Wazuh sebagai Log Event Management dan Deteksi Celah Keamanan pada Server dari Serangan Dos

Abstract

Monitoring server merupakan proses pemantauan sumber daya sistem server seperti  memantau kinerja server juga membantu mengidentifikasi masalah terkait kinerja lainnya seperti  pemanfaatan sumber daya, waktu henti aplikasi, dan waktu respon terhadap suatu service. File Integrity Monitoring (FIM) merupakan aktifitas memonitor integritas sebuah file untuk menjaga  keutuhan suatu file dari perubahan yang tidak terotorisasi, dengan memanfaatkan Wazuh sebagai salah satu aplikasi open source untuk melakukan monitoring memiliki berbagai macam fitur untuk melakukan monitoring. Keamanan jaringan komputer menjadi hal  yang perlu diperhatikan seiring berkembangnya   teknologi  yang  pesat.  Menjadi  tanggung  jawab  bagi  seorang administrator jaringan untuk memonitor keamanan sistem sewaktu-waktu. Mengingat adanya berbagai ancaman  yang bisa masuk kedalam sistem kapan saja, dibutuhkan aplikasi  yang  dapat  mendeteksi  dan  mencegah  adanya ancaman tersebut secara realtime. Permasalahan tersebut menimbulkan gagasan untuk memanfaatkan salah satu aplikasi, yaitu Suricata yang di dalamnya terdapat metode IDS (Intruction Detection  System) yang akan berfungsi sebagai pendeteksi attacker. Suricata akan menampilkan alert ketika  ada paket yang mencurigakan. Alert yang dihasilkan akan disimpan didalam log file. Kemudian log tersebut akan ditampilkan pada web interface Wazuh. Alert yang tampil pada Wazuh nantinya akan dikirimkan kepada administrator jaringan melalui e-mail