Otomatisasi Respons pada Sistem Keamanan Siber Terintegrasi Threat Intelligence pada Pusat Data Pemerintah Kota Tangerang dengan Metode PPDIOO

Muhammad Ridwan Na'im; Yudi Kurniawan

doi:10.56211/sudo.v5i2.1742

Authors

Muhammad Ridwan Na'im Universitas Pamulang
Yudi Kurniawan Universitas Pamulang

DOI:

https://doi.org/10.56211/sudo.v5i2.1742

Keywords:

Sistem Keamanan Siber; Wazuh SIEM; Threat Intelligence; Shuffle SOAR; PPDIOO

Abstract

Pemerintah Kota Tangerang memiliki ratusan aplikasi layanan publik dan manajemen pemerintahan yang memiliki risiko tinggi terhadap serangan siber. Aplikasi-aplikasi tersebut di-hosting pada pusat data yang dikelola oleh Dinas Komunikasi dan Informatika Kota Tangerang. Keterbatasan jumlah personel keamanan informasi menjadi tantangan dalam melakukan pengawasan serta mitigasi ancaman siber. Selain itu, tim keamanan masih mengalami kesulitan dalam menentukan indikator yang memengaruhi tingkat ancaman, sehingga berdampak pada ketepatan pengambilan keputusan. Oleh karena itu, diperlukan suatu sistem keamanan siber yang terintegrasi dan terotomatisasi. Penelitian ini bertujuan untuk mengintegrasikan Wazuh sebagai Security Information and Event Management (SIEM) dengan platform otomasi Shuffle dalam melakukan respons otomatis terhadap serangan siber. Selain itu, pemanfaatan Threat Intelligence digunakan untuk meningkatkan akurasi dalam penentuan indikator ancaman. Mempertimbangkan kompleksitas sistem pada pusat data, penerapan solusi ini dilakukan menggunakan metode PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize) sebagai kerangka kerja implementasi dan evaluasi. Hasil penelitian menunjukkan bahwa Wazuh mampu mendeteksi berbagai pola serangan dan mengintegrasikannya dengan Shuffle serta Threat Intelligence untuk menghasilkan respons otomatis, seperti notifikasi dan pemblokiran pada firewall, dalam waktu yang relatif singkat.

Downloads

Download data is not yet available.

References

[1] DISKOMINFO Kota Tangerang, “Sukses Terapkan Smart City, Kota Tangerang Miliki 222 Aplikasi hingga Diburu 47 Daerah,” https://diskominfo.tangerangkota.go.id/berita/sukses-terapkan-smart-city-kota-tangerang-miliki-222-aplikasi-hingga-diburu-47-daerah.

[2] Pemerintah Kota Tangerang, “Jaga Keamanan Lembaga, Diskominfo Launching Kota Tangerang CSIRT,” https://www.tangerangkota.go.id/berita/detail/29867/jaga-keamanan-lembaga-diskominfo-launching-kota-tangerang-csirt.

[3] M. A. Fahrudi and I. M. Suartana, “Integrasi End-point Security Berbasis Agent dan Bot Messenger untuk Deteksi dan Monitoring Serangan pada Web Server secara Real-time,” Journal of Informatics and Computer Science, vol. 04, 2023.

[4] A. Shafiyyah, G. F. Nama, and R. A. Pradipta, “IMPLEMENTASI WAZUH MENGGUNAKAN METODE PPDIOO DI SISTEM KEAMANAN JARINGAN PSDKU UNIVERSITAS LAMPUNG WAYKANAN SEBAGAI DETEKSI DAN RESPON SERANGAN SIBER,” Jurnal Informatika dan Teknik Elektro Terapan, vol. 12, no. 2, Apr. 2024, doi: 10.23960/jitet.v12i2.4074.

[5] M. N. H. Muhammad Nayyul Habibie, “IMPLEMENTASI SECURITY ORCHESTRATION, AUTOMATION AND RESPONSE (SOAR) SISTEM MENGGUNAKAN SHUFFLE DI POLITEKNIK CALTEX RIAU,” Politeknik Caltex Riau, 2024.

