REAL TIME ANALISIS KEAMANAN ROUTER DI JARINGAN DENGAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DAN IMPLIKASINYA PADA INDEKS KEAMANAN INFORMASI (KAMI) Studi Kasus : Dinas Komunikasi dan Informatika Kota Tegal
Abstract
Keamanan informasi menjadi salah satu kebutuhan dan upaya organisasi untuk dapat
mengamankan aset informasi organisasi. Pemerintah sebagai regulator mengeluarkan Sistem
Managemen Keamanan Informasi (SMKI) dan Indeks Keamanan Informasi (KAMI) sebagai
pengukur tingkat kematangan keamanan informasi. Dalam proses penerapannya berbagai
macam teknologi keamanan akan digunakan untuk dapat mengamankan aset informasi
tersebut, salah satunya Security Information and Event Management (SIEM). SIEM
diekpektasikan dapat memberikan informasi terhadap serangan yang terjadi di jaringan,
terutama router sebagai penghubung jaringan. Beberapa penelitian sebelumnya tentang
SIEM telah menunjukan keberhasilan untuk serangan di server dan aset informasi lainnya.
Adapun penggunaan SIEM masih dipertanyakan implikasinya terhadap nilai Indeks KAMI.
Dalam penelitian ini dilakukan simulasi serangan terhadap router dengan 8 tipe serangan
yaitu (Mac Flooding, ARP-Poisoning, CDP Flooding, DHCP Starvation, DHCP Rogue,
SYN Flooding SSH Bruteforce dan FTP Bruteforce) dilanjutkan dengan proses digital
forensik untuk setiap serangan untuk melihat dampaknya terhadap router maupun SIEM,
selain itu juga dilakukan pre-assessment indeks KAMI dan post-assessment KAMI untuk
mengukur pengaruh pemasangan SIEM terhadap KAMI. Dalam penelitian ini didapatkan
informasi bahwa penggunaan SIEM untuk melakukan monitoring keamanan terbukti
berhasil memberikan informasi serangan. Akan tetapi tidak semua serangan dapat di kenali
oleh SIEM. Hanya serangan DHCP Starvation, DHCP Rogue, SSH Bruteforce dan FTP
Bruteforce dikenali oleh SIEM. Sedangkan untuk serangan Mac Flooding, ARP-Poisoning,
CDP Flooding, SYN Flooding tidak dikenali SIEM karena router tidak memproduksi log.
Dalam hubungannya dengan indeks KAMI pengunaan SIEM terbukti menaikan indeks
KAMI dari aspek Teknologi