Analisis Ransomware Attack Berbasis SIEM Pada PT.Sembilan Pilar Semesta Menggunakan Metode NIST 800-61 REV 2

• Julia Ananda Lestari
• 2023

---

Di era digital yang semakin maju, keamanan informasi menjadi semakin penting dan harus menjadi prioritas utama bagi organisasi dan perusahaan. Maka dari itu pengetahuan yang baik tentang risiko keamanan informasi yang diperlukan untuk melindungi data penting dan informasi rahasia dari ancaman cyber. Ransomware menjadi salah satu ancaman utama bagi infrastruktur nasional. Penggunaan SIEM atau Security Information and Event Management digunakan untuk mengumpulkan, menganalisis, dan melaporkan aktivitas jaringan yang mencurigakan atau berbahaya. PT Sembilan Pilar Semesta menerapkan Stellar Cyber sebagai sistem manajemen keamanan informasi. Pada skripsi akan dibahas tentang penggunaan Stellar Cyber dalam mendeteksi  serangan ransomware pada PT Sembilan Pilar Semesta dan menggunakan metode NIST 800-61 Rev 2 untuk analisis dan merespon serangan ransomware. Metode pengumpulan data yang digunakan dalam skripsi ini adalah observasi, wawancara, dan studi Pustaka. Dengan diterapkannya Stellar Cyber sebagai pendeteksi serangan cyber dan penerapan metode NIST 800-61 rev 2 untuk merspon serangan cyber yang terjadi dapat meminimalisir terjadinya kebocoran data, dan informasi rahasia dari serangan cyber

• Ransomware
• SIEM
• Stellar Cyber

Affandi, M. (2022). Analisa Security Information and Event Management (Siem) Menggunakan Elastic Stack Siem Dan Splunk Skripsi. 1–134.

Agusfianto, N. :, Andayani, S., Sihombing, A., Setiawan, A., Amelia, D., Gunawan, C., Indraswati, T., & Wati, K. (2023). Era Digital.

Anis, M., Hilmi, A., & Khujaemah, E. (2022). NETWORK SECURITY MONITORING WITH INTRUSION DETECTION SYSTEM. Jurnal Teknik Informatika (JUTIF), 3(2), 249–253. https://doi.org/10.20884/1.jutif.2022.3.2.117

Arfanudin, C., Sugiantoro, B., & Prayudi, Y. (2019). ANALISIS SERANGAN ROUTER DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI ANALYSIS OF ROUTER ATTACK WITH SECURITY INFORMATION AND EVENT MANAGEMENT AND IMPLICATIONS IN INFORMATION SECURITY INDEX (Vol. 2, Issue 1).

Calvin, C. (2020). Perkembangan Teknik Penyembunyian Malware.

Fahriza Cholid Fitra. (2022). 15523095.

Fardiansyah, H., Satory, A., Dewi, R., Sihombing, L. A., Amna, I. K. D. G. S., Nuraeni, I. N. Y., Rifai, S. K. A., Asri, I. Z. R., Darmawan, I. N. T. A. P. I., & Yahya, R. D. P. (2022). Cyber Crime Paling Populer pada Era Digital. Media Sains Indonesia. https://books.google.co.id/books?id=WKSkEAAAQBAJ

Hidayati, T., Handayani, I., & Ikasari, I. H. (2019). Buku Statistika Dasar. Angewandte Chemie International Edition, 6(11), 951–952., 5–24.

Ilhamdi, Y., & Kunang, Y. N. (2021). ANALISIS MALWARE PADA SISTEM OPERASI WINDOWS MENGGUNAKAN TEKNIK FORENSIK. Bina Darma Conference on Computer Science.

Ismunarti, D. H., Zainuri, M., Sugianto, D. N., & Saputra, S. W. (2020). Pengujian Reliabilitas Instrumen Terhadap Variabel Kontinu Untuk Pengukuran Konsentrasi Klorofil- A Perairan. Buletin Oseanografi Marina, 9(1), 1–8. https://doi.org/10.14710/buloma.v9i1.23924

Liu, C. (2021). Introduction to Stellar Cyber.

