Analisis Implementasi Security Information and Event Management System (SIEM) Berbasis Wazuh pada Serangan Denial of Service (DoS)  = Implementation Analysis of Wazuh Based Security Information and Event Management (SIEM) for Denial of Service (DoS) Attack

Muhammad Taqiy Nur Furqon, author

Analisis Implementasi Security Information and Event Management System (SIEM) Berbasis Wazuh pada Serangan Denial of Service (DoS) = Implementation Analysis of Wazuh Based Security Information and Event Management (SIEM) for Denial of Service (DoS) Attack

Muhammad Taqiy Nur Furqon; Muhammad Salman, supervisor; Dodi Sudiana, examiner; Lubis, Muhammad Firdaus Syawaludin, examiner (Fakultas Teknik Universitas Indonesia, 2024)

Abstrak

Serangan Denial of Service adalah salah satu ancaman serius bagi keamanan jaringan yang dapat menyebabkan gangguan dan tidak tersedianya suatu layanan. Security Information and Event Management (SIEM) Wazuh merupakan sebuah solusi open-source yang dirancang untuk memberikan visibilitas, analisis, dan respons terhadap ancaman keamanan dalam jaringan. Penelitian ini bertujuan untuk menganalisis implementasi SIEM Wazuh dalam mendeteksi serangan DoS dengan mengintegrasikan SIEM Wazuh dengan Intrusion Detection System (IDS) Suricata sebagai pengumpul log paket jaringan. Penelitian dilakukan dalam lingkungan mesin virtual dengan tiga skenario serangan, SYN flood, UDP flood, serta ICMP flood yang dilakukan dengan Hping. Dari hasil penelitian didapatkan bahwa Wazuh dapat mendeteksi semua serangan berdasarkan rule kustom yang telah dibuat dengan waktu rerata deteksi tiap serangan secara berurut 13,99 detik, 45,083 detik, dan 1,2 detik. Penelitian ini menunjukkan bahwa Wazuh mendeteksi serangan berdasarkan rule dan fitur seperti pemantauan log real-time, analisis rule-based serta integrasi dengan sistem keamanan lainnya berkontribusi terhadap efektivitas Wazuh dalam mendeteksi serangan DoS.

Denial of Service attacks pose a serious threat to network security, causing disruption and service unavailability. Security Information and Event Management (SIEM) Wazuh is an open-source solution designed to provide visibility, analysis, and response to security threats within networks. This research aims to analyze the implementation of SIEM Wazuh in detecting DoS attacks by integrating it with the Intrusion Detection System (IDS) Suricata as the network packet logging collector. The study was conducted in a virtual machine environment with three attack scenarios: SYN flood, UDP flood, and ICMP flood simulated using Hping3. The research findings indicate that Wazuh can detect all attacks based on custom rules created, with average detection times for each attack scenario sequentially being 13.99 seconds, 45.083 seconds, and 1.2 seconds. The study demonstrates that Wazuh detects attacks through rules and features such as real-time log monitoring, rule-based analysis, and integration with other security systems contributing to its effectiveness in detecting DoS attacks.

File Digital: 1

Shelf

S-Muhammad Taqiy Nur Furqon.pdf :: Unduh

LOGIN required

Kata Kunci

SIEM

Wazuh

denial of service

deteksi serangan

keamanan jaringan

Metadata

No. Panggil :	S-pdf
Entri utama-Nama orang :	Muhammad Taqiy Nur Furqon, author


Entri tambahan-Nama orang :	Muhammad Salman, supervisor Dodi Sudiana, examiner Lubis, Muhammad Firdaus Syawaludin, examiner
Entri tambahan-Nama badan :	Universitas Indonesia. Fakultas Teknik

Subjek :	Denial of service attacks
Penerbitan :	Depok: Fakultas Teknik Universitas Indonesia, 2024
Program Studi :	Teknik Komputer

Bahasa :	ind
Sumber Pengatalogan :	LIbUI ind rda
Tipe Konten :	text
Tipe Media :	computer
Tipe Carrier :	online resource
Deskripsi Fisik :	xiii, 56 pages : illustration
Naskah Ringkas :
Lembaga Pemilik :	Universitas Indonesia
Lokasi :	Perpustakaan UI

Ketersediaan
Ulasan

No. Panggil	No. Barkod	Ketersediaan
S-pdf	14-24-20187454	TERSEDIA

Ulasan:

Tidak ada ulasan pada koleksi ini: 9999920545106

:: UI - Skripsi Membership :: Kembali