<![CDATA[Serangan deface merupakan ancaman kritis yang mengganggu integritas server dan merusak reputasi organisasi. Penelitian ini bertujuan merancang sistem Security Information and Event Management (SIEM) berbasis Wazuh yang terintegrasi dengan Telegram Bot untuk mendeteksi, mencegah, dan memberikan notifikasi real-time terhadap serangan deface. Metode yang digunakan adalah Network Development Life Cycle (NDLC) dengan tiga tahap utama: analisis kebutuhan, desain sistem, dan simulasi prototipe. Implementasi dilakukan pada lingkungan virtual menggunakan Ubuntu Server 22.04 sebagai Wazuh Manager dan Parrot Security OS sebagai simulator serangan. Hasil penelitian menunjukkan bahwa Wazuh berhasil mendeteksi tiga jenis serangan utama: File Upload Vulnerability, Remote Code Execution (RCE), dan Webshell melalui analisis log dan aturan kustom. Integrasi dengan Telegram Bot memungkinkan pengiriman notifikasi instan saat ancaman terdeteksi, disertai respons otomatis seperti pemulihan direktori (restore), pemblokiran alamat IP penyerang, dan mitigasi proaktif. Uji coba sebelum penerapan Wazuh membuktikan kerentanan server terhadap modifikasi file, sementara setelah implementasi, sistem mampu mencegah perubahan ilegal dengan efektivitas 100%. Kesimpulan penelitian ini menegaskan bahwa kombinasi SIEM Wazuh dan Telegram Bot meningkatkan keamanan server melalui deteksi dini, respons cepat, dan pemantauan terpusat. Solusi ini tidak hanya mengurangi risiko deface tetapi juga menyediakan mekanisme notifikasi yang efisien bagi administrator. Rekomendasi untuk pengembangan meliputi penambahan variasi serangan, peningkatan active-response, dan optimasi integrasi dengan platform lain.]]>
Copyrights © 2025
