FERIZAL GUNAWAN Primary Author mixed material bibliography Banda Aceh Fakultas MIPA Informatika 2023

Skripsi

Saat ini, perusahaan dari segala sektor industri menyambut kedatangan teknologi 4.0 seperti Cloud Computing, IoT, Augmented Reality, dan Artificial Intelligence. Akan tetapi, pemanfaatan teknologi generasi baru ini pada dasarnya menimbulkan konsekuensi tersendiri bagi keamanan siber. Disini Security Operations Center (SOC) adalah salah satu komponen pendukung teknologi informasi dalam sebuah perusahaan yang bekerja melakukan pengamanan cyberspace, pemantauan dan menganalisa jika terjadi ancaman. Pada penelitian ini akan dilakukan pengujian Security Onion dalam mendeteksi potensi serangan terhadap akses server berdasarkan investigasi insiden dengan pendekatan pendekatan 5W 1H, Indicator of Compromise (IoC) dan melakukan pemetaan serangan dengan Matrik TTP ATT&CK. Penelitian ini bertujuan untuk menguji fungsionalitas dari Security Onion sebagai utilitas SOC dalam mendeteksi potensi ancaman serangan terhadap server. Setelah dilakukan skenario serangan Port Scanning, SQL Injection, DOS, XSS, Brute Force dan CVE2011-2523 didapatkan hasil yakni Security Onion berhasil mendeteksi semua indikasi serangan yang telah disimulasikan dalam bentuk informasi alert yang ditampilkan melalui interface web aplikasi Security Onion. Kata kunci : Security Operating Center (SOC), Security onion, Indicator of Compromise (IoC), Matrik TTP ATT&CK 0 ELECTRONIC THESES AND DISSERTATION Universitas Syiah Kuala 109481 2023-03-17 15:30:01 2023-03-17 15:44:52 machine generated