Manoppo, V. A., Lumenta, A. S. M., & Karouw, S. D. S. (2020). jm_elektro,+29567-65818-1-CE.

Muhammad Athallariq Rabbani, Avon Budiyono, & Adityas Widjajarto. (2020). Implementasi dan Analisis Security Auditing Menggunakan Open Source Software Dengan Framework Mitre ATT&CK. E-Proceeding of Engineering, 7(2), 7080–7087.

Prabowo, A., Kaestria, R., Windiarti, I. S., & Sulistyowati, S. (2021). Kerangka Kerja Pelatihan Cybersecurity Untuk Siswa Sekolah Menengah Pertama dan Atas (SMP-SMA). Jurnal Sains Komputer Dan Teknologi Informasi, 4(1), 72–80. https://doi.org/10.33084/jsakti.v4i1.3071

Pratama, R. R. (2020). Analisis Model Machine Learning Terhadap Pengenalan Aktifitas Manusia. MATRIK : Jurnal Manajemen, Teknik Informatika Dan Rekayasa Komputer, 19(2), 302–311. https://doi.org/10.30812/matrik.v19i2.688

Rahayu, S. K., Ruqoyah, S., Berliana, S., Pratiwi, S. B., & Saputra, H. (2021). Cybercrime dan dampaknya pada teknologi e-commerce. Journal of Information System, Applied, Management, Accounting and Research, 5(3), 632. https://doi.org/10.52362/jisamar.v5i3.478

Rizal, C., Zen, M., Eka, M., Sains dan Teknologi, F., & Komputer, S. (2022). Perancangan Server Kantor Desa Tomuan Holbung Berbasis Client Server. Bulletin of Information Technology (BIT), 3(1), 27–33. https://doi.org/10.47065/bit.v3i1.255

Sahir, S. H. (2022). Buku ini di tulis oleh Dosen Universitas Medan Area Hak Cipta di Lindungi oleh Undang-Undang Telah di Deposit ke Repository UMA pada tanggal 27 Januari 2022.

Sinambela, S., Pangestu, A. R., Feriyanto, R., & Komputer, F. I. (2020). Analisis Aplikasi Malware pada Android dengan Metode Statik. 2621–4970.

Surya Kusuma, R., Umar, R., & Riadi, I. (2021). Network Forensics Against Ryuk Ransomware Using Trigger, Acquire, Analysis, Report, and Action (TAARA) Method. Kinetik: Game Technology, Information System, Computer Network, Computing, Electronics, and Control, 4. https://doi.org/10.22219/kinetik.v6i2.1225

Wahidin, G. W., Syaifuddin, S., & Sari, Z. (2022). Analisis Ransomware Wannacry Menggunakan Aplikasi Cuckoo Sandbox. Jurnal Repositor, 4(1), 83–94. https://doi.org/10.22219/repositor.v4i1.1373

Wahyudi, E., & Handoko, D. (2020). PEMANFAATAN PI-HOLE DALAM MELAKUKAN BLOK IKLAN PADA WEBSITE DI SMK TIK DARUSSALAM. www.snastikom.com

Wahyudi, F., & Utomo, L. T. (2021). Edumatic: Jurnal Pendidikan Informatika Perancangan Security Network Intrusion Prevention System Pada PDTI Universitas Islam Raden Rahmat Malang. 5(1). https://doi.org/10.29408/edumatic.v5i1.3278

Whitman, M. E., & Mattord, H. J. T. A.-T. T.-. (2021). Principles of incident response and disaster recovery (Third edit). Cengage Learning. https://doi.org/LK - https://worldcat.org/title/1241558097

Widiasih, R., Susanti, R. D., Mambang Sari, C. W., & Hendrawati, S. (2020). Menyusun Protokol Penelitian dengan Pendekatan SETPRO: Scoping Review. Journal of Nursing Care, 3(3), 171–180. https://doi.org/10.24198/jnc.v3i3.28831