Implementasi SIEM Menggunakan Elastic Sebagai Sistem Monitoring Keamanan Server Infrastruktur Di PT. Lintasarta

Keamanan infrastruktur server menjadi aspek penting dalam menjaga kestabilan operasional perusahaan, khususnya bagi perusahaan berbasis teknologi informasi seperti PT Lintasarta. Salah satu upaya penting dalam menjaga keamanan tersebut adalah dengan memantau aktivitas sistem secara real-time dan mendeteksi ancaman sejak dini. Penelitian ini bertujuan untuk membangun dan mengimplementasikan sistem SIEM (Security Information and Event Management) berbasis Elastic Stack, yang terdiri dari komponen Filebeat, Winlogbeat, Metricbeat, Elasticsearch, Kibana, serta tambahan ElastAlert sebagai sistem notifikasi otomatis. Sistem ini dirancang untuk mencatat log aktivitas login user dan performa server dari sistem operasi Windows maupun Linux, serta menampilkan data tersebut dalam bentuk visualisasi yang interaktif melalui dashboard Kibana. Selain itu, sistem juga mampu memberikan peringatan otomatis kepada administrator jika terdeteksi aktivitas mencurigakan seperti login gagal berulang atau penggunaan sumber daya yang tinggi.
Hasil pengujian menunjukkan bahwa sistem dapat mencatat log dengan akurat, menampilkan informasi metrik server secara real-time, dan mengirim notifikasi alert secara otomatis. Dengan demikian, implementasi SIEM berbasis Elastic Stack terbukti efektif dalam meningkatkan visibilitas dan keamanan infrastruktur server perusahaan. Sistem ini juga bersifat open-source dan fleksibel untuk dikembangkan lebih lanjut sesuai kebutuhan organisasi.