Deteksi Anomali Pada Jaringan UII dengan Security Information and Event Management (SIEM) Splunk oleh Rijal Kamal

Hai IT Solution Enablers! Kemarin kita sudah bahas dua dari tiga paper terbaik di Kolokium 2021, nah ini dia nih paper terbaik yang ketiga dari Rijal Kamal yang berjudul “Deteksi Anomali Pada Jaringan UII dengan Security Information and Event Management Splunk”. Kita wawancara sedikit yuk sama Kak Rijal tentang paper ini!

Tanya:
Paper tentang apa yang Kakak tulis?

Jawab:
Di paper ini, saya menjelaskan tentang deteksi anomali pada jaringan UII dengan Security Information and Event Management (SIEM) Splunk. Nah, deteksi anomali adalah kegiatan menganalisis data yang digunakan untuk mendeteksi data atau lalu lintas data yang tidak normal pada jaringan yang kemudian dapat membantu manajemen dan membantu masalah keamanan jaringan. Data yang dideteksi atau dianalisis ini merupakan log yang dihasilkan firewall yang dipasang pada jaringan UII dan data tersebut diolah dengan bantuan tool SIEM. 

SIEM adalah sistem monitoring yang dapat mendeteksi serangan dan respon suatu sistem keamanan melalui analisis log dari berbagai event yang berasal dari berbagai sumber data secara realtime. Teknologi SIEM ini memiliki cakupan pengumpulan data yang besar serta mampu mengkorelasikan dan menganalisis event dari berbagai sumber dan menentukan apakah kejadian tersebut merupakan suatu serangan atau tidak. dan SIEM yang dipilih yaitu Splunk karena Splunk sendiri memungkinkan untuk mengolah data dengan skala besar serta pengembangan yang cepat dan pemeliharaannya mudah.

Tanya:
Apa yang mendasari untuk mengangkat tema tersebut?

Jawab:
Karena belum adanya sistem keamanan untuk mendeteksi anomali pada sistem informasi UII. Padahal penggunaan firewall pada jaringan UII ini diharapkan sebagai sistem yang melindungi jaringan UII dengan membantu menentukan paket yang boleh lewat dan yang diblokir berdasarkan aturan yang ditentukan admin jaringan. Nah, jika terjadi kesalahan dalam mendefinisikan suatu aturan maka dapat membahayakan sistem keamanan dengan membiarkan lalu lintas yang tidak diinginkan dan memblokir lalu lintas yang sah. 

 

Tanya:
Hasil apa yang ingin dicapai dari pembahasan itu?

Jawab:
Hasil deteksi anomali dan analisisnya dapat ditampilkan dengan baik pada dashboard SIEM Splunk. SIEM dapat menunjukkan mana saja data mana saja yang teridentifikasi sebagai sebuah anomaly atau ancaman pada sistem.

Tanya:
Bagaimana hasilnya?

Jawab:
Hasil dari penelitian tersebut berhasil menunjukkan pada dashboard SIEM Splunk mana saja data atau lalu lintas yang teridentifikasi sebagai anomaly atau ancaman pada jaringan.

Nah itu dia, sedikit cerita dari Kak Rijal tentang papernya. Oh iya, Kak Rijal juga berpesan untuk mahasiswa lainnya untuk tidak malu dalam bertanya dan jangan sampai bosan belajar! Jangan sampai deh~