Implementasi Security Information And Event Management (Siem) Dengan Splunk Untuk Analisis Tren Ancaman Siber Pada Jaringan Uii
Abstract
Ancaman serangan siber semakin meningkat seiring berkembangnya teknologi
informasi. Pada bulan Februari 2022 lalu, ditemukan celah keamanan pada salah satu situs web
UII yang kemudian disalahgunakan oleh pihak yang tidak bertanggung jawab. Hal tersebut
membuat nama UII mendapat reputasi buruk karena salah satu situsnya digunakan untuk
menyerang situs lain di luar UII. Badan Sistem Informasi UII memiliki next-generation firewall
(NGFW) sebagai salah satu usaha pengamanan jaringan. Firewall mencatatkan setiap ancaman
dan serangan yang masuk ke jaringan UII pada log firewall. Perlu adanya analisis terhadap tren
ancaman siber dengan mengolah log data firewall. Implementasi Security Information and
Management System (SIEM) ditawarkan sebagai solusi untuk membantu menganalisis tren
ancaman dan serangan siber yang ada pada UII dengan cara mengolah log firewall dengan tipe
threat. Log tersebut diolah menggunakan SIEM yaitu Splunk yang mendukung pengolahan
data secara besar karena log yang dihasilkan firewall UII cukup besar. Log diunggah dan
dilakukan pencarian data sesuai rules, kemudian hasil pencarian akan divisualisasikan dan
ditampilkan pada dashboard. Adanya analisis tren ancaman siber diharapkan akan membantu
mengetahui bahaya apa saja yang sering mengancam jaringan UII dan juga sebagai alat untuk
memprediksi ancaman dan serangan yang akan datang.
Collections
- Informatics Engineering [2154]