[6] M. R. T. Hidayat, N. Widiyasono, and R. Gunawan, “OPTIMASI DETEKSI MALWARE PADA SIEM WAZUH MELALUI INTEGRASI CYBER THREAT INTELLIGENCE DENGAN MISP DAN DFIR-IRIS,” Jurnal Informatika dan Teknik Elektro Terapan, vol. 13, no. 1, Jan. 2025, doi: 10.23960/jitet.v13i1.5686.

[7] M. G. Cains, L. Flora, D. Taber, Z. King, and D. S. Henshel, “Defining Cyber Security and Cyber Security Risk within a Multidisciplinary Context using Expert Elicitation,” Risk Analysis, vol. 42, no. 8, pp. 1643–1669, Aug. 2022, doi: 10.1111/risa.13687.

[8] J. T. Santoso, “Teknologi Keamanan Siber (Cyber Security),” Nov. 2023.

[9] A. H. H. Harahap, C. D. Andani, A. Christie, D. Nurhaliza, and A. Fauzi, “Pentingnya Peranan CIA Triad Dalam Keamanan Informasi dan Data Untuk Pemangku Kepentingan atau Stakholder,” Jurnal Manajemen dan Pemasaran Digital, vol. 1, no. 2, pp. 73–83, Apr. 2023, doi: 10.38035/jmpd.v1i2.34.

[10] M. Rijal Kamal and M. Andri Setiawan, “Deteksi Anomali dengan Security Information and Event Management (SIEM) Splunk pada Jaringan UII.”

[11] H. Khotimah, F. Bimantoro, and R. S. Kabanga, “Implementasi Security Information And Event Management (SIEM) Pada Aplikasi Sms Center Pemerintah Daerah Provinsi Nusa Tenggara Barat,” Jurnal Begawe Teknologi Informasi (JBegaTI), vol. 3, no. 2, Sep. 2022, doi: 10.29303/jbegati.v3i2.752.

[12] V. Gustina DM and A. Ananda, “Kecerdasan Buatan untuk Security Orchestration, Automation and Response: Tinjauan Cakupan,” Jurnal Komputer Terapan, vol. 10, no. 1, pp. 36–47, Jun. 2024, doi: 10.35143/jkt.v10i1.6247.

[13] A. D. Wiratama, “Cyber Security In 2023: The Latest Challenges And Solutions,” Jurnal Komputer Indonesia, vol. 2, no. 1, pp. 47–54, Jun. 2023, doi: 10.37676/jki.v2i1.569.

[14] A. de Melo e Silva, J. J. Costa Gondim, R. de Oliveira Albuquerque, and L. J. García Villalba, “A Methodology to Evaluate Standards and Platforms within Cyber Threat Intelligence,” Future Internet, vol. 12, no. 6, p. 108, Jun. 2020, doi: 10.3390/fi12060108.

[15] D. P. F. Möller, “Threats and Threat Intelligence,” 2023, pp. 71–129. doi: 10.1007/978-3-031-26845-8_2.

[16] A. P. Arini, M. R. R. Isworo, and others, “Desain Dan Manajemen Jaringan Pada Sma Negeri 15 Surabaya Menggunakan Cisco Packet Tracer Dengan Metode PPDIOO,” in Prosiding Seminar Nasional Informatika Bela Negara, 2024, pp. 26–32.

[17] P. I. O. Br Sipayung, V. Purba, and A. Agussalim, “Analisis, Perancangan, dan Simulasi Jaringan VLAN Menggunakan Metode PPDIOO (Studi Kasus: SMAS Santo Yusup Surabaya),” TeknoIS : Jurnal Ilmiah Teknologi Informasi dan Sains, vol. 14, no. 1, pp. 110–118, Jan. 2024, doi: 10.36350/jbs.v14i1.237.

[18] Wazuh.com, “Overwiev | Wazuh,” https://wazuh.com/platform/overview/