Perancangan Security Information and Event Management (SIEM) untuk Mendeteksi Insiden pada Situs Web

Abstract

In an increasingly complex digital era, websites are the main target for attacks by irresponsible parties. Therefore, a system is needed that can monitor, analyze, and provide early warning against suspicious activity or attacks that occur on websites. For this reason, this research analyzes and designs a Security Information and Event Management (SIEM) system that can be used to detect incidents of attacks on websites. The SIEM built in this study uses an Elastic Stack which will be used to analyze, monitor, detect, and store event information or security logs for each connected agent. To simulate testing types of attacks on websites such as the OWASP TOP 10 2017, several vulnerable web applications are used, namely DVWA, XVWA, and MUTILLIDAE. Tests on the SIEM system that was created showed that the system was able to detect the types of attacks on websites as mentioned in the OWASP TOP 10 2017.Dalam era digital yang semakin kompleks, situs web menjadi sasaran utama serangan oleh pihak yang tidak bertanggung jawab. Oleh karena itu, diperlukan sistem yang dapat memantau, menganalisis, dan memberikan peringatan dini terhadap aktivitas mencurigakan atau serangan yang terjadi pada situs web. Untuk itu pada penelitian ini dilakukan analisis dan perancangan sebuah sistem Security Information and Event Management (SIEM) yang dapat digunakan untuk mendeteksi insiden serangan pada situs web. SIEM yang dibangun pada penelitian ini menggunakan Elastic Stack yang akan digunakan untuk menganalisa, mengawasi, mendeteksi, dan menyimpan informasi event-event atau log-log keamanan pada tiap-tiap agent yang terkoneksi. Untuk mensimulasikan pengujian jenis-jenis serangan pada situs web seperti pada pada OWASP TOP 10 2017, digunakan beberapa aplikasi web yang rentan, yaitu DVWA, XVWA, dan MUTILLIDAE. Pengujian pada sistem SIEM yang dibuat menunjukkan sistem mampu mendeteksi jenis-jenis serangan terhadap situs web seperti yang disebutkan pada pada OWASP TOP 10 2017.