<![CDATA[Meskipun sistem Security Information and Event Management (SIEM) seperti Wazuh telah digunakan untuk mendeteksi dan merespons serangan, banyak dari sistem ini yang masih mengandalkan dashboard manual, yang mengurangi efisiensi dan waktu respons terhadap ancaman. Penelitian ini bertujuan untuk mengembangkan sistem monitoring serangan siber dengan mengintegrasikan Wazuh dengan WhatsApp Bot untuk memberikan pemberitahuan real-time, sehingga mempercepat respon terhadap insiden keamanan. Metode yang digunakan dalam penelitian ini adalah Network Development Life Cycle (NDLC), yang melibatkan tahapan analisis kebutuhan, desain sistem, simulasi prototipe, dan pengujian sistem. Pada tahap analisis, data mengenai teknologi terkini dalam manajemen keamanan siber dikumpulkan melalui studi literatur. Sistem yang dirancang mengintegrasikan Wazuh dengan WhatsApp Bot, memungkinkan pemberitahuan serangan dikirimkan langsung ke WhatsApp administrator. Proses implementasi dilakukan dengan mengonfigurasi Wazuh Server dan WhatsApp Bot, diikuti dengan pengujian untuk menilai keefektifan sistem. Penelitian ini menunjukkan bahwa integrasi antara Wazuh dan WhatsApp Bot berhasil meningkatkan efisiensi pemberitahuan serangan. Rata-rata waktu pemberitahuan setelah implementasi sistem adalah 52 hingga 58 detik, lebih cepat dibandingkan dengan waktu pemberitahuan lebih dari satu menit pada sistem sebelumnya. Selain itu, sistem ini juga memungkinkan pengelolaan konfigurasi active-response secara otomatis melalui WhatsApp, yang memungkinkan administrator untuk merespons ancaman tanpa harus membuka dashboard. Pengujian juga menunjukkan bahwa pemblokiran serangan seperti Brute Force, SQL Injection, dan XSS dapat dilakukan dengan lebih cepat, dengan rata-rata waktu pemblokiran mencapai 3 menit 6 detik untuk Brute Force dan 1 menit 43 detik untuk SQL Injection. ]]>
Copyrights © 2025
