Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco

  • Ryan Fadhillah Departemen Teknik Elektro dan Informatika, Sekolah Vokasi, Universitas Gadjah Mada
  • Nur Rohman Rosyid Departemen Teknik Elektro dan Informatika, Sekolah Vokasi, Universitas Gadjah Mada
DOI: https://doi.org/10.22146/jise.v6i1.18031

Abstract

Penggunaan Kubernetes sebagai platform manajemen kontainer telah semakin meluas dalam beberapa tahun terakhir. Seiring dengan pertumbuhan penggunaan Kubernetes, keamanan menjadi isu krusial yang perlu diperhatikan secara serius. Deteksi ancaman pada fase runtime merupakan kapabilitas keamanan Kubernetes paling penting untuk dimiliki. Hal ini dikarenakan keamanan pada fase runtime merupakan garis pertahanan terakhir dalam sebuah sistem keamanan. Untuk mengatasi masalah tersebut, penelitian ini berfokus pada pengembangan alat monitoring keamanan runtime menggunakan Falco. Selain itu, penelitian ini juga mengembangkan metode untuk melakukan tuning rules untuk meningkatkan kapabilitas deteksi dari rule default Falco. Proses pengujian kapabilitas deteksi dilakukan terhadap tiga skenario serangan yang termasuk kedalam daftar resiko yang ada pada OWASP Top 10 Cloud-Native Application Security, di antaranya yaitu Remote Code Execution (RCE), exfiltration using common Linux binaries, dan privileged container. Melalui proses tuning terhadap beberapa rule sesuai dengan skenario pengujian, penelitian ini berhasil meningkatkan efektivitas deteksi terhadap malicious activity pada lingkungan Kubernetes. Hal ini memberikan kontribusi signifikan bagi organisasi yang ingin mengimplementasikan Falco dalam mengamankan fase runtime pada infrastruktur Kubernetes.

Published
2025-05-31
How to Cite
[1]
R. Fadhillah and N. R. Rosyid, “Monitoring Keamanan Runtime pada Kubernetes Menggunakan Falco”, JISE, vol. 6, no. 1, pp. 13-22, May 2025.
Issue
Vol 6 No 1 (2025): Journal of Internet and Software Engineering
Section
Articles