Code Obfuscation in CI/CD Pipelines for Enhanced DevOps Security

Cover

Penerapan code obfuscation pada pipeline CI/CD menggunakan algoritma enkripsi Blowfish untuk melindungi proses rilis produk.

Dalam beberapa tahun terakhir, DevOps telah menjadi bagian penting dari industri perangkat lunak, menawarkan praktik-praktik yang memungkinkan pengiriman perangkat lunak yang cepat, andal, dan berkualitas tinggi. Meningkatnya permintaan dunia bisnis akan kecepatan juga menyoroti perlunya metode DevOps yang menyederhanakan tahap pengembangan tanpa mengorbankan kualitas perangkat lunak. Pada saat yang sama, pelanggaran keamanan seperti kebocoran data mengharuskan penanganan ancaman keamanan pada perangkat lunak, terutama dalam proses DevOps. Hal ini menyebabkan integrasi keamanan ke dalam DevOps, yang disebut DevSecOps, yang meningkatkan kualitas perangkat lunak dengan menyematkan prinsip-prinsip keamanan. CI/CD, praktik DevOps, melibatkan integrasi, pengiriman, dan penyebaran kode secara terus menerus. Penyebaran berkelanjutan memastikan stabilitas perangkat lunak melalui pengujian otomatis sebelum penyebaran server. Tujuan penelitian ini adalah membantu memastikan kode sumber aman sebelum di deploy ke server dari upaya hijacking saat berada dalam pipeline CI/CD, apabila berhasil diserang, kode sumber yang didapatkan tetap sulit dibaca serta perlindungan teknis melalui obfuskasi dan enkripsi kode sumber menggunakan algoritma Blowfish. Menurut Diancaraka et al algoritma blowfish memerlukan waktu enkripsi/dekripsi yang lebih singkat daripada algoritma yang digunakan pada penelitian Khairunnisa dan Kabetta. Pengujian performa berdasarkan waktu juga dilakukan pada hasil implementasi. Hasil pengujian performa menunjukkan bahwa implementasi obfuskasi dan enkripsi dalam penelitian ini menunjukkan perubahan rata-rata selisih hasil pengukuran waktu proses CI/CD dan eksekusi dari perspektif pengguna akhir.