ANALISA PERBANDINGAN KINERJA MONITORING SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) MENGGUNAKAN SPLUNK DAN ELASTIC STACK DARI SERANGAN SIBER

JUNAWARKO, M. HENDRO (2023) ANALISA PERBANDINGAN KINERJA MONITORING SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) MENGGUNAKAN SPLUNK DAN ELASTIC STACK DARI SERANGAN SIBER. Strata 1 thesis, Universitas Teknokrat Indonesia.

[img] Text (full teks)
skripsi18312215.pdf - Published Version
Restricted to Registered users only
Download (3MB) | Request a copy
[img] Text (abstrak)
abstrak18312215.pdf - Published Version
Download (35kB)
[img] Text (BAB I Pendahuluan)
b118312215.pdf - Published Version
Download (115kB)
[img] Text (BAB II Tinjauan)
b218312215.pdf - Published Version
Download (471kB)
[img] Text (Daftar Pustaka)
daftar_pustaka18312215.pdf - Bibliography
Download (164kB)

Abstract

ABSTRAK ANALISA PERBANDINGAN KINERJA MONITORING SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) MENGGUNAKAN SPLUNK DAN ELASTIC STACK DARI SERANGAN SIBER Oleh : M. HENDRO JUNAWARKO 18312215 Permasalahan tentang adanya serangan siber terhadap suatu perusahaan atau organisasi sering terjadi, hal tersebut dikarenakan semakin berkembangnya teknologi maka semakin berkembang juga ancaman dan resiko yang dapat merusak sistem dan membocorkan data penting dari suatu perusahaan. Keamanan jaringan menjadi hal yang sangat penting untuk diamati dan dilindungi. Salah satu cara untuk melindungi jaringan adalah dengan menggunakan Security Information and Event Management (SIEM). Splunk dan Elastic Stack adalah beberapa contoh dari SIEM sebagai solusi teknologi yang digunakan untuk membantu dalam mengumpulkan, menganalisis dan melaporkan informasi keamanan dari berbagai sumber. Oleh sebab itu, penulis melakukan perbandingan kinerja menggunakan Splunk dan Elastic Stack sebagai Security Information and Event Management (SIEM) dari serangan siber. Serangan yang akan dilakukan dalam penelitian ini yaitu Port Scannning, Bruteforce Attack dan DoS Attack. Hasil dari analisa perbandingan kinerja masing-masing SIEM tersebut menunjukkan Splunk lebih unggul di nilai rata-rata penggunaan resource CPU sebesar 20,6% dan RAM sebesar 45%, kecepatan ingest log sebesar 11 detik dan waktu notifikasi alert sebesar 12,1 detik. Sedangkan Elastic Stack lebih unggul dari deteksi alert serangan dengan nilai rata-rata sebesar 48 Alert. Kesimpulan dari penelitian yang telah dilakukan berdasarkan semua pengujian tersebut menunjukkan bahwa setiap SIEM berhasil mendeteksi alert serangan dan mengirimkan notifikasi email, dengan hasil Splunk lebih baik daripada Elastic Stack dalam penggunaan resource CPU dan RAM, juga pada kecepatan ingest log dan waktu notifikasi alert email. Sedangkan untuk deteksi alert serangan, Elastic Stack lebih unggul dari pada Splunk. Kata Kunci: Security Information and Event Management, SIEM, Keamanan Jaringan, Splunk, Elastic Stack

Item Type: Thesis (Strata 1)
Uncontrolled Keywords: Security Information and Event Management, SIEM, Keamanan Jaringan, Splunk, Elastic Stack
Subjects: INFORMATIKA
INFORMATIKA > TR Photography
Divisions: Fakultas Teknik dan Ilmu Komputer > S1 Informatika
Depositing User: Asep Haikal Kurniawan S.IP., M.A
Date Deposited: 26 Oct 2023 02:46
Last Modified: 26 Oct 2023 02:46
URI: http://repository.teknokrat.ac.id/id/eprint/5142

Actions (login required)

View Item View Item
Teknokrat Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.