ANALISIS KINERJA SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) IBM QRADAR COMMUNITY EDITION DALAM MENDETEKSI ANCAMAN DAN SERANGAN SIBER PADA SERVER

Sistem keamanan menjadi kebutuhan untuk mendeteksi potensi ancaman dan serangan siber pada server. Kejadian yang berhubungan dengan ancaman dan serangan yang ditargetkan pada server akan menghasilkan log yang dapat dianalisis untuk selanjutnya dijadikan dasar pengambilan keputusan. Security Information and Event Management (SIEM) dapat memberikan informasi terhadap ancaman dan serangan kemanan pada server. IBM QRadar Community Edition (CE) merupakan produk SIEM gratis dengan fitur lengkap dan konfigurasi yang sederhana. Pada penelitian ini dilakukan rancang bangun, konfigurasi, dan analisis terhadap kinerja dari QRadar CE. Analisis dilakukan dengan mengevaluasi output QRadar CE setelah dilakukan pengujian konfigurasi flow source dan log source, simulasi incorrect log in, port scanning, password cracking, denial of service, dan eksploitasi Metasploitable 3 dan pengukuran efektivitas berdasarkan identifikasi serangan sebagai offense dan deteksi log atau network activity sebagai bagian dari serangan. Didapatkan, instalasi IBM QRadar CE dilakukan dengan file OVA yang disediakan IBM. Untuk mendapatkan network dan event activity masing-masing harus dikonfigurasi flow dan log source. Event dikenal setelah diterima beberapa log. Tingkat efektivitas identifikasi serangan sebesar 20% dan deteksi serangan sebesar 100% dengan log source Linux OS dan Windows Event Log. Tidak terdapat perbedaan antara OS dengan basis yang sama (Linux dan Windows) dan antara versi lama dan baru.