Analisa Deteksi Dan Mitigasi Serangan SQL Injection Menggunakan SIEM Security Onion : Studi Kasus Infrastruktur Teknologi Informasi PT Neotech Cakrawala Indonesia

Abstract

Serangan SQL Injection merupakan salah satu ancaman keamanan aplikasi web yang masih sering terjadi akibat lemahnya validasi input dan pengelolaan kueri basis data. Serangan ini berpotensi menyebabkan kebocoran data, gangguan layanan, hingga kerugian finansial dan reputasi organisasi. Oleh karena itu, diperlukan mekanisme deteksi dini dan penanganan insiden yang efektif serta terstruktur. Penelitian ini bertujuan untuk menganalisis kemampuan sistem Security Information and Event Management (SIEM) berbasis open source, yaitu Security Onion, dalam mendeteksi dan mendukung mitigasi serangan SQL Injection pada infrastruktur teknologi informasi. Penelitian dilakukan melalui pendekatan kuantitatif-eksperimental dengan simulasi serangan menggunakan Damn Vulnerable Web Application (DVWA) sebagai media uji dan SQLMap sebagai alat eksploitasi. Proses deteksi dan penanganan insiden dianalisis berdasarkan kerangka kerja NIST SP 800-61 Rev. 2 yang meliputi tahap persiapan, deteksi dan analisis, penanggulangan, pemulihan, serta aktivitas pasca-insiden. Hasil penelitian menunjukkan bahwa Security Onion, dengan dukungan komponen Suricata, Zeek, dan Elastic Stack, mampu mendeteksi berbagai skenario SQL Injection secara real-time dengan tingkat konsistensi yang tinggi dan false positive yang relatif rendah. Sistem ini juga mampu menyajikan informasi insiden secara terpusat melalui dashboard visual yang mendukung proses analisis dan pengambilan keputusan. Implementasi SIEM berbasis open source ini terbukti efektif dalam meningkatkan visibilitas keamanan serta memperkuat respons insiden terhadap serangan SQL Injection. Penelitian ini diharapkan dapat menjadi referensi praktis dan akademik dalam penerapan SIEM open source untuk pengamanan aplikasi web di lingkungan organisasi.