IMPLEMENTASI SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) MENGGUNAKAN WAZUH PADA PESANTREN TEKNOLOGI INFORMASI DAN KOMUNIKASI JOMBANG

Keamanan informasi merupakan aspek penting bagi organisasi dan perusahaan di era transformasi digital saat ini. Pesantren Teknologi Informasi dan Komunikasi (PeTIK) Jombang, sebagai pendidikan yang berorientasi pada teknologi, memerlukan sistem keamanan yang handal mengingat risiko keamanan informasi yang terus meningkat. Penelitian ini mengusulkan implementasi Wazuh sebagai Security Information and Event Management (SIEM) yang terintegrasi dengan Telegram Bot untuk deteksi dan analisis keamanan sistem secara real-time. Wazuh dipilih karena memiliki keunggulan dalam hal log management, kemudahan penggunaan, dan dukungan komunitas yang kuat. Penelitian ini menguraikan proses implementasi Wazuh, visualisasi log insiden, dan integrasi dengan Telegram Bot sebagai alert system. Pengujian serangan seperti BruteForce,
DoS Attack (SYN Flood), dan SQL Injection, dan menunjukkan bahwa Wazuh efektif mendeteksi dan merespon ancaman potensial. Visualisasi log memberikan manfaat dalam hal efisiensi dan efektivitas dalam menangani insiden keamanan. Selain itu, integrasi Wazuh dengan Telegram dapat memberikan notifikasi melalui Telegram Bot secara real-time. Penelitian ini juga melibatkan pengujian kinerja dengan memantau CPU dan memory server Wazuh, dan menunjukkan hasil yang masih dalam batas normal saat terjadi serangan.

Kata kunci : Security Information and Event Management (SIEM), Wazuh, Keamanan Informasi, Bot Telegram, Visualisasi Log, Alert Sistem.