Analisis Kinerja Otomatisasi pada Wazuh dan Suricata untuk Mitigasi Malware

2207421008, Bayu Dwi Setianto (2026) Analisis Kinerja Otomatisasi pada Wazuh dan Suricata untuk Mitigasi Malware. D4 thesis, Politeknik Negeri Jakarta.

[thumbnail of Halaman Identitas Skripsi.pdf] Text
Halaman Identitas Skripsi.pdf

Download (3MB)
[thumbnail of isi.pdf] Text
isi.pdf
Restricted to Hanya Civitas Akademika PNJ

Download (2MB)
[thumbnail of MULTINETICS Analisis Kinerja Otomatisasi Wazuh dan Suricata untuk Mitigasi Malware.pdf] Text
MULTINETICS Analisis Kinerja Otomatisasi Wazuh dan Suricata untuk Mitigasi Malware.pdf
Restricted to Hanya Staff Repositori

Download (646kB)

Abstrak

Serangan siber berupa penyebaran malware dan eksploitasi jaringan semakin masif serta membutuhkan waktu respons yang sangat cepat. Penanganan insiden keamanan secara manual sering menimbulkan latency yang berpotensi memperburuk dampak serangan siber. Penelitian ini bertujuan menganalisis kinerja otomatisasi pada Wazuh dan Suricata untuk mitigasi malware. Pendekatan eksperimental digunakan melalui integrasi Wazuh sebagai Security Information and Event Management (SIEM), Suricata sebagai Network Intrusion Detection System (NIDS), dan router MikroTik sebagai gateway. Sampel uji menggunakan Indicator of Compromise (IoC) yang telah divalidasi malicious oleh sistem Multi-CTI eksternal. Hal ini menegaskan bahwa fokus penelitian murni pada kecepatan eksekusi Active Response, bukan pada analisis klasifikasi malware itu sendiri. Pengujian membandingkan waktu respons manual dengan mitigasi otomatis, yang meliputi penghapusan file di endpoint dan pemblokiran IP sumber. Hasil pengujian membuktikan sistem berhasil mengeksekusi pertahanan secara otomatis. Sistem mampu memangkas rata-rata waktu respons dari 148,8 detik (manual) menjadi 3,102 detik (otomatis). Implementasi ini menghasilkan tingkat efisiensi mitigasi sebesar 97,91% dengan percepatan mencapai 47,97 kali lipat. Kesimpulannya, otomatisasi pada Wazuh dan Suricata sangat efektif mempercepat respons mitigasi dan meminimalisasi celah keamanan pada infrastruktur jaringan.

Tipe Dokumen: Thesis / Skripsi / Tugas Akhir (D4)
Subjek: 000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 000 Ilmu komputer, informasi dan pekerjaan umum
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 004 Pemrosesan data dan ilmu komputer
000 - Komputer, Informasi dan Referensi Umum > 000 Ilmu komputer, ilmu pengetahuan dan sistem-sistem > 005 Pemrograman komputer, program dan data
Bidang, Unit, atau Jurusan Yang Ditujukan: Teknik Informatika dan Komputer > Teknik Multimedia dan Jaringan D4
User ID Pengunggah: Bayu Dwi Setianto
Date Deposited: 13 Jul 2026 01:51
Last Modified: 13 Jul 2026 04:12
URI: https://repository.pnj.ac.id/id/eprint/38062

Actions (login required)

View Item
View Item