Wazuh: Log Event Management dan Deteksi Celah Keamanan Server dari Serangan DoS

Sumber: istockphoto.com

Seiring berkembangnya internet, banyak instansi kantor ataupun perusahaan yang menggunakan internet untuk memperlancar arus komunikasi informasi di dalamnya. Data-data perusahaan merupakan informasi yang bersifat rahasia dan harus dijaga keamanannya. Di sisi lain, kemudahan akses untuk mendapat informasi menyebabkan munculnya masalah baru, yaitu dapat dimanfaatkannya informasi atau data penting oleh pihak yang tidak bertanggung jawab demi kepentingannya sendiri. Untuk itu, sangat diperlukan adanya monitoring server guna memastikan data-data penting yang dianggap rahasia tetap aman dan tidak dirusak maupun dicuri oleh penjahat siber, seperti serangan DoS. Oleh karena itu, diperlukan sebuah tools yang dapat memantau perkembangan yang terjadi dalam sebuah server. Tools ini akan melakukan monitoring terhadap suatu server dengan teknologi cloud computing. Salah satu tools yang digunakan untuk monitoring adalah Wazuh.

Wazuh merupakan salah satu aplikasi open source yang berfungsi sebagai sistem deteksi berbasis host (endpoint). Wazuh melakukan analisis log, pemeriksaan integritas, pemantauan registry Windows, deteksi rootkit, peringatan berbasis waktu, dan respons aktif. Wazuh terdiri dari dua bagian, yaitu Wazuh-Server dan Wazuh-Agent. Wazuh-Server merupakan perangkat yang digunakan sebagai manajemen agen dan dashboard sistem monitoring baik file integrity, intrusion, maupun log. Sedangkan, Wazuh-Agent merupakan perangkat yang diinstal pada perangkat endpoint untuk melakukan pembacaan sistem, pengumpulan log, dan mengirimkan ke Wazuh-Server.

Dengan adanya aplikasi Wazuh, aktivitas monitoring dapat dilakukan secara rutin guna mendapat informasi berupa log mengenai aktivitas yang dilakukan oleh agent. Kemudian log tersebut dapat divisualisasikan oleh Wazuh dengan beragam bentuk statistik agar mudah dipahami. Pada menu integrity monitoring menampilkan log dari aktivitas berupa membuat, memodifikasi, dan menghapus file. Untuk mendeteksi adanya malware berbahaya, diperlukan integrasi antara Wazuh manager dan VirusTotal.


Sumber: Pratama, M. D., Nova, F., & Prayama, D. (2022). Wazuh sebagai log event management dan deteksi celah keamanan pada server dari serangan DoS. Jurnal Ilmiah Teknologi Sistem Informasi, 3(1), 1-7.

https://jurnal-itsi.org/index.php/jitsi/article/view/59/54

10 Replies to “Wazuh: Log Event Management dan Deteksi Celah Keamanan Server dari Serangan DoS”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *