INTRUSION DETECTION AND ANOMALY MENGGUNAKAN WAZUH PADA UNIVERSITAS MUHAMMADIYAH PALEMBANG
Abstract
Keamanan adalah bagian terpenting dalam sistem teknologi jaringan komputer. Dalam suatu jaringan pemanfaatan sebuah firewall sangatlah penting dan sangat direkomendasikan penggunaannya yang bertujuan untuk keamanan sistem. Penggunaan firewall pada sistem tidak dapat memantau dan menganalisa traffic yang berada didalam sebuah jaringan dan tidak dapat memberikan peringatan ketika terjadi sebuah serangan.
Semua tindakan yang ada didalam suatu server sangatlah penting untuk diawasi, sebuah tindakan yang mencurigakan pada suatu server atau disebut anomaly bisa saja bertujuan untuk menyerang, merusak, dan mengambil data atau informasi pada server, dan hal ini sangatlah merugikan.
Dengan pemanfaatan tools Wazuh sebagai Host-Based Intrusion Detection System (HIDS) yang berguna sebagai pendeteksi setiap pola-pola ancaman terhadap komputer server, seperti Port Scanning, Dos (Denial of Service), Metasploit, dan jenis serangan lainnya. Wazuh dilengkapi dengan fitur Security Analytics, Intrusion Detection, Log Data Analysis, File Intregrity Monitoring, dan lain-lain. Sehingga dapat meminimalisir serangan terhadap server dengan pendeteksi serangan.