PROFILING METRIK THREAT INTELLIGENCE DAN BEHAVIOR PADA OPEN SOURCE SECURITY INFORMATION EVENT MANAGEMENT ELASTIC SECURITY - Dalam bentuk buku karya ilmiah
ABDUL FATAH AL KHAIR
Informasi Umum
Kode
24.04.3366
Klasifikasi
005.8 - Data security, access control, computer network security, firewalls
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
411 kali
Informasi Lainnya
Abstraksi
Penelitian ini bertujuan untuk mengeksplorasi dan menganalisis efektivitas implementasi <em>Security Information and Event Management</em> (SIEM) <em>open-source</em> menggunakan Elastic Security dalam mendeteksi ancaman siber yang semakin kompleks. Fokus utama penelitian ini adalah pada pengintegrasian <em>Threat Intelligence</em> dan <em>Threat Behavior</em> untuk meningkatkan kapabilitas deteksi ancaman pada SIEM. Elastic Security digunakan dalam penelitian ini untuk mengelola dan menganalisis data log yang dihasilkan oleh sistem dan aplikasi yang terhubung ke jaringan organisasi.<br /> Penelitian ini dilakukan melalui serangkaian eksperimen yang melibatkan berbagai jenis serangan siber, termasuk <em>port scanning</em>, <em>brute force</em>, dan <em>Distributed Denial of Service</em> (DDoS). Eksperimen dilakukan dalam lingkungan virtual yang telah dikonfigurasi dengan menggunakan VMware untuk mensimulasikan <em>server</em> target (CentOS) dan mesin penyerang (Kali Linux). Dalam setiap eksperimen, metode yang digunakan melibatkan analisis terhadap <em>log</em> yang dihasilkan oleh Elastic Security untuk mengevaluasi efektivitas deteksi dan respon terhadap serangan.<br /> Hasil penelitian menunjukkan bahwa Elastic Security mampu mendeteksi sebagian besar jenis serangan dengan akurasi tinggi, terutama pada serangan <em>port scanning</em> dan <em>brute force</em>, dengan waktu respons yang bervariasi.Serangan Nmap - Zenmap GUI (Intense Scan, All TCP) terdeteksi paling cepat dalam 15 detik, sementara serangan Nmap - Zenmap GUI (Intense Scan plus UDP) terdeteksi paling lambat dalam 9 menit 41 detik. Namun, terdapat kelemahan dalam mendeteksi serangan DDoS dan serangan brute force yang dilakukan dengan alat Medusa, yang tidak terdeteksi sama sekali, menunjukkan kebutuhan akan peningkatan dalam konfigurasi dan aturan deteksi. Selain itu, metrik <em>risk</em> menunjukkan bahwa <em>Nping Process Activity</em> yang digunakan untuk mendeteksi <em>DDoS Attack</em> dan <em>Potential Internal Linux SSH Brute Force</em> yang digunakan untuk mendeteksi <em>Brute Forece Attack</em> memiliki skor risiko tertinggi sebesar 47 dengan tingkat <em>severity medium</em>, sementara potensi deteksi port scanning memiliki skor risiko 21 dengan tingkat <em>severity low</em>.<br /> Elastic Security efektif dalam mendeteksi serangan <em>port scanning</em> dan <em>brute force</em>, namun menunjukkan kelemahan dalam mendeteksi serangan DDoS dan <em>brute force</em> menggunakan Medusa. Skor risiko tertinggi ditemukan pada <em>Nping Process Activity</em> dan <em>Potential Internal Linux SSH Brute Force</em>. Untuk meningkatkan efektivitas, perlu dilakukan peningkatan konfigurasi, aturan deteksi, serta integrasi yang lebih baik dengan <em>Threat Intelligence</em> dan <em>Behavior Profiling</em>.<br />
- ISH3G4 - KEAMANAN SISTEM INFORMASI
- III4A4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | ABDUL FATAH AL KHAIR |
| Jenis | Perorangan |
| Penyunting | Mochamad Teguh Kurniawan, Adityas Widjajarto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2024 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
