Implementasi Keamanan Berbasis SIEM (Security Information and Event Management) Menggunakan QRadar Sebagai Pendeteksi Ancaman Keamanan Siber

Sistem Informasi dalam dekade terakhir ini telah menjadi bagian penting pada masyarakat kita saat ini. Termasuk kedalam ruang lingkup bisnis dan pribadi di masa sekarang yang sangat terhubung dan terdistribusi melalui jaringan global. Untuk merubah cara dalam pengelolaan sumber daya untuk keamanan siber yang lebih efektif dan modern salah satunya dengan membuat tim keamanan khusus siber atau Security Operations Center (SOC). Tuntutan kebutuhan akan adanya tim SOC di Indonesia sekarang semakin berkembang, membuat perusahaan di bidang keamanan mulai menawarkan dan mengenalkan alat-alat yang membantu tim SOC untuk efektif dalam mendeteksi serangan lebih awal, dalam konteks ini salah satunya adalah Security Information and Event Management (SIEM). Peneliti akan melakukan simulasi yang akan dilakukan di PT Interprima Indocom dengan menggunakan jaringan kantor.Peniliti memilih lokasi tersebut dikarenakan kantor tersebut tidak memiliki sistem SOC dan perangkat SIEM. Maka, setelah selesai melakukan simulasi, peneliti ingin mengimplementasikannya di perusahaan tersebut dan melakukan metode ethical hacking dengan metode port scanning , brute force, dan Denial of Service (DoS) supaya menghasilkan Event Log yang akan disimpan ke IBM SIEM Qradar CE. Tujuan dari adanya implementasi simulasi ini adalah untuk mengetahui efektivitas SIEM Qradar sebagai solusi untuk mencegah terjadinya kebocoran data pada server tersebut dan melakukan analisa serta pengaturan Rules pendeteksian pada IBM SIEM Qradar CE untuk mitigasi ancaman dan serangan siber secara real-time.

Kata kunci :SIEM,Cyber Security,IBM Qradar CE, SSH Brute Force,Port Scanning,Denial of Service (DoS)