Deteksi Anomali Jaringan Menggunakan Isolation Forest pada Log Wazuh dengan Pemberitahuan WhatsApp di PT XYZ

Penulis

  • Richie Punta Dewa Universitas Budi Luhur
  • Windarto Windarto Universitas Budi Luhur

DOI:

https://doi.org/10.36080/kresna.v4i2.170

Kata Kunci:

keamanan siber, deteksi anomali, Isolation Forest, Wazuh, notifikasi real-time

Abstrak

PT XYZ sebagai penyedia layanan teknologi keuangan menghadapi tantangan signifikan dalam menjaga keamanan siber, terutama dalam memantau dan menganalisis log peringatan (log alert) secara manual. Proses manual ini tidak efisien dan berpotensi melewatkan ancaman penting, mengakibatkan tim Security Operations Center (SOC) kesulitan memproses data dalam jumlah besar dengan cepat dan akurat. Penelitian ini bertujuan untuk meningkatkan kinerja deteksi anomali pada jaringan komputer PT XYZ dengan menerapkan algoritma Isolation Forest. Tiga program utama digunakan dalam sistem yaitu detect_anomalies.py untuk mendeteksi anomali dalam data log alert dari platform Wazuh, watchdog_script.py untuk memantau perubahan pada file alerts.json dan menjalankan deteksi secara otomatis, serta send_notification.py untuk mengirimkan notifikasi anomali melalui WhatsApp. Hasil pengujian menunjukkan bahwa algoritma Isolation Forest berhasil mendeteksi 17 anomali dari 2000 data alert dengan akurasi 100% dan rata-rata waktu pemrosesan 10,9 detik. Notifikasi real-time yang dikirimkan dalam waktu 5 detik memungkinkan respon cepat dari tim SOC untuk menangani sebuah ancaman siber. Implementasi sistem ini mengurangi ketergantungan pada proses manual yang membutuhkan waktu lebih lama, meningkatkan efisiensi, serta efektivitas deteksi terhadap ancaman siber. Hasil dari penelitian ini memberikan kontribusi yang nyata dengan menyediakan sebuah model yang dapat diadopsi oleh perusahaan fintech lain untuk memperkuat keamanan jaringan dan sistem informasi mereka.

 

Kata kunci: keamanan siber, deteksi anomali, Isolation Forest, Wazuh, notifikasi real-time

Unduhan

Data unduhan belum tersedia.

Referensi

P. P. Putra, “Pengembangan Sistem Keamanan Jaringan Menggunakan Rumusan Snort Rule (Hids) untuk Mendeteksi Serangan Nmap,” SATIN-Sains dan Teknologi Informasi, vol. 2, no. 1, pp. 15-21, 2016.

S. A. Harjanto, et al, “Optimalisasi Deteksi Anomali Untuk Pemfilteran Log dan Integrasi Dengan SIEM Menggunakan Machine Learning,” Optim. Deteksi Anomali, vol. 2, no. 7, pp. 266–275, 2024.

G. M. G. Bororing, "Pengembangan Algoritma Machine Learning Untuk Mendeteksi Anomali Dalam Jaringan Komputer," Jurnal Review Pendidikan Dan Pengajaran (JRPP), vol. 7, no. 1, pp. 1361–1368, 2024.

J. Chandra, H. Hermanto, and A. Rahman, “Deteksi Serangan Port Scanning Menggunakan Algoritma Naive Bayes,” Julyxxxx, vol. x, No.x, pp. 1–5.

M. I. Manalu and F. P. Hutabarat, “Pendeteksian Anomali Trafik Jaringan Menggunakan Metode Decision Tree,” METROKOM: Media Teknik Elektro dan Komputer, vol. 1, no. 1, pp. 33-44, 2024.

S. Anwar, F. Septian, and R. D. Septiana, “Klasifikasi Anomali Intrusion Detection Sistem (IDS) Menggunakan Algoritma Naïve Bayes Classifier dan Correlation-Based Feature Selection,” Jurnal Teknologi Sistem Informasi dan Aplikasi, vol. 2, no. 4, pp. 135-140, 2019.

A. Keamanan and J. Sosial, “Technology Sciences Insights Journal,” pp. 0–3, 2024

A. Shafiyyah, G. F. Nama, and R. A. Pradipta, “Implementasi Wazuh Menggunakan Metode Ppdioo Di Sistem Keamanan Jaringan Psdku Universitas Lampung Waykanan Sebagai Deteksi Dan Respon Serangan Siber,” J. Inform. dan Tek. Elektro Terap., vol. 12, no. 2, 2024.

R. Aditya, Y. Muhyidin, and D. Singasatia, “Implementasi Security Information And Event Management ( SIEM ) Untuk Monitoring Keamanan Server Menggunakan Wazuh Program Studi Teknik Informatika , Sekolah Tinggi Teknologi Wastukancana , Indonesia penerapan sistem keamanan yang mampu mendeteksi dan men,” vol. 2, no. 5, pp. 137–145, 2024.

A. Zulfikar, F. A. Rahmani, N. Azizah, D. J. Perbendaharaan, K. Keuangan, and P. Pinang, “Deteksi Anomali Menggunakan Isolation Forest Belanja Barang Persediaan Konsumsi Pada Satuan Kerja Kepolisian Republik Indonesia,” J. Manaj. Perbendaharaan, vol. 4, no. 1, pp. 1–15, 2023.

Chaidir, H., Gautama Putrada, A., & Abdurohman, M. (n.d.). Perbandingan Metode One Class SVM dan Isolation Forest Dalam Mendeteksi Anomali Dalam Activity Recognition Pada Rumah Dengan PIR Sensor.

O. Triana, “Deteksi Anomali Jaringan Menggunakan Algoritma Isolation Forest,” J. Dunia Data, vol. 1, no. 5, pp. 1–18, 2024.

A. A. Wicaksana and W. Windarto, “Data Mining Metode K-Nearest Neighbor Untuk Memprediksi Kelulusan Tepat Waktu Mahasiswa Fti Universitas Budi Luhur,” Prosiding Seminar Nasional Fakultas Teknologi Informasi (SENAFTI), vol. 2, no. 2, pp. 936–945, 2023.

Unduhan

Diterbitkan

30-11-2024

Cara Mengutip

Richie Punta Dewa, & Windarto Windarto. (2024). Deteksi Anomali Jaringan Menggunakan Isolation Forest pada Log Wazuh dengan Pemberitahuan WhatsApp di PT XYZ. KRESNA: Jurnal Riset Dan Pengabdian Masyarakat, 4(2), 208–216. https://doi.org/10.36080/kresna.v4i2.170

Terbitan

Vol 4 No 2 (2024): Jurnal KRESNA November 2024

Bagian

Riset

Lisensi

Hak Cipta (c) 2024 KRESNA: Jurnal Riset dan Pengabdian Masyarakat

Creative Commons License

Artikel ini berlisensiCreative Commons Attribution-ShareAlike 4.0 International License.