INTEGRASI THREAT INTELLIGENCE DALAM SIEM WAZUH UNTUK DETEKSI DINI MALWARE

-, SULHAEDIR - 225411113 (2025) INTEGRASI THREAT INTELLIGENCE DALAM SIEM WAZUH UNTUK DETEKSI DINI MALWARE. Skripsi thesis, Universitas Teknologi Digital Indonesia.

[img] Text (HALAMAN DEPAN)
1_225411113_HALAMAN_DEPAN.pdf - Published Version
Download (4MB)
[img] Text (BAB I)
2_225411113_BAB_I.pdf - Published Version
Download (3MB)
[img] Text (BAB II)
3_225411113_BAB_II.pdf - Published Version
Download (3MB)
[img] Text (BAB III)
4_225411113_BAB_III.pdf - Published Version
Restricted to Repository staff only
Download (3MB)
[img] Text (BAB IV)
5_225411113_BAB_IV.pdf - Published Version
Restricted to Repository staff only
Download (3MB)
[img] Text (BAB V)
6_225411113_BAB_V.pdf - Published Version
Download (3MB)
[img] Text (LAMPIRAN)
7_225411113_LAMPIRAN.pdf - Published Version
Download (3MB)

Abstract

Keamanan siber menjadi salah satu isu utama di era digital, terutama dalam mendeteksi dan mencegah ancaman malware. Penelitian ini bertujuan untuk mengintegrasikan platform Threat Intelligence Malware Bazaar dengan sistem Wazuh untuk meningkatkan kemampuan deteksi malware secara real-time. Proses integrasi memanfaatkan API yang disediakan oleh Malware Bazaar dan memanfaatkan fitur File Integrity Monitoring (FIM) yang terdapat pada Wazuh. Penelitian dilakukan dengan tiga tahap utama: pengumpulan data hash malware dari Malware Bazaar , implementasi integrasi API pada Wazuh, dan pengujian kemampuan deteksi menggunakan beberapa sampel malware. Hasil penelitian menunjukkan bahwa sistem berhasil mendeteksi ancaman malware dengan akurasi mencapai 80%, khususnya untuk file yang memiliki hash yang terdaftar di database Malware Bazaar. Kesimpulan dari penelitian ini adalah bahwa integrasi platform Threat Intelligence open-source seperti Malware Bazaar dengan sistem SIEM berbasis Wazuh dapat memberikan solusi yang efektif dan ekonomis untuk deteksi dini malware. Penelitian ini juga membuka peluang untuk pengembangan lebih lanjut, seperti integrasi dengan platform Threat Intelligence lainnya atau penambahan fitur otomatisasi pada proses mitigasi. Kata Kunci: Malware, Wazuh, Monitoring, SIEM

Item Type: Thesis (Skripsi)
Additional Information: Pembimbing: Dr. L.N. Harnaningrum, S.Si., M.T.
Uncontrolled Keywords: Malware, Wazuh, Monitoring, SIEM
Subjects: A Karya Umum (General) > Ilmu Komputer (Computer Science) > Malware
Divisions: Jenjang S1 > Informatika (S1)
Depositing User: Titis Pratiwi
Date Deposited: 22 Apr 2025 02:03
Last Modified: 22 Apr 2025 02:03
URI: http://eprints.utdi.ac.id/id/eprint/10763

Actions (login required)

View Item View Item
UTDI Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.