Implementasi Sistem Monitoring Keamanan Jaringan Berbasis Suricata dan Elastic Stack di Instansi ABC

Sitohang, Alfredo Juliansa (2023) Implementasi Sistem Monitoring Keamanan Jaringan Berbasis Suricata dan Elastic Stack di Instansi ABC. Tugas Akhir (S1) - thesis, UNIVERSITAS BAKRIE.

[thumbnail of Cover]
Preview
Text (Cover)
00. Cover.pdf - Submitted Version

Download (973kB) | Preview
[thumbnail of BAB I-III] Text (BAB I-III)
01. BAB I-III.pdf - Submitted Version
Restricted to Registered users only

Download (559kB) | Request a copy
[thumbnail of BAB IV] Text (BAB IV)
02. BAB IV.pdf - Submitted Version
Restricted to Registered users only

Download (3MB) | Request a copy
[thumbnail of BAB V] Text (BAB V)
03. BAB V.pdf - Submitted Version
Restricted to Registered users only

Download (75kB) | Request a copy
[thumbnail of Daftar Pustaka]
Preview
Text (Daftar Pustaka)
04. Daftar Pustaka.pdf - Submitted Version

Download (95kB) | Preview
[thumbnail of Lampiran] Text (Lampiran)
05. Lampiran.pdf - Submitted Version
Restricted to Registered users only

Download (318kB) | Request a copy

Abstract

Instansi ABC merupakan instansi pemerintah yang terdiri dari masing-masing unit kerja, dimana salah satu unit kerja memiliki tugas dalam pengamanan jaringan. Instansi ABC membentuk tim Security Operation Center (SOC) dalam menyelenggarakan pengamanan jaringan yang memiliki salah satu tugas yaitu melakukan monitoring traffic jaringan. Tim SOC mengalami kesulitan dalam mendeteksi dan menganalisis anomali traffic sehingga membutuhkan sistem monitoring keamanan jaringan yang dapat mendeteksi anomali traffic yang berpotensi menjadi serangan siber. Anomali traffic dan serangan siber dapat dideteksi menggunakan Intrusion Detection System (IDS) dengan metode pendeteksian yaitu signature-based. Pada penelitian ini dilakukan implementasi sistem monitoring keamanan jaringan yang terdiri dari IDS Suricata dan Security Information and Event Management (SIEM) yang terdiri dari Elasticsearch, Filebeat, dan Kibana dari Elastic Stack. Dari penelitian yang telah dilakukan dihasilkan bahwa sistem monitoring keamanan jaringan berbasis Suricata dan Elastic Stack dapat mendeteksi serangan siber berupa SQL injection dan Cross Site Scripting (XSS) dan menghasilkan sebuah visualisasi dalam bentuk Dashboard dan Discover sehingga mempermudah tim SOC dalam mendeteksi dan menganalisis anomali traffic dan serangan siber. Dari penelitian yang telah dilakukan dihasilkan bahwa penerapan rules default Suricata dengan penambahan rules custom lebih efektif dalam mendeteksi berbagai serangan SQL injection dan XSS dibandingkan dengan hanya penerapan rules default Suricata.

Item Type: Thesis (Tugas Akhir (S1) - )
Uncontrolled Keywords: Serangan Siber, Suricata, Elastic Stack, SQL Injection, XSS
Subjects: Computer Science > Computer Networking
Thesis > Thesis (S1)
Divisions: Fakultas Teknik dan Ilmu Komputer > Program Studi Informatika
Depositing User: Alfredo Juliansa Sitohang
Date Deposited: 31 Jul 2023 03:16
Last Modified: 31 Jul 2023 03:16
URI: https://repository.bakrie.ac.id/id/eprint/7812

Actions (login required)

View Item View Item