Detail Cantuman Kembali
SKEMA MAGANG: ANALISIS POLA DETEKSI SERANGAN BRUTE FORCE DAN PRIVILEGE ESCALATION PADA WEB SERVER MENGGUNAKAN SIEM WAZUH BERBASIS FRAMEWORK MITRE ATT&CK DI PT. SEKURITI SIBER INDONESIA
- Bagikan:
Keamanan aplikasi web menjadi aspek krusial di era digital seiring meningkatnya insiden siber. Dua jenis serangan yang sering terjadi dan memiliki dampak fatal adalah Brute Force dan Privilege Escalation. Serangan ini seringkali sulit dideteksi secara manual karena pola log yang tersamar di antara lalu lintas jaringan yang normal. Oleh karena itu, diperlukan sistem pemantauan otomatis seperti Security Information and Event Management (SIEM) untuk mendeteksi ancaman tersebut secara real-time.
Penelitian ini bertujuan untuk menganalisis pola log dan kemampuan deteksi SIEM Wazuh terhadap serangan Brute Force dan Privilege Escalation pada lingkungan server web. Metode yang digunakan adalah simulasi serangan pada lingkungan laboratorium terkontrol, dimana data log yang dihasilkan akan dianalisis dan dipetakan menggunakan standar framework MITRE ATT&CK. Penelitian ini berfokus pada identifikasi karakteristik log (Indicators of Compromise) yang valid tanpa melakukan perubahan kode (hardening) pada sistem target.
Hasil dari penelitian ini menunjukkan karakteristik spesifik dari log serangan yang tertangkap oleh agen Wazuh. Analisis membuktikan bahwa pemetaan log ke dalam teknik MITRE ATT&CK (T1110 untuk Brute Force dan T1078 untuk Privilege Escalation) dapat meningkatkan visibilitas keamanan server. Hasil penelitian ini diharapkan dapat menjadi referensi bagi analis keamanan dalam mengkonfigurasi aturan deteksi yang lebih akurat pada sistem SIEM.
Kata kunci : Brute Force, MITRE ATT&CK, Privilege Escalation, SIEM, Wazuh.
Sophan, Muhammad Khaifathan - 225410013 - Personal Name
Edyson Tarigan, S.Kom., M.Cs. - Personal Name
Edyson Tarigan, S.Kom., M.Cs. - Personal Name
056 SOP A R.1
NONE
Text Skripsi
Indonesia
UNIVERSITAS TEKNOLOGI DIGITAL INDONESIA (UTDI)
2026
Yogyakarta
056 IF 2026
LOADING LIST...
LOADING LIST...