STTSSTTS

INSYST: Journal of Intelligent System and ComputationINSYST: Journal of Intelligent System and Computation

Server web sangat penting tetapi rentan terhadap serangan jaringan seperti SYN Flood dan port scanning. Penelitian ini merancang dan menerapkan sistem deteksi insiden dengan mengintegrasikan Wazuh, Snort (IDS), dan notifikasi Telegram sesuai dengan Siklus Hidup Pengembangan Kebijakan Keamanan (SPDLC). Snort berfungsi sebagai sensor jaringan yang menghasilkan peringatan yang diteruskan ke Wazuh untuk manajemen log terpusat dan korelasi; peringatan kritis dikirimkan ke administrator melalui bot Telegram untuk respons waktu nyata. Lingkungan eksperimental menggunakan mesin virtual yang menampung server Wazuh, IDS Snort, server web, dan node penyerang. Metrik evaluasi mencakup akurasi pendeteksian, tingkat kesalahan negatif, dan waktu respons notifikasi di bawah dua skenario serangan: SYN Flood dan port scanning. Hasil menunjukkan akurasi pendeteksian sebesar 41,34% dan tingkat kesalahan negatif sebesar 58,6% untuk serangan SYN Flood, dengan latensi Snort-ke-Wazuh sebesar 13,559 ms dan pengiriman Telegram sebesar 0,4 detik. Port scanning terdeteksi dengan akurasi 100% dan tingkat kesalahan negatif 0%, mencatat latensi Snort-ke-Wazuh sebesar 1,490 ms dan pengiriman Telegram sebesar 1,33 detik. Integrasi ini meningkatkan visibilitas terpusat dan mempercepat kesadaran administrator, tetapi memiliki keterbatasan untuk lalu lintas DoS dengan volume tinggi akibat pembufferan log dan batasan throughput. Rekomendasi termasuk meningkatkan kapasitas buffer agen Wazuh, mengoptimalkan aturan Snort, dan mengerahkan perangkat keras dengan kapasitas lebih tinggi untuk meningkatkan pendeteksian di bawah beban serangan berat.

Penelitian ini berhasil merancang dan mengevaluasi sistem deteksi insiden server web yang terintegrasi dengan Wazuh, Snort, dan Telegram menggunakan metode SPDLC.Sistem yang diusulkan diimplementasikan untuk mendeteksi dan merespons dua serangan berbasis jaringan yang umum terhadap server web, yaitu SYN Flood dan Port Scanning.Hasil eksperimen menunjukkan bahwa sistem mampu mendeteksi Port Scanning dengan akurasi 100%, sementara SYN Flood menunjukkan akurasi deteksi yang lebih rendah akibat volume lalu lintas tinggi dan batasan pemrosesan paket yang melekat pada sistem deteksi berbasis tanda tangan.Integrasi Snort dengan Wazuh SIEM memungkinkan korelasi peristiwa terpusat dan visualisasi, memberikan administrator kesadaran situasional yang komprehensif.Evaluasi waktu respons menunjukkan bahwa latensi deteksi antara Snort dan Wazuh tetap dalam rentang milidetik untuk kedua skenario serangan.Selain itu, penggunaan Telegram sebagai mekanisme pemberitahuan memungkinkan pengiriman notifikasi waktu nyata dengan waktu pengiriman rata-rata di bawah dua detik.Hasil ini menunjukkan bahwa sistem yang diusulkan secara efektif mengurangi keterlambatan antara kejadian serangan dan kesadaran administrator, sehingga meningkatkan kesiapan respons insiden.Secara keseluruhan, integrasi deteksi intrusi berbasis jaringan, korelasi SIEM, dan pemberitahuan pesan instan menyediakan solusi praktis dan efisien untuk pemantauan keamanan server web.Penelitian masa depan dapat fokus pada peningkatan kinerja deteksi di bawah kondisi serangan dengan volume tinggi, mengintegrasikan teknik deteksi berbasis anomali, dan mengevaluasi skalabilitas sistem di lingkungan jaringan yang lebih besar dan kompleks.

