<![CDATA[PT XYZ sebagai penyedia layanan teknologi keuangan menghadapi tantangan signifikan dalam menjaga keamanan siber, terutama dalam memantau dan menganalisis log peringatan (log alert) secara manual. Proses manual ini tidak efisien dan berpotensi melewatkan ancaman penting, mengakibatkan tim Security Operations Center (SOC) kesulitan memproses data dalam jumlah besar dengan cepat dan akurat. Penelitian ini bertujuan untuk meningkatkan kinerja deteksi anomali pada jaringan komputer PT XYZ dengan menerapkan algoritma Isolation Forest. Tiga program utama digunakan dalam sistem yaitu detect_anomalies.py untuk mendeteksi anomali dalam data log alert dari platform Wazuh, watchdog_script.py untuk memantau perubahan pada file alerts.json dan menjalankan deteksi secara otomatis, serta send_notification.py untuk mengirimkan notifikasi anomali melalui WhatsApp. Hasil pengujian menunjukkan bahwa algoritma Isolation Forest berhasil mendeteksi 17 anomali dari 2000 data alert dengan akurasi 100% dan rata-rata waktu pemrosesan 10,9 detik. Notifikasi real-time yang dikirimkan dalam waktu 5 detik memungkinkan respon cepat dari tim SOC untuk menangani sebuah ancaman siber. Implementasi sistem ini mengurangi ketergantungan pada proses manual yang membutuhkan waktu lebih lama, meningkatkan efisiensi, serta efektivitas deteksi terhadap ancaman siber. Hasil dari penelitian ini memberikan kontribusi yang nyata dengan menyediakan sebuah model yang dapat diadopsi oleh perusahaan fintech lain untuk memperkuat keamanan jaringan dan sistem informasi mereka.]]>
Copyrights © 2024
