Implementasi Splunk Dalam Membangun Security Information And Event Management Berdasarkan Log Firewall Traffic Type (Studi Kasus: Jaringan UII)
Abstract
Badan Sistem Informasi Universitas Islam Indonesia saat ini sedang dalam tahap
menerapkan teknologi enterprise. Pada bidang keamanan, UII telah menerapkan Next Generation Firewall (NGFW) dengan data yang dihasilkan memiliki ukuran yang masuk
dalam kategori big data. Data yang besar tentunya menyimpan informasi yang besar pula.
Sebagai bentuk upaya meningkatkan pengamanan dan informasi pada jaringan UII. Penerapan
teknologi SIEM digunakan untuk melakukan penggalian informasi data Log yang dihasilkan
oleh NGFW. Tools yang digunakan merupakan next-generation dari SIEM yaitu Splunk. Log
Firewall dengan Traffic Type diolah menjadi visualisasi non-Cluster dan with Cluster yang
dikumpulkan pada sebuah dashboard. Diterapkan pula alert sistem yang diintegrasikan dengan
bot Telegram. Tahapan dari penelitian meliputi studi literatur, perancangan, pengumpulan data,
implementasi, pengujian, dan analisis. Dari hasil penelitian ditemukan bahwa visualisasi yang
dibuat dapat memberikan kemudahaan pembacaan informasi maupun kemudahan mendapat
informasi bagi administrator. Selain itu, potensi informasi yang didapat dari Log Firewall dapat
menjadi acuan bagi pihak-pihak yang memiliki kepentingan dalam menentukan kebijakan.
Collections
- Informatics Engineering [2148]