PENGUJIAN WAZUH DALAM MENDETEKSI SERANGAN DOS DAN BRUTE FORCE PADA WINDOWS SERVER

Majid, Muhammad Noor Cholis - 215610084 (2025) PENGUJIAN WAZUH DALAM MENDETEKSI SERANGAN DOS DAN BRUTE FORCE PADA WINDOWS SERVER. Skripsi thesis, UNIVERITAS TEKNOLOGI DIGITAL INDONESIA.

[img] Text
1_215610084_HALAMAN_DEPAN.pdf - Published Version
Download (440kB)
[img] Text
2_215610084_BAB_I.pdf - Published Version
Download (86kB)
[img] Text
3_215610084_BAB_II.pdf - Published Version
Download (145kB)
[img] Text
4_215610084_BAB_III.pdf - Published Version
Restricted to Repository staff only
Download (307kB)
[img] Text
5_215610084_BAB_IV.pdf - Published Version
Restricted to Repository staff only
Download (6MB)
[img] Text
7_215610084_DAFTAR_PUSTAKA.pdf - Published Version
Download (21kB)
[img] Text
8_215610084_LAMPIRAN.pdf - Published Version
Download (1MB)

Abstract

Keamanan siber menjadi aspek yang sangat penting dalam menghadapi ancaman terhadap infrastruktur teknologi informasi. Penelitian ini bertujuan untuk menguji efektivitas Wazuh, sebuah platform open-source untuk security information and event management (SIEM), dalam mendeteksi serangan siber seperti Denial of Service (DoS) dan Brute Force. Uji coba dilakukan pada Windows Server 2019 sebagai endpoint, menggunakan integrasi Wazuh dengan Suricata untuk memperkuat deteksi ancaman berbasis jaringan serta bot Telegram untuk notifikasi real-time. Penelitian dimulai dengan instalasi dan konfigurasi Wazuh di server utama, diikuti dengan simulasi serangan DoS menggunakan hping3 dan serangan Brute Force menggunakan Hydra. Proses pengujian ini dilakukan di lingkungan virtual yang terdiri dari Ubuntu 20.04 LTS sebagai Wazuh Server, Ubuntu 20.04 LTS lainnya sebagai mesin penyerang dan Windows Server 2019 sebagai target serangan. Selama pengujian, data aktivitas jaringan dianalisis menggunakan WireShark untuk memvalidasi keberhasilan serangan, sementara log dan alert dari Wazuh dievaluasi melalui dashboard dan bot Telegram. Hasil pengujian menunjukkan bahwa Wazuh berhasil mendeteksi pola serangan dengan baik. Serangan DoS terdeteksi melalui integrasi dengan Suricata, sedangkan serangan Brute Force berhasil diidentifikasi berdasarkan log authentication failure yang tercatat di dashboard Wazuh. Notifikasi real-time melalui Telegram memungkinkan administrator segera mengambil tindakan mitigasi. Penelitian ini membuktikan bahwa Wazuh memiliki kemampuan deteksi yang efektif, meskipun masih membutuhkan optimalisasi pada aturan deteksi dan integrasi sistem untuk meningkatkan respons terhadap ancaman yang lebih kompleks. Kata kunci: Brute Force, DoS, Suricata, Wazuh, keamanan siber

Item Type: Thesis (Skripsi)
Additional Information: Pembimbing : L.N Harnaningrum, Dr. S.Si., M.T
Uncontrolled Keywords: Brute Force, DoS, Suricata, Wazuh, keamanan siber
Subjects: A Karya Umum (General) > Ilmu Komputer (Computer Science) > Keamanan Komputer (Computer Security)
A Karya Umum (General) > Ilmu Komputer (Computer Science) > Teknologi Informasi
A Karya Umum (General) > Metode Riset
Divisions: Jenjang S1 > Sistem Informasi (S1)
Depositing User: Mr. Andi Setyanto
Date Deposited: 06 Feb 2025 07:51
Last Modified: 06 Feb 2025 07:51
URI: http://eprints.utdi.ac.id/id/eprint/10638

Actions (login required)

View Item View Item
UTDI Repository is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.