Perancangan Security Information and Event Management (SIEM) untuk Mendeteksi Insiden pada Situs Web

Abstract

Dalam era digital yang semakin kompleks, situs web menjadi sasaran utama serangan oleh pihak yang tidak bertanggung jawab. Oleh karena itu, diperlukan sistem yang dapat memantau, menganalisis, dan memberikan peringatan dini terhadap aktivitas mencurigakan atau serangan yang terjadi pada situs web. Untuk itu pada penelitian ini dilakukan analisis dan perancangan sebuah sistem Security Information and Event Management (SIEM) yang dapat digunakan untuk mendeteksi insiden serangan pada situs web. SIEM yang dibangun pada penelitian ini menggunakan Elastic Stack yang akan digunakan untuk menganalisa, mengawasi, mendeteksi, dan menyimpan informasi event-event atau log-log keamanan pada tiap-tiap agent yang terkoneksi. Untuk mensimulasikan pengujian jenis-jenis serangan pada situs web seperti pada pada OWASP TOP 10 2017, digunakan beberapa aplikasi web yang rentan, yaitu DVWA, XVWA, dan MUTILLIDAE. Pengujian pada sistem SIEM yang dibuat menunjukkan sistem mampu mendeteksi jenis-jenis serangan terhadap situs web seperti yang disebutkan pada pada OWASP TOP 10 2017.