Analisis Kinerja SIEM Wazuh dengan FIM, YARA, dan VirusTotal dalam Mendeteksi Malware pada Ubuntu Server

Seiring dengan pesatnya perkembangan teknologi, maka serangan siber juga semakin kompleks dan beragam. Serangan siber tersebut terjadi dalam berbagai sektor sehingga menyebabkan banyak permasalahan keamanan siber. Oleh karena itu, dibutuhkan suatu sistem yang dapat mendeteksi, mencegah, dan merespon serangan siber melalui Security Information and Event Management (SIEM). Solusi SIEM yang tepat adalah Wazuh karena bersifat zero-cost dan open-source. Namun, perlu dilakukan analisis kinerja SIEM Wazuh tersebut dalam mendeteksi serangan siber. Berdasarkan penelitian terdahulu, analisis kinerja SIEM hanya sebatas parameter tertentu dan menguji serangan web dan network attack saja sehingga perlu dianalisis dari sisi malware agar kinerjanya lebih baik. Analisis kinerja SIEM Wazuh menggunakan FIM, YARA, dan VirusTotal untuk mengetahui mana yang paling baik kinerjanya dalam mendeteksi malware dengan menggunakan parameter-parameter tertentu. Hasil dari penelitian ini adalah FIM tidak berhasil mendeteksi semua malware, YARA berhasil mendeteksi semua malware, dan VirusTotal hanya mendeteksi dua dari tiga malware karena bergantung kepada database threat intelligence VirusTotal.