<![CDATA[Peningkatan kompleksitas dan volume serangan siber mengharuskan organisasi untuk menerapkan mekanisme pemantauan keamanan terintegrasi dan real-time. Studi ini mengusulkan model pemantauan berbasis Operasi Keamanan (Security Operations) untuk meningkatkan efektivitas deteksi serangan siber dan respons insiden di lingkungan sektor keuangan. Sistem ini mengintegrasikan pemantauan firewall aplikasi web, pemantauan integritas file berbasis host, dan pengayaan intelijen ancaman siber dalam platform terpusat yang mampu melakukan tindakan respons otomatis, termasuk pemblokiran IP dan karantina file. Model ini dievaluasi menggunakan skenario serangan terkontrol yang meliputi serangan injeksi SQL, skrip lintas situs, eksekusi kode jarak jauh, dan unggahan file berbahaya. Hasil eksperimen menunjukkan bahwa semua serangan berhasil dideteksi dan diatasi. Sistem mencapai waktu deteksi berkisar antara 0 hingga 37 detik dan waktu respons antara 3 hingga 6 detik, dengan rata-rata waktu respons 4 detik. Pemantauan lintas lapisan dan penahanan otomatis mengurangi paparan serangan dan meningkatkan efisiensi penanganan insiden operasional. Temuan ini menunjukkan bahwa integrasi deteksi multi-lapisan dengan respons otomatis memberikan perbaikan yang dapat diukur dalam operasi keamanan dunia nyata. Kerangka kerja mini–Security Operations Center yang diusulkan menawarkan pendekatan pemantauan keamanan praktis bagi organisasi dengan sumber daya keamanan terbatas.]]>
Copyrights © 2026
