Robby Akbar Abdullah

Seiring dengan pesatnya perkembangan teknologi informasi dalam berbagai sektor, ancaman keamanan siber juga semakin kompleks dan beragam. Berdasarkan permasalahan ancaman keamanan siber yang semakin canggih tersebut diperlukan suatu sistem yang dapat mendeteksi dan merespon serangan siber. Oleh karena itu, dibutuhkan pendekatan yang lebih proaktif melalui penerapan Security Information and Event Management (SIEM). Teknologi SIEM ini dapat digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada sebuah sistem. (Khotimah, et al., 2022) Salah satu solusi yang efektif dan hemat biaya adalah menggunakan SIEM Wazuh berbasis ELK Stack (Elastic, Logstash, dan Kibana). Namun...

Robby Akbar Abdullah

Seiring dengan pesatnya perkembangan teknologi, maka serangan siber juga semakin kompleks dan beragam. Serangan siber tersebut terjadi dalam berbagai sektor sehingga menyebabkan banyak permasalahan keamanan siber. Oleh karena itu, dibutuhkan suatu sistem yang dapat mendeteksi, mencegah, dan merespon serangan siber melalui Security Information and Event Management (SIEM). Solusi SIEM yang tepat adalah Wazuh karena bersifat zero-cost dan open-source. Namun, perlu dilakukan analisis kinerja SIEM Wazuh tersebut dalam mendeteksi serangan siber. Berdasarkan penelitian terdahulu, analisis kinerja SIEM hanya sebatas parameter tertentu dan menguji serangan web dan network attack saja sehingga perlu d...