Integration of Security Information and Event Management and WhatsApp Bot to Improve Server Security in Real-time
DOI:
https://doi.org/10.31004/riggs.v4i2.453Keywords:
Keamanan Siber, SIEM, Wazuh, WhatsApp Bot, Monitoring ServerAbstract
Meskipun sistem Security Information and Event Management (SIEM) seperti Wazuh telah digunakan untuk mendeteksi dan merespons serangan, banyak dari sistem ini yang masih mengandalkan dashboard manual, yang mengurangi efisiensi dan waktu respons terhadap ancaman. Penelitian ini bertujuan untuk mengembangkan sistem monitoring serangan siber dengan mengintegrasikan Wazuh dengan WhatsApp Bot untuk memberikan pemberitahuan real-time, sehingga mempercepat respon terhadap insiden keamanan. Metode yang digunakan dalam penelitian ini adalah Network Development Life Cycle (NDLC), yang melibatkan tahapan analisis kebutuhan, desain sistem, simulasi prototipe, dan pengujian sistem. Pada tahap analisis, data mengenai teknologi terkini dalam manajemen keamanan siber dikumpulkan melalui studi literatur. Sistem yang dirancang mengintegrasikan Wazuh dengan WhatsApp Bot, memungkinkan pemberitahuan serangan dikirimkan langsung ke WhatsApp administrator. Proses implementasi dilakukan dengan mengonfigurasi Wazuh Server dan WhatsApp Bot, diikuti dengan pengujian untuk menilai keefektifan sistem. Penelitian ini menunjukkan bahwa integrasi antara Wazuh dan WhatsApp Bot berhasil meningkatkan efisiensi pemberitahuan serangan. Rata-rata waktu pemberitahuan setelah implementasi sistem adalah 52 hingga 58 detik, lebih cepat dibandingkan dengan waktu pemberitahuan lebih dari satu menit pada sistem sebelumnya. Selain itu, sistem ini juga memungkinkan pengelolaan konfigurasi active-response secara otomatis melalui WhatsApp, yang memungkinkan administrator untuk merespons ancaman tanpa harus membuka dashboard. Pengujian juga menunjukkan bahwa pemblokiran serangan seperti Brute Force, SQL Injection, dan XSS dapat dilakukan dengan lebih cepat, dengan rata-rata waktu pemblokiran mencapai 3 menit 6 detik untuk Brute Force dan 1 menit 43 detik untuk SQL Injection.
Downloads
References
Alan Aldo Powa, Johannis E. Kaawoan, & Fanley N. Pangemanan. (2021). Pemanfaatan Teknologi Dan Informasi di Dinas Komunikasi Dan Informatika Statistik Dan Persandian di Kabupaten Minahasa Tenggara. Governance, 1(2), 1. https://ejournal.unsrat.ac.id/index.php/governance/article/view/35164%0Ahttps://ejournal.unsrat.ac.id/index.php/governance/article/viewFile/35164/32924
Cecep Abdul Cholik. (2021). Teknologi Informasi, ICT,. Jurnal Fakultas Teknik, 2(2), 39–46.
Fathur, M. (2020). Tanggung Jawab Tokopedia Terhadap Kebocoran Data Pribadi Konsumen (Tokopedia’s Responsibility for the Leakage of Consumers Personal Data). Procceding: Call for Paper 2nd National Conference on Law Studies: Legal Development Towards A Digital Society Era, 43–60. http://jurnal.unissula.ac.id/index.php/PH/article/view/1476
Id-SIRTII /CC. (2023). Lanskap Keamanan Siber Indonesia. Id-SIRTII /CC, 70, 1–107.
Jeklin, A., Bustamante Farías, Ó., Saludables, P., Para, E., Menores, P. D. E., Violencia, V. D. E., Desde, I., Enfoque, E. L., En, C., Que, T., Obtener, P., Maestra, G. D. E., & Desarrollo, E. N. (2016). Implementasi Security Information and Event Management (Siem) Untuk Deteksi Dan Analisa Insiden Keamanan Pada Web Server. Correspondencias & Análisis, 15018, 1–23.
Kamil, A., Rizaludin, D., & Tsalitsatun, A. (2024). Implementasi Wazuh FIM ( File Integrity Monitoring ) untuk Perlindungan Keamanan Sistem Informasi pada Unit Kegiatan Mahasiswa di Universitas Trunojoyo Madura. 2, 80–92.
Miftahur Rahman, Ravi Budi Handwika, & Ahadini Izzatus Zahro. (2023). Penerapan Model Network Development Life Cycle (NDLC) Pada Infrastruktur Jaringan Internet Kantor Desa Kemiri. Jurnal Publikasi Teknik Informatika, 2(3), 37–47. https://doi.org/10.55606/jupti.v2i3.1790
Nirmalsari, P., Fahmi, H., Fadli, S., Basuki Rahmat Praya Mataram, J., Praya, K., Lombok Tengah, K., & Tenggara Bar, N. (2023). Implementasi Metode Network Development Life Cycle Pada Rancang Bangun Jaringan Wireless Berbasis Mikrotik. Jtmei), 2(3), 72–87. https://doi.org/
Sheeraz, M., Paracha, M. A., Haque, M. U., Durad, M. H., Mohsin, S. M., Band, S. S., & Mosavi, A. (2023). Effective Security Monitoring Using Efficient SIEM Architecture. Human-Centric Computing and Information Sciences, 13(September). https://doi.org/10.22967/HCIS.2023.13.023
Urbanelli, A., Frisiello, A., Bruno, L., & Rossi, C. (2024). The ERMES chatbot: A conversational communication tool for improved emergency management and disaster risk reduction. International Journal of Disaster Risk Reduction, 112(August), 104792. https://doi.org/10.1016/j.ijdrr.2024.104792
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2025 Lilik Widyawati, Yogi Surya Prana, Muhamad Azwar
This work is licensed under a Creative Commons Attribution 4.0 International License.
