Implementasi Wazuh SIEM untuk Manajemen Log Event di Pesantren Teknologi Informasi dan Komunikasi Jombang

Faruq Aziz Saputra; Tubagus Rizky Dharmawan; April Rustianto

doi:10.54914/jit.v10i2.1435

Penulis

Faruq Aziz Saputra STT Terpadu Nurul Fikri
Tubagus Rizky Dharmawan STT Terpadu Nurul Fikri
April Rustianto STT Terpadu Nurul Fikri

DOI:

https://doi.org/10.54914/jit.v10i2.1435

Kata Kunci:

Alert Sistem, Keamanan Informasi, Security Information And Event Management (SIEM), Visualisasi Log, Wazuh

Abstrak

Keamanan informasi merupakan aspek penting bagi organisasi dan perusahaan di era transformasi digital saat ini. Pesantren Teknologi Informasi dan Komunikasi (PeTIK) Jombang, sebagai pendidikan yang berorientasi pada teknologi, memerlukan sistem keamanan yang andal mengingat risiko keamanan informasi yang terus meningkat. Penelitian ini mengusulkan implementasi Wazuh sebagai Security Information And Event Management (SIEM) yang terintegrasi dengan Telegram Bot untuk deteksi dan analisis keamanan sistem secara real-time. Wazuh dipilih karena memiliki keunggulan dalam hal log management, kemudahan penggunaan, dan dukungan komunitas yang kuat. Penelitian ini menguraikan proses implementasi Wazuh, visualisasi log insiden, dan integrasi dengan Telegram Bot sebagai alert system. Pengujian serangan seperti Bruteforce, DoS Attack (SYN Flood), dan SQL Injection, dan menunjukkan bahwa Wazuh efektif mendeteksi dan merespons ancaman potensial. Visualisasi log memberikan manfaat dalam hal efisiensi dan efektivitas dalam menangani insiden keamanan. Selain itu, integrasi Wazuh dengan Telegram dapat memberikan notifikasi melalui Telegram Bot secara real-time. Penelitian ini juga melibatkan pengujian kinerja dengan memantau CPU dan memory server Wazuh, dan menunjukkan hasil yang masih dalam batas normal saat terjadi serangan.

Unduhan

Data unduhan belum tersedia.

Referensi

[1] N. Firman Pratama, “Perancangan Sistem Deteksi Dini Keamanan Informasi Diskominfo Kabupaten Bandung,” Jurnal Teknik Informatika Dan Sistem Informasi, Vol. 10, No. 1, Pp. 808–820, 2023, [Online]. Available: Http://Jurnal.Mdp.Ac.Id

[2] Muhammad Alfandi, “Analisa Security Information And Event Management (Siem) Menggunakan Elastic Stack Siem Dan Splunk,” Pekanbaru, 2022.

[3] T. Suryantoro And D. F. Sari, “Analisa Serangan Terhadap Port 80 Webserver Dengan Siem Wazuh Menggunakan Metode Deteksi Dan Oscar,” 2022.

[4] Kemenkominfo, “Peraturan Menteri Komunikasi Dan Informatika Indonesia (Pp Nomor 4 Tahun 2016),” 2016. [Online]. Available: Www.Peraturan.Go.Id

[5] M. A. Fahrudi And I. M. Suartana, “Integrasi End-Point Security Berbasis Agent Dan Bot Messenger Untuk Deteksi Dan Monitoring Serangan Pada Web Server Secara Real-time,” Journal Of Informatics And Computer Science, Vol. 04, 2023.

[6] Bojana Vilendečić, Ratko Dejanović, And Predrag Ćurić, “The Impact Of Human Factors In The Implementation Of Siem Systems,” J. Of Electrical Engineering, Vol. 5, No. 4, Pp. 196–203, Jul. 2017, Doi: 10.17265/2328-2223/2017.04.004.

[7] Stefan Stanković, Slavko Gajin, And Ranko Petrović, “A Review Of Wazuh Tool Capabilities For Detecting Attacks Based On Log Analysis,” 2022.

[8] H. Ardiyanti, “Cyber-Security Dan Tantangan Pengembangannya Di Indonesia,” 2014. [Online]. Available: Http://Kominfo.Go.Id/Index.Php/Content/Detail/3980/

[9] A. N. Puriwigati, “Sistem Informasi Manajemen-Keamanan Informasi,” 2020. [Online]. Available: Https://Www.Researchgate.Net/Publication/341293613

[10] Cisco, “Building Blocks Of Information Security.” Accessed: Nov. 09, 2023. [Online]. Available: Https://Www.Learncisco.Net/Courses/Iins/Common-Security-Threats/Information-Security-And-Common-Threats.Html

[11] W. Abidian, “Implementasi Splunk Dalam Membangun Security Information And Event Management Berdasarkan Log Firewall Traffic Type (Studi Kasus: Jaringan Uii),” 2021.

[12] M. D. Akmal Et Al., “Implementasi Security Information And Event Management (Siem) Menggunakan Ossim,” Jurnal Aksara Komputer Terapan Politeknik Caltex Riau, Vol. 7, No. 2, P. 1, 2018.

[13] G. González-Granadillo, S. González-Zarzosa, And R. Diaz, “Security Information And Event Management (Siem): Analysis, Trends, And Usage In Critical Infrastructures,” Sensors, Vol. 21, No. 14, Jul. 2021, Doi: 10.3390/S21144759.

[14] M. Dehan Pratama, F. Nova, And D. Prayama, “Wazuh Sebagai Log Event Management Dan Deteksi Celah Keamanan Pada Server Dari Serangan DoS,” Wazuh Sebagai Log Event Management Dan Deteksi Celah Keamanan Pada Server Dari Serangan DoS Jitsi : Jurnal Ilmiah Teknologi Sistem Informasi, Vol. 3, No. 1, Pp. 1–7, 2022, [Online]. Available: Http://Jurnal-Itsi.Org

[15] R. H. Susanto, “Implementasi Bot Telegram Untuk Monitoring Jaringan Mikrotik Router Os Menggunakan Aplikasi The Dude Pada Kantor Balas Ksda Riau,” 2021.