode dalam mencari kerentanan terhadap objek yang akan diuji yaitu vulnerable docker. Vulnerable docker merupakan sebuah virtual machine berisi Docker yang rentan yang dibuat oleh perusahaan NotSoSecure. Kemudian dengan kombinasi metode Penetration Testing yang merupakan metode Pengujian penetrasi, yang melibatkan simulasi serangan nyata untuk menilai risiko yang terkait dengan potensi pelanggaran keamanan. Tujuan dari penelitian Untuk memperoleh kerentanan pada vulnerable docker dengan tools scanning dan mengkombinasi Vulnerability scanning dengan Penetration Testing dalam mencari kerentanan pada Vulnerable Docker. Hasil yang ditemukan pada Vulnerability scanning dengan Trivy sejumlah 883 vulnerability, Nessus 45 vulnerability yang telah dikategorikan sebagai kategori Critical, High, Medium, Low, dan Info. Pada penetration testing serangan yang dilakuan bruteforce user dan password Wordpress, ditemukan user dan password untuk masuk ke sistem admin Wordpress.