PENERAPAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) MENGGUNAKAN WAZUH DENGAN METODE OSSEC DAN RSYSLOG FORWARDER DI INFRASTRUKTURE SYSTEM PT. SQUARE GATE ONE / ESPAY

Ridwan, Muhammad (2024) PENERAPAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) MENGGUNAKAN WAZUH DENGAN METODE OSSEC DAN RSYSLOG FORWARDER DI INFRASTRUKTURE SYSTEM PT. SQUARE GATE ONE / ESPAY. Sarjana thesis, Universitas Putra Indonesia YPTK Padang.

[img] Text
SKRIPSI_20101152630026_MUHAMMAD RIDWAN_Abstrak.pdf
Download (236kB)
[img] Text
SKRIPSI_20101152630026_MUHAMMAD RIDWAN_BAB I.pdf
Download (222kB)
[img] Text
SKRIPSI_20101152630026_MUHAMMAD RIDWAN_Daftar Pustaka.pdf
Download (141kB)
[img] Text
SKRIPSI_20101152630026_MUHAMMAD RIDWAN_Full Text.pdf
Restricted to Repository staff only
Download (5MB)

Abstract

Penerapan keamanan informasi dan manajemen kejadian (SIEM) merupakan komponen krusial dalam menjaga integritas dan kerahasiaan sistem informasi dalam organisasi. Penelitian ini membahas penerapan SIEM menggunakan Wazuh dengan metode OSSEC dan rsyslog forwarder di infrastruktur sistem PT. Square Gate One (Espay). Wazuh merupakan platform open-source yang menyediakan solusi SIEM terintegrasi dengan fitur manajemen log, deteksi intrusi, dan analisis keamanan. OSSEC adalah sistem deteksi intrusi berbasis host (HIDS) yang terintegrasi dalam Wazuh untuk memantau dan menganalisis aktivitas pada tingkat host, sedangkan rsyslog forwarder berfungsi untuk mengumpulkan, mengelola, dan meneruskan log dari berbagai sumber ke sistem Wazuh untuk analisis lebih lanjut. Penelitian ini dimulai dengan analisis kebutuhan keamanan informasi PT. Square Gate One, dilanjutkan dengan perancangan arsitektur SIEM yang memanfaatkan Wazuh sebagai pusat pemantauan dan OSSEC serta rsyslog forwarder sebagai komponen pengumpul data. Implementasi dilakukan melalui beberapa tahapan, termasuk instalasi, konfigurasi, dan pengujian sistem. Penelitian ini juga mengevaluasi efektivitas penerapan SIEM dalam mendeteksi dan merespons ancaman keamanan serta mengelola log yang dihasilkan oleh berbagai sistem dalam infrastruktur. Hasil dari penelitian ini menunjukkan bahwa penerapan Wazuh bersama dengan OSSEC dan rsyslog forwarder secara signifikan meningkatkan kemampuan deteksi ancaman dan manajemen log di PT. Square Gate One. Sistem SIEM yang diterapkan berhasil memperbaiki visibilitas terhadap aktivitas mencurigakan, mempercepat respons terhadap insiden, dan meningkatkan keseluruhan postur keamanan organisasi. Studi ini memberikan wawasan berharga tentang penerapan solusi SIEM yang efektif dan praktis dalam konteks organisasi dengan infrastruktur yang kompleks. Kata kunci: SIEM, Wazuh, OSSEC, rsyslog forwarder, keamanan informasi, deteksi intrusi, manajemen log.

Item Type: Thesis (Sarjana)
Subjects: 0 Research > Teknik > Komputer
0 Research > Teknik
Divisions/ Fakultas/ Prodi: Fakultas Ilmu Komputer > Teknik Informatika (S1)
Depositing User: Ryan Ariadi A.Md
Date Deposited: 14 Feb 2025 08:02
Last Modified: 14 Feb 2025 08:02
URI: http://repository.upiyptk.ac.id/id/eprint/13162

Actions (login required)

View Item View Item
Repository Universitas Putra Indonesia "YPTK" is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.