IMPLEMENTASI WAZUH MENGGUNAKAN METODE PPDIOO DI SISTEM KEAMANAN JARINGAN PSDKU UNIVERSITAS LAMPUNG WAYKANAN SEBAGAI DETEKSI DAN RESPON SERANGAN SIBER

Abstract

PSDKU Universitas Lampung Way Kanan membutuhkan sistem keamanan jaringan yang efektif untuk melindungi jaringan komputer server lab komputer dari serangan siber yaitu brute force dan Denial of Service (DoS)Untuk meningkatkan keamanan jaringan, diperlukan implementasi sistem keamanan jaringan dengan menggunakan platform wazuh sebagai server monitoring dan wazuh agent yang diinstal pada komputer server jaringan lab komputer PSDKU menggunakan Server Utama PSDKU. Metodepengembangan sistem keamanan yang digunakan yaitu PPDIOO (prepare, plan, design, implement, operate, optimize ) cisco. Dalam sistem ini, semuaaktivitas dari wazuh agent akan dikirimkan ke wazuh server untuk dilakukan pemantauan dan deteksi serangan siber. Kemudian dilakukan simulasi seranganbrute force dan Denial of Service (DoS) terhadap wazuh agent yang terinstal pada server jaringan lab komputer. Respon dari serangan bruteforce yang akan dilakukan adalah dengan memblokir alamat IP penyerang menggunakan software fail2ban dan serangan DoS dengan Active Response Wazuh sehingga penyerang tidak dapat mengakses dan tidak dapat terhubung ke komputer server jaringan lab komputer PSDKU. Sistem keamanan jaringan tidak dapatmendeteksi serangan DoS dengan jumlah rata-rata koneksi dibawah 4000 koneksi http, dan Serangan DoS berhasil dilakukan dengan hasil yang menunjukkan bahwa Server Utama PSDKU memiliki ketahanan dalammenerima dan melayani koneksi HTTP dibawah 3.522.013 koneksi. Sehinggasistem keamanan jaringan dapat ditingkatkan dan respon terhadap serangan siber dapat dilakukan secara cepat dan efektif.