IMPLEMENTASI SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) DENGAN WAZUH UNTUK MONITORING KEAMANAN PADA SERVER TIK

Salah satu kemajuan teknologi yang memiliki manfaat yang besar adalah teknologi virtualisasi. Teknologi virtualisasi merupakan teknologi yang digunakan untuk membuat representasi akan sesuatu, contohnya adalah virtual dari server, penyimpanan ataupun mesin fisik. Server TIK pada Politeknik Negeri Jakarta menggunakan teknologi virtualisasi berupa mesin virtual Proxmox. Server ini sering digunakan oleh mahasiswa untuk melakukan penelitian. Namun, server ini sendiri masih belum memiliki sistem untuk deteksi serangan sehingga jika ada serangan yang masuk maka akan sulit untuk diketahui. Oleh sebab itu, dibutuhkan sebuah solusi untuk memonitor aktivitas pada server ini. Salah satu cara untuk mengamankannya adalah dengan memanfaatkan Security Information and Event Management (SIEM). SIEM dapat mengintegrasikan data dari berbagai sumber seperti log sistem, sensor dan alat keamanan lainnya. Implementasi dari SIEM yang akan diimplementasikan adalah Wazuh yang juga akan diintegrasikan dengan Intrusion Detection System (IDS) yaitu Suricata untuk memantau keamanan pada jaringan. Setelah itu dilakukan beberapa percobaan serangan yaitu port scanning, bruteforce, dan DoS untuk menguji sistem yang diimplementasikan. Dari hasil penelitian yang dilakukan, Implementasi Wazuh dan Suricata berhasil untuk dilakukan pada server TIK, kemudian Wazuh agent dan Suricata berhasil dalam melakukan deteksi atas serangan yang diujikan