Implementasi Security Information & Event Management (SIEM) wazuh dengan active response dan notifikasi telegram untuk mitigasi serangan brute force terhadap Simulasi Sistem Informasi GT-I2TI Usakti
D alam era penggunaan sistem informasi yang semakin meluas diberbagai sektor, ancaman digital terhadap organisasi menjadi semakin signifikan.Ancaman tersebut dapat menyebabkan gangguan dan kerugian yang berpotensimengakibatkan kerugian finansial yang besar. Salah satu ancaman yang masihrelevan hingga saat ini adalah serangan brute force, yang memanfaatkankecenderungan manusia untuk menggunakan kata sandi yang mudah diingat.Penelitian ini mencoba mengidentifikasi solusi yang efisien dan terjangkau untukmeningkatkan keamanan sistem informasi. Penulis mengusulkan penggunaanplatform SIEM (Security Information and Event Management) Wazuh, yangterkenal karena sifat open-source-nya dan ketika dikombinasikan dengan fiturActive Response, tidak hanya mampu mendeteksi ancaman keamanan, tetapi jugamampu secara otomatis mengambil tindakan mitigasi terhadap serangan yangterdeteksi. Selain itu, integrasi dengan aplikasi pesan singkat Telegram menjadikanproses monitoring SIEM lebih praktis dan efisien. Penulis mengharapkan bahwapenelitian ini akan memberikan wawasan tentang cara mengoptimalkanpenggunaan Wazuh dan Active Response dalam konteks keamanan sisteminformasi. Hasilnya diharapkan dapat membantu organisasi untuk lebih efektifmelindungi diri dari serangan siber dan potensi kerugian yang ditimbulkannya
I n an era of widespread information system usage across varioussectors, digital threats to organizations have become increasingly significant. Thesethreats have the potential to disrupt operations and result in substantial financiallosses. One enduring threat is brute force attacks, which exploit human tendenciesto use easily remembered passwords. This research aims to identify an efficient andcost-effective solution to enhance information system security. The study proposesthe utilization of the open-source Security Information and Event Management(SIEM) platform, Wazuh. When combined with the Active Response feature, thisplatform not only detects security threats but also automatically takes mitigatingactions against detected attacks. Additionally, the integration with the Telegrammessaging application streamlines the SIEM monitoring process, making it morepractical and efficient. The research anticipates providing insights into optimizingthe use of Wazuh and Active Response within the context of information systemsecurity. The expected outcome is to assist organizations in effectively safeguardingthemselves against cyberattacks and the potential losses they may incur.