<![CDATA[Lanskap keamanan siber saat ini ditandai oleh evolusi ancaman yang terus-menerus dan dinamis, yang bergerak jauh melampaui cakupan malware konvensional dan serangan-serangan sederhana. Pelaku ancaman modern menggunakan teknik tersembunyi seperti pergerakan lateral (lateral movement) yang menghindari sistem keamanan tradisional berbasis tanda tangan (signature-based). Hal ini menciptakan masalah signal-to-noise yang signifikan di dalam data log yang bervolume besar. Penelitian ini menjawab tantangan tersebut dengan merancang dan mengimplementasikan sistem analisis log jaringan berbasis web. Sistem ini dibangun di atas tumpukan observability modern dan open-source yang mencakup Grafana, Loki, dan Prometheus. Solusi yang diusulkan mengintegrasikan alur data hibrida (hybrid data pipeline) untuk log dan metrik dengan logika deteksi berbasis aturan (rule-based) serta dasbor interaktif untuk visualisasi yang berpusat pada analis. Temuan utama dari skenario serangan simulasi menunjukkan bahwa sistem ini secara efektif mendeteksi upaya brute-force SSH dan aktivitas pergerakan lateral berikutnya secara real-time. Intrusion Prevention System (IPS) yang terintegrasi di dalam sistem berhasil memberikan respons otomatis dengan memblokir alamat IP penyerang di tingkat firewall. Studi ini menyimpulkan bahwa platform open-source yang terintegrasi secara holistik dapat berhasil menjembatani kesenjangan antara data log mentah dan intelijen keamanan yang dapat ditindaklanjuti. Hal ini memungkinkan pergeseran dari pemantauan pasif ke strategi pertahanan aktif.]]>
Copyrights © 2026
