Analisis simulasi serangan siber menggunakan siem wazuh di balitbang sdm kementrian komunikasi dan informatika

• Muhammad Nabil Alghony
• 2023

---

Teknologi online yang sangat berkembang di indonesia telah memudahkan masyarakatnya dalam melakukan aktifitas sehari-hari bahkan jika digunakan dengan cermat maka dapat dijadikan sebagai sumber penghasilan. Namun dengan adanya kemunculan teknologi tersebut justru membawa kewaspadaan dan hati-hati karena semakin tinggi pula resiko yang akan dihadapi terutama ancaman siber. Oleh karena itu dibutuhkan suatu teknologi yang dapat memantau dan mendeteksi adanya serangan siber ini secara real-time. Salah satu teknologi yang dapat digunakan untuk memantau dan mendeteksi serangan siber tersebut adalah Security Information and Event Management (SIEM). Pada penelitian ini SIEM yang digunakan adalah Wazuh untuk melakukan monitoring, deteksi ancaman serangan siber pada 2 server sekaligus. Simulasi Serangan yang dilakukan pada penelitian ini yaitu Port Scanning dengan menggunakan NMAP dan hasil pengujian tersebut SIEM Wazuh dapat mendeteksi serangan yang masuk ke 2 server sekaligus secara real-time tanpa ada jeda waktu (delay) yang signifikan ketika serangan dimulai dengan saat serangan terdeteksi oleh Wazuh. Security Event pada Wazuh mampu memberikan informasi mengenai jenis ancaman serangan yang datang dengan rentang antar alert yang tecipta hanya berselang 0.002 detik.Wazuh mampu mendeteksi ancaman serangan siber secara realtime pada 2 server.

