IMPLEMENTASI SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) MENGGUNAKAN OSSIM
Abstract
Keamanan jaringan merupakan salah satu hal yang harus diperhatikan dalam sebuah instansi dan organisasi. Di dalam jaringan terdapat banyak aktivitas pengiriman data maka dari itu untuk menjaga data-data yang penting dalam sebuah jaringan. Diperlukan sebuah sistem keamanan yang baik serta management keamanan yang baik. Salah satu cara management sebuah jaringan adalah dengan menggunakan mekanisme Security Information and Event Management (SIEM). Pada penelitian ini telah di implementasikan mekanisme (SIEM) dengan menggunakan sebuah aplikasi OSSIM (Open Source Security Information Management) untuk melakukan monitoring akivitas pada sebuah jaringan. Dari hasil pengujian yang dilakukan dengan melakukan penyerangan terhadap sebuah mail server yang di monitoring oleh OSSIM. dapat dibuktikan bahwa OSSIM dapat memonitoring event yang terjadi pada mail server, serta memberikan sebuah notifikasi jika terjadi serangan. Pada pengujian ini OSSIM juga terbukti dapat melakukan pengecekan kerentanan yang terdapat pada mail server.Downloads
Published
Issue
Section
License
Copyright info for authors
1. Authors hold the copyright in any process, procedure, or article described in the work and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
2. Authors retain publishing rights to re-use all or portion of the work in different work but can not granting third-party requests for reprinting and republishing the work.
3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) as it can lead to productive exchanges, as well as earlier and greater citation of published work.