<![CDATA[Pesatnya perkembangan teknologi digital turut meningkatkan risiko Malware yang dapat mengganggu sistem, mencuri data, dan menghambat operasional. Wazuh hadir sebagai solusi open-source untuk mendeteksi aktivitas mencurigakan melalui analisis log, namun akurasinya dapat ditingkatkan dengan integrasi VirusTotal sebagai layanan verifikasi file mencurigakan. Tujuan utama dari penelitian ini adalah membangun playbook Ansible untuk mengotomatisasi proses instalasi, konfigurasi Wazuh, integrasi dengan VirusTotal, dan pengiriman notifikasi ke Telegram secara real-time. Metode yang digunakan adalah pendekatan Network Development Life Cycle (NDLC) dengan tiga tahapan, yaitu: analisis, desain, dan simulation prototyping. Analisis dilakukan dengan studi literatur dan perbandingan penelitian terdahulu. Tahap desain mencakup perancangan jaringan, sistem, dan konfigurasi IP. Tahap simulasi dilakukan dalam lingkungan virtual menggunakan lima VM yang terdiri dari server Wazuh, server Ansible, dua agen (Windows dan Linux), serta satu VM tambahan untuk pengujian. Hasil penelitian menunjukkan bahwa sistem yang dikembangkan mampu secara efektif mendeteksi tiga jenis Malware utama (Trojan, Ransomware, dan Worm), melakukan active response, dan mengirimkan peringatan secara otomatis melalui Telegram. Proses instalasi dan konfigurasi dapat dilakukan dengan lebih cepat dan konsisten berkat playbook Ansible. Sistem ini juga terbukti handal dan efisien dalam menangani serangan Malware secara otomatis. Kesimpulan dari penelitian ini adalah bahwa integrasi Wazuh dan VirusTotal yang diotomatisasi konfigurasinya menggunakan Ansible dapat meningkatkan efisiensi, akurasi, dan skalabilitas dalam deteksi serta proteksi terhadap Malware. Otomatisasi ini tidak hanya mempercepat proses pengamanan, tetapi juga mengurangi kesalahan konfigurasi manual, sehingga memberikan solusi keamanan yang lebih tangguh dan dapat dikembangkan lebih lanjut.]]>
Copyrights © 2025
