Perancangan Security Information and Event Management (SIEM) untuk Mendeteksi Insiden pada Situs Web

##plugins.themes.bootstrap3.article.sidebar##

Artikel
Diterbitkan Jun 30, 2023
DOI : https://doi.org/10.32664/j-intech.v11i1.860
  • Halaman : 10 - 17
  • Abstract views : 144
  • PDF views : 111

##plugins.themes.bootstrap3.article.main##

Daniel Rudiaman Sijabat Stevanus Evo
Sekolah Tinggi Informatika & Komputer Indonesia, Prodi Teknik Informatika, Malang, Indonesia

Abstrak

Dalam era digital yang semakin kompleks, situs web menjadi sasaran utama serangan oleh pihak yang tidak bertanggung jawab. Oleh karena itu, diperlukan sistem yang dapat memantau, menganalisis, dan memberikan peringatan dini terhadap aktivitas mencurigakan atau serangan yang terjadi pada situs web. Untuk itu pada penelitian ini dilakukan analisis dan perancangan sebuah sistem Security Information and Event Management (SIEM) yang dapat digunakan untuk mendeteksi insiden serangan pada situs web. SIEM yang dibangun pada penelitian ini menggunakan Elastic Stack yang akan digunakan untuk menganalisa, mengawasi, mendeteksi, dan menyimpan informasi event-event atau log-log keamanan pada tiap-tiap agent yang terkoneksi. Untuk mensimulasikan pengujian jenis-jenis serangan pada situs web seperti pada pada OWASP TOP 10 2017, digunakan beberapa aplikasi web yang rentan, yaitu DVWA, XVWA, dan MUTILLIDAE. Pengujian pada sistem SIEM yang dibuat menunjukkan sistem mampu mendeteksi jenis-jenis serangan terhadap situs web seperti yang disebutkan pada pada OWASP TOP 10 2017.

##plugins.themes.bootstrap3.article.details##

Terbitan
Vol 11 No 1 (2023): J-Intech : Journal of Information and Technology
Bagian
Articles
Referensi
Arass (2019). Smart SIEM: From Big Data Logs and Events To Smart Data Alerts. International Journal of Innovative Technology and Exploring Engineering (IJITEE), 3186-3191. https://www.researchgate.net/publication/333752299_Smart_SIEM_From_Big_Data_logs_and_events_to_Smart_Data_alerts
Chandra, Edward (2018). Sensitive Data Exposure. https://mti.binus.ac.id/2018/02/09/sensitive-data-exposure/
Dizdar, Admir (2022). Security Misconfiguration: Impact, Examples, and Prevention. https://brightsec.com/blog/security-misconfiguration/
Febrianto, Andi (2018). Using Component With Known Vulnerabilities. https://mti.binus.ac.id/2018/07/11/using-component-with-known-vulnerabilities/
Hadiansyah, Chandra (2017). Pembangunan server security information management untuk monitoring keamanan di server Diskominfo Provinsi Jawa Barat. https://elib.unikom.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdl-chandrahad-36808
Kiprin, Borislav (2021). Logging & Monitoring and How to Prevent It. https://crashtest-security.com/insufficient-logging-monitoring-guide/
Muscat, Ian (2019). What Are XML External Entity (XXE) Attacks. https://www.acunetix.com/blog/articles/xml-external-entity-xxe-vulnerabilities/
Nugraha, Ayub (2022). Broken Access Control. https://www.academia.edu/35776231/Broken_Access_Control_OWASP
Situmeang, Yoel (2018). Broken Authentication and Session Management. https://mti.binus.ac.id/2018/07/11/broken-authentication-and-session-management/
Syaikhoni, Ahmad (2018). Cross Site Scripting. https://mti.binus.ac.id/2018/07/11/cross-site-scripting/
Syani, Ropi (2018). Analisis dan Perancangan Network Security System Menggunakan Teknik Host-Based Intrusion Detection System (HIDS) Berbasis Cloud Computing. Seminar Nasional Telekomunikasi dan Informatika(SELISIK 2018), 158-163. https://www.researchgate.net/publication/327791386_analisis_dan_implementasi_network_security_system_menggunakan_teknik_host-based_intrusion_detection_system_hids_berbasis_cloud_computing