• Monitoring
• SIEM
• Wazuh
• Realtime
• Server

Andria. (2020). Analisis Celah Keamanan Website Menggunakan Tools WEBPWN3R di Kali Linux. Juli 2020 Generation Journal, 4(2), 1–8. http://www.starrybyte.com
Bagus Sudirman. (2022, Maret 22). IP Address Adalah. Diambil 16 Mei 2023, dari https://teknik-informatika-s1.stekom.ac.id/informasi/baca/IP-Address- Adalah/56d73159a409620deb41d77cfefb381141d1d599
Benefita. (2021, Oktober 2). Apa itu Debian? Berikut Ini Penjelasannya. Diambil 10 Mei 2023, dari https://www.niagahoster.co.id/blog/apa-itu-debian/#Apa_Itu_Debian.
Bestari Gea, C., Juri Damai Lase, K., Syamsudin, M., Studi Informatika, P., Sains dan Komputer, F., & Kristen Immanuel Yogyakarta, U. (2023). Implementasi Virtual Private Server untuk Mini Hosting. Jurnal InFact Sains dan Komputer, 7(02).
BSSN. (2021). Laporan Tahunan Monitoring Keamanan Siber 2021. Diambil 25 April 2023, dari https://bssn.go.id/monitoring-keamanan-siber/
Budi Setiawan, C., Hariyadi, D., Sholeh, A., Wisnuaji, A., Yani Yogyakarta, A., & Widya Adijaya Nusantara, P. (2022). Pengembangan Aplikasi Information Gathering Berbasis HybridApps. 5.
Dehan Pratama, M., Nova, F., & Prayama, D. (2022). Wazuh sebagai Log Event Management dan Deteksi Celah Keamanan pada Server dari Serangan Dos. Dalam Wazuh sebagai Log Event Management dan Deteksi Celah Keamanan pada Server dari Serangan Dos JITSI : Jurnal Ilmiah Teknologi Sistem Informasi (Vol. 3, Nomor 1). https://jurnal- itsi.org/index.php/jitsi/article/download/59/54/
Faradilla A. (2023, Februari 21). Apa Itu Ubuntu? Ini Penjelasan, Kelebihan, & Kekurangannya.
Diambil 20 Mei 2023, dari https://www.hostinger.co.id/tutorial/ubuntu-adalah
Fauzan, A., Fitri, I., & Nathasia, N. D. (2018). Peningkatan Keamanan Jaringan Pada EndPoint Menggunakan Metode Host Instrusion Detection And Prevention System Dengan Centralized Patch Vulnerability. JIMP-Jurnal Informatika Merdeka Pasuruan, 3.
google.com.    (t.t.).    peta    lokasi    kominfo.    Diambil    23    Mei    2023,    dari https://www.google.com/maps/place/Ministry+of+Communication+and+Informatics/ @- 6.1749433,106.822366,17z/data=!3m1!4b1!4m6!3m5!1s0x2e69f5d47c71fdaf:0x56d2 a62dc19ddbc9!8m2!3d-6.1749433!4d106.822366!16s%2Fg%2F1vpgj4d2
Jeremy M. (2023, Februari 1). CYBER COMPLIANCE 101 – WHAT IT IS AND WHY IT’S NEEDED.
Diambil    6    Juni    2023,    dari    https://www.in.gov/cybersecurity/blog/posts/cyber- compliance-101-what-it-is-and-why-its- needed/#:~:text=Cyber%20compliance%20refers%20to%20the,cyber%20security%20r egulations%20and%20standards.
Khotimah, H., Bimantoro, F., Silas Kabanga, R., Bagus, I., & Widiartha, K. (2022).
IMPLEMENTASI SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) PADA
APLIKASI SMS CENTER PEMERINTAH DAERAH PROVINSI NUSA TENGGARA BARAT.
http://begawe.unram.ac.id/index.php/JBTI/
Kominfo.go.id. (t.t.). Profil. Diambil 23 Mei 2023, dari https://www.kominfo.go.id/profil Kurnia Hatika, L., Budiyono, A., & Almaarif, A. (2019). ANALISIS KETEPATAN DETEKSI
MALWARE PADA SOFTWARE ANTIVIRUS MENGGUNAKAN METODE ANALISIS STATIS ACCURACY ANALYSIS OF MALWARE DETECTION IN ANTIVIRUS SOFTWARE USING STATIC ANALYSIS METHOD.
Long, Z., Tan, L., Zhou, S., He, C., & Liu, X. (2019). Collecting Indicators of Compromise from Unstructured Text of Cybersecurity Articles using Neural-Based Sequence Labelling. http://arxiv.org/abs/1907.02636
Oracle. (2023). Welcome to VirtualBox.org! Diambil 25 April 2023, dari https://www.virtualbox.org/
Parulian, S., Pratiwi, D. A., & Cahya Yustina, M. (2021). Ancaman dan Solusi Serangan Siber di Indonesia. https://ejournal.upi.edu/index.php/TELNECT/article/download/40866/17836
Redhat.    (2019).    What    is    open    source?    Diambil    28    Mei    2023,    dari https://www.redhat.com/en/topics/open-source/what-is-open-source#overview.
Reza Fahlevi, M., & Ridha Dwiki Putri, D. (2021). ANALISIS MONITORING & KINERJA SISTEM KEAMANAN JARINGAN KOMPUTER MENGGUNAKAN NMAP (STUDI KASUS: RAZ HOTEL & CONVENTION MEDAN). IT Journal, 9(1), 1–9.
Rijal Kamal, M., & Andri Setiawan, M. (2021). Deteksi Anomali dengan Security Information and Event Management (SIEM) Splunk pada Jaringan UII. https://journal.uii.ac.id/AUTOMATA/article/view/19522
Sampurno, D. S., Noertjahyana, A., & Setiawan, A. (2022). Implementasi Pembuatan Distro Linux    Untuk    Keperluan    Laboratorium    Informatika. https://doi.org/https://doi.org/10.35957/fordicate.v2i1.3393
Sudip Sengupta. (2022, Juni 27). What is Footprinting/Fingerprinting in Cybersecurity? – Ultimate Guide. Diambil 28 Mei 2023, dari https://crashtest- security.com/fingerprinting-in-cybersecurity/
Sugiyono. (2018). Metode penelitian kuantitatif, kualitatif dan kombinasi (mixed methods) (2 ed.). Alfabeta.
Suharto, M. A., & Apriyani, M. N. (2021). Konsep Cyber Attack, Cyber Crime, Dan Cyber Warfare Dalam Aspek Hukum Internasional. Dalam Risalah Hukum (Vol. 17, Nomor 2). https://e-journal.fh.unmul.ac.id/index.php/risalah/article/download/705/220/2104
Suryantoro, T., & Fakta Sari, D. (2022). Analisa Serangan Terhadap Port 80 Webserver dengan SIEM Wazuh Menggunakan Metode. http://eprints.utdi.ac.id/id/eprint/9975
Vimy, T., Wiranto, S., Widodo, P., Suwarno, P., Studi Keamanan Maritim, P., Keamanan Nasional, F., & Pertahanan Republik Indonesia, U. (2022). ANCAMAN SERANGAN SIBER
PADA    KEAMANAN    NASIONAL    INDONESIA.    Jurnal    Kewarganegaraan,    6(1). https://journal.upy.ac.id/index.php/pkn/article/download/2989/pdf/7290
wazuh. (2023). wazuh.com. Diambil 1 Mei 2023, dari https://www.kominfo.go.id/profil https://documentation.wazuh.com/
Yasin K. (2019, Juli 22). Apa Itu Apache? Kelebihan dan Kekurangannya. Diambil 30 Mei 2023, dari https://www.niagahoster.co.id/blog/apache-adalah/#Apa_Itu_Apache