Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini mengembangkan sistem deteksi intrusi jaringan dengan mengintegrasikan Zeek, model machine learning, dan Wazuh sebagai platform Security Information and Event Management (SIEM). Data dikumpulkan secara mandiri melalui proses monitoring jaringan selama dua jam menggunakan Zeek pada empat skenario: normal, GoldenEye, Slowloris, dan SlowHTTP. Log Zeek dianalisis secara real-time menggunakan model machine learning yang telah dilatih sebelumnya. Model dijalankan melalui pipeline Python yang membaca conn.log secara terus-menerus, memprediksi label “benign” atau jenis serangan, dan menyimpan hasilnya dalam file JSON. File ini kemudian dikirim ke Wazuh Server untuk dianalisis dan ditampilkan sebagai alert. Seluruh log Zeek juga dikirim ke Wazuh untuk mendukung proses threat hunting. Hasil pengujian menunjukkan bahwa sistem mampu mendeteksi serangan DoS secara efektif dengan detection rate mencapai 98,9% pada GoldenEye, 96,8% pada Slowloris, dan 77,3% pada SlowHTTPTest, jauh lebih tinggi dibandingkan pendekatan rule-based Zeek script yang hanya mencapai 46,7%, 55,1%, dan 28,4%. False positive rate juga tetap rendah, dengan ratarata di bawah 2% pada semua skenario. Selain itu, mean time to detect (MTTD) sistem menunjukkan performa yang responsif dan bersaing dengan Zeek script. Temuan ini membuktikan bahwa integrasi SIEM berbasis machine learning efektif dalam mendeteksi ancaman siber secara real-time di lingkungan yang terkendali.

---

This research develops a network intrusion detection system by integrating Zeek, a machine learning model, and Wazuh as a Security Information and Event Management (SIEM) platform. Data was independently collected through two hours of network monitoring using Zeek under four scenarios: normal, GoldenEye, Slowloris, and SlowHTTP. The Zeek logs were analyzed in real-time using a pre-trained machine learning model. The model was executed through a Python-based pipeline that continuously reads the conn.log, predicts whether each connection is benign or a specific attack type, and stores the results in a JSON file. This file is then sent to the Wazuh Server for analysis and displayed as alerts. In addition, all Zeek logs are forwarded to Wazuh to support threat hunting activities. Evaluation results show that the system can effectively detect DoS attacks, achieving a detection rate of 98.9% for GoldenEye, 96.8% for Slowloris, and 77.3% for SlowHTTPTest. These results significantly outperform the rule-based Zeek scripts, which only reached 46.7%, 55.1%, and 28.4% respectively. The system also maintains a low false positive rate, averaging below 2% across all scenarios. Moreover, the system demonstrates a responsive and competitive mean time to detect (MTTD) compared to Zeek scripts. These findings confirm that a machine learning-based SIEM integration can effectively enhance real-time cyber threat detection in controlled environments. "

"UU Pelindungan Data Pribadi (PDP) mewajibkan pengendali data pribadi untuk menggunakan sistem elektronik yang aman dan bertanggung jawab supaya terhindar dari kehilangan data, sebagaimana diatur dalam Pasal 39. Untuk memenuhi tuntutan tersebut, penelitian ini merancang salah satu fitur data loss prevention (DLP), yaitu pendeteksian data pribadi, yakni NIK, nomor kartu debit/kredit, dan nomor BPJS, ketika file berisi informasi sensitif tersebut sedang bergerak di jaringan (data in transit). Ketiga sampel ini mewakili antarmuka utama dalam pengaksesan data pribadi spesifik warga negara Indonesia, seperti diklasifikasikan oleh Bab 2 UU PDP. Penelitian ini mengajukan suatu pipeline pendeteksi yang dibangun menggunakan teknologi gratis dan sumber terbuka, memanfaatkan kemampuan OCR dari Apache Tika serta model IndoBERT yang telah di-fine-tune dengan data sintetis hasil pembangkitan LLM Llama 3.1 8B. Hasil evaluasi menunjukkan skor F1 rata-rata sebesar 89.75%. Pengujian skalabilitas mengungkapkan hambatan pada pemrosesan file berukuran besar akibat mekanisme multi-threading dari Apache Tika, sedangkan pengujian latensi menegaskan bahwa inferensi model BERT dapat berjalan cepat meski hanya menggunakan CPU dan lebih cepat dibandingkan teknik pendahulu, seperti teknik regex. Selain itu, penerapan pemrofilan pengguna yang didukung dalam alur pipa sistem ini juga selaras dengan prinsip Zero Trust Access.

---

Private Data Protection (PDP) Law enforces private data controller to utilize a secure and reliable electronic system in order to prevent data loss, as mandated by Article 39. To answer that challenge, this research develops one of data loss prevention (DLP) features, which is private data detection, such as NIK, debit/credit card number, and BPJS number, when files containing them are being transmitted over the network (data in transit). The three data samples are gateways to accessing multiple specific private data as classified by Chapter 2 of PDP Law. The proposed detection pipeline is built entirely with free, open-source technologies, leveraging Apache Tika’s OCR capabilities and an IndoBERT model fine-tuned on synthetic data generated by the LLM Llama 3.1 8B. Evaluation results show an average F1 score of 89.75%. Scalability tests reveal a bottleneck when processing large files due to Apache Tika’s multi-threading limitations, while latency tests confirm that the fine-tuned BERT inference runs quickly on CPU alone and offers speed-up compared to a classical technique, regex. Additionally, the implementation of user profiling aligns with the principles of Zero Trust Access."