PENGUJIAN WAZUH DALAM MENDETEKSI SERANGAN DOS DAN BRUTE FORCE PADA WINDOWS SERVER

PENGUJIAN WAZUH DALAM MENDETEKSI SERANGAN DOS DAN BRUTE FORCE PADA WINDOWS SERVER Dr. L.N Harnaningrum, S.T., M.T Contributor Majid, Muhammad Noor Cholis - 215610084 Primary Author mixed material bibliography Yogyakarta UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI) 2025 monographic id Indonesia Keamanan siber menjadi aspek yang sangat penting dalam menghadapi ancaman terhadap infrastruktur teknologi informasi. Penelitian ini bertujuan untuk menguji efektivitas Wazuh, sebuah platform open-source untuk security information and event management (SIEM), dalam mendeteksi serangan siber seperti Denial of Service (DoS) dan Brute Force. Uji coba dilakukan pada Windows Server 2019 sebagai endpoint, menggunakan integrasi Wazuh dengan Suricata untuk memperkuat deteksi ancaman berbasis jaringan serta bot Telegram untuk notifikasi real-time. Penelitian dimulai dengan instalasi dan konfigurasi Wazuh di server utama, diikuti dengan simulasi serangan DoS menggunakan hping3 dan serangan Brute Force menggunakan Hydra. Proses pengujian ini dilakukan di lingkungan virtual yang terdiri dari Ubuntu 20.04 LTS sebagai Wazuh Server, Ubuntu 20.04 LTS lainnya sebagai mesin penyerang dan Windows Server 2019 sebagai target serangan. Selama pengujian, data aktivitas jaringan dianalisis menggunakan WireShark untuk memvalidasi keberhasilan serangan, sementara log dan alert dari Wazuh dievaluasi melalui dashboard dan bot Telegram. Hasil pengujian menunjukkan bahwa Wazuh berhasil mendeteksi pola serangan dengan baik. Serangan DoS terdeteksi melalui integrasi dengan Suricata, sedangkan serangan Brute Force berhasil diidentifikasi berdasarkan log authentication failure yang tercatat di dashboard Wazuh. Notifikasi real-time melalui Telegram memungkinkan administrator segera mengambil tindakan mitigasi. Penelitian ini membuktikan bahwa Wazuh memiliki kemampuan deteksi yang efektif, meskipun masih membutuhkan optimalisasi pada aturan deteksi dan integrasi sistem untuk meningkatkan respons terhadap ancaman yang lebih kompleks. Kata kunci: Brute Force, DoS, Suricata, Wazuh, keamanan siber WINDOWS SERVER WAZUH PENGUJIAN BRUTE-FORCE NONE Perpustakaan Universitas Teknologi Digital Indonesia Katalog Online Perpustakaan Universitas Teknologi Digital Indonesia 003 MAJ P R.1 MAJ0003SI0125 RAK REFERENSI SKRIPSI SI 003 MAJ P R.1 17645 2025-02-06 14:56:00 2025-02-06 14:57:00 machine generated