DETEKSI SERANGAN SQL INJECTION MENGGUNAKAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) WAZUH (STUDI KASUS: SISTEM INFORMASI AKADEMIK UNIVERSITAS MATARAM)

Novianda Shafira Suryawatie, Yomo (2023) DETEKSI SERANGAN SQL INJECTION MENGGUNAKAN SECURITY INFORMATION AND EVENT MANAGEMENT (SIEM) WAZUH (STUDI KASUS: SISTEM INFORMASI AKADEMIK UNIVERSITAS MATARAM). S1 thesis, Universitas Mataram.

[img] Text
LAPORAN TUGAS AKHIR - F1D019079 - NOVIANDA SHAFIRA SURYAWATIE YOMO - TEKNIK INFORMATIKA.pdf
Restricted to Repository staff only
Download (2MB)
[img]
Preview
 Text
JURNAL TUGAS AKHIR - F1D019079 - NOVIANDA SHAFIRA SURYAWATIE YOMO - TEKNIK INFORMATIKA.pdf
Download (792kB) | Preview

Abstract

Indonesia membutuhkan strategi keamanan siber nasional era society 5.0 pada saat ini. Jika suatu keamanan sebagai kebebasan dari ancaman atau bahaya, salah satu pendorong yang terpenting dalam mengelola cyber security adalah bagaimana ancaman dipahami dalam ruang siber kemudian dicari solusinya. Tanpa upaya meningkatkan keamanan siber yang tepat, kemungkinan ancaman akan meningkat. Terdapat banyak jenis serangan pada website, salah satunya jenis serangan pada website yang paling sering terjadi di Indonesia yaitu SQL Injection. Badan Siber dan Sandi Negara (BSSN) mencatat serangan SQL Injection yang terjadi di Indonesia dari bulan Januari s/d April 2019 sebanyak 73%. Teknik SQL Injection memanfaatkan celah keamanan pada suatu webserver. Hasil yang ditimbulkan dari serangan ini, penyerang akan mendapatkan akses ke database yang dapat menyebabkan kebocoran data pribadi maupun data suatu instansi. Salah satu keamanan sistem yang dapat membantu dalam memonitoring dan menganalisa ancaman yang masuk ke dalam server salah satunya dikenal dengan Security Information and Event Management (SIEM). SIEM adalah sistem monitoring yang dapat mendeteksi serangan dan respon suatu sistem keamanan melalui analisis log dari berbagai kejadian yang berasal dari berbagai sumber data secara realtime. Proses pengujian dilakukan dengan menggunakan 808 list payloads yang diujikan. Berdasarkan total jumlah payload yang telah diujikan dengan jumlah total serangan yang terdeteksi sebagai SQL Injection berjumlah 13 dan serangan yang terdeteksi sebagai web attack returned code 200 (success) berjumlah 356. Serangan ini dapat dikatakan SQL Injection karena memiliki rule.id 31106 yaitu merupakan salah satu aturan deteksi yang digunakan dalam sistem keamanan pada Wazuh untuk mengidentifikasi serangan terkait SQL Injection. Hasil persentase kinerja Wazuh dalam mendeteksi serangan SQL Injection yang didapatkan berjumlah 45,67%.

Item Type: Thesis (S1)
Keywords (Kata Kunci): SIEM, SQL Injection, Wazuh, Keamanan Siber, Sistem Informasi Akademik.
Subjects: T Technology > TD Environmental technology. Sanitary engineering
Divisions: Fakultas Teknik
Depositing User: Meike Megawati
Date Deposited: 21 Jul 2023 00:52
Last Modified: 21 Jul 2023 00:52
URI: http://eprints.unram.ac.id/id/eprint/41453

Actions (login required)

View Item View Item
Repository UNRAM is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.