IMPLEMENTASI SECURITY INFORMATION AND EVENT
MANAGEMENT (SIEM) MENGGUNAKAN WAZUH PADA
PESANTREN TEKNOLOGI INFORMASI DAN KOMUNIKASI
JOMBANG
Total View This Week0
Total View This Week0
Institusion
Sekolah Tinggi Teknologi Terpadu Nurul Fikri
Author
Saputra, Faruq Aziz
Subject
000 Ilmu komputer, informasi dan pekerjaan umum
Datestamp
2024-09-04 07:12:16
Abstract :
Keamanan informasi merupakan aspek penting bagi organisasi dan perusahaan di era transformasi digital saat ini. Pesantren Teknologi Informasi dan Komunikasi (PeTIK) Jombang, sebagai pendidikan yang berorientasi pada teknologi, memerlukan sistem keamanan yang handal mengingat risiko keamanan informasi yang terus meningkat. Penelitian ini mengusulkan implementasi Wazuh sebagai Security Information and Event Management (SIEM) yang terintegrasi dengan Telegram Bot untuk deteksi dan analisis keamanan sistem secara real-time. Wazuh dipilih karena memiliki keunggulan dalam hal log management, kemudahan penggunaan, dan dukungan komunitas yang kuat. Penelitian ini menguraikan proses implementasi Wazuh, visualisasi log insiden, dan integrasi dengan Telegram Bot sebagai alert system. Pengujian serangan seperti BruteForce, DoS Attack (SYN Flood), dan SQL Injection, dan menunjukkan bahwa Wazuh efektif mendeteksi dan merespon ancaman potensial. Visualisasi log memberikan manfaat dalam hal efisiensi dan efektivitas dalam menangani insiden keamanan. Selain itu, integrasi Wazuh dengan Telegram dapat memberikan notifikasi melalui Telegram Bot secara real-time. Penelitian ini juga melibatkan pengujian kinerja dengan memantau CPU dan memory server Wazuh, dan menunjukkan hasil yang masih dalam batas normal saat terjadi serangan. Kata kunci : Security Information and Event Management (SIEM), Wazuh, Keamanan Informasi, Bot Telegram, Visualisasi Log, Alert Sistem.
Keamanan informasi merupakan aspek penting bagi organisasi dan perusahaan di era transformasi digital saat ini. Pesantren Teknologi Informasi dan Komunikasi (PeTIK) Jombang, sebagai pendidikan yang berorientasi pada teknologi, memerlukan sistem keamanan yang handal mengingat risiko keamanan informasi yang terus meningkat. Penelitian ini mengusulkan implementasi Wazuh sebagai Security Information and Event Management (SIEM) yang terintegrasi dengan Telegram Bot untuk deteksi dan analisis keamanan sistem secara real-time. Wazuh dipilih karena memiliki keunggulan dalam hal log management, kemudahan penggunaan, dan dukungan komunitas yang kuat. Penelitian ini menguraikan proses implementasi Wazuh, visualisasi log insiden, dan integrasi dengan Telegram Bot sebagai alert system. Pengujian serangan seperti BruteForce, DoS Attack (SYN Flood), dan SQL Injection, dan menunjukkan bahwa Wazuh efektif mendeteksi dan merespon ancaman potensial. Visualisasi log memberikan manfaat dalam hal efisiensi dan efektivitas dalam menangani insiden keamanan. Selain itu, integrasi Wazuh dengan Telegram dapat memberikan notifikasi melalui Telegram Bot secara real-time. Penelitian ini juga melibatkan pengujian kinerja dengan memantau CPU dan memory server Wazuh, dan menunjukkan hasil yang masih dalam batas normal saat terjadi serangan. Kata kunci : Security Information and Event Management (SIEM), Wazuh, Keamanan Informasi, Bot Telegram, Visualisasi Log, Alert Sistem.
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