Untuk penelitian lanjutan, disarankan untuk mengevaluasi secara sistematis peningkatan kapasitas buffer agen Wazuh untuk mengukur peningkatan akurasi deteksi di bawah serangan SYN Flood dengan volume tinggi. Optimasi aturan Snort, seperti mengurangi tingkat kesalahan positif dan memprioritaskan tanda tangan kritis, dapat meningkatkan efisiensi deteksi. Mengerahkan sistem yang diusulkan pada perangkat keras dengan kapasitas lebih tinggi (misalnya, CPU multi-inti dengan I/O lebih cepat dan RAM lebih besar) dapat mengurangi kehilangan paket dan meningkatkan throughput. Eksplorasi pendekatan deteksi hibrida yang menggabungkan Snort berbasis tanda tangan dengan teknik pembelajaran mesin berbasis anomali harus dilakukan untuk mendeteksi serangan zero-day atau serangan dengan frekuensi rendah yang mungkin lolos dari pencocokan tanda tangan. Selain itu, skalabilitas integrasi Wazuh, Snort, dan Telegram harus dievaluasi dalam infrastruktur jaringan cloud yang lebih besar atau jaringan perusahaan dengan ratusan endpoint. Secara keseluruhan, penelitian ini memberikan kontribusi penting dalam merancang dan mengevaluasi sistem deteksi insiden server web yang terintegrasi, dan penelitian lanjutan dapat membangun dan memperluas solusi ini untuk meningkatkan keamanan jaringan secara keseluruhan.

  1. Jurnal RESTI (Rekayasa Sistem dan Teknologi Informas)i. taara method processing network forensics event... doi.org/10.29207/resti.v7i2.4589Jurnal RESTI Rekayasa Sistem dan Teknologi Informas i taara method processing network forensics event doi 10 29207 resti v7i2 4589
Read online
File size595.71 KB
Pages8
DMCAReport

Related /

JURIS Pengembangan Electronic Payment Berbasis Android Studi Kasus Pt Abc 2026More at 2026

UNSURYAUNSURYA Bagi masyarakat, hal ini telah menjadi perilaku digital yang mengutamakan efisiensi dan efektivitas, sedangkan bagi pelaku pasar, ini adalah strategi dalamBagi masyarakat, hal ini telah menjadi perilaku digital yang mengutamakan efisiensi dan efektivitas, sedangkan bagi pelaku pasar, ini adalah strategi dalam

JURIS Analisis Perencanaan Instalasi Pembangkit Listrik Tenaga Surya Plts Atap Dengan Beban Langganan Pln Kapasitas 900Va Menggunakan Konfigurasi Off Grid 2026More at 2026

UMKUMK Analisis aspek teknis pada PV Area sebesar 6,095 m2, wattpeak panel surya sebesar 1. 297,128 Wp, jumlah panel surya yang digunakan adalah 3 unit, kapasitasAnalisis aspek teknis pada PV Area sebesar 6,095 m2, wattpeak panel surya sebesar 1. 297,128 Wp, jumlah panel surya yang digunakan adalah 3 unit, kapasitas

JURIS Rancang Bangun Sistem Manajemen Perjanjian Kerjasama Menggunakan Metode Contract Lifecycle Management CLM Pada PT Pelindo Multi Terminal Branch Jamrud Nilam Mirah 2025More at 2025

UNESAUNESA Penerapan metodologi Personal Extreme Programming (PXP) terbukti efektif dalam pengembangan sistem secara mandiri, menghasilkan aplikasi yang adaptif danPenerapan metodologi Personal Extreme Programming (PXP) terbukti efektif dalam pengembangan sistem secara mandiri, menghasilkan aplikasi yang adaptif dan

JURIS Automated Data Extraction from Aircraft Fuel Invoices Using PaddleOCR 2025More at 2025

STTSSTTS Penelitian ini memperkenalkan sistem ekstraksi data otomatis untuk dokumen faktur bahan bakar pesawat menggunakan PaddleOCR, teknologi pengenalan karakterPenelitian ini memperkenalkan sistem ekstraksi data otomatis untuk dokumen faktur bahan bakar pesawat menggunakan PaddleOCR, teknologi pengenalan karakter

JURIS A Hybrid Machine Learning and Deep Learning Approach for In Game Assistance 2025More at 2025

