Detail Cantuman Kembali
INTEGRASI THREAT INTELLIGENCE DALAM SIEM WAZUH UNTUK DETEKSI DINI MALWARE
- Bagikan:
Keamanan siber menjadi salah satu isu utama di era digital, terutama
dalam mendeteksi dan mencegah ancaman malware. Penelitian ini bertujuan
untuk mengintegrasikan platform Threat Intelligence Malware Bazaar dengan
sistem Wazuh untuk meningkatkan kemampuan deteksi malware secara real-time.
Proses integrasi memanfaatkan API yang disediakan oleh Malware Bazaar dan
memanfaatkan fitur File Integrity Monitoring (FIM) yang terdapat pada Wazuh.
Penelitian dilakukan dengan tiga tahap utama: pengumpulan data hash
malware dari Malware Bazaar, implementasi integrasi API pada Wazuh, dan
pengujian kemampuan deteksi menggunakan beberapa sampel malware. Hasil
penelitian menunjukkan bahwa sistem berhasil mendeteksi ancaman malware
dengan akurasi mencapai 80%, khususnya untuk file yang memiliki hash yang
terdaftar di database Malware Bazaar.
Kesimpulan dari penelitian ini adalah bahwa integrasi platform Threat
Intelligence open-source seperti Malware Bazaar dengan sistem SIEM berbasis
Wazuh dapat memberikan solusi yang efektif dan ekonomis untuk deteksi dini
malware. Penelitian ini juga membuka peluang untuk pengembangan lebih lanjut,
seperti integrasi dengan platform Threat Intelligence lainnya atau penambahan
fitur otomatisasi pada proses mitigasi.
Kata Kunci: Malware, Wazuh, Monitoring, SIEM
081 SUL I R.1
NONE
Text Skripsi
Indonesia
UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI)
2025
Yogyakarta
Tidak ada Lampiran
| SUL0081IN0125 | 081 SUL I R.1 | Rak Referensi Skripsi Informatika | Tersedia namun tidak untuk dipinjamkan - Tidak Dipinjamkan |
