PT. Indonesia Comnets Plus (PLN Icon Plus), anak perusahaan dari PT. PLN (Persero), memiliki divisi Security Operation Center (SOC) yang bertanggung jawab atas pengawasan, deteksi, analisis, dan respons terhadap ancaman keamanan siber untuk melindungi infrastruktur digital perusahaan. Untuk mendukung tugas SOC, digunakan Wazuh sebagai salah satu alat SIEM (Security Information and Event Management) yang berfungsi memonitor dan mendeteksi ancaman keamanan secara real-time. Selain itu, YARA, alat yang digunakan untuk mendeteksi pola-pola malware berdasarkan aturan (rules), dapat diintegrasikan dengan Wazuh untuk meningkatkan kemampuan deteksi ancaman. Namun, YARA memiliki potensi menghasilkan false positive, yaitu deteksi yang salah terhadap ancaman yang sebenarnya tidak ada. False positive dan self match adalah tantangan signifikan dalam sistem deteksi berbasis aturan seperti YARA. Untuk meningkatkan keakuratannya, diperlukan validasi aturan yang menyeluruh, pengorganisasian file yang terstruktur, dan penerapan otomatisasi dalam analisis. Dengan solusi ini, penerapan YARA dalam platform seperti Wazuh dapat menjadi lebih andal, mendukung sistem keamanan siber yang lebih efektif dalam menghadapi ancaman yang kompleks dan terus berkembang.