STTSSTTS Penelitian ini menunjukkan bagaimana pendekatan AI hibrida dapat diterapkan secara efektif pada permainan video tradisional, menawarkan dasar untuk pengembanganPenelitian ini menunjukkan bagaimana pendekatan AI hibrida dapat diterapkan secara efektif pada permainan video tradisional, menawarkan dasar untuk pengembangan

JURIS Comparative Analysis of Large Red Chili Price Forecasting Models in Malang Regency Using Long Short Term Memory LSTM and Autoregressive Integrated Moving Average ARIMA 2025More at 2025

STTSSTTS Di Kabupaten Malang, fluktuasi ini berdampak pada inflasi dan stabilitas ekonomi, sehingga diperlukan model peramalan harga yang akurat untuk mendukungDi Kabupaten Malang, fluktuasi ini berdampak pada inflasi dan stabilitas ekonomi, sehingga diperlukan model peramalan harga yang akurat untuk mendukung

JURIS Artificial Intelligence Dalam Pendidikan dan Penelitian Tantangan dan Solusi Menghadapinya 2024More at 2024

UNNESUNNES Artificial Intelligence (AI) memiliki dampak signifikan pada berbagai sektor, termasuk pendidikan dan penelitian. Dalam dunia pendidikan, AI mengubah interaksiArtificial Intelligence (AI) memiliki dampak signifikan pada berbagai sektor, termasuk pendidikan dan penelitian. Dalam dunia pendidikan, AI mengubah interaksi

JURIS Pelatihan Penyusunan Proposal Bisnis dan Pemanfaatan Toko Online bagi Penyandang Disabilitas 2023More at 2023

TEKNOKRATTEKNOKRAT Sebagai bentuk rangkaian kegiatan kolaborasi Program Studi Bisnis Digital Institut Teknologi Kalimantan dengan Shopee Indonesia, pada kesempatan kali iniSebagai bentuk rangkaian kegiatan kolaborasi Program Studi Bisnis Digital Institut Teknologi Kalimantan dengan Shopee Indonesia, pada kesempatan kali ini

Useful /

JURIS Pengembangan Perangkat Pembelajaran PAK Berbasis LiterasiAcNumerasi Dengan Model 4D Untuk Meningkatkan Kemampuan Berpikir Kritis Siswa Sekolah Dasar Di Kota Ambon 2026More at 2026

JOURNALSTKIPPGRISITUBONDOJOURNALSTKIPPGRISITUBONDO Perangkat pembelajaran PAK berbasis literasi dan numerasi berhasil memenuhi tiga kriteria keberhasilan. valid (skor 3,56), praktis (skor 3,75), dan efektifPerangkat pembelajaran PAK berbasis literasi dan numerasi berhasil memenuhi tiga kriteria keberhasilan. valid (skor 3,56), praktis (skor 3,75), dan efektif

JURIS Desain dan Implementasi Sistem Monitoring Daya Pintar untuk CCTV Berbasis IoT dengan Model Scrum 2026More at 2026

UNSURYAUNSURYA Sistem ini memungkinkan pemantauan dan analisis data konsumsi daya secara real-time sekaligus memperlancar otomatisasi pengelolaan daya. Hasil pengujianSistem ini memungkinkan pemantauan dan analisis data konsumsi daya secara real-time sekaligus memperlancar otomatisasi pengelolaan daya. Hasil pengujian

JURIS Perbandingan Optimasi Penggunaan Memory Untuk Aplikasi Desain Grafis Pada System Operasi Windows Dan Linux 2026More at 2026

UNSURYAUNSURYA Hasil pengujian menunjukkan bahwa Linux memiliki rata-rata penggunaan memori sebesar 350,85 MB, sedangkan Windows 361,8 MB, setelah memproses dua programHasil pengujian menunjukkan bahwa Linux memiliki rata-rata penggunaan memori sebesar 350,85 MB, sedangkan Windows 361,8 MB, setelah memproses dua program

JURIS Sistem Tracking Report Berbasis Website Pada Pt Cardig International Support 2026More at 2026

UNSURYAUNSURYA Pelanggan kini dapat dengan mudah melacak informasi barang menggunakan nomor resi, sementara pimpinan memperoleh laporan pengiriman yang lebih terorganisir,Pelanggan kini dapat dengan mudah melacak informasi barang menggunakan nomor resi, sementara pimpinan memperoleh laporan pengiriman yang lebih terorganisir,

ads-block-test