<![CDATA[Internet users who are still public with cyber threats can be the main target of cyber criminals who want to take away a variety of things that Internet users own, one of which is personal data. Ransomware is one of the most widely used types of cyber attacks today to lock data on the victim's computer and then ask for ransom in the amount of money so that the data can be reopened. The aim of this study is to detect the threat on the server from the LockBit 3.0 ransomware attack using the Wazuh open source platform with the VirusTotal API integration as well as to know the effectiveness of Endpoint Detection and Response (EDR) as a solution in detecting the ransumware attack and obtained the result that Wazuh with the integration of VirusTotal successfully implemented Endpoint detection and response that detects and deletes the LockBit 3.0 file from the server directory within average 0.7 seconds with 3 times trial tests. ABSTRAKPengguna internet yang masih awam dengan ancaman cyber dapat menjadi sasaran utama penjahat cyber yang ingin mengambil berbagai hal yang dimiliki pengguna internet salah satunya adalah data pribadi. Ransomware merupakan salah satu jenis serangan cyber yang paling banyak digunakan saat ini untuk mengunci data pada komputer korban kemudian meminta tebusan dalam jumlah besar agar data dapat dibuka kembali. Tujuan dari penelitian ini adalah dapat melakukan pendeteksian ancaman pada server dari serangan ransomware LockBit 3.0 menggunakan platform Wazuh berbasis open source dengan integrasi API VirusTotal serta mengetahui efesiensi dari Endpoint Detection and Response (EDR) sebagai solusi dalam mendeteksi serangan ransomware dan diperoleh hasil bahwa Wazuh dengan integrasi VirusTotal berhasil menerapkan Endpoint Detection and Response yaitu mendeteksi dan menghapus file ransomware LockBit 3.0 dari direktori server dalam rentang Waktu 0.7 detik dengan melakukan uji coba sebanyak tiga kali.]]>
