2041 Jurnal Teknik Informatika dan Sistem Informasi ISSN 2407-4322 Vol. 8, No. 4, Desember 2021, Hal. 2041-2050 E- ISSN 2503-2933 Received, 2012; Accepted July 10 th , 2012 http://jurnal.mdp.ac.id jatisi@mdp.ac.id Analisa Kerentanan Pada Vulnerable Docker Menggunakan Scanner Openvas Dan Docker Scan Dengan Acuan Standar NIST 800-115 Tika Astriani 1 , Avon Budiyono 2 , Adityas Widjajarto 3 1,2,3 Jurusan Sistem Informasi, Fakultas Rekayasa Industri Universitas Telkom, Bandung e-mail: * 1 tikaastriani@student.telkomuniversity.co.id, 2 avonbudi@telkomuniversity.co.id, 3 adtwjrt@telkomuniversity.co.id Abstrak Upaya dalam mengukur sebuah kerentanan pada aplikasi dapat dilakukan dengan cara pemindaian, upaya ini berguna untuk menemukan suatu risiko kerentanan sehingga bisa mendapatkan strategi yang tepat untuk mengecilkan atau menghilangan risiko tersebut. Dalam tugas akhir ini, dilakukan analisisa kerentanan pada docker menggunakan vulnerability scanner open source dengan acuan standar NIST 800-155. Penelitian ini menggunakan OpenVAS dan Docker Scan sebagai Vulnerability Scanner yang memiliki database kerentanan yang cukup lengkap serta hasil scanning yang mudah untuk dipahami. Dalam analisa ini,dapat di deteksi dan di analisa macam-macam serangan yang bisa di lakukan oleh attacter dalam melakukan penyerangan. Didapatkan dari hasil profil Analisa risiko serta menunjukkan bahwa WordPress User IDs and User Names Disclosure memiliki resiko tersbesar atas serangan cyber. Kata kunci—Docker,NIST,OpenVAS,Vulnerability Abstract Efforts to measure vulnerabilities in applications can be done by scanning. This effort is useful for finding a risk vulnerability to be appropriate to minimize or eliminate the risk. In this final project, a vulnerability analysis is carried out on Docker using an open-source vulnerability scanner with the NIST 800-155 standard. This study uses OpenVAS and Docker Scan as Vulnerability Scanners that have a fairly complete database of vulnerabilities and scan results that are easily accessible. This analysis can be detected and analyzed the various types of attacks that attackers can carry out in carrying out attacks. Obtained from the risk analysis profile results and shows that WordPress User ID and User Name Disclosure have the greatest risk of cyberattacks. Keywords— Docker,NIST,OpenVAS,Vulnerability 1. PENDAHULUAN teknologi merupakan hal yang yang sangat penting dalam kehidupan, terutama untuk kelangsungan dan kenyamanan hidup manusia [1]. Teknologi juga digunakan untuk mempermuadah suatu pekerjaan guna memenuhi kebutuhan sehari-hari , salah satunya yaitu Internet. Di masa pandemi seperti sekarang ini, jaringan internet banyak dimanfaatkan sebagai alat komunikasi yang dapat mempermudah seorang individu maupun organisasi untuk pertukaran informasi jarak jauh yang saling menghubungan antara satu pengguna dengan pengguna lain. T